MS16-101: Actualización de seguridad para los métodos de autenticación de Windows: 9 de agosto de 2016

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3178465
Resumen
Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante ejecuta una aplicación especialmente diseñada en un sistema unido al dominio.

Para obtener más información acerca de la vulnerabilidad, consulte Boletín de seguridad de Microsoft MS16-101.
Más información
Importante:

  • Todas las futuras actualizaciones de seguridad y no son de seguridad para Windows 8.1 y Windows Server 2012 R2 requieren actualización 2919355 para instalarse. Recomendamos que instale la actualización 2919355 en el equipo basado en Windows Server 2012 R2 o Windows 8.1 para que reciban actualizaciones futuras.
  • Si instala un paquete de idioma después de instalar esta actualización, debe reinstalar esta actualización. Por lo tanto, se recomienda que instale cualquier paquete de idioma necesario antes de la instalación de esta actualización. Para obtener más información, vea Agregar paquetes de idioma para Windows.

Soluciones no relacionadas con la seguridad incluidas en esta actualización de seguridad

Esta actualización de seguridad también corrige los siguientes problemas no relacionados con la seguridad:

  • Se produce un error en la autenticación en un Servidor de archivos de escalabilidad horizontal (SoFS) unido a un dominio en un clúster sin dominios, cuando un cliente SMB que está ejecutando Windows 8.1 o Windows Server 2012 R2 se conecta a un nodo que está inactivo. Cuando se produce este problema, puede recibir un mensaje de error similar al siguiente:

    STATUS_NO_TGT_REPLY
Información adicional acerca de esta actualización de seguridad
Los artículos siguientes contienen información adicional acerca de esta actualización de seguridad, ya que se refieren a las versiones de productos individuales. Los artículos pueden contener información sobre problemas conocidos.

  • 3167679 MS16-101: Descripción de la actualización de seguridad para los métodos de autenticación de Windows: 9 de agosto de 2016
  • 3177108 MS16-101: Descripción de la actualización de seguridad para los métodos de autenticación de Windows: 9 de agosto de 2016
  • 3176492 Actualización acumulativa de Windows 10: 9 de agosto de 2016
  • 3176493 Actualización acumulativa de Windows 10 versión 1511: 9 de agosto de 2016
  • 3176495 Actualización acumulativa de Windows 10 versión 1607: 9 de agosto de 2016

Problemas conocidos en esta actualización de seguridad

  • Problema conocido 1

    Las actualizaciones de seguridad que se proporcionan en MS16-101 y las actualizaciones más recientes deshabilitar la capacidad del proceso de negociación para recurrir a NTLM cuando no supera la autenticación Kerberos contraseña cambia las operaciones con el STATUS_NO_LOGON_SERVERS (0XC000005E) código de error. En esta situación, puede recibir uno de los siguientes códigos de error.

    HexadecimalDecimalSimbólicoDescriptivo
    0xc00003881073740920STATUS_DOWNGRADE_DETECTEDEl sistema detectó un posible intento de comprometer la seguridad. Asegúrese de que puede ponerse en contacto con el servidor que le autenticó.
    0x4f11265ERROR_DOWNGRADE_DETECTEDEl sistema detectó un posible intento de comprometer la seguridad. Asegúrese de que puede ponerse en contacto con el servidor que le autenticó.


    Solución alternativa

    Si fallan los cambios de contraseña que previamente se realizaron correctamente después de la instalación de MS16-101, es probable que los cambios de contraseña se basaran anteriormente en la reserva NTLM porque estaba fallando Kerberos. Para poder cambiar las contraseñas con éxito mediante protocolos de Kerberos, siga estos pasos:

    1. Configurar una comunicación abierta en el puerto TCP 464 entre los clientes que tienen instalado MS16-101 y el controlador de dominio que está dando servicio a los restablecimientos de contraseña.

      Los controladores de dominio de sólo lectura (RODC) pueden atender a los restablecimientos de contraseña sin intervención del administrador si el usuario está autorizado por la directiva de replicación de contraseñas de RODC. Los usuarios no autorizados por la directiva de contraseñas RODC requieren conectividad de red con un controlador de dominio de lectura y escritura (RWDC) en el dominio de la cuenta de usuario.

      Nota: Para comprobar si está abierto el puerto TCP 464, siga estos pasos:

      1. Crear un filtro de presentación equivalente para el analizador de monitor de red. Por ejemplo:
        ipv4.address== <ip address of client> && tcp.port==464
      2. En los resultados, busque el marco "TCP: [SynReTransmit".

