MS16-087: Actualización de seguridad para los componentes del administrador de trabajos de impresión de Windows 12 de julio de 2016

Resumen

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La vulnerabilidad más grave podría permitir la ejecución del código remoto si un atacante puede ejecutar ataques de tipo "Man in the middle" (MiTM) en una estación de trabajo o un servidor de impresión, o configurar un servidor de impresión no autorizado en una red de destino.

Para obtener más información sobre la vulnerabilidad, consulte Boletín de seguridad MS16-087 de Microsoft.

Más información

importante

  • Después de instalar esta actualización de seguridad, para implementar controladores de apuntar e imprimir desde los servidores de impresión a los clientes, tiene que aplicar el siguiente paquete acumulativo de actualizaciones de Windows en el servidor de impresión Windows 8.1 o Windows Server 2012 R2:

    3000850 Paquete acumulativo de actualizaciones de noviembre de 2014 para Windows RT 8.1, Windows 8.1 y Windows Server 2012 R2

  • Todas las actualizaciones futuras de seguridad o no relacionadas con la seguridad para Windows RT 8.1, Windows 8.1 y Windows Server 2012 R2 requieren la instalación de la actualización 2919355. Se recomienda instalar la actualización 2919355 en el equipo con Windows RT 8.1, Windows 8.1 o Windows Server 2012 R2 para recibir futuras actualizaciones.

  • Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Agregar paquetes de idioma para Windows.

Información adicional acerca de esta actualización de seguridad

En los siguientes artículos podrá encontrar información adicional sobre esta actualización de seguridad relacionada con las versiones de productos individuales. Los artículos pueden contener información sobre problemas conocidos.

  • 3170455 MS16-087: Descripción de la actualización de seguridad para los componentes del administrador de trabajos de impresión de Windows: 12 de julio de 2016

  • 3163912 Actualización acumulativa para Windows 10: 12 de julio de 2016

  • 3172985 Actualización acumulativa para Windows 10, versión 1511 y Windows Server 2016 Technical Preview 4: 12 de julio de 2016

Problemas conocidos

Si usa la impresión de red en su entorno, es posible que experimente uno de los siguientes problemas:

  • Es posible que aparezca una advertencia sobre la instalación de un controlador de impresora o que el controlador no se instale sin notificación después de aplicar MS16-087. Los síntomas que se indican aquí dependen del escenario específico.

    Escenario 1 Para los controladores de impresora v3 no compatibles con paquetes, es posible que aparezca el siguiente mensaje de advertencia cuando los usuarios intentan conectar impresoras tipo apuntar e imprimir:


    Escenario 2 Los controladores compatibles con paquetes se deben firmar con un certificado de confianza. El proceso de comprobación verifica si todos los archivos incluidos en el controlador se almacenan en el hash del catálogo. Si se produce un error durante la comprobación, el controlador se considera como que no es de confianza. En este caso, se bloquea la instalación del controlador y aparece el siguiente mensaje de error:


    Escenario 3 En escenario no interactivos (por ejemplo, la impresora se instala a través de un script automatizado), cuando el controlador de impresora coincide con los criterios que se describen para los escenarios 1 o 2, se produce un error en la instalación sin que aparezca ningún mensaje de advertencia.

    En estos casos, póngase en contacto con el administrador de red para obtener un controlador actualizado del fabricante de la impresora.

    Asistencia para los administradores de red:

    • actualizar el controlador de impresora afectado. En Windows Vista se presentaron controladores de impresora V3 compatibles con paquetes. Si se instala un controlador de impresora compatible con paquetes, se solucionará el problema.

    • Si una impresora heredada específica no tiene disponible el controlador de impresora adecuado, el problema se solucionará si se preinstala el controlador de impresora problemático en el sistema cliente.

