Resumen
Esta actualización de seguridad resuelve una vulnerabilidad informada en privado en el componente TS WebProxy en Windows 7 y Windows Server 2008 R2 si instala la actualización de cliente de Conexión a Escritorio remoto 8.1. La vulnerabilidad podría permitir la elevación de privilegios si un atacante convence a un usuario de ejecutar una aplicación diseñada especialmente. Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual se registra usando derechos de usuario administrativos, un atacante podría realizar las siguientes tareas:
-
Instalar programas
-
Ver, cambiar o eliminar datos
-
Crear nuevas cuentas que tienen derechos de usuario totales
Los clientes cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema podrían verse menos afectados que aquellos que usen derechos de usuario administrativos.
Introducción
Microsoft ha publicado el boletín de seguridad MS15-004. Para obtener más información acerca de este boletín de seguridad:
-
Usuarios domésticos:
https://www.microsoft.com/security/pc-security/updates.aspxOmitir los detalles: descargue las actualizaciones para su equipo doméstico o portátil desde el sitio web de Microsoft Update ahora:
-
Profesionales de TI:
Obtención de ayuda y soporte técnico para esta actualización de seguridad
Ayuda de instalación de actualizaciones:
Compatibilidad con Microsoft Update
Soluciones de seguridad para profesionales de TI:
Soporte y solución de problemas de seguridad de TechNet
Ayudar a proteger un equipo basado en Windows de virus y malware:
Solución antivirus y el centro de seguridad
Soporte local según tu país:
Soporte internacional
Información de archivo
La versión en inglés (Estados Unidos) de esta actualización de software instala archivos que tienen los atributos enumerados en las tablas siguientes. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Se muestran las fechas y horas de estos archivos en el equipo local en horario local y con la diferencia de horario de verano (DST) actual. Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
-
Los archivos que se aplican a un producto, hito (RTM, SPn) y el servicio (LDR, GDR) se pueden identificar examinando los números de versión de archivo, como se muestra en la siguiente tabla:
Versión
Producto
Hito
Tipo de servicio
6.1.7601.18xxx
Windows 7
SP1
GDR
6.1.7601.22xxx
Windows 7
SP1
LDR
-
Las ramas del servicio GDR contienen solo correcciones de amplia distribución para solucionar problemas críticos extendidos. Las ramas del servicio LDR contienen revisiones además de las correcciones de amplia distribución.
Nota: Los archivos MANIFEST (.manifest) y archivos MUM (.mum) instalados no aparecen.
Para todas las versiones basadas en x86 compatibles de Windows 7
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Tswbprxy.exe |
6.3.9600.17553 |
74,240 |
11-Dec-2014 |
17:47 |
x86 |
Tswbprxy.exe |
6.3.9600.17553 |
74,240 |
11-Dec-2014 |
17:47 |
x86 |
Para todas las versiones basadas en x64 compatibles de Windows 7 y Windows Server 2008 R2
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Tswbprxy.exe |
6.3.9600.17553 |
87,040 |
11-Dec-2014 |
17:47 |
x64 |
Tswbprxy.exe |
6.3.9600.17553 |
87,040 |
11-Dec-2014 |
17:50 |
x64 |