Resumen
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un atacante envía solicitudes especialmente diseñadas a un servidor DNS.
La actualización de seguridad corrige la vulnerabilidad al modificar cómo servidores DNS analizan las solicitudes.
Para obtener más información acerca de la vulnerabilidad, consulte el boletín de seguridad de Microsoft MS15-127.
Más información
Importante:
-
Esta actualización de seguridad solo es aplicable a los servidores basados en Windows que tienen instalada la función del servidor DNS.
-
Todas las futuras actualizaciones de seguridad y que no son de seguridad para Windows Server 2012 R2 requieren la actualización 2919355 para instalarse. Recomendamos que instale la actualización 2919355 en un equipo basado en Windows Server 2012 R2 para que reciba actualizaciones futuras.
-
Si instala un paquete de idioma después de instalar esta actualización, debe reinstalar esta actualización. Por lo tanto, se recomienda que instale cualquier paquete de idioma necesario antes de la instalación de esta actualización. Para obtener más información, vea Agregar paquetes de idioma para Windows.
Problemas conocidos
Suponga que tiene ya sea 3100465 o
3022780 instalado en un servidor que ejecuta Windows Server 2008 R2. Si la función de servidor de sistema de nombres de dominio (DNS) está instalada en el servidor, el servidor DNS no puede responder a una consulta CNAME.
Para evitar este problema, ejecute el comando siguiente desde un símbolo del sistema con privilegios elevados para deshabilitar la carga característica en el servidor DNS afectado de zona de fondo:
dnscmd /Config /DsMinimumBackgroundLoadThreads 0
Nota: Esta configuración impide que las consultas entrantes se responden hasta que se complete la carga de zona. Los clientes deben configurarse para utilizar servidores DNS secundarios como reserva en este escenario.
Para volver a habilitar la carga de zona de fondo, ejecute el comando siguiente desde un símbolo del sistema con privilegios elevados:
dnscmd /Config /DsMinimumBackgroundLoadThreads 1
Cómo obtener e instalar la actualización
Método 1: Windows Update
Esta actualización está disponible a través de Windows Update. Cuando active las actualizaciones automáticas, esta actualización se descargará y se instalará automáticamente. Para obtener más información acerca de cómo activar actualizaciones automáticas, consulte
Obtener actualizaciones de seguridad automáticamente.
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación en la página de descarga para instalar la actualización.
Haga clic en el vínculo de descarga en el boletín de seguridad de Microsoft MS15-127 que corresponde a la versión de Windows que esté ejecutando.
Más información
Windows Server 2008 (todas las ediciones)Tabla de referencia
La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombres de archivo de actualización de seguridad |
Para todas las ediciones de 32 bits compatibles de Windows Server 2008: |
Para todas las ediciones basadas en x64 compatibles de Windows Server 2008: |
|
Modificadores de instalación |
|
Requisito de reinicio |
Es necesario reiniciar el sistema después de aplicar esta actualización de seguridad. |
Información de eliminación |
WUSA.exe no admite la desinstalación de actualizaciones. Para desinstalar una actualización instalada por WUSA, haga clic en Panel de control y, a continuación, haga clic en Seguridad. En Windows Update, haga clic en Ver actualizaciones instaladas y, a continuación, realice la selección a partir de la lista de actualizaciones. |
Información de archivo |
Consulte la sección información de archivo. |
Comprobación de las claves del registro |
Nota: No existe una clave del registro para validar la presencia de esta actualización. |
Windows Server 2008 R2 (todas las ediciones)Tabla de referencia
La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombre de archivo de actualización de seguridad |
Para todas las ediciones basadas en x64 compatibles de Windows Server 2008 R2: |
Modificadores de instalación |
|
