Resumen
Esta actualización de seguridad resuelve una vulnerabilidad en el componente TS WebProxy de Windows que podría permitir la elevación de privilegios si un atacante convenciera a un usuario para ejecutar una aplicación especialmente diseñada para ello. Un atacante que aprovechara la vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Si el usuario ha iniciado sesión utilizando derechos de usuarios administrativos, el atacante podría entonces hacer lo siguiente:
-
Instalar programas
-
Ver, cambiar o eliminar datos
-
Crear nuevas cuentas con permisos totales de usuario
Los clientes cuyas cuentas estén configuradas con menos derechos de usuario en el sistema podrían verse menos afectados que los que cuenten con derechos de usuario administrativos.
Introducción
Microsoft ha publicado el boletín de seguridad MS15-004. Para obtener más información acerca de este boletín de seguridad:
-
Usuarios particulares:
http://www.microsoft.com/es-es/security/pc-security/updates.aspxOmitir los detalles: Descargue ahora las actualizaciones para su equipo doméstico o portátil desde el sitio web de Microsoft Update:
-
Profesionales de IT:
https://technet.microsoft.com/es-es/library/security/MS15-004
Cómo obtener ayuda y asistencia para esta actualización de seguridad
Ayuda para la instalación de actualizaciones: Soporte técnico de Microsoft Update
Soluciones de seguridad para profesionales de TI: soporte técnico y solución de problemas de seguridad de TechNet
Ayuda para la protección de su equipo basado en Windows frente a virus y malware: Centro de seguridad y soluciones para virus
Soporte local según su país: soporte internacional
Más información
Problemas conocidos e información adicional acerca de esta actualización de seguridad
En los siguientes artículos podrá encontrar información adicional sobre esta actualización de seguridad relacionada con las versiones de productos individuales. Los artículos pueden contener información sobre problemas conocidos. De ser así, el problema conocido aparece debajo del vínculo de cada artículo.
-
3019978 MS15-004: Descripción de la actualización de seguridad para Windows: 13 de enero de 2015
-
3020387 MS15-004: Descripción de la actualización de seguridad para Windows 7 y Windows Server 2008 R2: 13 de enero de 2015
-
3020388 MS15-004: Descripción de la actualización de seguridad para Windows 7 y Windows Server 2008 R2: 13 de enero de 2015
-
3023299 MS15-004: Descripción de la actualización de seguridad para Windows Vista: 13 de enero de 2015
Windows Vista (todas las ediciones)Tabla de referencia
La tabla siguiente contiene la información de actualización de seguridad para este software.
Nombres de archivo de actualización de seguridad |
Para todas las ediciones de 32 bits compatibles de Windows Vista: |
Para todas las ediciones x64 compatibles de Windows Vista: |
|
Modificadores de instalación |
Consulte el artículo 934307 de Microsoft Knowledge Base |
Requisitos de reinicio |
En algunos casos, esta actualización no requiere un reinicio. Si se están usando los archivos necesarios, la actualización requerirá que se reinicie el equipo. Si se presenta este comportamiento, aparecerá un mensaje que aconseja reiniciar el sistema. |
Información de desinstalación |
WUSA.exe no admite la desinstalación de actualizaciones. Para desinstalar una actualización instalada por WUSA, haga clic en Panel de control y, a continuación, en Seguridad. En Windows Update, haga clic en Ver actualizaciones instaladas y selecciónela en la lista de actualizaciones. |
Información sobre archivos |
Consulte el artículo 3023299 de Microsoft Knowledge Base |
Comprobación de las claves del Registro |
Nota: no existe una clave del Registro para validar la presencia de esta actualización. |
Windows 7 (todas las ediciones)Tabla de referencia
La tabla siguiente contiene la información de actualización de seguridad para este software.
