Boletín de seguridad de Microsoft MS12-062 - Importante

Una vulnerabilidad en System Center Configuration Manager podría permitir la elevación de privilegios (2741528)

Publicado: martes, 11 de septiembre de 2012 | Actualizado: martes, 13 de noviembre de 2012

Versión: 1.2

Información general

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft System Center Configuration Manager. La vulnerabilidad podría permitir la elevación de privilegios si un usuario visita un sitio web afectado mediante una URL especialmente diseñada. El atacante no podría obligar a los usuarios a visitar dicho sitio web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante.

Esta actualización de seguridad se considera importante para todas las ediciones compatibles de Microsoft Systems Management Server 2003 y Microsoft System Center Configuration Manager 2007. Para obtener más información, vea la subsección Software afectado y no afectado, en esta sección.

La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que System Center Configuration Manager trata las solicitudes especialmente diseñadas. Para obtener más información acerca de la vulnerabilidad, consulte la subsección Preguntas más frecuentes (P+F) de la entrada de vulnerabilidad específica en la sección siguiente, Información sobre la vulnerabilidad.

Recomendación. Microsoft recomienda que los clientes instalen la actualización lo antes posible.

Problemas conocidos. En el artículo 2741528 de Microsoft Knowledge Base se señalan los problemas detectados que pueden experimentar los clientes al instalar esta actualización de seguridad. Se documentan asimismo las soluciones propuestas. Cuando los problemas conocidos y las soluciones recomendadas corresponden sólo a versiones específicas de este software, este artículo proporciona vínculos a más artículos.

Software afectado y no afectado

El software siguiente se ha probado para determinar las versiones o ediciones que están afectadas. Otras versiones o ediciones han llegado al final de su ciclo de vida o no están afectadas. Para determinar el ciclo de vida del soporte técnico de su versión o edición de software, vea Ciclo de vida del soporte técnico de Microsoft.

Software afectado

Software	Repercusión de seguridad máxima	Clasificación de gravedad acumulada	Actualizaciones reemplazadas
Microsoft Systems Management Server 2003 Service Pack 3^[1] (KB2733631)	Elevación de privilegios	Importante	Ninguna
Microsoft System Center Configuration Manager 2007 Service Pack 2^[1] (KB2721642)	Elevación de privilegios	Importante	Ninguna

^[1]Esta actualización solo está disponible en el Centro de descarga de Microsoft.

Software no afectado

Software
Microsoft System Center 2012 Configuration Manager

Preguntas más frecuentes (P+F) relacionadas con esta actualización de seguridad

¿Por qué se ha revisado este boletín el 13 de noviembre de 2012?
Microsoft revisó este boletín para volver a publicar la actualización KB2721642 para System Center Configuration Manager 2007 a fin de corregir un problema por el que si un cliente tenía una o varias versiones localizadas e instalaba la actualización KB2721642, dicha actualización sobrescribía los archivos de recursos localizados originales con los archivos de recursos en inglés.

Ya he instalado correctamente la actualización KB2721642 original. ¿Debo aplicar los paquetes de actualización KB2721642 que se han publicado de nuevo el 13 de noviembre de 2012?
Si instaló la versión EN (inglés) original de la actualización KB2721642 y no instaló ninguna versión localizada de la actualización, no necesita realizar ninguna acción. El escenario de la actualización publicada de nuevo no se aplica en su caso.

Si instaló una o varias versiones localizadas de la actualización KB2721642, debe volver a instalar las actualizaciones localizadas actualizadas porque los paquetes de actualización localizados originales contenían los archivos de recursos en inglés en vez de los archivos de recursos localizados correctos.

Si todavía no ha instalado la actualización KB2721642, debe instalar los paquetes actualizados adecuados.

¿Dónde están los detalles de información de archivos?
Consulte en las tablas de referencia de la sección Implementación de la actualización de seguridad la ubicación de los detalles de información de archivo.

