Boletín de seguridad de Microsoft MS07-031 - Crítica
Una vulnerabilidad en el paquete de seguridad de Windows Schannel podría permitir la ejecución remota de código (935840)
Publicado:
Versión: 1.0
Información general
Resumen ejecutivo
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en el paquete de seguridad de canal seguro (Schannel) en Windows. El paquete de seguridad Schannel implementa los protocolos de autenticación estándar SSL (capa de sockets seguros) y TLS (seguridad de la capa de transporte) de Internet. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante un explorador web de Internet o usa una aplicación que emplea SSL/TLS. Sin embargo, lo más probable es que los intentos para aprovechar esta vulnerabilidad tengan como consecuencia que se cierre el explorador web de Internet o la aplicación. El sistema no se podría conectar a sitios web ni a recursos mediante SSL o TLS hasta que se reiniciara el sistema.
Es una actualización de seguridad crítica para las ediciones compatible de Windows XP, importante para las ediciones de Windows 2003 y moderada para las ediciones de Windows 2000. Para obtener más información, vea la subsección Software afectado y no afectado, en esta sección.
Esta actualización de seguridad corrige la vulnerabilidad al modificar la manera en que el cliente analiza los datos de intercambio de clave de servidor enviados desde el servidor. Para obtener más información acerca de la vulnerabilidad, consulte la subsección Preguntas más frecuentes (P+F) de la entrada de vulnerabilidad específica en la sección siguiente, Información sobre la vulnerabilidad.
Recomendación. Microsoft recomienda a sus clientes que apliquen la actualización inmediatamente.
Problemas conocidos. Ninguna
Reemplazo de actualización. Esta actualización de seguridad no reemplaza a ninguna actualización de seguridad anterior.
Software afectado y no afectado
En las tablas siguientes de software afectado y no afectado, las versiones de software que no aparecen han pasado su ciclo de vida de soporte técnico. Para determinar el ciclo de vida de soporte técnico de su producto y versión, visite Ciclo de vida del soporte técnico de Microsoft.
Software afectado
| Sistema operativo | Repercusión de seguridad máxima | Clasificación de gravedad acumulada |
|---|---|---|
| Windows 2000 Service Pack 4 | Denegación de servicio | Moderada |
| Windows XP Service Pack 2 | Ejecución remota de código | Crítica |
| Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2 | Ejecución remota de código | Crítica |
| Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2 | Denegación de servicio | Importante |
| Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2 | Denegación de servicio | Importante |
| Windows Server 2003 con SP1 para sistemas con Itanium y Windows Server 2003 con SP2 para sistemas con Itanium | Denegación de servicio | Importante |
Software no afectado
| Software |
|---|
| Windows Vista |
| Windows Vista x64 Edition |
Preguntas más frecuentes (P+F) relacionadas con esta actualización de seguridad
Uso una versión anterior del software tratado en este boletín de seguridad. ¿Qué debo hacer?
El software afectado que se enumera en este boletín se ha probado para determinar las versiones que están afectadas. Otras versiones han pasado su ciclo de vida del soporte técnico. Para determinar el ciclo de vida del soporte técnico de su producto y versión, visite Ciclo de vida del soporte técnico de Microsoft.
Los clientes que tengan esas versiones anteriores del software deberían plantearse la migración a versiones con soporte técnico para evitar la exposición a vulnerabilidades. Para obtener más información acerca del ciclo de vida del soporte técnico de los productos de Windows, visite Ciclo de vida del soporte técnico de Microsoft. Para obtener más información acerca de la ampliación del período de soporte técnico de las actualizaciones de seguridad correspondientes a estas versiones de sistemas operativos, visite el siguiente sitio web Servicios de soporte técnico de Microsoft.
Los clientes que requieran soporte técnico para el software anterior deben ponerse en contacto con su representante del equipo de cuentas de Microsoft, con su administrador técnico de cuentas o con el representante del socio de Microsoft apropiado para consultar las opciones de soporte personalizado disponibles. Los clientes con un contrato Alliance, Premier o Authorized pueden ponerse en contacto con su oficina de ventas local de Microsoft. Para obtener información de contacto, visite el sitio web de información en todo el mundo de Microsoft, seleccione el país y, a continuación, haga clic en Ir para ver una lista de números de teléfono. Cuando llame, diga que desea hablar con el administrador de ventas local de soporte técnico Premier. Para obtener más información, consulte las Preguntas más frecuentes del Ciclo de vida del soporte técnico de productos del sistema operativo Windows.
Información sobre la vulnerabilidad
Gravedad e identificadores de vulnerabilidad
| Software afectado | Vulnerabilidad en el paquete de seguridad de Windows Schannel (CVE-2007-2218) | Clasificación de gravedad acumulada |
|---|---|---|
| Windows 2000 Service Pack 4 | Moderada Denegación de servicio | Moderada |
| Windows XP Service Pack 2 | Crítica Ejecución remota de código | Crítica |
| Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2 | Crítica Ejecución remota de código | Crítica |
| Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2 | Importante Denegación de servicio | Importante |
| Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2 | Importante Denegación de servicio | Importante |
| Windows Server 2003 con SP1 para sistemas con Itanium y Windows Server 2003 con SP2 para sistemas con Itanium | Importante Denegación de servicio | Importante |
Vulnerabilidad en el paquete de seguridad de Windows Schannel (CVE-2007-2218)
Existe una vulnerabilidad de ejecución remota de código en la forma en que Windows Schannel en un equipo cliente valida las firmas digitales enviadas por el servidor. Un atacante podría alojar un sitio web especialmente diseñado para aprovechar estas vulnerabilidades a través de un explorador web de Internet y convencer a un usuario para que visite el sitio web. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante.
Para ver esta vulnerabilidad como una entrada estándar en las lista de vulnerabilidades y exposiciones comunes, consulte CVE-2007-2218.
Factores atenuantes para la vulnerabilidad en el paquete de seguridad de Windows Schannel (CVE-2007-2218)
El factor atenuante hace referencia a una opción, configuración común o práctica recomendada general, existente en un estado predeterminado, que podría reducir la gravedad de una vulnerabilidad. Los siguientes factores atenuantes podrían ser útiles en su situación:
- En el caso de un ataque basado en web, el intruso podría alojar un sitio web que contuviera una página web para aprovechar esta vulnerabilidad. Además, los sitios web que aceptan o alojan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante.
