Se aplica a
Windows 10 Windows 10, version 1511, all editions Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Server 2008 Service Pack 2 Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Server 2008 Foundation Windows Server 2008 for Itanium-Based Systems Windows Vista Service Pack 2 Windows Vista Ultimate Windows Vista Enterprise Windows Vista Business Windows Vista Home Premium Windows Vista Home Basic Windows Vista Starter

Resumen

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la elevación de privilegios si un atacante inicia un ataque de tipo "Man in the middle" (MiTM) contra el tráfico que pasa entre un controlador de dominio y el equipo de destino. Para obtener más información sobre la vulnerabilidad, consulte Boletín de seguridad MS16-072 de Microsoft.

Información adicional acerca de esta actualización de seguridad

En los siguientes artículos podrá encontrar información adicional sobre esta actualización de seguridad relacionada con las versiones de productos individuales. Los artículos pueden contener información sobre problemas conocidos.

  • 3159398 MS16-072: Descripción de la actualización de seguridad para la directiva de grupo: 14 de junio de 2016

  • 3163017 Actualización acumulativa para Windows 10: 14 de junio de 2016

  • 3163018 Actualización acumulativa para Windows 10, versión 1511 y Windows Server 2016 Technical Preview 4: 14 de junio de 2016

Problemas conocidos

MS16-072 cambia el contexto de seguridad con el que se recuperan las directivas de grupo del usuario. Este cambio de comportamiento realizado a propósito protege los equipos de los clientes de una vulnerabilidad de seguridad. Antes de instalar MS16-072, se recuperaban las directivas de grupo del usuario con el contexto de seguridad del usuario. Después de instalar MS16-072, se recuperan las directivas de grupo del usuario con el contexto de seguridad del equipo. Este problema se aplica a los siguientes artículos de KB:

  • 3159398 MS16-072: Descripción de la actualización de seguridad para la directiva de grupo: 14 de junio de 2016

  • 3163017 Actualización acumulativa para Windows 10: 14 de junio de 2016

  • 3163018 Actualización acumulativa para Windows 10, versión 1511 y Windows Server 2016 Technical Preview 4: 14 de junio de 2016

  • 3163016 Actualización acumulativa para Windows Server 2016 Technical Preview 5: 14 de junio de 2016

Síntomas

Todas las directivas de grupo del usuario, incluidas aquellas en las que se ha aplicado un filtro de seguridad en cuentas de usuario o grupos de seguridad, o en ambos, pueden no aplicarse correctamente en equipos unidos al dominio.

Causa

Este problema puede producirse si al objeto de directiva de grupo le faltan los permisos de lectura para el grupo de usuarios autenticados o bien se usa el filtrado de seguridad y faltan los permisos de lectura para el grupo de equipos del dominio.

Solución

Para resolver este problema, use la Consola de administración de directivas de grupo (GPMC.MSC) y siga uno de los pasos siguientes:

  • Agregue el grupo Usuarios autenticados con permisos de lectura al objeto de directiva de grupo (GPO).

  • Si usa el filtrado de seguridad, agregue el grupo Equipos del dominio con permiso de lectura.

Nota: Si el procesamiento de bucle invertido se habilita en modo Combinar, se debe agregar el usuario o usuarios específicos y el equipo o equipos específicos a los que se dirige la directiva de grupo. Para hacerlo, en la Consola de administración de directivas de grupo, seleccione la directiva de grupo que quiera y, a continuación, haga clic en la pestaña Ámbito. En el área Filtrado de seguridad, pulse en Agregar y, a continuación, agregue los usuarios y equipos específicos.

Cómo obtener e instalar la actualización

Método 1: Windows Update

Esta actualización está disponible a través de Windows Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo activar las actualizaciones automáticas, consulte Obtener actualizaciones de seguridad automáticamente.Nota La actualización para Windows RT 8.1 está disponible únicamente a través de Windows Update.

Puede obtener el paquete de actualización independiente en el Centro de descarga de Microsoft. Siga las instrucciones de la página de descarga para instalar la actualización.Haga clic en el vínculo de descarga del boletín de seguridad Microsoft MS16-072 correspondiente a la versión de Windows que se ejecuta en el equipo.

Más información

Windows Vista (todas las ediciones)Tabla de referenciaEn la tabla siguiente se incluye la información sobre las actualizaciones de seguridad para este software.

Nombres de los archivos de la actualización de seguridad

Para todas las ediciones de 32 bits de Windows Vista admitidas:Windows6.0-KB3159398-x86.msu

Para todas las ediciones basadas en x64 compatibles de Windows Vista:Windows6.0-KB3159398-x64.msu

Modificadores de instalación

Consulte el artículo 934307 de Microsoft Knowledge Base.

Requisito de reinicio

Es necesario reiniciar el sistema después de aplicar esta actualización de seguridad.