¿Dónde están los valores hash de las actualizaciones de seguridad?
Los valores SHA1 y SHA2 de las actualizaciones de seguridad se pueden usar para comprobar la autenticidad de los paquetes de actualización de seguridad descargados. Para obtener información de hash relativa a esta actualización, vea el artículo 2741528 de Microsoft Knowledge Base.

¿La vulnerabilidad descrita en este boletín afecta a las instalaciones de System Center Configuration Manager 2007 R2 y R3, y las instalaciones de Systems Management Server 2003 R2?
Sí. Los sistemas que ejecutan System Center Configuration Manager 2007 R2 o R3 están afectados con la misma clasificación de gravedad que los sistemas que ejecutan System Center Configuration Manager 2007 Service Pack 2. Los sistemas que ejecutan Systems Management Server 2003 R2 están afectados con la misma clasificación de gravedad que los sistemas que ejecutan Systems Management Server 2003 Service Pack 3. Los clientes deben aplicar el mismo paquete de actualización de seguridad, KB2733631 o KB2721642, correspondiente a su software.

Nota System Center Configuration Manager 2007 R2 se puede instalar en System Center Configuration Manager 2007 Service Pack 1. System Center Configuration Manager 2007 Service Pack 1 ha pasado su ciclo de vida de soporte técnico. Los clientes deben tener System Center Configuration Manager 2007 Service Pack 2 para que se instale el paquete de actualización KB2721642.

Nota Systems Management Server 2003 R2 se puede instalar en Systems Management Server 2003 Service Pack 2. Systems Management Server 2003 Service Pack 2 ha pasado su ciclo de vida de soporte técnico. Los clientes deben tener Systems Management Server 2003 Service Pack 3 para que se instale el paquete de actualización KB2733631.

¿Qué roles de servidor requieren estas actualizaciones? ¿Se deben instalar en puntos de distribución de sucursal?
La actualización KB2733631 para Systems Management Server 2003 Service Pack 3 y la actualización KB2721642 para System Center Configuration Manager 2007 Service Pack 2 son actualizaciones del lado servidor y se deben aplicar a todos los servidores de sitio primarios y secundarios. Estas actualizaciones no se aplican a consolas de administrador, clientes o puntos de distribución de sucursal (BDP).

Uso una versión anterior del software tratado en este boletín de seguridad. ¿Qué debo hacer?
El software afectado que se enumera en este boletín se ha probado para determinar las versiones que están afectadas. Otras versiones o ediciones han pasado su ciclo de vida del soporte técnico. Para obtener más información acerca del ciclo de vida del soporte técnico de los productos, visite el sitio web Ciclo de vida del soporte técnico de Microsoft.

Los clientes que tengan esas versiones o ediciones anteriores del software deberían plantearse la migración a versiones con soporte técnico para evitar la exposición a vulnerabilidades. Para determinar el ciclo de vida del soporte técnico de su versión de software, vea Seleccionar un producto para obtener información acerca del ciclo de vida. Para obtener más información acerca de los Service Packs de estas versiones de software, vea Directiva de compatibilidad del ciclo de vida de los Service Packs.

Los clientes que requieran soporte técnico para el software anterior deben ponerse en contacto con su representante del equipo de cuentas de Microsoft, con su administrador técnico de cuentas o con el representante del socio de Microsoft apropiado para consultar las opciones de soporte personalizado disponibles. Los clientes sin un contrato Alliance, Premier o Authorized pueden ponerse en contacto con su oficina de ventas local de Microsoft. Para obtener información de contacto, visite el sitio web de información en todo el mundo de Microsoft, seleccione el país en la lista Información de contacto y, a continuación, haga clic en Ir para ver una lista de números de teléfono. Cuando llame, diga que desea hablar con el administrador de ventas local de soporte técnico Premier. Para obtener más información, vea Preguntas más frecuentes de la directiva del ciclo de vida del soporte técnico de Microsoft.

