Resumen
Esta actualización resuelve vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si el protocolo de descubrimiento automático de Proxy Web (WPAD) recurre a un proceso de descubrimiento de proxy vulnerable en un sistema de destino.boletín de seguridad de Microsoft MS16-077.
Para obtener más información acerca de la vulnerabilidad, consulte elMás información
Importante:
-
Todas las futuras actualizaciones de seguridad y de no seguridad para Windows RT 8.1, Windows 8.1 y Windows Server 2012 R2 requieren que se instale la actualización 2919355. Se recomienda instalar la actualización 2919355 en el equipo basado en Windows RT 8.1, Windows 8.1 o Windows Server 2012 R2 para que se reciban actualizaciones futuras.
-
Si instala un paquete de idioma después de instalar esta actualización, debe reinstalar esta actualización. Por lo tanto, se recomienda que instale cualquier paquete de idioma necesario antes de la instalación de esta actualización. Para obtener más información, vea Agregar paquetes de idioma para Windows.
-
esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo realizar una copia de seguridad y restaurar el registro de Windows
Nota: Debe reiniciar el equipo después de realizar cualquiera de los cambios del registro que se describe en la sección siguiente en orden para que los cambios surtan efecto.
Cambios de comportamiento después de la instalación
Después de instalar esta actualización de seguridad, se aplican los siguientes cambios:
-
El equipo no responde a las solicitudes de resolución de nombres NetBIOS desde direcciones IP que no están en la misma subred.
-
El equipo no responde a solicitudes nbtstat - a nbtstat -A o desde direcciones IP que no están en la misma subred.
-
Se refuerza la comunicación NETBIOS fuera de la subred local. Por lo tanto, de forma predeterminada, algunas características que dependen de NETBIOS (como SMB a través de NETBIOS) no funciona fuera de la subred local. Para cambiar este comportamiento predeterminado nuevo, cree la entrada de registro siguiente:
SUBCLAVE: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Nombre de valor: AllowNBToInternet Tipo: Dword Valor: 1 El valor del indicador predeterminado: 0 -
De forma predeterminada, resolución WPAD para detección automática de proxy utiliza NETBIOS. Por lo tanto, si la detección de servidor proxy depende de NETBIOS solamente para la resolución WPAD, no puede. Se recomienda utilizar la opción de DHCP o DNS para la resolución WPAD en lugar de NETBIOS. Para cambiar este comportamiento predeterminado nuevo, cree la siguiente entrada del registro.
Nota: esta entrada del registro solo se aplica para Windows 8.1 y versiones anteriores de Windows.SUBCLAVE: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Nombre de valor: AllowOnlyDNSQueryForWPAD Tipo: DWORD Valor: 0 El valor del indicador predeterminado: 1 -
El comportamiento predeterminado de descarga del archivo PAC se cambia para que las credenciales de dominio del cliente no se envían automáticamente en respuesta a un desafío de autenticación NTLM o Negotiate cuando WinHTTP solicita el archivo PAC. Esto se produce independientemente del valor de la marca de fAutoLogonIfChallenged que se especifica en WINHTTP_AUTOPROXY_OPTIONS. Para cambiar este comportamiento predeterminado nuevo, crear las siguientes entradas del registro:
SUBCLAVE: HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Nombre de valor: AutoProxyAutoLogonIfChallenged Tipo: DWORD Valor: 1 El valor del indicador predeterminado: 0SUBCLAVE: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Nombre de valor: AutoProxyAutoLogonIfChallenged Tipo: DWORD Valor: 1 El valor del indicador predeterminado: 0
Información adicional acerca de esta actualización de seguridad
Los artículos siguientes contienen información adicional acerca de esta actualización de seguridad, ya que se refieren a las versiones de productos individuales. Los artículos pueden contener información sobre problemas conocidos.
Cómo obtener e instalar la actualización
Método 1: Windows Update
Esta actualización está disponible a través de Windows Update. Cuando active las actualizaciones automáticas, esta actualización se descargará y se instalará automáticamente. Para obtener más información acerca de cómo activar actualizaciones automáticas, consulteObtener actualizaciones de seguridad automáticamente. Nota: para Windows RT 8.1, esta actualización solo está disponible a través de Windows Update.
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación en la página de descarga para instalar la actualización.boletín de seguridad de Microsoft MS16-077 que corresponde a la versión de Windows que esté ejecutando.