- Lo más probable es que los intentos de aprovechar esta vulnerabilidad tengan como consecuencia la denegación de servicio provocada por el reinicio inesperado del sistema afectado en vez de la ejecución remota de código. En Windows 2000, la condición de denegación de servicio está limitada a las conexiones de SSL y TLS nuevas y existentes, en las que el sistema seguiría disponible. En Windows Server 2003, un ataque provocaría que se reiniciara el sistema.
Soluciones provisionales para la vulnerabilidad en el paquete de seguridad de Windows Schannel (CVE-2007-2218)
Microsoft no ha identificado soluciones para esta vulnerabilidad.
Preguntas más frecuentes sobre la vulnerabilidad en el paquete de seguridad de Windows Schannel (CVE-2007-2218)
¿Cuál es el alcance de esta vulnerabilidad?
En Windows XP es una vulnerabilidad de ejecución remota de código. Un atacante que aprovechara esta vulnerabilidad podría lograr de forma remota el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Lo más probable es que los intentos de aprovechar esta vulnerabilidad tengan como consecuencia una condición de denegación de servicio en vez de la ejecución remota de código.
En Windows 2000 esta vulnerabilidad podría provocar que el sistema afectado deje de aceptar conexiones SSL y TLS. El sistema no se podría conectar a sitios web ni a recursos mediante SSL o TLS hasta que se reiniciara el sistema.
En Windows 2003, la vulnerabilidad podría provocar que el sistema afectado se reiniciara automáticamente.
Esta vulnerabilidad no permitiría a un atacante ejecutar código ni elevar sus derechos de usuario directamente en Windows 2000 y Windows 2003.
¿Cuál es la causa de esta vulnerabilidad?
Schannel no realiza comprobaciones suficientes de las firmas especialmente diseñadas que envía el servidor durante el protocolo de enlace SSL.
¿Qué es Schannel?
El paquete de seguridad de canal seguro (Schannel) es un SSP (proveedor de compatibilidad para seguridad) que implementa los protocolos de autenticación SSL (capa de sockets seguros) y TLS (seguridad de la capa de transporte) de Internet. Schannel forma parte del paquete de seguridad que ofrece un servicio de autenticación para proporcionar comunicaciones seguras entre el cliente y el servidor. Para obtener más información acerca de Schannel, visite el siguiente sitio web de MSDN.
¿Para qué puede usar un atacante esta vulnerabilidad?
Un atacante que aprovechara con éxito esta vulnerabilidad podría obtener el control completo del sistema afectado en las ediciones de Windows XP. Sin embargo, lo más probable es que los intentos para aprovechar esta vulnerabilidad tengan como consecuencia que se cierre el explorador web de Internet o la aplicación que usan SSL/TLS. El sistema no se podría conectar a sitios web ni a recursos mediante SSL o TLS hasta que se reiniciara el sistema. En las ediciones de Windows 2000 y de Windows 2003, los intentos de aprovechar esta vulnerabilidad tendrían como resultado una condición de denegación de servicio.
¿Cómo podría aprovechar un atacante la vulnerabilidad?
Un atacante podría alojar un sitio web especialmente diseñado para aprovecharse de esta vulnerabilidad a través de un explorador web de Internet y convencer a un usuario para que visite el sitio web. El procesamiento de esta firma digital especialmente diseñada que envía el servidor provoca que se cierren las aplicaciones que usan esta API y también deshabilita el protocolo SSL hasta el siguiente reinicio del sistema. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. Por tanto, tendría que atraerlos al sitio web; por lo general, incitándoles a hacer clic en un vínculo de un mensaje de correo electrónico o en una petición de Instant Messenger que lleven a los usuarios al sitio web del atacante.
¿Qué sistemas están más expuestos a esta vulnerabilidad?
Para que se produzca una acción de este tipo, esta vulnerabilidad requiere que el usuario haya iniciado una sesión y visite un sitio web. Por lo tanto, cualquier sistema en el que se use de forma habitual un explorador web de Internet o aplicaciones que usen SSL o TLS, como estaciones de trabajo o servidores de Terminal Server, está expuesto a esta vulnerabilidad.
¿Cómo funciona esta actualización?
La actualización elimina la vulnerabilidad al modificar la manera en que el cliente analiza los datos de intercambio de clave de servidor enviados desde el servidor.
En el momento de publicar este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad?
No. Microsoft recibió información acerca de esta vulnerabilidad a través de una fuente responsable.
En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba usando esta vulnerabilidad?
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes y no tenía constancia de que se hubiera publicado código demostrativo.
Información sobre la actualización
Herramientas y consejos para la detección e implementación
Administre el software y las actualizaciones de seguridad que necesite implementar en servidores, equipos de escritorio y sistemas móviles en su organización. Para obtener más información visite el Centro de administración de actualizaciones de TechNet. El sitio Web Microsoft TechNet Security proporciona información adicional acerca de la seguridad de los productos de Microsoft.
Las actualizaciones de seguridad están disponibles en Microsoft Update, Windows Update y Office Update. También hay actualizaciones de seguridad disponibles en el Centro de descarga de Microsoft. Si realiza una búsqueda de las palabras clave “revisión de seguridad” podrá encontrarlas fácilmente. Finalmente, las actualizaciones de seguridad se pueden descargar del Catálogo de actualizaciones de Windows. Para obtener más información sobre el Catálogo de actualizaciones de Windows, consulte el artículo 323166 de Microsoft Knowledge Base.
Consejos para la detección y la implementación
Microsoft ofrece recomendaciones para la detección y la implementación de las actualizaciones de seguridad de este mes. Esta orientación también ayudará a los profesionales de TI a comprender el funcionamiento de distintas herramientas que sirven de ayuda en la implementación de la actualización de seguridad, como Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool y Enterprise Update Scan Tool (EST). Para obtener más información, consulte el artículo 910723 de Microsoft Knowledge Base.