Requisito de reinicio |
Es necesario reiniciar el sistema después de aplicar esta actualización de seguridad. |
Información de eliminación |
Para desinstalar una actualización instalada por WUSA, use el modificador de instalación /Uninstall. O bien, haga clic en Panel de control y, a continuación, haga clic en Sistema y seguridad. En Windows Update, haga clic en Ver actualizaciones instaladas y, a continuación, realice la selección a partir de la lista de actualizaciones. |
Información de archivo |
Consulte la sección información de archivo. |
Comprobación de las claves del registro |
Nota: No existe una clave del registro para validar la presencia de esta actualización. |
Windows Server 2012 y Windows Server 2012 R2 (todas las ediciones)Tabla de referencia
La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombre de archivo de actualización de seguridad |
Para todas las ediciones admitidas de Windows Server 2012: |
Para todas las ediciones admitidas de Windows Server 2012 R2: |
|
Modificadores de instalación |
|
Requisito de reinicio |
Es necesario reiniciar el sistema después de aplicar esta actualización de seguridad. |
Información de eliminación |
Para desinstalar una actualización instalada por WUSA, use el modificador de instalación /Uninstall. O bien, haga clic en Panel de Control, haga clic en Sistema y seguridad y, a continuación, haga clic en Windows Update. En la sección Vea también, haga clic en Instalar actualizaciones y, a continuación, seleccione en la lista de actualizaciones. |
Información de archivo |
Consulte la sección información de archivo. |
Comprobación de las claves del registro |
Nota: No existe una clave del registro para validar la presencia de esta actualización. |
Ayuda para la instalación de actualizaciones: compatibilidad con Microsoft Update
Soluciones de seguridad para profesionales de TI: soporte técnico y solución de problemas de seguridad de TechNet
Ayuda para proteger su equipo basado en Windows de virus y malware: solución antivirus y el centro de seguridad
Soporte local según su país o región: soporte técnico internacional
Información de archivo
Nombre del archivo |
Hash SHA1 |
Hash SHA256 |
---|---|---|
Windows6.0-KB3100465-x64.msu |
3DC1A5C0C265534AFCA2C529CEB18B4267105F38 |
3A6AF4BF02B36BCEE6AA10E792A0DB3599A0BFFE40C295DADDC8F499017E4470 |
Windows6.0-KB3100465-x86.msu |
436A4D50934F5E24CCDF5FC617FDEE2CFC661336 |
2E70CD86692DF013BDAD1503E488ADFBF1BA89463E4291CCF21A5E6713E270B9 |
Windows6.1-KB3100465-x64.msu |
95D86E683F56668C7FE512DAAC666559DF8C40FB |
EFF7E54E6DBCE8ED978C34F41C8524E743DC37A7E6D6B414CE4B6EBB4B81CD81 |
Windows8-RT-KB3100465-x64.msu |
0BDC117C3F9C92D3A3287904A949A399BB49215C |
135ECDF318C8C13C2FD206FD4D5487DE01318DA6791D7686E1525E324F6F65AD |
Windows8.1-KB3100465-x64.msu |
AC03D3A5C93AED0B6DDBC3E19A9EE7379029FB51 |
E0AD28D90D723B9B8434074D55DE5E82FA14A3ABE253C980F31916CA74ABAD48 |
La versión en inglés (Estados Unidos) de esta actualización de software instala archivos que tienen los atributos enumerados en las tablas siguientes. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Tenga en cuenta que se muestran las fechas y horas de estos archivos en el equipo local en horario local y con la diferencia de horario de verano actual. Las fechas y horas también pueden cambiar cuando realiza determinadas operaciones en los archivos.
Información de archivos de Windows Vista y Windows Server 2008
Notas:
-
Los archivos que se aplican a un producto, hito (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión del archivo tal como se muestra en la siguiente tabla:
Versión
Producto
Hito
Tipo de servicio
6.0.600 2.19xxx
Windows Vista o Windows Server 2008
SP2
GDR
6.0.600 2.23xxx
Windows Vista o Windows Server 2008
SP2
LDR
-
Las ramas del servicio GDR contienen solo correcciones de amplia distribución para solucionar problemas críticos extendidos. Las ramas del servicio LDR contienen revisiones además de las correcciones de amplia distribución.
-
Los archivos MANIFEST (.manifest) y archivos MUM (.mum) instalados no aparecen.