Haga clic en el vínculo de descarga en elMás información
Windows Vista (todas las ediciones)Tabla de referencia
La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombres de archivo de actualización de seguridad |
Todas las ediciones de 32 bits admitidas de Windows Vista: Windows6.0-KB3161949-x86.msu |
Para todas las ediciones basadas en x64 admitidas de Windows Vista: Windows6.0-KB3161949-x64.msu |
|
Modificadores de instalación |
|
Requisito de reinicio |
Debe reiniciar el sistema después de aplicar esta actualización de seguridad. |
Información de eliminación |
Para desinstalar una actualización instalada por WUSA, utilice el modificador de instalación /Uninstall o haga clic en Panel de control, haga clic en Sistema y seguridad, haga clic en Windows Update, haga clic en Actualizaciones instaladas en Vea también y, a continuación, seleccione en la lista de actualizaciones. |
Información de archivo |
Consulte el artículo de Microsoft Knowledge Base 3161949 |
Comprobación de las claves del registro |
Nota: No hay ninguna clave del registro para validar la presencia de esta actualización. |
Windows Server 2008 (todas las ediciones)Tabla de referencia
La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombres de archivo de actualización de seguridad |
Para todas las ediciones de 32 bits compatibles de Windows Server 2008: Windows6.0-KB3161949-x86.msu |
Para todas las ediciones basadas en x64 compatibles de Windows Server 2008: Windows6.0-KB3161949-x64.msu |
|
Para todas las ediciones basadas en Itanium admitidas de Windows Server 2008: Windows6.0-KB3161949-ia64.msu |
|
Modificadores de instalación |
|
Requisito de reinicio |
Debe reiniciar el sistema después de aplicar esta actualización de seguridad. |
Información de eliminación |
Para desinstalar una actualización instalada por WUSA, utilice el modificador de instalación /Uninstall o haga clic en Panel de control, haga clic en Sistema y seguridad, haga clic en Windows Update, haga clic en Actualizaciones instaladas en Vea también y, a continuación, seleccione en la lista de actualizaciones. |
Información de archivo |
Consulte el artículo de Microsoft Knowledge Base 3161949 |
Comprobación de las claves del registro |
Nota: No hay ninguna clave del registro para validar la presencia de esta actualización. |
Windows 7 (todas las ediciones)Tabla de referencia
La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombre de archivo de actualización de seguridad |
Para todas las ediciones de 32 bits compatibles de Windows 7: Windows6.1-KB3161949-x86.msu |
Para todas las ediciones basadas en x64 compatibles de Windows 7: Windows6.1-KB3161949-x64.msu |
|
Modificadores de instalación |
|
Requisito de reinicio |
Debe reiniciar el sistema después de aplicar esta actualización de seguridad. |
Información de eliminación |
Para desinstalar una actualización instalada por WUSA, utilice el modificador de instalación /Uninstall o haga clic en Panel de control, haga clic en Sistema y seguridad, haga clic en Windows Update, haga clic en Actualizaciones instaladas en Vea también y, a continuación, seleccione en la lista de actualizaciones. |
Información de archivo |
Consulte el artículo de Microsoft Knowledge Base 3161949 |
Comprobación de las claves del registro |
Nota: No hay ninguna clave del registro para validar la presencia de esta actualización. |
Windows Server 2008 R2 (todas las ediciones)Tabla de referencia
La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombre de archivo de actualización de seguridad |
Para todas las ediciones basadas en x64 compatibles de Windows Server 2008 R2: Windows6.1-KB3161949-x64.msu |
Para todas las ediciones compatibles basadas en Itanium de Windows Server 2008 R2: Windows6.1-KB3161949-ia64.msu |
|
Modificadores de instalación |
|
Requisito de reinicio |
Debe reiniciar el sistema después de aplicar esta actualización de seguridad. |
Información de eliminación |
Para desinstalar una actualización instalada por WUSA, utilice el modificador de instalación /Uninstall o haga clic en Panel de control, haga clic en Sistema y seguridad, haga clic en Windows Update, haga clic en Actualizaciones instaladas en Vea también y, a continuación, seleccione en la lista de actualizaciones. |
Información de archivo |
Consulte el artículo de Microsoft Knowledge Base 3161949 |
Comprobación de las claves del registro |
Nota: No hay ninguna clave del registro para validar la presencia de esta actualización. |
Windows 8.1 (todas las ediciones)Tabla de referencia