Microsoft Baseline Security Analyzer
Esta herramienta permite a los administradores examinar sistemas remotos y locales para detectar las actualizaciones de seguridad que faltan así como las configuraciones de seguridad incorrectas más comunes. Para obtener más información acerca de MBSA, visite el sitio web Microsoft Baseline Security Analyzer. La tabla siguiente proporciona el resumen de detección MBSA correspondiente a esta actualización de seguridad.
| Software | MBSA 1.2.1 | MBSA 2.0.1 |
|---|---|---|
| Windows 2000 Service Pack 4 | Sí | Sí |
| Windows XP Service Pack 2 | Sí | Sí |
| Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2 | No | Sí |
| Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2 | Sí | Sí |
| Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2 | No | Sí |
| Windows Server 2003 con SP1 para sistemas con Itanium y Microsoft Windows Server 2003 con SP2 para sistemas con Itanium | No | Sí |
Para obtener más información acerca de MBSA, visite el sitio web de MBSA. Para obtener más información acerca del software que Microsoft Update y MBSA 2.0 no detectan actualmente, consulte el artículo 895660 de Microsoft Knowledge Base.
Windows Server Update Services
Windows Server Update Services (WSUS) permite a los administradores implementar las actualizaciones críticas y de seguridad más recientes en sistemas operativos Windows 2000 y versiones posteriores, Office XP y versiones posteriores, Exchange Server 2003 y SQL Server 2000 hasta Windows 2000 y sistemas operativos posteriores. Para obtener más información acerca de cómo implementar esta actualización de seguridad con Windows Server Update Services, visite el sitio web de Windows Server Update Services.
Systems Management Server
En la tabla siguiente se proporciona el resumen de detección e implementación de SMS correspondiente a esta actualización de seguridad.
| Software | SMS 2.0 | SMS 2003 |
|---|---|---|
| Windows 2000 Service Pack 4 | Sí | Sí |
| Windows XP Service Pack 2 | Sí | Sí |
| Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2 | No | Sí |
| Windows Server 2003 Service Pack 1 y Microsoft Windows Server 2003 Service Pack 2 | Sí | Sí |
| Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2 | No | Sí |
| Windows Server 2003 con SP1 para sistemas con Itanium y Windows Server 2003 con SP2 para sistemas con Itanium | No | Sí |
En cuanto a SMS 2.0, SMS puede usar el SMS SUS Feature Pack, que incluye la herramienta Security Update Inventory Tool (SUIT), para detectar actualizaciones de seguridad. SMS UIT usa el motor de MBSA 1.2.1 para la detección. Para obtener más información acerca de SUIT, visite el siguiente sitio web de Microsoft. Para obtener más información acerca de las limitaciones de SUIT, consulte el artículo 306460 de Microsoft Knowledge Base. SMS SUS Feature Pack incluye también la herramienta Microsoft Office Inventory Tool, que permite detectar las actualizaciones requeridas para las aplicaciones de Microsoft Office.
En cuanto a SMS 2003, SMS puede utilizar la herramienta SMS 2003 Inventory Tool for Microsoft Updates (ITMU) para detectar actualizaciones de seguridad proporcionadas por Microsoft Update y compatibles con Windows Server Update Services. Para obtener más información acerca de SMS 2003 ITMU, visite el siguiente sitio web de Microsoft. Además, SMS 2003 puede usar Microsoft Office Inventory Tool con el fin de detectar las actualizaciones requeridas para las aplicaciones de Microsoft Office.
Para obtener más información acerca de SMS, visite el sitio web de SMS.
Implementación de la actualización de seguridad
Software afectado
Para obtener información sobre la actualización de seguridad específica para su software afectado, haga clic en el vínculo apropiado:
Windows 2000 (todas las versiones)
Tabla de referencia
La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación, en esta sección.
| Inclusión en futuros Service Packs | La actualización para este problema puede incluirse en un conjunto de actualizaciones posterior |
| Implementación | |
| Instalación sin intervención del usuario | Windows 2000 Service Pack 4: Windows2000-kb935840-x86-enu /quiet |
| Instalación sin reiniciar | Windows 2000 Service Pack 4: Windows2000-kb935840-x86-enu /norestart |
| Actualizar archivo de registro | Windows 2000 Service Pack 4: KB935840.log |
| Información adicional | Vea la subsección Herramientas y consejos de detección e implementación |
| Requisito de reinicio | |
| Se requiere reiniciar | Sí, debe reiniciar el sistema después de aplicar esta actualización de seguridad |
| Hotpatching | No aplicable |
| Información sobre la eliminación | Windows 2000 Service Pack 4: Use la herramienta Agregar o quitar programas del Panel de control o la utilidad Spuninst.exe que se encuentra en la carpeta %Windir%\$NTUninstallKB935840$\Spuninst |
| Información sobre archivos | Consulte en la subsección Información sobre archivos, en esta sección. para el manifiesto de archivo completo |
| Comprobación de las claves del Registro | Para Windows 2000 Service Pack 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB935840\Filelist |
Información sobre archivos
La versión en inglés de esta actualización de seguridad tiene los atributos de archivo indicados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.
Para todas las ediciones compatibles y afectadas de Windows 2000 Service Pack 4:
| Nombre de archivo | Versión | Fecha | Hora | Tamaño | CPU |
|---|---|---|---|---|---|
| Schannel.dll | 5.1.2195.7136 | 25-Apr-2007 | 20:22 | 147,216 | X86 |
Nota Para obtener una lista completa de las versiones compatibles, consulte el índice del ciclo de vida del soporte técnico. Para obtener una lista completa de los Service Packs, consulte Service Packs compatibles del ciclo de vida. Para obtener más información acerca de la directiva de ciclo de vida del soporte técnico, consulte Ciclo de vida del soporte técnico de Microsoft.
Información sobre la implementación
Instalación de la actualización
Al instalar esta actualización de seguridad, el programa de instalación comprueba si uno o más de los archivos que se van a actualizar en el equipo han sido actualizados anteriormente mediante una revisión de Microsoft.
Si ya había instalado una revisión para actualizar uno de estos archivos, el programa de instalación copia los archivos RTMQFE, SP1QFE o SP2QFE correspondientes en el sistema. De lo contrario, el programa de instalación copia los archivos RTMQFE, SP1QFE o SP2QFE en el sistema. Las actualizaciones de seguridad pueden no incluir todas las variaciones de estos archivos. Para obtener más información acerca de este comportamiento, consulte el artículo 824994 de Microsoft Knowledge Base.