    Para obtener más información sobre estos escenarios, consulte los siguientes recursos de Microsoft:

  • Después de aplicar la actualización de seguridad MS16-087 (KB 3170455) e intenta conectarse a una impresora compatible con paquetes de confianza en un sistema que ejecuta Windows 8.1 o Windows Server 2012 R2, no es posible conectarse a la impresora.

    Para solucionar este problema, aplique el siguiente paquete acumulativo de actualizaciones de Windows en el servidor de impresora Windows 8.1 o Windows Server 2012 R2:

    3000850 Paquete acumulativo de actualizaciones de noviembre de 2014 para Windows RT 8.1, Windows 8.1 y Windows Server 2012 R2

Actualización de octubre de 2016: Mitigación para problemas conocidos

Microsoft publicó una actualización para octubre de 2016 que permite a los administradores de red configurar directivas que permiten la instalación de controladores de impresión que ellos consideren seguros. Esta actualización también permite a los administradores de red implementar conexiones de impresora que ellos consideren seguras.

Las actualizaciones se incluyen en los siguientes paquetes acumulativos.

Windows 10 RTM

KB 3192440

Windows 10 1511

KB 3192441

Windows 10 1607

KB 3194798

Windows 7 y Windows Server 2008 R2

KB 3192403

Windows Server 2012

KB 3192406

Windows 8.1 y Windows Server 2012 R2

KB 3192404

Configuración de la directiva de grupo para agregar servidores de impresión a la lista de elementos permitidos

  1. Haga clic en Inicio y, después, en Ejecutar.

  2. Escriba gpedit.msc y haga clic en Aceptar.

  3. Expanda Configuración del equipo y, después, Plantillas administrativas.

  4. Haga clic en Impresoras.

  5. Haga doble clic en Restricciones de apuntar e imprimir y seleccione la opción Habilitado.

  6. En Opciones, active la casilla Los usuarios solo pueden apuntar e imprimir en los siguientes servidores: y escriba los nombres de servidor completos en el cuadro de texto, separados por punto y coma.

  7. En Indicadores de seguridad, seleccione No mostrar advertencia ni indicador de elevación en las listas Al instalar los controladores para una nueva conexión y Al actualizar los controladores de una conexión existente.

  8. Haga clic en Aplicar y luego en Acepar.

  9. En la página de directivas Impresoras, haga doble clic en Apuntar e imprimir en paquete: servidores aprobados.

  10. Seleccione la opción Habilitado.

  11. En Opciones, haga clic en Mostrar.

  12. Escriba un nombre de servidor completo en cada fila.

  13. Haga clic en Aceptar.

  14. Haga clic en Aplicar y luego en Aceptar.

  15. Si usa un cliente autónomo, reinicie el cliente y luego compruebe que se hayan aplicado las directivas.

  16. Si usa directivas de dominio, inserte las directivas en los clientes de dominio y luego compruebe que se hayan aplicado las directivas.

Nota Después de habilitar las directivas de grupo, tiene que agregar todos los servidores de impresión a las listas Restricciones de apuntar e imprimir y Apuntar e imprimir en paquete: servidores aprobados. Esto es el caso, independientemente de la compatibilidad con paquetes.

Preguntas más frecuentes sobre la actualización de octubre de 2016

  • P: ¿Hay que instalar la actualización anterior?
    R: No. La actualización anterior corrige la vulnerabilidad. La actualización de octubre de 2016 proporciona mitigación para que los administradores de red tengan la capacidad de instalar los controladores que ellos consideren seguros.

  • P: Incluso con la actualización de octubre de 2016 instalada y las directivas de grupo configuradas, el mensaje "¿Confía en esta impresora?" sigue apareciendo al intentar instalar una impresora local. ¿A qué se debe?
    R: Esta mitigación está diseñada para las impresoras de red y no las impresoras locales, por lo que este comportamiento es esperado.