Nombre de archivo de actualización de seguridad |
Para todas las ediciones de 32 bits compatibles de Windows 7: |
Para todas las ediciones x64 compatibles de Windows 7: |
|
Modificadores de instalación |
Consulte el artículo 934307 de Microsoft Knowledge Base |
Requisitos de reinicio |
Esta actualización no requiere reinicio. El programa instalador detiene los servicios necesarios, aplica la actualización y reinicia dichos servicios. Sin embargo, si los servicios necesarios no pueden detenerse por algún motivo, o si algún archivo necesario está en uso, será preciso reiniciar el sistema. Si se presenta este comportamiento, aparecerá un mensaje que aconseja reiniciar el sistema. |
Información de desinstalación |
Para desinstalar una actualización instalada por WUSA, use el modificador de instalación /Uninstall o haga clic en Panel de control, haga clic en Sistema y seguridad y, a continuación, en Windows Update, haga clic en Ver actualizaciones instaladas y haga su selección en la lista de actualizaciones. |
Información sobre archivos |
Consulte el artículo 3019978 de Microsoft Knowledge Base |
Comprobación de las claves del Registro |
Nota: no existe una clave del Registro para validar la presencia de esta actualización. |
Windows Server 2008 R2 (todas las ediciones)Tabla de referencia
La tabla siguiente contiene la información de actualización de seguridad para este software.
Nombre de archivo de actualización de seguridad |
Para todas las ediciones compatibles de Windows Server 2008 R2 basadas en x64: |
Para todas las ediciones compatibles de Windows Server 2008 R2 basadas en Itanium: |
|
Modificadores de instalación |
Consulte el artículo 934307 de Microsoft Knowledge Base |
Requisitos de reinicio |
Esta actualización no requiere reinicio. El programa instalador detiene los servicios necesarios, aplica la actualización y reinicia dichos servicios. Sin embargo, si los servicios necesarios no pueden detenerse por algún motivo, o si algún archivo necesario está en uso, será preciso reiniciar el sistema. Si se presenta este comportamiento, aparecerá un mensaje que aconseja reiniciar el sistema. |
Información de desinstalación |
Para desinstalar una actualización instalada por WUSA, use el modificador de instalación /Uninstall o haga clic en Panel de control, haga clic en Sistema y seguridad y, a continuación, en Windows Update, haga clic en Ver actualizaciones instaladas y haga su selección en la lista de actualizaciones. |
Información sobre archivos |
Consulte el artículo 3019978 de Microsoft Knowledge Base |
Comprobación de las claves del Registro |
Nota: no existe una clave del Registro para validar la presencia de esta actualización. |
Windows 8 y Windows 8.1 (todas las ediciones)Tabla de referencia
La tabla siguiente contiene la información de actualización de seguridad para este software.
Nombre de archivo de actualización de seguridad |
Para todas las ediciones de 32 bits compatibles de Windows 8: |
Para todas las ediciones x64 compatibles de Windows 8: |
|
Para todas las ediciones de 32 bits compatibles de Windows 8.1: |
|
Para todas las ediciones x64 compatibles de Windows 8.1: |
|
Modificadores de instalación |
Consulte el artículo 934307 de Microsoft Knowledge Base |
Requisitos de reinicio |
Esta actualización no requiere reinicio. El programa instalador detiene los servicios necesarios, aplica la actualización y reinicia dichos servicios. Sin embargo, si los servicios necesarios no pueden detenerse por algún motivo, o si algún archivo necesario está en uso, será preciso reiniciar el sistema. Si se presenta este comportamiento, aparecerá un mensaje que aconseja reiniciar el sistema. |
Información de desinstalación |
Para desinstalar una actualización instalada por WUSA, use el modificador de instalación /Uninstall o haga clic en Panel de control, en Sistema y seguridad y en Windows Update; a continuación, en Vea también, haga clic en Actualizaciones instaladas y haga su selección en la lista de actualizaciones. |
Información sobre archivos |
Consulte el artículo 3019978 de Microsoft Knowledge Base |
Comprobación de las claves del Registro |
Nota: no existe una clave del Registro para validar la presencia de esta actualización. |
Windows Server 2012 y Windows Server 2012 R2 (todas las ediciones)Tabla de referencia
La tabla siguiente contiene la información de actualización de seguridad para este software.
