Resumen
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la elevación de privilegios si un atacante inicia un ataque de tipo "Man in the middle" (MiTM) contra el tráfico que pasa entre un controlador de dominio y el equipo de destino.
Para obtener más información sobre la vulnerabilidad, consulte Boletín de seguridad MS16-072 de Microsoft.
Información adicional acerca de esta actualización de seguridad
En los siguientes artículos podrá encontrar información adicional sobre esta actualización de seguridad relacionada con las versiones de productos individuales. Los artículos pueden contener información sobre problemas conocidos.
-
3159398 MS16-072: Descripción de la actualización de seguridad para la directiva de grupo: 14 de junio de 2016
-
3163017 Actualización acumulativa para Windows 10: 14 de junio de 2016
-
3163018 Actualización acumulativa para Windows 10, versión 1511 y Windows Server 2016 Technical Preview 4: 14 de junio de 2016
Problemas conocidos
MS16-072 cambia el contexto de seguridad con el que se recuperan las directivas de grupo del usuario. Este cambio de comportamiento realizado a propósito protege los equipos de los clientes de una vulnerabilidad de seguridad. Antes de instalar MS16-072, se recuperaban las directivas de grupo del usuario con el contexto de seguridad del usuario. Después de instalar MS16-072, se recuperan las directivas de grupo del usuario con el contexto de seguridad del equipo. Este problema se aplica a los siguientes artículos de KB:
-
3159398 MS16-072: Descripción de la actualización de seguridad para la directiva de grupo: 14 de junio de 2016
-
3163017 Actualización acumulativa para Windows 10: 14 de junio de 2016
-
3163018 Actualización acumulativa para Windows 10, versión 1511 y Windows Server 2016 Technical Preview 4: 14 de junio de 2016
-
3163016 Actualización acumulativa para Windows Server 2016 Technical Preview 5: 14 de junio de 2016
Síntomas
Todas las directivas de grupo del usuario, incluidas aquellas en las que se ha aplicado un filtro de seguridad en cuentas de usuario o grupos de seguridad, o en ambos, pueden no aplicarse correctamente en equipos unidos al dominio.
Causa
Este problema puede producirse si al objeto de directiva de grupo le faltan los permisos de lectura para el grupo de usuarios autenticados o bien se usa el filtrado de seguridad y faltan los permisos de lectura para el grupo de equipos del dominio.
Solución
Para resolver este problema, use la Consola de administración de directivas de grupo (GPMC.MSC) y siga uno de los pasos siguientes:
-
Agregue el grupo Usuarios autenticados con permisos de lectura al objeto de directiva de grupo (GPO).
-
Si usa el filtrado de seguridad, agregue el grupo Equipos del dominio con permiso de lectura.
Nota: Si el procesamiento de bucle invertido se habilita en modo Combinar, se debe agregar el usuario o usuarios específicos y el equipo o equipos específicos a los que se dirige la directiva de grupo. Para hacerlo, en la Consola de administración de directivas de grupo, seleccione la directiva de grupo que quiera y, a continuación, haga clic en la pestaña Ámbito. En el área Filtrado de seguridad, pulse en Agregar y, a continuación, agregue los usuarios y equipos específicos.
Cómo obtener e instalar la actualización
Método 1: Windows Update
Esta actualización está disponible a través de Windows Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo activar las actualizaciones automáticas, consulte Obtener actualizaciones de seguridad automáticamente.
Nota La actualización para Windows RT 8.1 está disponible únicamente a través de Windows Update.
Puede obtener el paquete de actualización independiente en el Centro de descarga de Microsoft. Siga las instrucciones de la página de descarga para instalar la actualización.
Haga clic en el vínculo de descarga del boletín de seguridad Microsoft MS16-072 correspondiente a la versión de Windows que se ejecuta en el equipo.
Más información
Windows Vista (todas las ediciones)Tabla de referencia
En la tabla siguiente se incluye la información sobre las actualizaciones de seguridad para este software.