    Nota Si recibe el mensaje "¿Confía en esta impresora?", reemplace el controlador actual por un controlador compatible con paquetes o instale los archivos de controlador en el almacén de la unidad local antes de instalar la impresora local. Para obtener más información, consulte la sección Asistencia para los administradores de red.

Cómo obtener e instalar la actualización

Método 1: Windows Update

Esta actualización está disponible a través de Windows Update. Cuando active las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo activar la actualización automática, consulte  Obtener actualizaciones de seguridad automáticamente.

Nota La actualización para Windows RT 8.1 está disponible únicamente a través de Windows Update.

Puede obtener el paquete de actualización independiente en el Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.

Haga clic en el vínculo de descarga del boletín de seguridad Microsoft MS16-087 correspondiente a la versión de Windows que se ejecuta en el equipo.

Más información

 

Windows Vista (todas las ediciones) Tabla de referencia

En la tabla siguiente se incluye la información sobre las actualizaciones de seguridad para este software.

Nombres de archivos de actualización de seguridad

Para todas las ediciones de 32 bits compatibles de Windows Vista:
Windows6.0-KB3170455-x86.msu

Para todas las ediciones basadas en x64 compatibles de Windows Vista:
Windows6.0-KB3170455-x64.msu

Modificadores de instalación

Consulte el artículo 934307 de Microsoft Knowledge Base.

Requisitos de reinicio

En algunos casos, esta actualización no requiere reiniciar el sistema. Si se están usando los archivos necesarios, la actualización de seguridad requerirá que se reinicie el sistema. Si se produce este comportamiento, recibirá un mensaje pidiéndole que reinicie el sistema.

Información sobre la eliminación

Wusa.exe no admite la desinstalación de actualizaciones. Para desinstalar una actualización instalada por WUSA, haga clic en Panel de control y elija Seguridad. En Windows Update, haga clic en Ver actualizaciones instaladas y luego seleccione la actualización de la lista de actualizaciones.

Información sobre los archivos

Consulte el artículo 3170455 de Microsoft Knowledge Base.

Comprobación de claves del Registro

Nota: No hay una clave del Registro para validar la presencia de esta actualización.

Windows Server 2008 (todas las ediciones) Tabla de referencia

En la tabla siguiente se incluye la información sobre las actualizaciones de seguridad para este software.

Nombres de archivos de actualización de seguridad

Para todas las ediciones de 32 bits compatibles de Windows Server 2008:
Windows6.0-KB3170455-x86.msu

Para todas las ediciones basadas en x64 compatibles de Windows Server 2008:
Windows6.0-KB3170455-x64.msu

Para todas las ediciones basadas en Itanium compatibles de Windows Server 2008:
Windows6.0-KB3170455-ia64.msu

Modificadores de instalación

Consulte el artículo 934307 de Microsoft Knowledge Base.

Requisitos de reinicio

En algunos casos, esta actualización no requiere reiniciar el sistema. Si se están usando los archivos necesarios, la actualización de seguridad requerirá que se reinicie el sistema. Si se produce este comportamiento, recibirá un mensaje pidiéndole que reinicie el sistema.

Información sobre la eliminación

Wusa.exe no admite la desinstalación de actualizaciones. Para desinstalar una actualización instalada por WUSA, haga clic en Panel de control y elija Seguridad. En Windows Update, haga clic en Ver actualizaciones instaladas y luego seleccione la actualización de la lista de actualizaciones.

Información sobre los archivos

Consulte el artículo 3170455 de Microsoft Knowledge Base.

Comprobación de claves del Registro

Nota: No hay una clave del Registro para validar la presencia de esta actualización.

Windows 7 (todas las ediciones) Tabla de referencia

En la tabla siguiente se incluye la información sobre las actualizaciones de seguridad para este software.

Nombre del archivo de la actualización de seguridad

Para todas las ediciones de 32 bits compatibles de Windows 7:
Windows6.1-KB3170455-x86.msu

Para todas las ediciones basadas en x64 compatibles de Windows 7:
Windows6.1-KB3170455-x64.msu

Modificadores de instalación

Consulte el artículo 934307 de Microsoft Knowledge Base.