Para obtener más información acerca del programa de instalación Update.exe, visite el sitio web de Microsoft TechNet.
Para obtener más información acerca de los términos que aparecen en este boletín, como hotfix, consulte el artículo 824684 de Microsoft Knowledge Base.
Esta actualización de seguridad admite los parámetros de instalación que se indican a continuación.
| Parámetro | Descripción |
|---|---|
| /help | Muestra las opciones de la línea de comandos |
| Modos de instalación | |
| /passive | Modo de instalación desatendida. No es necesaria la intervención del usuario, aunque se muestra el estado de la instalación. Si es preciso reiniciar al final de la instalación, se presentará un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica que el sistema se reiniciará al cabo de 30 segundos. |
| /quiet | Modo silencioso. Es igual que el modo desatendido, pero no se muestran mensajes de estado ni de error. |
| Opciones de reinicio | |
| /norestart | No reinicia cuando termina la instalación |
| /forcerestart | Reinicia el sistema después de la instalación y obliga a otras aplicaciones a cerrarse cuando se apaga el sistema sin guardar antes los archivos abiertos. |
| /warnrestart[:x] | Presenta un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica al usuario que el sistema se reiniciará al cabo de x segundos. (El valor predeterminado es 30 segundos.) Está diseñado para ser utilizado con el parámetro /quiet o el parámetro /passive. |
| /promptrestart | Muestra un cuadro de diálogo que el que se pide al usuario local que permita un reinicio |
| Opciones especiales | |
| /overwriteoem | Sobrescribe los archivos OEM sin preguntar al usuario |
| /nobackup | No hace copia de seguridad de los archivos necesarios para la desinstalación |
| /forceappsclose | Obliga a otros programas a cerrarse cuando se apaga el sistema |
| /log:ruta | Permite la redirección de los archivos de registro de instalación |
| /extract[:ruta] | Extrae los archivos sin iniciar el programa de instalación |
| /ER | Habilita la generación de informes de error extendidos |
| /verbose | Habilita el registro detallado. Crea el archivo %Windir%\CabBuild.log durante la instalación. El registro incluye el detalle de los archivos que se copian. El uso de este parámetro puede provocar que la instalación resulte más lenta. |
Nota Estos parámetros pueden combinarse en el mismo comando. Para mantener la compatibilidad con productos anteriores, esta actualización de seguridad también admite los parámetros de instalación que utiliza la versión anterior del programa de instalación. Para obtener más información acerca de los parámetros de instalación admitidos, lea el artículo 262841 de Microsoft Knowledge Base. Para obtener más información acerca del instalador de paquetes, visite el sitio web de Microsoft TechNet. Para obtener más información acerca de los términos que aparecen en este boletín, como hotfix, consulte el artículo 824684 de Microsoft Knowledge Base.
Eliminación de la actualización
Esta actualización de seguridad admite los parámetros de instalación que se indican a continuación.
| Parámetro | Descripción |
|---|---|
| /help | Muestra las opciones de la línea de comandos |
| Modos de instalación | |
| /passive | Modo de instalación desatendida. No es necesaria la intervención del usuario, aunque se muestra el estado de la instalación. Si es preciso reiniciar al final de la instalación, se presentará un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica que el sistema se reiniciará al cabo de 30 segundos. |
| /quiet | Modo silencioso. Es igual que el modo desatendido, pero no se muestran mensajes de estado ni de error. |
| Opciones de reinicio | |
| /norestart | No reinicia cuando termina la instalación |
| /forcerestart | Reinicia el sistema después de la instalación y obliga a otras aplicaciones a cerrarse cuando se apaga el sistema sin guardar antes los archivos abiertos. |
| /warnrestart[:x] | Presenta un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica al usuario que el sistema se reiniciará al cabo de x segundos. (El valor predeterminado es 30 segundos.) Está diseñado para ser utilizado con el parámetro /quiet o el parámetro /passive. |
| /promptrestart | Muestra un cuadro de diálogo que el que se pide al usuario local que permita un reinicio |
| Opciones especiales | |
| /forceappsclose | Obliga a otros programas a cerrarse cuando se apaga el sistema |
| /log:ruta | Permite la redirección de los archivos de registro de instalación |
Comprobación de que se ha aplicado la actualización
- Microsoft Baseline Security Analyzer
Para comprobar que una actualización de seguridad se ha aplicado en un sistema afectado, puede tratar de utilizar la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Consulte la sección Herramientas y consejos de detección e implementación, anteriormente en este boletín, para obtener más información.
- Comprobación de la versión del archivo
Puesto que existen varias versiones y ediciones de Microsoft Windows, los pasos que se indican a continuación pueden ser diferentes en su sistema. En tal caso, consulte la documentación del producto para ejecutar los pasos necesarios.
- Haga clic en Inicio y, después, en Buscar.
- En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas del Asistente para búsqueda.
- En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivos correspondiente y, a continuación, haga clic en Buscar.
- En la lista de archivos, haga clic con el botón secundario del mouse en un nombre de archivo de la tabla de información de archivos correspondiente y, después, haga clic en Propiedades.
Nota Según la versión del sistema operativo o de los programas instalados, cabe la posibilidad de que algunos de los archivos enumerados en la tabla de información de archivos no estén instalados. - En la ficha Versión, determine la versión del archivo instalado en el sistema por comparación con la versión documentada en la tabla de información de archivos correspondiente.
Nota Los atributos distintos a la versión del archivo pueden cambiar durante la instalación. La comparación de otros atributos de los archivos con los datos de la tabla de información de archivos no constituye un método apropiado para comprobar que se haya aplicado la actualización. Además, en ciertos casos, el nombre de los archivos se puede cambiar durante la instalación. Si no aparece información de la versión o del archivo, recurra a otro de los métodos disponibles para comprobar la instalación de la actualización.
- Comprobación de las claves del Registro
También puede comprobar los archivos que ha instalado esta actualización de seguridad si consulta las claves del Registro enumeradas en Tabla de referencias de esta sección.