        Marco
    2. Asegúrese de que los nombres de Kerberos de destino son válidos. (Las direcciones IP no son válidas para el protocolo Kerberos. Kerberos admite nombres cortos y nombres de dominio completos).
    3. Asegúrese de que los nombres principales de servicio (SPN) están registrados correctamente.

      Para obtener más información, vea Kerberos y restablecimiento de contraseña sin intervención del administrador.
  • Problema conocido 2

    Sabemos acerca de un problema en el que fallan los restablecimientos de contraseña mediante programación de las cuentas de usuario de dominio y devolverán el STATUS_DOWNGRADE_DETECTED (0X800704F1) código de error si el error esperado es uno de los siguientes:

    • ERROR_INVALID_PASSWORD
    • ERROR_PWD_TOO_SHORT (raro)
    • STATUS_WRONG_PASSWORD
    • STATUS_PASSWORD_RESTRICTION

    La tabla siguiente muestra la asignación completa del error.

    HexadecimalDecimalSimbólicoDescriptivo
    0x5686ERROR_INVALID_PASSWORDLa contraseña de red especificada no es correcta.
    0x267615ERROR_PWD_TOO_SHORTLa contraseña que proporcionó es demasiado corta para cumplir las directivas de su cuenta de usuario. Proporcione una contraseña más larga.
    0xc000006a-1073741718STATUS_WRONG_PASSWORDAl intentar actualizar una contraseña, este estado de retorno indica que el valor proporcionado como contraseña actual es incorrecto.
    0xc000006c-1073741716STATUS_PASSWORD_RESTRICTIONAl intentar actualizar una contraseña, este estado de retorno indica que se ha infringido alguna regla de actualización de la contraseña. Por ejemplo, la contraseña puede no satisfacer los criterios de longitud.
    0x800704F11265STATUS_DOWNGRADE_DETECTEDEl sistema no puede ponerse en contacto con un controlador de dominio para atender la solicitud de autenticación. Vuelva a intentarlo más tarde.
    0xc0000388-1073740920STATUS_DOWNGRADE_DETECTEDEl sistema no puede ponerse en contacto con un controlador de dominio para atender la solicitud de autenticación. Vuelva a intentarlo más tarde.


    Estado

    Se entiende la causa de este problema. Pensamos publicar una revisión que resuelve este problema en octubre de 2016. La fecha de esta publicación está sujeta a cambios. En este artículo se actualizará con detalles adicionales cuando estén disponibles.

  • Problema conocido 3

    Sabemos acerca de un problema en el que se restablece mediante programación de los cambios de contraseña de cuenta de usuario local puede producir errores y devolver el STATUS_DOWNGRADE_DETECTED (0X800704F1) código de error.

    La tabla siguiente muestra la asignación completa del error.

    HexadecimalDecimalSimbólicoDescriptivo
    0x4f11265ERROR_DOWNGRADE_DETECTEDEl sistema no puede ponerse en contacto con un controlador de dominio para atender la solicitud de autenticación. Vuelva a intentarlo más tarde.


    Estado

    Se entiende la causa de este problema. Pensamos publicar una revisión que resuelve este problema en octubre de 2016. La fecha de esta publicación está sujeta a cambios. En este artículo se actualizará con detalles adicionales cuando estén disponibles.

  • Problema conocido 4

    No se puede cambiar las contraseñas de cuentas de usuario deshabilitadas y bloqueadas.

    Solución alternativa

    Estas cuentas requieren un administrador para realizar los restablecimientos de contraseña. Este comportamiento es por diseño después de instalar revisiones MS16-101 y posteriores.

  • Problema conocido 5

    Las aplicaciones que utilizan el NetUserChangePassword API y que pase el nombre del servidor en el nombreDeDominio parámetro dejará de funcionar después de instalan MS16-101 y actualizaciones posteriores.

    Documentación de Microsoft establece que proporcionar un nombre de servidor remoto en el nombreDeDominio parámetro de la NetUserChangePassword se admite la función. Por ejemplo, el Función NetUserChangePassword Tema MSDN indica lo siguiente:

    nombreDeDominio [in]
    El puntero a una cadena constante que especifica el nombre DNS o NetBIOS de un servidor remoto o dominio en el que ejecutar la función. Si este parámetro es NULL, se utiliza el dominio de inicio de sesión del llamador.
    Estado

    Esta guía se ha sustituido por MS16-101, a menos que restablezca la contraseña de una cuenta local en el equipo local.

