MS09-056: Una serie de vulnerabilidades en CryptoAPI podrían permitir la suplantación de identidad (spoofing)

INTRODUCCIÓN

Microsoft ha publicado el boletín de seguridad MS09-056. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios web de Microsoft:

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Los usuarios domésticos podrán obtener soporte técnico gratuito llamando al teléfono 1-866-PCSAFETY en Estados Unidos y Canadá, o poniéndose en contacto con la subsidiaria local de Microsoft. Para obtener más información acerca de cómo ponerse en contacto con la subsidiaria local de Microsoft pertinente para tratar problemas de soporte técnico relacionados con las actualizaciones de seguridad, visite el siguiente sitio web Microsoft International Support:

http://support.microsoft.com/common/international.aspx?rdpath=4 Los clientes de Norteamérica también pueden obtener acceso instantáneo a soporte técnico gratuito por correo electrónico, así como soporte técnico de carácter ilimitado e individualizado por chat si visitan el siguiente sitio web de Microsoft:

http://support.microsoft.com/oas/default.aspx?&prid=7552 Los clientes de empresas podrán obtener soporte técnico para las actualizaciones de seguridad a través de los contactos de soporte técnico habituales.

Más información

Problemas conocidos que afectan a esta actualización de seguridad


  • Después de instalar esta actualización en un equipo que ejecuta el cliente System Center Configuration Manager 2007 Service Pack 1 (SP1) o el cliente System Center Configuration Manager 2007 Service Pack 2 (SP2), una migración de estado de usuario podría fallar.

    Para obtener más información acerca de cómo solucionar este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    977203 Una migración de estado de usuario falla en un cliente SCCM 2007 Service Pack 1 o en un cliente SCCM 2007 Service Pack 2 después de instalar la actualización de seguridad 974571

  • Después de instalar esta actualización y reiniciar el equipo en el que se está ejecutando cualquiera de las siguientes versiones de Communications Server, no se inician los servicios que dicha aplicación requiere:

    • Live Communications Server 2005 (LCS)

    • Live Communications Server 2005 SP1

    • Office Communications Server 2007 Enterprise edition (OCS)

    • Office Communications Server 2007 Standard edition

    • Office Communications Server 2007 R2 Enterprise edition

    • Office Communications Server 2007 R2 Standard edition

    • Office Communicator 2007 Sólo versión de evaluación*

    • Office Communicator 2007 R2 Sólo versión de evaluación*

    • Office Communicator 2005 Sólo versión de evaluación*

    * Este problema no afecta a la versión de producción con licencia de esta aplicación. Sólo afecta a los clientes de Office Communicator que se encuentren en el período de evaluación de 180 días.





    Cuando se produce este problema, se registran los siguientes eventos de error en los registros de la aplicación del Visor de eventos de los servidores afectados:

    • Live Communications Server 2005


      Tipo de evento: Error
      Origen del evento: Live Communications Server
      Categoría del evento: (1000)
      Id. del evento: 12290
      Fecha: Fecha
      Hora: Hora
      Usuario: N/D
      Equipo: Equipo
      Descripción:
      El período de evaluación de Microsoft Office Live Communication Server 2005 ha caducado. Obtenga la versión publicada de este producto y actualice la versión de lanzamiento ejecutando setup.exe

    • Office Communications Server 2007


      Nombre de registro: Office Communications Server
      Origen: Servidor OCS
      Fecha: Fecha
      Id. del evento: 12290
      Categoría de la tarea: (1000)
      Nivel: Error
      Palabras clave: Clásico
      Usuario: N/D
      Equipo: Equipo
      Descripción:
      El período de evaluación de Microsoft Office Communication Server 2007 R2 ha caducado. Actualice la versión de evaluación a la versión publicada completa del producto.




      Nombre de registro: Office Communications Server
      Origen: Servidor OCS
      Fecha: Fecha
      Id. del evento: 12299
      Categoría de la tarea: (1000)
      Nivel: Error
      Palabras clave: Clásico
      Usuario: N/D
      Equipo: Equipo
      Descripción:
      El servicio se está cerrando debido a un error interno.


      Código de error: C3E93C23 (SIPPROXY_E_INVALID_INSTALLATION_DATA)
      Causa: revise las entradas anteriores del registro de eventos para conocer el motivo del error.
      Solución:
      compruebe las entradas anteriores del registro de eventos para resolver el problema. Reinicie el servidor. Si el problema persiste, póngase en contacto con el Servicio de soporte técnico.







    Cuando se presenta este problema, los servicios requeridos se comportan como si estuviera instalada una versión de prueba caducada del producto. Este comportamiento afecta a todas las ediciones de empresa de Communications Server hospedadas en el servidor o servidores afectados.

    Este problema no afecta a los clientes que no utilizan servidores OCS o LCS, por lo que pueden hacer caso omiso de él con seguridad.

    Los clientes que hayan implementado el producto OCS o LCS en un servidor, deberán evaluar el riesgo asociado a la hora de decidir si instalar o no la actualización de seguridad en ese servidor. Es conveniente que consulten a menudo este artículo de Knowledge Base puesto que se actualizará tan pronto como haya más información y soluciones disponibles.



  • Cuando implementa la función Standard Edition en una nueva instalación de cualquier versión de Office Communications Server, la activación no se realiza si está instalada la actualización de seguridad 974571. Para resolver este problema, aplique esta revisión y, a continuación, ejecute de nuevo la activación. Cuando la activación da error, el siguiente suceso de advertencia se graba en el registro del servidor de Office Communications Server en el visor de sucesos de los servidores afectados.

    Este mismo evento también se muestra como un error en el registro de activación de Standard Edition Server:

  • Problemas con servicios de Certificate Server de Windows 2000 y MS09-056


    Los certificados de tarjeta inteligente emitidos por Windows 2000 CA, donde el userPrincipalname (UPN) del usuario está vacío, pueden incluir un nombre alternativo de sujeto (SAN) con formato incorrecto que contenga un carácter adicional NULL incluido.


    Una vez instalado MS09-056 en controladores de dominio en el dominio, se rechazarán dichas tarjetas inteligentes durante los intentos de inicio de sesión. Los controladores de dominio comienzan a rechazar sus SAN después de instalar MS09-056.



    Para resolver el problema, vuelva a emitir las tarjetas inteligentes de los usuarios afectados. Si se utiliza Windows 2000 CA para emitir los nuevos certificados de tarjetas inteligentes, el UPN de los usuarios afectados debe rellenarse antes de volver a emitir dichas tarjetas.



¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×