Nombres de los archivos de la actualización de seguridad |
Para todas las ediciones de 32 bits de Windows Vista admitidas: |
Para todas las ediciones basadas en x64 compatibles de Windows Vista: |
|
Modificadores de instalación |
Consulte el artículo 934307 de Microsoft Knowledge Base. |
Requisito de reinicio |
Es necesario reiniciar el sistema después de aplicar esta actualización de seguridad. |
Información sobre la eliminación |
WUSA.exe no admite la desinstalación de actualizaciones. Para desinstalar una actualización instalada por WUSA, haga clic en Panel de control y seleccione Seguridad. En Windows Update, haga clic en Ver actualizaciones instaladas y selecciónela en la lista de actualizaciones. |
Información de archivo |
Consulte el artículo 3159398 de Microsoft Knowledge Base. |
Comprobación de claves del Registro |
Nota No hay una clave de Registro para validar la presencia de esta actualización. |
Windows Server 2008 (todas las ediciones)Tabla de referencia
En la tabla siguiente se incluye la información sobre las actualizaciones de seguridad para este software.
Nombres de los archivos de la actualización de seguridad |
Para todas las ediciones de 32 bits compatibles de Windows Server 2008: |
Para todas las ediciones basadas en x64 compatibles de Windows Server 2008: |
|
Para todas las ediciones basadas en Itanium compatibles de Windows Server 2008: |
|
Modificadores de instalación |
Consulte el artículo 934307 de Microsoft Knowledge Base. |
Requisito de reinicio |
Es necesario reiniciar el sistema después de aplicar esta actualización de seguridad. |
Información sobre la eliminación |
WUSA.exe no admite la desinstalación de actualizaciones. Para desinstalar una actualización instalada por WUSA, haga clic en Panel de control y seleccione Seguridad. En Windows Update, haga clic en Ver actualizaciones instaladas y selecciónela en la lista de actualizaciones. |
Información de archivo |
Consulte el artículo 3159398 de Microsoft Knowledge Base. |
Comprobación de claves del Registro |
Nota No hay una clave de Registro para validar la presencia de esta actualización. |
Windows 7 (todas las ediciones)Tabla de referencia
En la tabla siguiente se incluye la información sobre las actualizaciones de seguridad para este software.
Nombre del archivo de la actualización de seguridad |
Para todas las ediciones de 32 bits compatibles de Windows 7: |
Para todas las ediciones basadas en x64 compatibles de Windows 7: |
|
Modificadores de instalación |
Consulte el artículo 934307 de Microsoft Knowledge Base. |
Requisito de reinicio |
Es necesario reiniciar el sistema después de aplicar esta actualización de seguridad. |
Información sobre la eliminación |
Para desinstalar una actualización instalada por WUSA, use el conmutador de instalación /Uninstall o haga clic en Panel de control, luego en Sistema y seguridad y, en Windows Update, haga clic en Ver actualizaciones instaladas y selecciónela en la lista de actualizaciones. |
Información de archivo |
Consulte el artículo 3159398 de Microsoft Knowledge Base. |
Comprobación de claves del Registro |
Nota No hay una clave de Registro para validar la presencia de esta actualización. |
Windows Server 2008 R2 (todas las ediciones)Tabla de referencia
En la tabla siguiente se incluye la información sobre las actualizaciones de seguridad para este software.
Nombre del archivo de la actualización de seguridad |
Para todas las ediciones basadas en x64 compatibles de Windows Server 2008 R2: |
Para todas las ediciones basadas en Itanium compatibles de Windows Server 2008 R2: |
|
Modificadores de instalación |
Consulte el artículo 934307 de Microsoft Knowledge Base. |
Requisito de reinicio |
Es necesario reiniciar el sistema después de aplicar esta actualización de seguridad. |
Información sobre la eliminación |
Para desinstalar una actualización instalada por WUSA, use el conmutador de instalación /Uninstall o haga clic en Panel de control, luego en Sistema y seguridad y, en Windows Update, haga clic en Ver actualizaciones instaladas y selecciónela en la lista de actualizaciones. |
Información de archivo |
Consulte el artículo 3159398 de Microsoft Knowledge Base. |
Comprobación de claves del Registro |
Nota No hay una clave de Registro para validar la presencia de esta actualización. |
Windows 8.1 (todas las ediciones)Tabla de referencia
En la tabla siguiente se incluye la información sobre las actualizaciones de seguridad para este software.
