Iniciar sesión con Microsoft
Iniciar sesión o crear una cuenta
Hola:
Seleccione una cuenta diferente.
Tiene varias cuentas
Elija la cuenta con la que desea iniciar sesión.

INTRODUCCIÓN

Microsoft ha publicado el boletín de seguridad MS13-066. Para ver el boletín de seguridad completo, visite el siguiente sitio web de Microsoft:

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Ayuda para la instalación de actualizaciones: Soporte técnico de Microsoft Update

Soluciones de seguridad para profesionales de TI: Soporte técnico y solución de problemas de TechNet Security

Ayuda para la protección de su equipo basado en Windows frente a virus y malware: Centro de seguridad y soluciones para virus

Soporte local según el país: Soporte internacional

Más información

Problemas conocidos de esta actualización de seguridad

  • Es posible que se produzca alguno de los siguientes problemas conocidos después de instalar esta actualización de seguridad.



    Problema 1

    Cuando un token de inicio de sesión (SSO) aumenta considerablemente, el usuario no puede realizar la autenticación con el servidor.

    Normalmente, se genera un token SSO de gran tamaño debido a que un usuario es miembro de muchos grupos.

    Problema 2

    Se da por hecho que implementa Servicios de federación de Active Directory (ADFS) como proveedor de identidad para un proveedor de federación. O bien, se da por hecho que implementa ADFS como un servicio de token de seguridad (STS) que funciona como proveedor de federación y proveedor de identidad combinado para una aplicación compatible con tokens. Si se produce un error en la relación de confianza (por ejemplo, si la confianza del usuario de confianza está desactivada), el usuario sigue visualizando la página de inicio de sesión en lugar de un mensaje de error cuando intenta realizar la autenticación.

    Problema 3

    Si desactiva la opción SSO en un servidor ADFS, se producirán errores en las solicitudes de autenticación en el servidor ADFS.

    Problema 4

    Cuando una solicitud de autenticación pasiva del servidor ADFS requiere una autenticación nueva, se producirá un error en la autenticación y el servidor seguirá solicitando las credenciales.

    Nota: una aplicación compatible con notificaciones puede solicitar una autenticación nueva mediante el parámetro wfresh=0 para los mecanismos WS-Fed. La aplicación puede utilizar el parámetro ForceAuthN=true para los mecanismos SAMLP.

    Problema 5

    Para las implementaciones ADFS 2.0 personalizadas, no se ejecutan las personalizaciones agregadas después de la llamada SignIn en el código de página FormsSignin.aspx.cs.

    Para solucionar estos problemas, instale la revisión 2896713. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    2896713 La actualización está disponible para solucionar varios problemas después de instalar la actualización de seguridad 2843638 en un servidor ADFS

  • Microsoft es consciente de los problemas de las actualizaciones de seguridad que afectan a ADFS 2.0 que se describen en MS13-066. Estos problemas pueden provocar que ADFS deje de funcionar si no se instaló el paquete acumulativo de actualizaciones publicado anteriormente (Paquete acumulativo de actualizaciones 3 para Active Directory Federation Services 2.0, también conocido como actualización 2790338).

    El 19 de agosto de 2013, Microsoft volvió a publicar la actualización de seguridad 2843638 para solucionar este problema. Esta actualización de seguridad 2843638 se ofrecerá de nuevo a los usuarios que instalaron las actualizaciones originales, a los cuales se recomienda que la apliquen lo antes posible. Tenga en cuenta que, una vez completada la instalación, los usuarios verán solo la actualización 2843638 en la lista de actualizaciones instaladas.

Pasos adicionales necesarios para instalar esta actualización de seguridad

Después de instalar esta actualización de seguridad, realice los pasos siguientes para completar la instalación manualmente:

  1. Realice una copia de seguridad de la página FormsSignIn.aspx personalizada en la carpeta siguiente:

    %systemdrive%\inetpub\adfs\ls Notas

    • Almacene la copia de seguridad en un lugar seguro.

    • Todas las personalizaciones de los archivos .asp deberían conservarse en una copia de seguridad convenientemente almacenada. Se recomienda utilizar el control de versiones para ello.