Para todas las versiones compatibles basadas en x64
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Cache.dns |
No aplicable |
3,179 |
03-Sep-2008 |
18:33 |
No aplicable |
Dns.exe |
6.0.6002.19526 |
640,000 |
20-Oct-2015 |
14:39 |
x64 |
Dnsserver.events.xml |
No aplicable |
609 |
03-Sep-2008 |
18:33 |
No aplicable |
Cache.dns |
No aplicable |
3,179 |
07-May-2014 |
23:40 |
No aplicable |
Dns.exe |
6.0.6002.23836 |
640,512 |
20-Oct-2015 |
14:50 |
x64 |
Dnsserver.events.xml |
No aplicable |
609 |
07-May-2014 |
23:40 |
No aplicable |
Para todas las versiones compatibles basadas en x86
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Cache.dns |
No aplicable |
3,179 |
16-Apr-2008 |
00:31 |
No aplicable |
Dns.exe |
6.0.6002.19526 |
510,976 |
20-Oct-2015 |
14:26 |
x86 |
Dnsserver.events.xml |
No aplicable |
609 |
16-Apr-2008 |
00:31 |
No aplicable |
Cache.dns |
No aplicable |
3,179 |
07-May-2014 |
23:40 |
No aplicable |
Dns.exe |
6.0.6002.23836 |
511,488 |
20-Oct-2015 |
14:22 |
x86 |
Dnsserver.events.xml |
No aplicable |
609 |
07-May-2014 |
23:40 |
No aplicable |
Información de archivos de Windows 7 y Windows Server 2008 R2
Notas:
-
Los archivos que se aplican a un producto, hito (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión del archivo tal como se muestra en la siguiente tabla:
Versión
Producto
Hito
Tipo de servicio
6.1.760 1.18 xxx
Windows 7 o Windows Server 2008 R2
SP1
GDR
6.1.760 1.23 xxx
Windows 7 o Windows Server 2008 R2
SP1
LDR
-
Las ramas del servicio GDR contienen solo correcciones de amplia distribución para solucionar problemas críticos extendidos. Las ramas del servicio LDR contienen revisiones además de las correcciones de amplia distribución.
-
Los archivos MANIFEST (.manifest) y archivos MUM (.mum) instalados no aparecen.
Para todas las versiones compatibles basadas en x64
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Cache.dns |
No aplicable |
3,198 |
03-Jun-2015 |
20:15 |
No aplicable |
Dns.exe |
6.1.7601.19046 |
696,832 |
20-Oct-2015 |
18:40 |
x64 |
Dnsserver.events.xml |
No aplicable |
609 |
03-Jun-2015 |
20:15 |
No aplicable |
Cache.dns |
No aplicable |
3,198 |
03-Jun-2015 |
20:15 |
No aplicable |
Dns.exe |
6.1.7601.23251 |
700,928 |
20-Oct-2015 |
18:17 |
x64 |
Dnsserver.events.xml |
No aplicable |
609 |
03-Jun-2015 |
20:15 |
No aplicable |
Información de archivos de Windows 8 y Windows Server 2012
Notas:
-
Los archivos que se aplican a un producto, hito (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión del archivo tal como se muestra en la siguiente tabla:
Versión
Producto
Hito
Tipo de servicio
6.2.920 0.17xxx
Windows 8, Windows RT o Windows Server 2012
RTM
GDR
6.2.920 0.21xxx
Windows 8, Windows RT o Windows Server 2012
RTM
LDR
-
Las ramas del servicio GDR contienen solo correcciones de amplia distribución para solucionar problemas críticos extendidos. Las ramas del servicio LDR contienen revisiones además de las correcciones de amplia distribución.
-
Los archivos MANIFEST (.manifest) y archivos MUM (.mum) instalados no aparecen.
Para todas las versiones compatibles basadas en x64
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Cache.dns |
No aplicable |
3,198 |
02-Jun-2012 |
14:30 |
No aplicable |
Dns.exe |
6.2.9200.17568 |
1,533,952 |
07-Nov-2015 |
12:46 |
x64 |
Dnsserver.events.xml |
No aplicable |
609 |
02-Jun-2012 |
14:30 |
No aplicable |
Cache.dns |
No aplicable |
3,198 |
02-Jun-2012 |
14:30 |
No aplicable |
Dns.exe |
6.2.9200.21685 |
1,537,536 |
06-Nov-2015 |
20:58 |
x64 |
Dnsserver.events.xml |
No aplicable |
609 |
02-Jun-2012 |
14:30 |
No aplicable |
Información del archivo de Windows 8.1 y Windows Server 2012 R2
Notas:
-
Los archivos que se aplican a un producto, hito (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión del archivo tal como se muestra en la siguiente tabla:
Versión
Producto
Hito
Tipo de servicio
6.3.960 0.17 xxx
Windows RT 8.1, Windows 8.1 y Windows Server 2012 R2
RTM
GDR
-
Las ramas del servicio GDR contienen solo correcciones de amplia distribución para solucionar problemas críticos extendidos. Las ramas del servicio LDR contienen revisiones además de las correcciones de amplia distribución.
-
Los archivos MANIFEST (.manifest) y archivos MUM (.mum) instalados no aparecen.
Para todas las versiones compatibles basadas en x64
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Cache.dns |
No aplicable |
3,198 |
18-Jun-2013 |
14:43 |
No aplicable |
Dns.exe |
6.3.9600.18094 |
1,735,168 |
20-Oct-2015 |
14:25 |
x64 |
Dnsserver.events.xml |
No aplicable |
609 |
18-Jun-2013 |
14:43 |
No aplicable |