Nombre del archivo de la actualización de seguridad |
Para todas las ediciones de 32 bits compatibles de Windows 8.1: |
Para todas las ediciones basadas en x64 compatibles de Windows 8.1: |
|
Modificadores de instalación |
Consulte el artículo 934307 de Microsoft Knowledge Base. |
Requisito de reinicio |
Es necesario reiniciar el sistema después de aplicar esta actualización de seguridad. |
Información sobre la eliminación |
Para desinstalar una actualización instalada por WUSA, use el conmutador de instalación /Uninstall o haga clic en Panel de control, en Sistema y seguridad y en Windows Update. Luego, en Vea también, haga clic en Actualizaciones instaladas y selecciónela en la lista de actualizaciones. |
Información sobre archivos |
Consulte el artículo 3159398 de Microsoft Knowledge Base. |
Comprobación de claves del Registro |
Nota No hay una clave de Registro para validar la presencia de esta actualización. |
Windows Server 2012 y Windows Server 2012 R2 (todas las ediciones)Tabla de referencia
En la tabla siguiente se incluye la información sobre las actualizaciones de seguridad para este software.
Nombre del archivo de la actualización de seguridad |
Para todas las ediciones de Windows Server 2012 admitidas: |
Para todas las ediciones compatibles de Windows Server 2012 R2: |
|
Modificadores de instalación |
Consulte el artículo 934307 de Microsoft Knowledge Base. |
Requisito de reinicio |
Es necesario reiniciar el sistema después de aplicar esta actualización de seguridad. |
Información sobre la eliminación |
Para desinstalar una actualización instalada por WUSA, use el conmutador de instalación /Uninstall o haga clic en Panel de control, en Sistema y seguridad y en Windows Update. Luego, en Vea también, haga clic en Actualizaciones instaladas y selecciónela en la lista de actualizaciones. |
Información sobre archivos |
Consulte el artículo 3159398 de Microsoft Knowledge Base. |
Comprobación de claves del Registro |
Nota No hay una clave de Registro para validar la presencia de esta actualización. |
Windows RT 8.1 (todas las ediciones)Tabla de referencia
En la tabla siguiente se incluye la información sobre las actualizaciones de seguridad para este software.
Implementación |
Estas actualizaciones solo están disponibles a través de Windows Update. |
Requisitos de reinicio |
Es necesario reiniciar el sistema después de aplicar esta actualización de seguridad. |
Información de eliminación |
Haga clic en Panel de control, Sistema y seguridad, Windows Update y luego, en Vea también, en Actualizaciones instaladas. Luego seleccione la actualización en la lista de actualizaciones. |
Información de archivo |
Consulte el artículo 3159398 de Microsoft Knowledge Base. |
Windows 10 (todas las ediciones)Tabla de referencia
En la tabla siguiente se incluye la información sobre las actualizaciones de seguridad para este software.
Nombre del archivo de la actualización de seguridad |
Para todas las ediciones de 32 bits compatibles de Windows 10: |
Para todas las ediciones basadas en x64 compatibles de Windows 10: |
|
Para todas las ediciones de 32 bits compatibles de Windows 10, versión 1511: |
|
Para todas las ediciones compatibles de Windows 10 versión 1511 basadas en x64: |
|
Modificadores de instalación |
Consulte el artículo 934307 de Microsoft Knowledge Base. |
Requisito de reinicio |
Es necesario reiniciar el sistema después de aplicar esta actualización de seguridad. |
Información sobre la eliminación |
Para desinstalar una actualización instalada por WUSA, use el conmutador de instalación /Uninstall o haga clic en Panel de control, en Sistema y seguridad y en Windows Update. Luego, en Vea también, haga clic en Actualizaciones instaladas y selecciónela en la lista de actualizaciones. |
Información sobre archivos |
Consulte el artículo 3163017 de Microsoft Knowledge Base. |
Comprobación de claves del Registro |
Nota No hay una clave de Registro para validar la presencia de esta actualización. |
Ayuda para la instalación de actualizaciones: Soporte técnico de Microsoft Update
Soluciones de seguridad para profesionales de TI: Solución de problemas de seguridad y soporte técnico de TechNet
Ayuda para la protección de su equipo basado en Windows frente a virus y malware: Centro de seguridad y soluciones para virus
Soporte local según el país: Soporte técnico internacional
Más información
importante
-
Todas las actualizaciones de seguridad o de no seguridad futuras para Windows RT 8.1, Windows 8.1 y Windows Server 2012 R2 requieren la instalación de la actualización 2919355. Se recomienda instalar la actualización 2919355 en el equipo con Windows RT 8.1, Windows 8.1 o Windows Server 2012 R2 para recibir futuras actualizaciones.
-
Si se instala un paquete de idioma después de esta actualización, debe reinstalarse la actualización. Por lo tanto, le recomendamos que instale los paquetes de idioma que necesite antes de instalar esta actualización. Para obtener más información, consulte Add language packs to Windows (Agregar paquetes de idioma a Windows).