Nombre de archivo de actualización de seguridad |
Para todas las ediciones compatibles de Windows Server 2012: |
Para todas las ediciones compatibles de Windows Server 2012 R2: |
|
Modificadores de instalación |
Consulte el artículo 934307 de Microsoft Knowledge Base |
Requisitos de reinicio |
Esta actualización no requiere reinicio. El programa instalador detiene los servicios necesarios, aplica la actualización y reinicia dichos servicios. Sin embargo, si los servicios necesarios no pueden detenerse por algún motivo, o si algún archivo necesario está en uso, será preciso reiniciar el sistema. Si se presenta este comportamiento, aparecerá un mensaje que aconseja reiniciar el sistema. |
Información de desinstalación |
Para desinstalar una actualización instalada por WUSA, use el modificador de instalación /Uninstall o haga clic en Panel de control, en Sistema y seguridad y en Windows Update; a continuación, en Vea también, haga clic en Actualizaciones instaladas y haga su selección en la lista de actualizaciones. |
Información sobre archivos |
Consulte el artículo 3019978 de Microsoft Knowledge Base |
Comprobación de las claves del Registro |
Nota: no existe una clave del Registro para validar la presencia de esta actualización. |
Windows RT y Windows RT 8.1 (todas las ediciones)Tabla de referencia
La tabla siguiente contiene la información de actualización de seguridad para este software.
Implementación |
Estas actualizaciones solo están disponibles a través de Windows Update. |
Requisito de reinicio |
Sí, debe reiniciar el sistema después de aplicar esta actualización de seguridad. |
Información de desinstalación |
Haga clic en Panel de control, haga clic en Sistema y seguridad y Windows Update; a continuación, en Vea también, haga clic en Actualizaciones instaladas y haga su selección en la lista de actualizaciones. |
Información sobre archivos |
Consulte el artículo 3019978 de Microsoft Knowledge Base |
Información sobre archivos
File name |
SHA1 hash |
SHA256 hash |
---|---|---|
Windows6.0-KB3023299-x86.msu |
46B2E62E8137750D0EC6418E47D7ADDB48ABF384 |
47B91ED7D6C33C24F21431650515159E06FF0B780590C3426E2DC8AD3198A674 |
Windows6.1-KB3019978-ia64.msu |
2D018FA94806D376F78CD52DF3D6CD6E88E5E6D8 |
193C6DB40C06F6A807E990B6EEBE92CBF333967737C33A4B6D24CA961EB663E2 |
Windows6.1-KB3019978-x86.msu |
B6845AFC1C86A99E8D663036215DF67EADD83EC1 |
AA0A7F3F79395377CF4CCB415FD50663AE6C3BE50968C9767F3290FED8097562 |
Windows6.1-KB3020387-x86.msu |
294999CD4AB3D07F282E8881C1D9FFC55E07B908 |
F1A1882487CB70884236DDC086A5BCA2887729F53377B37E19E160380239902F |
Windows6.1-KB3020388-x86.msu |
837E0478BCE5D45A7E483AE2AB65056C74A7940D |
EB939C00A46AB37B2A1C9CD917801BFC92D22ECC205F2DA3FE8907E23D62F8DA |
Windows8.1-KB3019978-x86.msu |
071C80470CDBB687E43EEB809B097EA7DAF3E40B |
A4C87C733343A606FE872A91355A90AACD06D2D08295AA08655FD24301D51900 |
Windows8-RT-KB3019978-x86.msu |
A31EC4D9B6170858374D8DF3FCF1AC7C7D86086D |
C0E1CBBEF04D72DEC273F9D2382281DFD34067C066AC1910C9915B3B0719399E |