  2. En la carpeta de la copia de seguridad, modifique la página FormsSignIn.aspx para agregar el texto "autocomplete=off" para los cuadros de texto Nombre de usuario y Contraseña. Para ello, siga estos pasos:

    1. Cambie los elementos siguientes:

      <asp:TextBox runat="server" ID="UsernameTextBox">



      Realice lo siguiente:

      <asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off">

    2. Cambie los elementos siguientes:

      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">



      Realice lo siguiente:

      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">

  3. Copie la página FormsSignIn.aspx actualizada en la siguiente carpeta:


    %UnidadSistema%\inetpub\adfs\ls

INFORMACIÓN SOBRE LOS ARCHIVOS

La versión en inglés (EE. UU.) de esta actualización de software instala archivos que tienen los atributos enumerados en las siguientes tablas. Las fechas y las horas de estos archivos se muestran según la hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en su equipo local en horario local y con la configuración actual de cambio de horario de verano (DST). Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.

  • Los archivos que se aplican a un producto, hito (SPn) y tipo de servicio (LDR, GDR) específicos se pueden identificar examinando los números de versión de archivos, según se indica en la siguiente tabla:

    la Versión

    Producto

    Hito

    Tipo de servicio

    6.0.6002. 18xxx

    Windows Server 2008 SP2

    SP2

    GDR

    6.0.6002. 23xxx

    Windows Server 2008 SP2

    SP2

    LDR

  • Los tipos de servicio GDR contienen solo las correcciones de amplia distribución para solucionar problemas críticos generalizados. Los tipos de servicio LDR contienen revisiones además de correcciones de amplia distribución.

Nota: los archivos MANIFEST (.manifest) y MUM (.mum) que se instalan no aparecen listados.

Para todas las versiones compatibles de Windows Server 2008 basadas en x86

File name

File version

File size

Date

Time

Platform

Microsoft.identityserver.dll

6.1.7600.17338

778,240

01-Jul-2013

22:59

x86

Microsoft.identityserver.dll

6.1.7601.22371

786,432

01-Jul-2013

23:02

x86

Para todas las versiones compatibles de Windows Server 2008 basadas en x64

File name

File version

File size

Date

Time

Platform

Microsoft.identityserver.dll

6.2.9200.16651

871,936

28-Jun-2013

00:30

x86

Microsoft.identityserver.dll

6.2.9200.20760

871,936

28-Jun-2013

08:50

x86


  • Los archivos que se aplican a un producto, un hito (RTM, SPn) y un tipo de servicio (LDR, GDR) específicos se pueden identificar examinando los números de versión de los archivos, como se indica en la siguiente tabla:

    la Versión

    Producto

    Hito

    Tipo de servicio

    6.1.760 1. 18xxx

    Windows Server 2008 R2

    SP1

    GDR

    6.1.760 1. 22xxx

    Windows Server 2008 R2

    SP1

    LDR

  • Los tipos de servicio GDR contienen solo las correcciones de amplia distribución para solucionar problemas críticos generalizados. Los tipos de servicio LDR contienen revisiones además de correcciones de amplia distribución.

Nota: los archivos MANIFEST (.manifest) y MUM (.mum) que se instalan no aparecen listados.



Para todas las versiones compatibles de Windows Server 2008 R2 basadas en x64

File name

File version

File size

Date

Time

Platform

Microsoft.identityserver.dll

6.1.7601.18195

778,240

28-Jun-2013

13:11

x86

Microsoft.identityserver.dll

6.1.7601.22370

786,432

28-Jun-2013

05:20

x86


  • Los archivos que se aplican a un producto, hito (RTM,SPn) y tipo de servicio (LDR, GDR) específicos se pueden identificar examinando los números de versión de archivos, según se indica en la siguiente tabla:

    la Versión

    Producto

    Hito

    Tipo de servicio

    6.2.920 0,16xxx

    Windows Server 2012

    RTM

    GDR

    6.2.920 0,20xxx

    Windows Server 2012

    RTM

    LDR

  • Los tipos de servicio GDR contienen solo las correcciones de amplia distribución para solucionar problemas críticos generalizados. Los tipos de servicio LDR contienen revisiones además de correcciones de amplia distribución.

Nota: los archivos MANIFEST (.manifest) y MUM (.mum) que se instalan no aparecen listados.



Para todas las versiones compatibles de Windows Server 2012 basadas en x64

File name

File version

File size

Date

Time

Platform

Microsoft.identityserver.dll

6.2.9200.16651

871,936

28-Jun-2013

00:30

x86

Microsoft.identityserver.dll

6.2.9200.20760

871,936

28-Jun-2013

08:50

x86


¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a su experiencia?
Si presiona Enviar, sus comentarios se usarán para mejorar los productos y servicios de Microsoft. El administrador de TI podrá recopilar estos datos. Declaración de privacidad.

¡Gracias por sus comentarios!

×