    MS16 POST-101, en orden de cambios de contraseña de usuario de dominio funcione, debe pasar un nombre de dominio DNS válido a la API NetUserChangePassword.
Cómo obtener e instalar la actualización

Método 1: Windows Update

Esta actualización está disponible a través de Windows Update. Cuando active actualizaciones automáticas, esta actualización se descargará y se instalará automáticamente. Para obtener más información acerca de cómo activar actualizaciones automáticas, consulteObtener actualizaciones de seguridad automáticamente.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya a la Catálogo de Microsoft Update .

Método 3: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación en la página de descarga para instalar la actualización.

Haga clic en el vínculo de descarga Boletín de seguridad de Microsoft MS16-101 que corresponde a la versión de Windows que esté ejecutando.
Más información

Información de implementación de actualización de seguridad

Windows Vista (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.

Nombres de archivo de actualización de seguridadTodas las ediciones de 32 bits admitidas de Windows Vista:
Windows6.0-KB3167679-x86.msu
Para todas las ediciones basadas en x64 admitidas de Windows Vista:
Windows6.0-KB3167679-x64.msu
Modificadores de instalaciónConsulte Artículo 934307 de Microsoft Knowledge Base
Requisito de reinicioDebe reiniciar el sistema después de aplicar esta actualización de seguridad.
Información de eliminaciónWUSA.exe no admite la desinstalación de actualizaciones. Para desinstalar una actualización instalada por WUSA, haga clic en Panel de control y, a continuación, haga clic en Seguridad. Bajo Actualización de Windows, haga clic en Ver actualizaciones instaladasy, a continuación, seleccione en la lista de actualizaciones.
Información de archivoConsulte Artículo 3167679 de Microsoft Knowledge Base
Comprobación de las claves del registroNota: Esta actualización no agrega una clave del registro para validar su presencia.


Windows Server 2008 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.

Nombres de archivo de actualización de seguridadPara todas las ediciones de 32 bits compatibles de Windows Server 2008:
Windows6.0-KB3167679-x86.msu
Para todas las ediciones basadas en x64 compatibles de Windows Server 2008:
Windows6.0-KB3167679-x64.msu
Para todas las ediciones basadas en Itanium admitidas de Windows Server 2008:
Windows6.0-KB3167679-ia64.msu
Modificadores de instalaciónConsulte Artículo 934307 de Microsoft Knowledge Base
Requisito de reinicioDebe reiniciar el sistema después de aplicar esta actualización de seguridad.
Información de eliminaciónWUSA.exe no admite la desinstalación de actualizaciones. Para desinstalar una actualización instalada por WUSA, haga clic en Panel de control y, a continuación, haga clic en Seguridad. Bajo Actualización de Windows, haga clic en Ver actualizaciones instaladasy, a continuación, seleccione en la lista de actualizaciones.
Información de archivoConsulte Artículo 3167679 de Microsoft Knowledge Base


Windows 7 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.

Nombre de archivo de actualización de seguridadPara todas las ediciones de 32 bits compatibles de Windows 7:
Windows6.1-KB3167679-x86.msu
Para todas las ediciones basadas en x64 compatibles de Windows 7:
Windows6.1-KB3167679-x64.msu
Modificadores de instalaciónConsulte Artículo 934307 de Microsoft Knowledge Base
Requisito de reinicioDebe reiniciar el sistema después de aplicar esta actualización de seguridad.
Información de eliminaciónPara desinstalar una actualización instalada por WUSA, utilice el modificador de instalación /Uninstall o haga clic en Panel de Control, sistema y seguridad. En Windows Update, haga clic en Ver actualizaciones instaladas y, a continuación, realice la selección a partir de la lista de actualizaciones.
Información de archivoConsulte Artículo 3167679 de Microsoft Knowledge Base
Comprobación de las claves del registroNota: Esta actualización no agrega una clave del registro para validar su presencia.


Windows Server 2008 R2 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.

Nombre de archivo de actualización de seguridadPara todas las ediciones basadas en x64 compatibles de Windows Server 2008 R2:
Windows6.1-KB3167679-x64.msu
Para todas las ediciones compatibles basadas en Itanium de Windows Server 2008 R2:
Windows6.1-KB3167679-ia64.msu
Modificadores de instalaciónConsulte Artículo 934307 de Microsoft Knowledge Base
Requisito de reinicioDebe reiniciar el sistema después de aplicar esta actualización de seguridad.
Información de eliminaciónPara desinstalar una actualización instalada por WUSA, utilice el modificador de instalación /Uninstall o haga clic en Panel de Control, sistema y seguridad. En Windows Update, haga clic en Ver actualizaciones instaladas y, a continuación, realice la selección a partir de la lista de actualizaciones.
Información de archivoConsulte Artículo 3167679 de Microsoft Knowledge Base
Comprobación de las claves del registroNota: Esta actualización no agrega una clave del registro para validar su presencia.


