MS15-017: Una vulnerabilidad en Virtual Machine Manager que podría permitir la elevación de privilegios: 10 de febrero de 2015

Introducción

La actualización que se describe en este artículo resuelve una vulnerabilidad en Microsoft System Center 2012 R2 Virtual Machine Manager que podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado.

Resumen

Microsoft ha publicado el boletín de seguridad MS15-017. Obtenga más información acerca de cómo obtener las correcciones que se incluyen en este boletín de seguridad:

Obtención de ayuda y soporte técnico para esta actualización de seguridad

Ayuda de instalación de actualizaciones: compatibilidad con Microsoft Update

Soluciones de seguridad para profesionales de TI: soporte técnico y solución de problemas de seguridad de TechNet

Ayuda para proteger el equipo basado en Windows de virus y malware:solución antivirus y el centro de seguridad

Soporte local según su país o región: soporte técnico internacional

Más información

R2 de Microsoft System Center Virtual Machine Manager 2012Tabla de referencia

La tabla siguiente contiene la información de la actualización de seguridad para este software.

Nombres de archivo de actualización de seguridad

Para Microsoft System Center Virtual Machine Manager 2012 R2 UR 5 (actualización del servidor VMM):
actualizar kb3023195_vmmserver_amd64.msp

Para Microsoft System Center Virtual Machine Manager 2012 R2 UR5 (actualización de actualización de consola de administración):
KB3023914_AdminConsole_amd64.msp

Modificadores de instalación

Consulte las instrucciones de instalación

Archivo de registro de actualizaciones

KB3023195.log
KB3023914.log

Requisito de reinicio

En algunos casos, esta actualización no requiere reinicio. Si los archivos necesarios están en uso, esta actualización requerirá un reinicio. Si esto ocurre, recibirá un mensaje de que le informará de que debe reiniciar.

Información de eliminación

No se admite la reversión a un paquete acumulativo de actualizaciones anterior.

Información de archivo

Consulte el artículo de Microsoft Knowledge Base 3023195

Comprobación de las claves del registro

HKLM\Software\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup\ProductVersion


Obtener información adicional acerca de esta actualizaciónEl siguiente artículo contiene información adicional acerca de esta actualización, lo que se refiere a las versiones de productos individuales. El artículo puede contener información específica al individuo actualizaciones descargar como direcciones URL y las instrucciones de instalación.

  • 3023195 descripción de la actualización de seguridad para actualizar paquete acumulativo 5 para de Virtual Machine Manager R2 de System Center 2012

    El siguiente es el problema de seguridad que se incluye en el paquete acumulativo 5. Para obtener más información acerca de los problemas de seguridad que se incluyen en la actualización de paquete acumulativo de actualizaciones 5, vea Actualizar 3023195de seguridad.

    • Una vulnerabilidad en Virtual Machine Manager cuando valida incorrectamente las funciones de usuario. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado. Un atacante debe tener credenciales válidas de inicio de sesión de Active Directory y ser capaz de iniciar sesión con esa credencial para aprovechar la vulnerabilidad.

Nombre del archivo

Hash SHA1

Hash SHA256

kb3023195_vmmserver_amd64.msp

A3C2EB15F3CD614327F0654498290484A766906D

ADE22D06AFC9C0D4740F6F78835648AC711CD5BD9F6A2A2FD446F7D5CE34093C

kb3023914_AdminConsole_amd64.msp

018F65EF001628767C861B4482FBA64C3FCC7E9C

6DFFE7F148EA0CD72958CA31AD665BA8FAF1ED95D852BCE10C109AA99C24AA5C

kb3023914_AdminConsole_i386.msp

2DB0C289D3ED4CAFF0ECF758AEDBD93E051EA3D7

985BBB64854BCBF80024CBDCF66A35161A7DCA8B94522037AA4AECAD1C307B5F


¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×