Estas claves del Registro pueden no contener una lista completa de archivos instalados. Además, estas claves del Registro pueden no crearse correctamente si el administrador o un OEM integran o incorporan esta actualización de seguridad en los archivos fuente de instalación de Windows.
Windows XP (todas las versiones)
Tabla de referencia
La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación, en esta sección.
| Inclusión en futuros Service Packs | La actualización para este problema se incluirá en un Service Pack o en un conjunto de actualizaciones posterior |
| Implementación | |
| Instalación sin intervención del usuario | Windows XP Service Pack 2: Windowsxp-kb935840-x86-enu /quiet |
| Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2: Windowsserver2003-kb935840-x86-enu /quiet | |
| Instalación sin reiniciar | Windows XP Service Pack 2: Windowsxp-kb935840-x86-enu /norestart |
| Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2: Windowsserver2003-kb935840-x86-enu /norestart | |
| Actualizar archivo de registro | KB935840.log |
| Información adicional | Vea la subsección Herramientas y consejos de detección e implementación |
| Requisito de reinicio | |
| Se requiere reiniciar | Sí, debe reiniciar el sistema después de aplicar esta actualización de seguridad |
| Hotpatching | No aplicable |
| Información sobre la eliminación | Use la herramienta Agregar o quitar programas del Panel de control o la utilidad Spuninst.exe que se encuentra en la carpeta %Windir%\$NTUninstallKB935840$\Spuninst |
| Información sobre archivos | Consulte en la subsección Información sobre archivos, en esta sección. para el manifiesto de archivo completo |
| Comprobación de las claves del Registro | Para todas las versiones de 32 bits compatibles y afectadas de Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB935840\Filelist |
| Para todas las versiones x64 compatibles y afectadas de Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB935840\Filelist |
Información sobre archivos
La versión en inglés de esta actualización de seguridad tiene los atributos de archivo indicados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.
Para todas las versiones de 32 bits compatibles y afectadas de Windows XP:
| Nombre de archivo | Versión | Fecha | Hora | Tamaño | CPU | Carpeta |
|---|---|---|---|---|---|---|
| schannel.dll | 5.1.2600.3126 | 25-Apr-2007 | 14:21 | 144,896 | X86 | SP2GDR |
| schannel.dll | 5.1.2600.3126 | 25-Apr-2007 | 20:32 | 144,896 | X86 | SP2QFE |
Para todas las versiones x64 compatibles y afectadas de Windows XP Professional:
| Nombre de archivo | Versión | Fecha | Hora | Tamaño | CPU | Carpeta |
|---|---|---|---|---|---|---|
| schannel.dll | 5.2.3790.2924 | 25-Apr-2007 | 21:40 | 253.952 | X64 | SP1GDR |
| wschannel.dll | 5.2.3790.2924 | 25-Apr-2007 | 21:40 | 144,384 | X86 | SP1GDR\wow |
| schannel.dll | 5.2.3790.2924 | 25-Apr-2007 | 21:40 | 253.952 | X64 | SP1QFE |
| wschannel.dll | 5.2.3790.2924 | 25-Apr-2007 | 21:40 | 144,384 | X86 | SP1QFE\wow |
| schannel.dll | 5.2.3790.4068 | 25-Apr-2007 | 21:45 | 253.952 | X64 | SP2GDR |
| wschannel.dll | 5.2.3790.4068 | 25-Apr-2007 | 21:45 | 146,944 | X86 | SP2GDR\wow |
| schannel.dll | 5.2.3790.4068 | 25-Apr-2007 | 21:40 | 253.952 | X64 | SP2QFE |
| wschannel.dll | 5.2.3790.4068 | 25-Apr-2007 | 21:40 | 146,944 | X86 | SP2QFE\wow |
Nota Para obtener una lista completa de las versiones compatibles, consulte el índice del ciclo de vida del soporte técnico. Para obtener una lista completa de los Service Packs, consulte Service Packs compatibles del ciclo de vida. Para obtener más información acerca de la directiva de ciclo de vida del soporte técnico, consulte Ciclo de vida del soporte técnico de Microsoft.
Información sobre la implementación
Instalación de la actualización
Al instalar esta actualización de seguridad, el programa de instalación comprueba si uno o más de los archivos que se van a actualizar en el equipo han sido actualizados anteriormente mediante una revisión de Microsoft.
Si ya había instalado una revisión para actualizar uno de estos archivos, el programa de instalación copia los archivos RTMQFE, SP1QFE o SP2QFE correspondientes en el sistema. De lo contrario, el programa de instalación copia los archivos RTMQFE, SP1QFE o SP2QFE en el sistema. Las actualizaciones de seguridad pueden no incluir todas las variaciones de estos archivos. Para obtener más información acerca de este comportamiento, consulte el artículo 824994 de Microsoft Knowledge Base.
Para obtener más información acerca del instalador de paquetes, visite el sitio web de Microsoft TechNet.
Para obtener más información acerca de los términos que aparecen en este boletín, como hotfix, consulte el artículo 824684 de Microsoft Knowledge Base.
Esta actualización de seguridad admite los parámetros de instalación que se indican a continuación.