Requisitos de reinicio

En algunos casos, esta actualización no requiere reiniciar el sistema. Si se están usando los archivos necesarios, la actualización de seguridad requerirá que se reinicie el sistema. Si se produce este comportamiento, recibirá un mensaje pidiéndole que reinicie el sistema.

Información sobre la eliminación

Para quitar una actualización instalada mediante WUSA, utilice el modificador de configuración /Uninstall o haga clic en Panel de control, Sistema y seguridad y luego, en Windows Update, en Ver actualizaciones instaladas. Luego seleccione la actualización de la lista de actualizaciones.

Información de archivo

Consulte el artículo 3170455 de Microsoft Knowledge Base.

Comprobación de claves del Registro

Nota: No hay una clave del Registro para validar la presencia de esta actualización.

Windows Server 2008 R2 (todas las ediciones) Tabla de referencia

En la tabla siguiente se incluye la información sobre las actualizaciones de seguridad para este software.

Nombre del archivo de la actualización de seguridad

Para todas las ediciones basadas en x64 compatibles de Windows Server 2008 R2:
Windows6.1-KB3170455-x64.msu

Para todas las ediciones basadas en Itanium compatibles de Windows Server 2008 R2:
Windows6.1-KB3170455-ia64.msu

Modificadores de instalación

Consulte el artículo 934307 de Microsoft Knowledge Base.

Requisitos de reinicio

En algunos casos, esta actualización no requiere reiniciar el sistema. Si se están usando los archivos necesarios, la actualización de seguridad requerirá que se reinicie el sistema. Si se produce este comportamiento, recibirá un mensaje pidiéndole que reinicie el sistema.

Información sobre la eliminación

Para quitar una actualización instalada mediante WUSA, utilice el modificador de configuración /Uninstall o haga clic en Panel de control, Sistema y seguridad y luego, en Windows Update, en Ver actualizaciones instaladas. Luego seleccione la actualización de la lista de actualizaciones.

Información de archivo

Consulte el artículo 3170455 de Microsoft Knowledge Base.

Comprobación de claves del Registro

Nota: No hay una clave del Registro para validar la presencia de esta actualización.

Windows 8.1 (todas las ediciones) Tabla de referencia

En la tabla siguiente se incluye la información sobre las actualizaciones de seguridad para este software.

Nombre del archivo de la actualización de seguridad

Para todas las ediciones de 32 bits compatibles de Windows 8.1:
Windows8.1-KB3170455-x86.msu

Para todas las ediciones basadas en x64 compatibles de Windows 8.1:
Windows8.1-KB3170455-x64.msu

Modificadores de instalación

Consulte el artículo 934307 de Microsoft Knowledge Base.

Requisitos de reinicio

En algunos casos, esta actualización no requiere reiniciar el sistema. Si se están usando los archivos necesarios, la actualización de seguridad requerirá que se reinicie el sistema. Si se produce este comportamiento, recibirá un mensaje pidiéndole que reinicie el sistema.

Información sobre la eliminación

Para quitar una actualización instalada mediante WUSA, utilice el modificador de configuración /Uninstall o haga clic en Panel de control, Sistema y seguridad, Windows Update, Actualizaciones instaladas en Vea también y seleccione la actualización de la lista de actualizaciones.

Información de archivo

Consulte el artículo 3170455 de Microsoft Knowledge Base.

Comprobación de claves del Registro

Nota: No hay una clave del Registro para validar la presencia de esta actualización.

Windows Server 2012 y Windows Server 2012 R2 (todas las ediciones) Tabla de referencia

En la tabla siguiente se incluye la información sobre las actualizaciones de seguridad para este software.