Información sobre la vulnerabilidad

Gravedad e identificadores de vulnerabilidad

Gravedad de la vulnerabilidad y repercusión de seguridad máxima del software afectado
Software afectado	Vulnerabilidad de XSS reflejado (CVE-2012-2536)	Clasificación de gravedad acumulada
Microsoft Systems Management Server 2003 Service Pack 3	Importante Elevación de privilegios	Importante
Microsoft System Center Configuration Manager 2007 Service Pack 2	Importante Elevación de privilegios	Importante

Vulnerabilidad de XSS reflejado (CVE-2012-2536)

Existe una vulnerabilidad de scripts de sitios (XSS) en System Center Configuration Manager por la que se puede insertar código en la página que se devuelve al usuario, lo que permitiría que se ejecutar código controlado por el atacante en el contexto del usuario que ha hecho clic en el vínculo.

Para ver esta vulnerabilidad como una entrada estándar en la lista de vulnerabilidades y exposiciones comunes, vea CVE-2012-2536.

Factores atenuantes para la vulnerabilidad de XSS reflejado (CVE-2012-2536)

Soluciones provisionales para la vulnerabilidad de XSS reflejado (CVE-2012-2536)

Preguntas más frecuentes sobre la vulnerabilidad de XSS reflejado (CVE-2012-2536)

¿Cuál es el alcance de esta vulnerabilidad?
Se trata de una vulnerabilidad de scripts de sitios que podría dar como resultado la elevación de privilegios.

¿Cuál es la causa de esta vulnerabilidad?
Esta vulnerabilidad se debe a que System Center Configuration Manager trata incorrectamente las solicitudes especialmente diseñadas que permiten a un atacante obtener acceso a System Center Configuration Manager y llevar a cabo las mismas acciones que un usuario autenticado.

¿Qué son los scripts de sitios?
Los scripts de sitios (XSS) son un tipo de vulnerabilidad de seguridad que puede permitir a un atacante insertar código en la sesión de un usuario en un sitio web. La vulnerabilidad puede afectar a servidores web que generan dinámicamente páginas HTML. Si estos servidores incrustan entradas del explorador en las páginas dinámicas que devuelven al explorador, sería posible manipular los servidores de modo que incluyan en las páginas dinámicas contenido. Esto puede permitir la ejecución de código de script especialmente diseñado. Los exploradores web podrían perpetuar el problema por medio de las suposiciones de sitios de "confianza" y el uso de cookies para mantener un estado permanente con los sitios web que frecuentan. Un ataque de XSS inserta código malintencionado nuevo que se puede ejecutar en el explorador en el contexto asociado con un servidor de confianza.

¿Para qué puede usar un atacante esta vulnerabilidad?
Un atacante que aprovechara esta vulnerabilidad podría insertar una secuencia de comandos de cliente en el explorador del usuario. El script podría suplantar contenido, divulgar información o realizar las mismas acciones permitidas al usuario en el sitio web afectado en nombre del usuario atacado.

¿Cómo podría aprovechar un atacante la vulnerabilidad?
Un atacante podría aprovechar esta vulnerabilidad al hacer que un usuario visitara un sitio web afectado mediante una dirección URL especialmente diseñada. Esta operación se puede realizar mediante cualquier medio que contenga vínculos web de dirección URL que controle el atacante, como un vínculo en un correo electrónico, un vínculo en un sitio web o un redireccionamiento en un sitio web. Además, los sitios web vulnerables y los sitios web que aceptan u hospedan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web afectado mediante una dirección URL especialmente diseñada.

¿Qué sistemas están más expuestos a esta vulnerabilidad?
Los servidores de System Center Configuration Manager con usuarios que estén autorizados para obtener acceso a la interfaz de usuario de administración de System Center Configuration Manager están más expuestos.

¿Cómo funciona esta actualización?
Esta actualización modifica la forma en que System Center Configuration Manager trata las solicitudes especialmente diseñadas.

En el momento de emitir este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad?
No. Microsoft recibió información acerca de esta vulnerabilidad a través de una fuente de divulgación de vulnerabilidades coordinada.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba usando esta vulnerabilidad?
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes.