| Parámetro | Descripción |
|---|---|
| /help | Muestra las opciones de la línea de comandos |
| Modos de instalación | |
| /passive | Modo de instalación desatendida. No es necesaria la intervención del usuario, aunque se muestra el estado de la instalación. Si es preciso reiniciar al final de la instalación, se presentará un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica que el sistema se reiniciará al cabo de 30 segundos. |
| /quiet | Modo silencioso. Es igual que el modo desatendido, pero no se muestran mensajes de estado ni de error. |
| Opciones de reinicio | |
| /norestart | No reinicia cuando termina la instalación |
| /forcerestart | Reinicia el sistema después de la instalación y obliga a otras aplicaciones a cerrarse cuando se apaga el sistema sin guardar antes los archivos abiertos. |
| /warnrestart[:x] | Presenta un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica al usuario que el sistema se reiniciará al cabo de x segundos. (El valor predeterminado es 30 segundos.) Está diseñado para ser utilizado con el parámetro /quiet o el parámetro /passive. |
| /promptrestart | Muestra un cuadro de diálogo que el que se pide al usuario local que permita un reinicio |
| Opciones especiales | |
| /overwriteoem | Sobrescribe los archivos OEM sin preguntar al usuario |
| /nobackup | No hace copia de seguridad de los archivos necesarios para la desinstalación |
| /forceappsclose | Obliga a otros programas a cerrarse cuando se apaga el sistema |
| /log:ruta | Permite la redirección de los archivos de registro de instalación |
| /integrate:ruta | Integra la actualización en los archivos fuente de Windows. Estos archivos se encuentran en la ruta de acceso que se especifica en el parámetro. |
| /extract[:ruta] | Extrae los archivos sin iniciar el programa de instalación |
| /ER | Habilita la generación de informes de error extendidos |
| /verbose | Habilita el registro detallado. Crea el archivo %Windir%\CabBuild.log durante la instalación. El registro incluye el detalle de los archivos que se copian. El uso de este parámetro puede provocar que la instalación resulte más lenta. |
Nota Estos parámetros pueden combinarse en el mismo comando. Para mantener la compatibilidad con productos anteriores, esta actualización de seguridad también admite los parámetros de instalación que utiliza la versión anterior del programa de instalación. Para obtener más información acerca de los parámetros de instalación admitidos, lea el artículo 262841 de Microsoft Knowledge Base. Para obtener más información acerca del instalador de paquetes, visite el sitio web de Microsoft TechNet.
Eliminación de la actualización
Esta actualización de seguridad admite los parámetros de instalación que se indican a continuación.
| Parámetro | Descripción |
|---|---|
| /help | Muestra las opciones de la línea de comandos |
| Modos de instalación | |
| /passive | Modo de instalación desatendida. No es necesaria la intervención del usuario, aunque se muestra el estado de la instalación. Si es preciso reiniciar al final de la instalación, se presentará un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica que el sistema se reiniciará al cabo de 30 segundos. |
| /quiet | Modo silencioso. Es igual que el modo desatendido, pero no se muestran mensajes de estado ni de error. |
| Opciones de reinicio | |
| /norestart | No reinicia cuando termina la instalación |
| /forcerestart | Reinicia el sistema después de la instalación y obliga a otras aplicaciones a cerrarse cuando se apaga el sistema sin guardar antes los archivos abiertos. |
| /warnrestart[:x] | Presenta un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica al usuario que el sistema se reiniciará al cabo de x segundos. (El valor predeterminado es 30 segundos.) Está diseñado para ser utilizado con el parámetro /quiet o el parámetro /passive. |
| /promptrestart | Muestra un cuadro de diálogo que el que se pide al usuario local que permita un reinicio |
| Opciones especiales | |
| /forceappsclose | Obliga a otros programas a cerrarse cuando se apaga el sistema |
| /log:ruta | Permite la redirección de los archivos de registro de instalación |
Comprobación de que se ha aplicado la actualización
- Microsoft Baseline Security Analyzer
Para comprobar que una actualización de seguridad se ha aplicado en un sistema afectado, puede tratar de utilizar la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Consulte la sección Herramientas y consejos de detección e implementación, anteriormente en este boletín, para obtener más información.
- Comprobación de la versión del archivo
Puesto que existen varias versiones y ediciones de Microsoft Windows, los pasos que se indican a continuación pueden ser diferentes en su sistema. En tal caso, consulte la documentación del producto para ejecutar los pasos necesarios.
- Haga clic en Inicio y, después, en Buscar.
- En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas del Asistente para búsqueda.
- En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivos correspondiente y, a continuación, haga clic en Buscar.
- En la lista de archivos, haga clic con el botón secundario del mouse en un nombre de archivo de la tabla de información de archivos correspondiente y, después, haga clic en Propiedades.
Nota Según la versión del sistema operativo o de los programas instalados, cabe la posibilidad de que algunos de los archivos enumerados en la tabla de información de archivos no estén instalados. - En la ficha Versión, determine la versión del archivo instalado en el sistema por comparación con la versión documentada en la tabla de información de archivos correspondiente.
Nota Los atributos distintos a la versión del archivo pueden cambiar durante la instalación. La comparación de otros atributos de los archivos con los datos de la tabla de información de archivos no constituye un método apropiado para comprobar que se haya aplicado la actualización. Además, en ciertos casos, el nombre de los archivos se puede cambiar durante la instalación. Si no aparece información de la versión o del archivo, recurra a otro de los métodos disponibles para comprobar la instalación de la actualización.
- Comprobación de las claves del Registro
También puede comprobar los archivos que ha instalado esta actualización de seguridad si consulta las claves del Registro enumeradas en Tabla de referencias de esta sección.
Estas claves del Registro pueden no contener una lista completa de archivos instalados. Además, estas claves del Registro pueden no crearse correctamente si el administrador o un OEM integran o incorporan esta actualización de seguridad en los archivos fuente de instalación de Windows.
Windows Server 2003 (todas las versiones y ediciones)
Tabla de referencia
La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación, en esta sección.
| Inclusión en futuros Service Packs | La actualización para este problema se incluirá en un Service Pack o en un conjunto de actualizaciones posterior |
| Implementación | |
| Instalación sin intervención del usuario | Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2: Windowsserver2003-kb935840-x86-enu /quiet |
| Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2: Windowsserver2003-kb935840-x86-enu /quiet | |
| Windows Server 2003 con SP1 para sistemas con Itanium y Windows Server 2003 con SP2 para sistemas con Itanium: Windowsserver2003.windowsxp-kb935840-x64-enu /quiet | |
| Instalación sin reiniciar | Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2: Windowsserver2003-kb935840-x86-enu /norestart |
| Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2: Windowsserver2003-kb935840-x86-enu /norestart | |
| Windows Server 2003 con SP1 para sistemas con Itanium y Windows Server 2003 con SP2 para sistemas con Itanium: Windowsserver2003.windowsxp-kb935840-x64-enu /norestart | |
| Actualizar archivo de registro | KB935840.log |
| Información adicional | Vea la subsección Herramientas y consejos de detección e implementación |
| Requisito de reinicio | |
| Se requiere reiniciar | Sí, debe reiniciar el sistema después de aplicar esta actualización de seguridad |
| Hotpatching | Esta actualización de seguridad no admite HotPatching. Para obtener más información acerca de HotPatching, vea el artículo 897341 de Microsoft Knowledge Base. |
| Información sobre la eliminación | Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2: Use la herramienta Agregar o quitar programas del Panel de control o la utilidad Spuninst.exe que se encuentra en la carpeta %Windir%\$NTUninstallKB935840$\Spuninst |
| Información sobre archivos | Consulte en la subsección Información sobre archivos, en esta sección. para el manifiesto de archivo completo |
| Comprobación de las claves del Registro | Para todas las versiones de 32 bits, con Itanium y x64 compatibles y afectadas de Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB935840\Filelist |
Información sobre archivos
La versión en inglés de esta actualización de seguridad tiene los atributos de archivo indicados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.