Información sobre la eliminación

WUSA.exe no admite la desinstalación de actualizaciones. Para desinstalar una actualización instalada por WUSA, haga clic en Panel de control y seleccione Seguridad. En Windows Update, haga clic en Ver actualizaciones instaladas y selecciónela en la lista de actualizaciones.

Información de archivo

Consulte el artículo 3159398 de Microsoft Knowledge Base.

Comprobación de claves del Registro

Nota No hay una clave de Registro para validar la presencia de esta actualización.

Windows Server 2008 (todas las ediciones)Tabla de referenciaEn la tabla siguiente se incluye la información sobre las actualizaciones de seguridad para este software.

Nombres de los archivos de la actualización de seguridad

Para todas las ediciones de 32 bits compatibles de Windows Server 2008:Windows6.0-KB3159398-x86.msu

Para todas las ediciones basadas en x64 compatibles de Windows Server 2008:Windows6.0-KB3159398-x64.msu

Para todas las ediciones basadas en Itanium compatibles de Windows Server 2008:Windows6.0-KB3159398-ia64.msu

Modificadores de instalación

Consulte el artículo 934307 de Microsoft Knowledge Base.

Requisito de reinicio

Es necesario reiniciar el sistema después de aplicar esta actualización de seguridad.

Información sobre la eliminación

WUSA.exe no admite la desinstalación de actualizaciones. Para desinstalar una actualización instalada por WUSA, haga clic en Panel de control y seleccione Seguridad. En Windows Update, haga clic en Ver actualizaciones instaladas y selecciónela en la lista de actualizaciones.

Información de archivo

Consulte el artículo 3159398 de Microsoft Knowledge Base.

Comprobación de claves del Registro

Nota No hay una clave de Registro para validar la presencia de esta actualización.

Windows 7 (todas las ediciones)Tabla de referenciaEn la tabla siguiente se incluye la información sobre las actualizaciones de seguridad para este software.

Nombre del archivo de la actualización de seguridad

Para todas las ediciones de 32 bits compatibles de Windows 7:Windows6.1-KB3159398-x86.msu

Para todas las ediciones basadas en x64 compatibles de Windows 7:Windows6.1-KB3159398-x64.msu

Modificadores de instalación

Consulte el artículo 934307 de Microsoft Knowledge Base.

Requisito de reinicio

Es necesario reiniciar el sistema después de aplicar esta actualización de seguridad.

Información sobre la eliminación

Para desinstalar una actualización instalada por WUSA, use el conmutador de instalación /Uninstall o haga clic en Panel de control, luego en Sistema y seguridad y, en Windows Update, haga clic en Ver actualizaciones instaladas y selecciónela en la lista de actualizaciones.

Información de archivo

Consulte el artículo 3159398 de Microsoft Knowledge Base.

Comprobación de claves del Registro

Nota No hay una clave de Registro para validar la presencia de esta actualización.

Windows Server 2008 R2 (todas las ediciones)Tabla de referenciaEn la tabla siguiente se incluye la información sobre las actualizaciones de seguridad para este software.

Nombre del archivo de la actualización de seguridad

Para todas las ediciones basadas en x64 compatibles de Windows Server 2008 R2:Windows6.1-KB3159398-x64.msu

Para todas las ediciones basadas en Itanium compatibles de Windows Server 2008 R2:Windows6.1-KB3159398-ia64.msu

Modificadores de instalación

Consulte el artículo 934307 de Microsoft Knowledge Base.

Requisito de reinicio

Es necesario reiniciar el sistema después de aplicar esta actualización de seguridad.

Información sobre la eliminación

Para desinstalar una actualización instalada por WUSA, use el conmutador de instalación /Uninstall o haga clic en Panel de control, luego en Sistema y seguridad y, en Windows Update, haga clic en Ver actualizaciones instaladas y selecciónela en la lista de actualizaciones.

Información de archivo

Consulte el artículo 3159398 de Microsoft Knowledge Base.

Comprobación de claves del Registro

Nota No hay una clave de Registro para validar la presencia de esta actualización.

Windows 8.1 (todas las ediciones)Tabla de referenciaEn la tabla siguiente se incluye la información sobre las actualizaciones de seguridad para este software.

Nombre del archivo de la actualización de seguridad

Para todas las ediciones de 32 bits compatibles de Windows 8.1:Windows8.1-KB3159398-x86.msu

Para todas las ediciones basadas en x64 compatibles de Windows 8.1:Windows8.1-KB3159398-x64.msu

Modificadores de instalación

Consulte el artículo 934307 de Microsoft Knowledge Base.

Requisito de reinicio

Es necesario reiniciar el sistema después de aplicar esta actualización de seguridad.