Información sobre la actualización

Herramientas y consejos para la detección e implementación

Implementación de la actualización de seguridad

Inclusión en futuros Service Packs	La actualización para este problema se incluirá en un Service Pack o en una actualización posterior.
implementación
Instalación sin intervención del usuario	Para Microsoft Systems Management Server 2003: SMS2003-SP3-KB2733631-X86-ENU.exe /quiet
Instalación sin reiniciar	Para Microsoft Systems Management Server 2003: SMS2003-SP3-KB2733631-X86-ENU.exe /norestart
Actualizar archivo de registro	KB2733631.log
Información adicional	Vea la subsección Herramientas y consejos de detección e implementación
Requisito de reinicio
¿Se requiere reiniciar?	No, esta actualización de seguridad no requiere reinicio.
HotPatching	No aplicable
Información sobre la eliminación	Use el elemento Agregar o quitar programas del Panel de control o la utilidad Spuninst.exe que se encuentra en la carpeta %Windir%\$NTUninstallKB2733631$\Spuninst
Información sobre archivos	Vea el artículo 2733631 de Microsoft Knowledge Base.
Comprobación de las claves del Registro	Para Microsoft Systems Management Server 2003: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Systems Management Server 2003\SP3\KB2733631

Parámetros de instalación de la actualización de seguridad admitidos
Parámetro	Descripción
/help	Muestra las opciones de la línea de comandos.
Modos de instalación
/passive	Modo de instalación desatendida. No es necesaria la intervención del usuario, aunque se muestra el estado de la instalación. Si es preciso reiniciar al final de la instalación, se presentará un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica que el equipo se reiniciará al cabo de 30 segundos.
/quiet	Modo silencioso. Es igual que el modo desatendido, pero no se muestran mensajes de estado ni de error.
Opciones de reinicio
/norestart	No reinicia cuando termina la instalación.
/forcerestart	Reinicia el equipo después de la instalación y obliga a otras aplicaciones a cerrarse cuando se apaga el equipo sin guardar antes los archivos abiertos.
/warnrestart[:x]	Presenta un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica al usuario que el equipo se reiniciará al cabo de x segundos. (El valor predeterminado es 30 segundos.) Está diseñado para ser utilizado con los parámetros /quiet o /passive.
/promptrestart	Muestra un cuadro de diálogo que el que se pide al usuario local que permita un reinicio.
Opciones especiales
/overwriteoem	Sobrescribe los archivos OEM sin preguntar al usuario.
/nobackup	No hace copia de seguridad de los archivos necesarios para la desinstalación.
/forceappsclose	Obliga a otros programas a cerrarse cuando se apaga el equipo.
/log:ruta de acceso	Permite la redirección de los archivos de registro de instalación.
/integrate:ruta de acceso completa	Integra la actualización en los archivos fuente de Windows. Estos archivos se encuentran en la ruta de acceso que se especifica en el parámetro.
/extract[:ruta de acceso]	Extrae los archivos sin iniciar el programa de instalación.
/ER	Habilita la generación de informes de error extendidos.
/verbose	Habilita el registro detallado. Crea el archivo %Windir%\CabBuild.log durante la instalación. El registro incluye el detalle de los archivos que se copian. El uso de este parámetro puede provocar que la instalación resulte más lenta.