Para todas las versiones de 32 bits compatibles y afectadas de Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2:
| Nombre de archivo | Versión | Fecha | Hora | Tamaño | CPU | Carpeta |
|---|---|---|---|---|---|---|
| schannel.dll | 5.2.3790.2924 | 25-Apr-2007 | 20:27 | 144,384 | X86 | SP1GDR |
| schannel.dll | 5.2.3790.2924 | 25-Apr-2007 | 20:32 | 144,384 | X86 | SP1QFE |
| schannel.dll | 5.2.3790.4068 | 25-Apr-2007 | 21:02 | 146,944 | X86 | SP2GDR |
| schannel.dll | 5.2.3790.4068 | 25-Apr-2007 | 20:55 | 146,944 | X86 | SP2QFE |
Para todas las versiones con Itanium compatibles y afectadas de Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2:
| Nombre de archivo | Versión | Fecha | Hora | Tamaño | CPU | Carpeta |
|---|---|---|---|---|---|---|
| schannel.dll | 5.2.3790.2924 | 25-Apr-2007 | 21:41 | 465,408 | IA-64 | SP1GDR |
| wschannel.dll | 5.2.3790.2924 | 25-Apr-2007 | 21:41 | 144,384 | X86 | SP1GDR\wow |
| schannel.dll | 5.2.3790.2924 | 25-Apr-2007 | 21:40 | 465,408 | IA-64 | SP1QFE |
| wschannel.dll | 5.2.3790.2924 | 25-Apr-2007 | 21:40 | 144,384 | X86 | SP1QFE\wow |
| schannel.dll | 5.2.3790.4068 | 25-Apr-2007 | 21:45 | 465,408 | IA-64 | SP2GDR |
| wschannel.dll | 5.2.3790.4068 | 25-Apr-2007 | 21:45 | 146,944 | X86 | SP2GDR\wow |
| schannel.dll | 5.2.3790.4068 | 25-Apr-2007 | 21:41 | 465,408 | IA-64 | SP2QFE |
| wschannel.dll | 5.2.3790.4068 | 25-Apr-2007 | 21:41 | 146,944 | X86 | SP2QFE\wow |
Para todas las versiones x64 compatibles y afectadas de Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2:
| Nombre de archivo | Versión | Fecha | Hora | Tamaño | CPU | Carpeta |
|---|---|---|---|---|---|---|
| schannel.dll | 5.2.3790.2924 | 25-Apr-2007 | 21:40 | 253.952 | X64 | SP1GDR |
| wschannel.dll | 5.2.3790.2924 | 25-Apr-2007 | 21:40 | 144,384 | X86 | SP1GDR\wow |
| schannel.dll | 5.2.3790.2924 | 25-Apr-2007 | 21:40 | 253.952 | X64 | SP1QFE |
| wschannel.dll | 5.2.3790.2924 | 25-Apr-2007 | 21:40 | 144,384 | X86 | SP1QFE\wow |
| schannel.dll | 5.2.3790.4068 | 25-Apr-2007 | 21:45 | 253.952 | X64 | SP2GDR |
| wschannel.dll | 5.2.3790.4068 | 25-Apr-2007 | 21:45 | 146,944 | X86 | SP2GDR\wow |
| schannel.dll | 5.2.3790.4068 | 25-Apr-2007 | 21:40 | 253.952 | X64 | SP2QFE |
| wschannel.dll | 5.2.3790.4068 | 25-Apr-2007 | 21:40 | 146,944 | X86 | SP2QFE\wow |
Nota Para obtener una lista completa de las versiones compatibles, consulte el índice del ciclo de vida del soporte técnico. Para obtener una lista completa de los Service Packs, consulte Service Packs compatibles del ciclo de vida. Para obtener más información acerca de la directiva de ciclo de vida del soporte técnico, consulte Ciclo de vida del soporte técnico de Microsoft.
Información sobre la implementación
Instalación de la actualización
Al instalar esta actualización de seguridad, el programa de instalación comprueba si uno o más de los archivos que se van a actualizar en el equipo han sido actualizados anteriormente mediante una revisión de Microsoft.
Si ya había instalado una revisión para actualizar uno de estos archivos, el programa de instalación copia los archivos RTMQFE, SP1QFE o SP2QFE correspondientes en el sistema. De lo contrario, el programa de instalación copia los archivos RTMQFE, SP1QFE o SP2QFE en el sistema. Las actualizaciones de seguridad pueden no incluir todas las variaciones de estos archivos. Para obtener más información acerca de este comportamiento, consulte el artículo 824994 de Microsoft Knowledge Base.
Para obtener más información acerca del instalador de paquetes, visite el sitio web de Microsoft TechNet.
Para obtener más información acerca de los términos que aparecen en este boletín, como hotfix, consulte el artículo 824684 de Microsoft Knowledge Base.