La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombre de archivo de actualización de seguridad |
Para todas las ediciones de 32 bits admitidas de Windows 8.1: Windows8.1-KB3161949-x86.msu |
Para todas las ediciones basadas en x64 admitidas de Windows 8.1: Windows8.1-KB3161949-x64.msu |
|
Modificadores de instalación |
|
Requisito de reinicio |
Debe reiniciar el sistema después de aplicar esta actualización de seguridad. |
Información de eliminación |
Para desinstalar una actualización instalada por WUSA, utilice el modificador de instalación /Uninstall o haga clic en Panel de control, haga clic en Sistema y seguridad, haga clic en Windows Update, haga clic en Actualizaciones instaladas en Vea también y, a continuación, seleccione en la lista de actualizaciones. |
Información de archivo |
Consulte el artículo de Microsoft Knowledge Base 3161949 |
Comprobación de las claves del registro |
Nota: No hay ninguna clave del registro para validar la presencia de esta actualización. |
Windows Server 2012 y Windows Server 2012 R2 (todas las ediciones)Tabla de referencia
La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombre de archivo de actualización de seguridad |
Para todas las ediciones admitidas de Windows Server 2012: Windows8-RT-KB3161949-x64.msu |
Para todas las ediciones admitidas de Windows Server 2012 R2: Windows8.1-KB3161949-x64.msu |
|
Modificadores de instalación |
|
Requisito de reinicio |
Debe reiniciar el sistema después de aplicar esta actualización de seguridad. |
Información de eliminación |
Para desinstalar una actualización instalada por WUSA, utilice el modificador de instalación /Uninstall o haga clic en Panel de control, haga clic en Sistema y seguridad, haga clic en Windows Update, haga clic en Actualizaciones instaladas en Vea también y, a continuación, seleccione en la lista de actualizaciones. |
Información de archivo |
Consulte el artículo de Microsoft Knowledge Base 3161949 |
Comprobación de las claves del registro |
Nota: No hay ninguna clave del registro para validar la presencia de esta actualización. |
Windows RT 8.1 (todas las ediciones)Tabla de referencia
La tabla siguiente contiene la información de la actualización de seguridad para este software.
Implementación |
Estas actualizaciones solo están disponibles a través de Windows Update. |
Requisito de reinicio |
Debe reiniciar el sistema después de aplicar esta actualización de seguridad. |
Información de eliminación |
Haga clic en Panel de Control, haga clic en Sistema y seguridad, haga clic en Windows Update, haga clic en Actualizaciones instaladas en Vea también y, a continuación, seleccione en la lista de actualizaciones. |
Información de archivo |
Consulte el artículo de Microsoft Knowledge Base 3161949 |
Windows 10 (todas las ediciones)Tabla de referencia
La tabla siguiente contiene la información de la actualización de seguridad para este software.
Nombre de archivo de actualización de seguridad |
Para todas las ediciones compatibles de 32 bits de Windows 10: Windows10.0-KB3163017-x86.msu |
Para todas las ediciones basadas en x64 compatibles de Windows 10: Windows10.0-KB3163017-x64.msu |
|
Para todas las ediciones de 32 bits compatibles de Windows 10, versión 1511: Windows10.0-KB3163018-x86.msu |
|
Para todas las ediciones basadas en x64 de Windows 10, versión 1511: Windows10.0-KB3163018-x64.msu |
|
Modificadores de instalación |
|
Requisito de reinicio |
Debe reiniciar el sistema después de aplicar esta actualización de seguridad. |
Información de eliminación |
Para desinstalar una actualización instalada por WUSA, utilice el modificador de instalación /Uninstall o haga clic en Panel de control, haga clic en Sistema y seguridad, haga clic en Windows Update, haga clic en Actualizaciones instaladas en Vea también y, a continuación, seleccione en la lista de actualizaciones. |
Información de archivo |
Consulte el artículo de Microsoft Knowledge Base 3163017 Consulte el artículo de Microsoft Knowledge Base 3163018 |
Comprobación de las claves del registro |
Nota: No hay ninguna clave del registro para validar la presencia de esta actualización. |
Ayuda para la instalación de actualizaciones: compatibilidad con Microsoft Update Soluciones de seguridad para profesionales de TI: soporte técnico y solución de problemas de seguridad de TechNet Ayuda para proteger su equipo basado en Windows de virus y malware: solución antivirus y el centro de seguridad Soporte local según su país o región: soporte técnico internacional