Nombre del archivo de la actualización de seguridad

Para todas las ediciones compatibles de Windows Server 2012:
Windows8-RT-KB3170455-x64.msu

Para todas las ediciones compatibles de Windows Server 2012 R2:
Windows8.1-KB3170455-x64.msu

Modificadores de instalación

Consulte el artículo 934307 de Microsoft Knowledge Base.

Requisitos de reinicio

En algunos casos, esta actualización no requiere reiniciar el sistema. Si se están usando los archivos necesarios, la actualización de seguridad requerirá que se reinicie el sistema. Si se produce este comportamiento, recibirá un mensaje pidiéndole que reinicie el sistema.

Información sobre la eliminación

Para quitar una actualización instalada mediante WUSA, utilice el modificador de configuración /Uninstall o haga clic en Panel de control, Sistema y seguridad, Windows Update, Actualizaciones instaladas en Vea también y seleccione la actualización de la lista de actualizaciones.

Información de archivo

Consulte el artículo 3170455 de Microsoft Knowledge Base.

Comprobación de claves del Registro

Nota: No hay una clave del Registro para validar la presencia de esta actualización.

Windows RT 8.1 (todas las ediciones) Tabla de referencia

En la tabla siguiente se incluye la información sobre las actualizaciones de seguridad para este software.

Implementación

Esta actualización está disponible solo a través de Windows Update.

Requisito de reinicio

En algunos casos, esta actualización no requiere reiniciar el sistema. Si se están usando los archivos necesarios, la actualización de seguridad requerirá que se reinicie el sistema. Si se produce este comportamiento, recibirá un mensaje pidiéndole que reinicie el sistema.

Información de eliminación

Haga clic en Panel de control, Sistema y seguridad, Windows Update y luego, en Vea también, en Actualizaciones instaladas. Luego seleccione la actualización en la lista de actualizaciones.

Información de archivo

Consulte el artículo 3170455 de Microsoft Knowledge Base.

Windows 10 (todas las ediciones) Tabla de referencia

En la tabla siguiente se incluye la información sobre las actualizaciones de seguridad para este software.

Nombre del archivo de la actualización de seguridad

Para todas las ediciones de 32 bits compatibles de Windows 10:
Windows10.0-KB3163912-x86.msu

Para todas las ediciones basadas en x64 compatibles de Windows 10:
Windows10.0-KB3163912-x64.msu

Para todas las ediciones de 32 bits compatibles de Windows 10 versión 1511:
Windows10.0-KB3172985-x86.msu

Para todas las ediciones compatibles de Windows 10 versión 1511 basadas en x64:
Windows10.0-KB3172985-x64.msu

Modificadores de instalación

Consulte el artículo 934307 de Microsoft Knowledge Base.

Requisitos de reinicio

En algunos casos, esta actualización no requiere reiniciar el sistema. Si se están usando los archivos necesarios, la actualización de seguridad requerirá que se reinicie el sistema. Si se produce este comportamiento, recibirá un mensaje pidiéndole que reinicie el sistema.

Información sobre la eliminación

Para quitar una actualización instalada mediante WUSA, utilice el modificador de configuración /Uninstall o haga clic en Panel de control, Sistema y seguridad, Windows Update, Actualizaciones instaladas en Vea también y seleccione la actualización de la lista de actualizaciones.

Información de archivo

Consulte el artículo 3163912 de Microsoft Knowledge Base.
Consulte el artículo 3172985 de Microsoft Knowledge Base.

Comprobación de las claves del Registro

Nota: No hay una clave del Registro para validar la presencia de esta actualización.

 

Ayuda para la instalación de actualizaciones: Soporte técnico de Microsoft Update

Soluciones de seguridad para profesionales de TI: Soporte técnico y solución de problemas de seguridad de TechNet

Ayuda para la protección de su equipo basado en Windows frente a virus y malware: Centro de seguridad y soluciones para virus

Soporte local según el país: Soporte técnico internacional

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×