Windows 8.1 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.

Nombre de archivo de actualización de seguridadPara todas las ediciones de 32 bits admitidas de Windows 8.1:
Windows8.1-KB3167679-x86.msu
Windows8.1-KB3177108-x86.msu
Para todas las ediciones basadas en x64 admitidas de Windows 8.1:
Windows8.1-KB3167679-x64.msu
Windows8.1-KB3177108-x64.msu
Modificadores de instalaciónConsulte Artículo 934307 de Microsoft Knowledge Base
Requisito de reinicioDebe reiniciar el sistema después de aplicar esta actualización de seguridad.
Información de eliminaciónPara desinstalar una actualización instalada por WUSA, use el modificador de instalación /Uninstall o haga clic en Panel de control, haga clic en Sistema y seguridad y, a continuación, haga clic en Windows Update. Bajo Vea también, haga clic en Actualizaciones instaladasy, a continuación, seleccione en la lista de actualizaciones.
Información de archivoConsulte Artículo 3167679 de Microsoft Knowledge Base
Consulte Artículo de Microsoft Knowledge Base 3177108
Comprobación de las claves del registroNota: Esta actualización no agrega una clave del registro para validar su presencia.


Windows Server 2012 y Windows Server 2012 R2 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.

Nombre de archivo de actualización de seguridadPara todas las ediciones admitidas de Windows Server 2012:
Windows8-RT-KB3177108-x64.msu
Para todas las ediciones admitidas de Windows Server 2012 R2:
Windows8.1-KB-3177108-x64.msu
Modificadores de instalaciónConsulte Artículo 934307 de Microsoft Knowledge Base
Requisito de reinicioDebe reiniciar el sistema después de aplicar esta actualización de seguridad.
Información de eliminaciónPara desinstalar una actualización instalada por WUSA, use el modificador de instalación /Uninstall o haga clic en Panel de control, haga clic en Sistema y seguridad y, a continuación, haga clic en Windows Update. Bajo Vea también, haga clic en Actualizaciones instaladasy, a continuación, seleccione en la lista de actualizaciones.
Información de archivoConsulte Artículo de Microsoft Knowledge Base 3177108
Comprobación de las claves del registroNota: Esta actualización no agrega una clave del registro para validar su presencia.


Windows 10 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.

Nombre de archivo de actualización de seguridadPara todas las ediciones compatibles de 32 bits de Windows 10:
Windows10.0-KB3176492-x86.msu
Para todas las ediciones basadas en x64 compatibles de Windows 10:
Windows10.0-KB3176492-x64.msu
Para todas las ediciones de 32 bits compatibles de Windows 10, versión 1511:
Windows10.0-KB3176493-x86.msu
Para todas las ediciones basadas en x64 de Windows 10, versión 1511:
Windows10.0-KB3176493-x64.msu
Para todas las ediciones de 32 bits compatibles de Windows 10 versión 1607:
Windows10.0-KB3176495-x86.msu
Para todas las editionsof basado en x64 1607 de versión 10 de Windows:
Windows10.0-KB3176495-x86.msu
Modificadores de instalaciónConsulte Artículo 934307 de Microsoft Knowledge Base
Requisito de reinicioDebe reiniciar el sistema después de aplicar esta actualización de seguridad.
Información de eliminaciónPara desinstalar una actualización instalada por WUSA, use el modificador de instalación /Uninstall o haga clic en Panel de control, haga clic en Sistema y seguridad y, a continuación, haga clic en Windows Update. Bajo Vea también, haga clic en Actualizaciones instaladasy, a continuación, seleccione en la lista de actualizaciones.
Información de archivoConsulte Artículo 3176492 de Microsoft Knowledge Base
Consulte Artículo 3176493 de Microsoft Knowledge Base
Consulte Artículo 3176495 de Microsoft Knowledge Base
Comprobación de las claves del registroNota: Esta actualización no agrega una clave del registro para validar su presencia.

Obtención de ayuda y soporte técnico para esta actualización de seguridad

Ayuda para la instalación de actualizaciones: Compatibilidad con Microsoft Update

Soluciones de seguridad para profesionales de TI: Soporte y solución de problemas de seguridad de TechNet

Ayuda para proteger un equipo basado en Windows de virus y malware: Solución antivirus y el centro de seguridad

Soporte local según tu país: Soporte internacional
vulnerabilidad de seguridad que puede aprovechar un atacante malintencionado

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3178465 - Última revisión: 10/02/2016 05:38:00 - Revisión: 5.0

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3178465 KbMtes
Comentarios