Esta actualización de seguridad admite los parámetros de instalación que se indican a continuación.
| Parámetro | Descripción |
|---|---|
| /help | Muestra las opciones de la línea de comandos |
| Modos de instalación | |
| /passive | Modo de instalación desatendida. No es necesaria la intervención del usuario, aunque se muestra el estado de la instalación. Si es preciso reiniciar al final de la instalación, se presentará un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica que el sistema se reiniciará al cabo de 30 segundos. |
| /quiet | Modo silencioso. Es igual que el modo desatendido, pero no se muestran mensajes de estado ni de error. |
| Opciones de reinicio | |
| /norestart | No reinicia cuando termina la instalación |
| /forcerestart | Reinicia el sistema después de la instalación y obliga a otras aplicaciones a cerrarse cuando se apaga el sistema sin guardar antes los archivos abiertos. |
| /warnrestart[:x] | Presenta un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica al usuario que el sistema se reiniciará al cabo de x segundos. (El valor predeterminado es 30 segundos.) Está diseñado para ser utilizado con el parámetro /quiet o el parámetro /passive. |
| /promptrestart | Muestra un cuadro de diálogo que el que se pide al usuario local que permita un reinicio |
| Opciones especiales | |
| /overwriteoem | Sobrescribe los archivos OEM sin preguntar al usuario |
| /nobackup | No hace copia de seguridad de los archivos necesarios para la desinstalación |
| /forceappsclose | Obliga a otros programas a cerrarse cuando se apaga el sistema |
| /log:ruta | Permite la redirección de los archivos de registro de instalación |
| /integrate:ruta | Integra la actualización en los archivos fuente de Windows. Estos archivos se encuentran en la ruta de acceso que se especifica en el parámetro. |
| /extract[:ruta] | Extrae los archivos sin iniciar el programa de instalación |
| /ER | Habilita la generación de informes de error extendidos |
| /verbose | Habilita el registro detallado. Crea el archivo %Windir%\CabBuild.log durante la instalación. El registro incluye el detalle de los archivos que se copian. El uso de este parámetro puede provocar que la instalación resulte más lenta. |
Nota Estos parámetros pueden combinarse en el mismo comando. Para mantener la compatibilidad con productos anteriores, esta actualización de seguridad también admite muchos de los parámetros de instalación que utiliza la versión anterior del programa de instalación. Para obtener más información acerca de los parámetros de instalación admitidos, lea el artículo 262841 de Microsoft Knowledge Base. Para obtener más información acerca del instalador de paquetes, visite el sitio web de Microsoft TechNet.
Requisito de reinicio
Debe reiniciar el sistema después de aplicar esta actualización de seguridad.
Eliminación de la actualización
Esta actualización de seguridad admite los parámetros de instalación que se indican a continuación.
| Parámetro | Descripción |
|---|---|
| /help | Muestra las opciones de la línea de comandos |
| Modos de instalación | |
| /passive | Modo de instalación desatendida. No es necesaria la intervención del usuario, aunque se muestra el estado de la instalación. Si es preciso reiniciar al final de la instalación, se presentará un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica que el sistema se reiniciará al cabo de 30 segundos. |
| /quiet | Modo silencioso. Es igual que el modo desatendido, pero no se muestran mensajes de estado ni de error. |
| Opciones de reinicio | |
| /norestart | No reinicia cuando termina la instalación |
| /forcerestart | Reinicia el sistema después de la instalación y obliga a otras aplicaciones a cerrarse cuando se apaga el sistema sin guardar antes los archivos abiertos. |
| /warnrestart[:x] | Presenta un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica al usuario que el sistema se reiniciará al cabo de x segundos. (El valor predeterminado es 30 segundos.) Está diseñado para ser utilizado con el parámetro /quiet o el parámetro /passive. |
| /promptrestart | Muestra un cuadro de diálogo que el que se pide al usuario local que permita un reinicio |
| Opciones especiales | |
| /forceappsclose | Obliga a otros programas a cerrarse cuando se apaga el sistema |
| /log:ruta | Permite la redirección de los archivos de registro de instalación |
Comprobación de que se ha aplicado la actualización
- Microsoft Baseline Security Analyzer
Para comprobar que una actualización de seguridad se ha aplicado en un sistema afectado, puede tratar de utilizar la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Consulte la sección Herramientas y consejos de detección e implementación, anteriormente en este boletín, para obtener más información.
- Comprobación de la versión del archivo
Puesto que existen varias versiones y ediciones de Microsoft Windows, los pasos que se indican a continuación pueden ser diferentes en su sistema. En tal caso, consulte la documentación del producto para ejecutar los pasos necesarios.
- Haga clic en Inicio y, después, en Buscar.
- En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas del Asistente para búsqueda.
- En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivos correspondiente y, a continuación, haga clic en Buscar.
- En la lista de archivos, haga clic con el botón secundario del mouse en un nombre de archivo de la tabla de información de archivos correspondiente y, después, haga clic en Propiedades.
Nota Según la versión del sistema operativo o de los programas instalados, cabe la posibilidad de que algunos de los archivos enumerados en la tabla de información de archivos no estén instalados. - En la ficha Versión, determine la versión del archivo instalado en el sistema por comparación con la versión documentada en la tabla de información de archivos correspondiente.
Nota Los atributos distintos a la versión del archivo pueden cambiar durante la instalación. La comparación de otros atributos de los archivos con los datos de la tabla de información de archivos no constituye un método apropiado para comprobar que se haya aplicado la actualización. Además, en ciertos casos, el nombre de los archivos se puede cambiar durante la instalación. Si no aparece información de la versión o del archivo, recurra a otro de los métodos disponibles para comprobar la instalación de la actualización.
- Comprobación de las claves del Registro
También puede comprobar los archivos que ha instalado esta actualización de seguridad si consulta las claves del Registro enumeradas en Tabla de referencias de esta sección.
Estas claves del Registro pueden no contener una lista completa de archivos instalados. Además, estas claves del Registro pueden no crearse correctamente si el administrador o un OEM integran o incorporan esta actualización de seguridad en los archivos fuente de instalación de Windows.
Información adicional:
Agradecimientos
Microsoft muestra su agradecimiento a todas las personas que han trabajado con nosotros para proteger a los clientes:
- Thomas Lim, de COSEINC, por informar de la vulnerabilidad en el paquete de seguridad de Windows Schannel (CVE-2007-2218).
Soporte técnico
- Puede solicitar soporte técnico en los Servicios de soporte técnico de Microsoft o a través del teléfono 902 197 198.
- Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son gratuitas. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación con problemas de soporte técnico, visite el sitio web de soporte técnico internacional de Microsoft.
Renuncia
La información proporcionada en Microsoft Knowledge Base se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.
Revisiones
- V1.0 (12 de junio de 2007): Publicación del boletín.