Parámetros compatibles con Spuninst.exe
Parámetro	Descripción
/help	Muestra las opciones de la línea de comandos.
Modos de instalación
/passive	Modo de instalación desatendida. No es necesaria la intervención del usuario, aunque se muestra el estado de la instalación. Si es preciso reiniciar al final de la instalación, se presentará un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica que el equipo se reiniciará al cabo de 30 segundos.
/quiet	Modo silencioso. Es igual que el modo desatendido, pero no se muestran mensajes de estado ni de error.
Opciones de reinicio
/norestart	No reinicia cuando termina la instalación
/forcerestart	Reinicia el equipo después de la instalación y obliga a otras aplicaciones a cerrarse cuando se apaga el equipo sin guardar antes los archivos abiertos.
/warnrestart[:x]	Presenta un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica al usuario que el equipo se reiniciará al cabo de x segundos. (El valor predeterminado es 30 segundos.) Está diseñado para ser utilizado con los parámetros /quiet o /passive.
/promptrestart	Muestra un cuadro de diálogo que el que se pide al usuario local que permita un reinicio.
Opciones especiales
/overwriteoem	Sobrescribe los archivos OEM sin preguntar al usuario.
/nobackup	No hace copia de seguridad de los archivos necesarios para la desinstalación.
/forceappsclose	Obliga a otros programas a cerrarse cuando se apaga el equipo.
/log:ruta de acceso	Permite la redirección de los archivos de registro de instalación.
/integrate:ruta de acceso completa	Integra la actualización en los archivos fuente de Windows. Estos archivos se encuentran en la ruta de acceso que se especifica en el parámetro.
/extract[:ruta de acceso]	Extrae los archivos sin iniciar el programa de instalación.
/ER	Habilita la generación de informes de error extendidos.
/verbose	Habilita el registro detallado. Crea el archivo %Windir%\CabBuild.log durante la instalación. El registro incluye el detalle de los archivos que se copian. El uso de este parámetro puede provocar que la instalación resulte más lenta.

Inclusión en futuros Service Packs	La actualización para este problema se incluirá en un Service Pack o en una actualización posterior.
implementación
Instalación sin intervención del usuario	Para Microsoft System Center Configuration Manager 2007: msiexec.exe /i SCCM2007-SP2-KB2721642-V2-ENU.msi /quiet /L*v KB2721642.log
Instalación sin reiniciar	Para Microsoft System Center Configuration Manager 2007: msiexec.exe /i SCCM2007-SP2-KB2721642-V2-ENU.msi /norestart /L*v KB2721642.log
Actualizar archivo de registro	KB2721642.log
Información adicional	Vea la subsección Herramientas y consejos de detección e implementación
Requisito de reinicio
¿Se requiere reiniciar?	No, esta actualización de seguridad no requiere reinicio.
HotPatching	No aplicable
Información sobre la eliminación	Use la ventana Actualizaciones instaladas como administrador integrado o ejecute msiexec desde una línea de comandos con privilegios elevados.
Información sobre archivos	Vea el artículo 2721642 de Microsoft Knowledge Base.
Comprobación de las claves del Registro	Para Microsoft System Center Configuration Manager 2007: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\System Center Configuration Manager 2007\SP2\KB2721642

Parámetros de instalación de la actualización de seguridad admitidos
Parámetro	Descripción
/help	Muestra las opciones de la línea de comandos.
Modos de instalación
/passive	Modo de instalación desatendida. No es necesaria la intervención del usuario, aunque se muestra el estado de la instalación. Si es preciso reiniciar al final de la instalación, se presentará un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica que el equipo se reiniciará al cabo de 30 segundos.
/quiet o /q[n\|b\|r\|f]	Modo silencioso, sin interacción del usuario o /q[n\|b\|r\|f] establece el nivel de interfaz de usuario: n: sin interfaz de usuario b: interfaz de usuario básica r: interfaz de usuario reducida f: interfaz de usuario completa (predeterminada)
Opciones de reinicio
/norestart	No reinicia cuando termina la instalación.
/forcerestart	Reinicia el equipo después de la instalación y obliga a otras aplicaciones a cerrarse cuando se apaga el equipo sin guardar antes los archivos abiertos.
/promptrestart	Muestra un cuadro de diálogo que el que se pide al usuario local que permita un reinicio.
Opciones especiales
*/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\|+\|!\|] <Archivo_registro>**	Habilita el registro. Opciones: i: mensajes de estado w: avisos no graves e: todos los mensajes de error a: inicio de acciones r: registros específicos para la acción u: solicitudes del usuario c: parámetros iniciales de IU m: información de falta de memoria o salida grave o: mensajes de espacio insuficiente en disco p: propiedades de Terminal Server v: información detallada x: información de depuración extra +: anexar al archivo de registro existente !: vaciar cada línea al registro *: registrar toda la información, excepto las opciones v y x
/log<Archivo_registro>	Equivalente a /l* <Archivo_registro>.

Parámetros compatibles con Spuninst.exe
Parámetro	Descripción
/help	Muestra las opciones de la línea de comandos.
Modos de instalación
/passive	Modo de instalación desatendida. No es necesaria la intervención del usuario, aunque se muestra el estado de la instalación. Si es preciso reiniciar al final de la instalación, se presentará un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica que el equipo se reiniciará al cabo de 30 segundos.
/quiet	Modo silencioso. Es igual que el modo desatendido, pero no se muestran mensajes de estado ni de error.
Opciones de reinicio
/norestart	No reinicia cuando termina la instalación
/forcerestart	Reinicia el equipo después de la instalación y obliga a otras aplicaciones a cerrarse cuando se apaga el equipo sin guardar antes los archivos abiertos.
/promptrestart	Muestra un cuadro de diálogo que el que se pide al usuario local que permita un reinicio.
Opciones especiales
*/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\|+\|!\|] <Archivo_registro>**	Habilita el registro. Opciones: i: mensajes de estado w: avisos no graves e: todos los mensajes de error a: inicio de acciones r: registros específicos para la acción u: solicitudes del usuario c: parámetros iniciales de IU m: información de falta de memoria o salida grave o: mensajes de espacio insuficiente en disco p: propiedades de Terminal Server v: información detallada x: información de depuración extra +: anexar al archivo de registro existente !: vaciar cada línea al registro *: registrar toda la información, excepto las opciones v y x
/ruta de acceso de registro	Permite la redirección de los archivos de registro de instalación.

Información adicional:

Agradecimientos

Microsoft muestra su agradecimiento a todas las personas que han trabajado con nosotros para proteger a los clientes:

Andy Yang, de Stratsec, por informar de la vulnerabilidad de XSS reflejado (CVE-2012-2536)

Microsoft Active Protections Program (MAPP)

Para mejorar las protecciones de seguridad de los clientes, Microsoft proporciona información acerca de las vulnerabilidades a los principales proveedores de software de seguridad antes de cada publicación mensual de las actualizaciones de seguridad. De este modo, los proveedores de software de seguridad pueden usar esta información para proporcionar protecciones actualizadas a los clientes mediante su software o dispositivos de seguridad, como, por ejemplo, antivirus, sistemas de detección de intrusiones de red o sistemas de prevención de intrusiones de host. Para determinar si hay disponibles protecciones activas en los proveedores de software de seguridad, vaya a los sitios web de protecciones activas que proporcionan los asociados, enumeradas en Asociados de Microsoft Active Protections Program (MAPP).

Soporte técnico

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Ayuda para instalar actualizaciones: Soporte de Microsoft Update
Soluciones de seguridad para profesionales de TI: Soporte técnico y solución de problemas de seguridad de TechNet
Ayuda para proteger su equipo con Windows de virus y malware: Solución antivirus y centro de seguridad
Soporte local según su país: Soporte internacional

Renuncia

La información proporcionada en Microsoft Knowledge Base se suministra "tal cual", sin garantías de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.

Revisiones

V1.0 (11 de septiembre de 2012): Publicación del boletín.
V1.1 (12 de septiembre de 2012): Se han quitado Microsoft System Center Configuration Manager 2007 R2 y Microsoft System Center Configuration Manager 2007 R3 de la tabla de software no afectado y se ha agregado una entrada de preguntas más frecuentes del boletín que corrige el problema. También se ha agregado una entrada de preguntas más frecuentes del boletín para corregir los roles de servidor que requieren esta actualización. Solo son cambios de boletín. No había cambios en la lógica de detección o en los archivos de la actualización de seguridad.
V1.2 (13 de noviembre de 2012): se revisó el boletín para publicar de nuevo la actualización KB2721642 para System Center Configuration Manager 2007. Los clientes que han instalado correctamente solo la versión EN (inglés) de KB2721642 de la actualización no deben realizar ninguna acción.