Información sobre la eliminación

Para desinstalar una actualización instalada por WUSA, use el conmutador de instalación /Uninstall o haga clic en Panel de control, en Sistema y seguridad y en Windows Update. Luego, en Vea también, haga clic en Actualizaciones instaladas y selecciónela en la lista de actualizaciones.

Información sobre archivos

Consulte el artículo 3159398 de Microsoft Knowledge Base.

Comprobación de claves del Registro

Nota No hay una clave de Registro para validar la presencia de esta actualización.

Windows Server 2012 y Windows Server 2012 R2 (todas las ediciones)Tabla de referenciaEn la tabla siguiente se incluye la información sobre las actualizaciones de seguridad para este software.

Nombre del archivo de la actualización de seguridad

Para todas las ediciones de Windows Server 2012 admitidas:Windows8-RT-KB3159398-x64.msu

Para todas las ediciones compatibles de Windows Server 2012 R2:Windows8.1-KB3159398-x64.msu

Modificadores de instalación

Consulte el artículo 934307 de Microsoft Knowledge Base.

Requisito de reinicio

Es necesario reiniciar el sistema después de aplicar esta actualización de seguridad.

Información sobre la eliminación

Para desinstalar una actualización instalada por WUSA, use el conmutador de instalación /Uninstall o haga clic en Panel de control, en Sistema y seguridad y en Windows Update. Luego, en Vea también, haga clic en Actualizaciones instaladas y selecciónela en la lista de actualizaciones.

Información sobre archivos

Consulte el artículo 3159398 de Microsoft Knowledge Base.

Comprobación de claves del Registro

Nota No hay una clave de Registro para validar la presencia de esta actualización.

Windows RT 8.1 (todas las ediciones)Tabla de referenciaEn la tabla siguiente se incluye la información sobre las actualizaciones de seguridad para este software.

Implementación

Estas actualizaciones solo están disponibles a través de Windows Update.

Requisitos de reinicio

Es necesario reiniciar el sistema después de aplicar esta actualización de seguridad.

Información de eliminación

Haga clic en Panel de control, Sistema y seguridad, Windows Update y luego, en Vea también, en Actualizaciones instaladas. Luego seleccione la actualización en la lista de actualizaciones.

Información de archivo

Consulte el artículo 3159398 de Microsoft Knowledge Base.

Windows 10 (todas las ediciones)Tabla de referenciaEn la tabla siguiente se incluye la información sobre las actualizaciones de seguridad para este software.

Nombre del archivo de la actualización de seguridad

Para todas las ediciones de 32 bits compatibles de Windows 10:Windows10.0-KB3163017-x86.msu

Para todas las ediciones basadas en x64 compatibles de Windows 10:Windows10.0-KB3163017-x64.msu

Para todas las ediciones de 32 bits compatibles de Windows 10, versión 1511:Windows10.0-KB3163018-x86.msu

Para todas las ediciones compatibles de Windows 10 versión 1511 basadas en x64:Windows10.0-KB3163018-x64.msu

Modificadores de instalación

Consulte el artículo 934307 de Microsoft Knowledge Base.

Requisito de reinicio

Es necesario reiniciar el sistema después de aplicar esta actualización de seguridad.

Información sobre la eliminación

Para desinstalar una actualización instalada por WUSA, use el conmutador de instalación /Uninstall o haga clic en Panel de control, en Sistema y seguridad y en Windows Update. Luego, en Vea también, haga clic en Actualizaciones instaladas y selecciónela en la lista de actualizaciones.

Información sobre archivos

Consulte el artículo 3163017 de Microsoft Knowledge Base.Consulte el artículo 3163018 de Microsoft Knowledge Base.

Comprobación de claves del Registro

Nota No hay una clave de Registro para validar la presencia de esta actualización.

Ayuda para la instalación de actualizaciones: Soporte técnico de Microsoft UpdateSoluciones de seguridad para profesionales de TI: Solución de problemas de seguridad y soporte técnico de TechNetAyuda para la protección de su equipo basado en Windows frente a virus y malware: Centro de seguridad y soluciones para virusSoporte local según el país: Soporte técnico internacional

Más información

importante

  • Todas las actualizaciones de seguridad o de no seguridad futuras para Windows RT 8.1, Windows 8.1 y Windows Server 2012 R2 requieren la instalación de la actualización 2919355. Se recomienda instalar la actualización 2919355 en el equipo con Windows RT 8.1, Windows 8.1 o Windows Server 2012 R2 para recibir futuras actualizaciones.

  • Si se instala un paquete de idioma después de esta actualización, debe reinstalarse la actualización. Por lo tanto, le recomendamos que instale los paquetes de idioma que necesite antes de instalar esta actualización. Para obtener más información, consulte Add language packs to Windows (Agregar paquetes de idioma a Windows).

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción de Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad