Launch Printer Friendly Page Security TechCenter > Boletines de seguridad > Boletín de seguridad de Microsoft MS13-036

Boletín de seguridad de Microsoft MS13-036 - Importante

Vulnerabilidades en el controlador modo kernel podrían permitir la elevación de privilegios (2829996)

Publicado: | Actualizado:

Versión: 3.1

Información general

Resumen ejecutivo

Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada y una vulnerabilidad de la que se ha informado de forma pública en el software de Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar las vulnerabilidades más graves, un atacante debe tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.

Esta actualización de seguridad se considera importante para todas las versiones compatibles de Microsoft Windows. Para obtener más información, consulte la subsección Software afectado y no afectado, en esta sección.

La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que el controlador en modo kernel de Windows trata los objetos en memoria. Para obtener más información acerca de las vulnerabilidades, consulte la subsección Preguntas más frecuentes (P+F) de la entrada de vulnerabilidad específica en la sección siguiente, Información sobre la vulnerabilidad.

Recomendación. La mayoría de los clientes tiene habilitada la actualización automática y no debe realizar ninguna acción porque esta actualización de seguridad se descargará e instalará automáticamente. Los clientes que no han habilitado la actualización automática deben buscar las actualizaciones e instalar esta actualización manualmente. Para obtener información sobre las opciones de configuración específicas de la actualización automática, vea el artículo 294871 de Microsoft Knowledge Base.

Para administradores e instalaciones empresariales, o usuarios finales que deseen instalar esta actualización de seguridad manualmente, Microsoft recomienda que los clientes apliquen la actualización a la primera oportunidad con el software de administración de actualizaciones o busquen las actualizaciones con el servicio Microsoft Update.

Vea también la sección Herramientas y consejos para la detección e implementación, más adelante en este boletín.

Artículo de Knowledge Base

Artículo de Knowledge Base2829996
Información sobre archivos
Valores hash SHA1/SHA2
Problemas conocidos
2840149
2839011

Software afectado y no afectado

El software siguiente se ha probado para determinar las versiones o ediciones que están afectadas. Otras versiones o ediciones han llegado al final de su ciclo de vida o no están afectadas. Para determinar el ciclo de vida del soporte técnico de su versión o edición de software, vea Ciclo de vida del soporte técnico de Microsoft.

Software afectado

Sistema operativoRepercusión de seguridad máximaClasificación de gravead acumuladaActualizaciones reemplazadas
Windows XP
Windows XP Service Pack 3
(2808735)
Elevación de privilegiosImportante2778344 en MS13-016
Windows XP Professional x64 Edition Service Pack 2
(2808735)
Elevación de privilegiosImportante2778344 en MS13-016
Windows Server 2003
Windows Server 2003 Service Pack 2
(2808735)
Elevación de privilegiosImportante2778344 en MS13-016
Windows Server 2003 x64 Edition Service Pack 2
(2808735)
Elevación de privilegiosImportante2778344 en MS13-016
Windows Server 2003 con SP2 para sistemas con Itanium
(2808735)
Elevación de privilegiosImportante2778344 en MS13-016
Windows Vista
Windows Vista Service Pack 2
(2808735)
Elevación de privilegiosImportante2778344 en MS13-016
Windows Vista Service Pack 2
(2840149)
Elevación de privilegiosModeradaNinguna
Windows Vista x64 Edition Service Pack 2
(2808735)
Elevación de privilegiosImportante2778344 en MS13-016
Windows Vista x64 Edition Service Pack 2
(2840149)
Elevación de privilegiosModeradaNinguna
Windows Server 2008
Windows Server 2008 para sistemas de 32 bits Service Pack 2
(2808735)
Elevación de privilegiosImportante2778344 en MS13-016
Windows Server 2008 para sistemas de 32 bits Service Pack 2
(2840149)
Elevación de privilegiosModeradaNinguna
Windows Server 2008 para sistemas x64 Service Pack 2
(2808735)
Elevación de privilegiosImportante2778344 en MS13-016
Windows Server 2008 para sistemas x64 Service Pack 2
(2840149)
Elevación de privilegiosModeradaNinguna
Windows Server 2008 para sistemas con Itanium Service Pack 2
(2808735)
Elevación de privilegiosImportante2778344 en MS13-016
Windows Server 2008 para sistemas con Itanium Service Pack 2
(2840149)
Elevación de privilegiosModeradaNinguna
Windows 7
Windows 7 para sistemas de 32 bits
(2808735)
Elevación de privilegiosImportante2778344 en MS13-016
Windows 7 para sistemas de 32 bits
(2840149)
Elevación de privilegiosModeradaNinguna
Windows 7 para sistemas de 32 bits Service Pack 1
(2808735)
Elevación de privilegiosImportante2778344 en MS13-016
Windows 7 para sistemas de 32 bits Service Pack 1
(2840149)
Elevación de privilegiosModeradaNinguna
Windows 7 para sistemas x64
(2808735)
Elevación de privilegiosImportante2778344 en MS13-016
Windows 7 para sistemas x64
(2840149)
Elevación de privilegiosModeradaNinguna
Windows 7 para sistemas x64 Service Pack 1
(2808735)
Elevación de privilegiosImportante2778344 en MS13-016
Windows 7 para sistemas x64 Service Pack 1
(2840149)
Elevación de privilegiosModeradaNinguna
Windows 2008 R2
Windows Server 2008 R2 para sistemas x64
(2808735)
Elevación de privilegiosImportante2778344 en MS13-016
Windows Server 2008 R2 para sistemas x64
(2840149)
Elevación de privilegiosModeradaNinguna
Windows Server 2008 R2 para sistemas x64 Service Pack 1
(2808735)
Elevación de privilegiosImportante2778344 en MS13-016
Windows Server 2008 R2 para sistemas x64 Service Pack 1
(2840149)
Elevación de privilegiosModeradaNinguna
Windows Server 2008 R2 para sistemas con Itanium
(2808735)
Elevación de privilegiosImportante2778344 en MS13-016
Windows Server 2008 R2 para sistemas con Itanium
(2840149)
Elevación de privilegiosModeradaNinguna
Windows Server 2008 R2 para sistemas con Itanium Service Pack 1
(2808735)
Elevación de privilegiosImportante2778344 en MS13-016
Windows Server 2008 R2 para sistemas con Itanium Service Pack 1
(2840149)
Elevación de privilegiosModeradaNinguna
Windows 8
Windows 8 para sistemas de 32 bits
(2808735)
Elevación de privilegiosImportante2778344 en MS13-016
Windows 8 para sistemas de 64 bits
(2808735)
Elevación de privilegiosImportante2778344 en MS13-016
Windows Server 2012
Windows Server 2012
(2808735)
Elevación de privilegiosImportante2778344 en MS13-016
Windows RT
Windows RT[1]
(2808735)
Elevación de privilegiosImportante2778344 en MS13-016
Opción de instalación Server Core
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalación Server Core)
(2808735)
Elevación de privilegiosImportante2778344 en MS13-016
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalación Server Core)
(2840149)
Elevación de privilegiosModeradaNinguna
Windows Server 2008 para sistemas x64 Service Pack 2 (instalación Server Core)
(2808735)
Elevación de privilegiosImportante2778344 en MS13-016
Windows Server 2008 para sistemas x64 Service Pack 2 (instalación Server Core)
(2840149)
Elevación de privilegiosModeradaNinguna
Windows Server 2008 R2 para sistemas x64 (instalación Server Core)
(2808735)
Elevación de privilegiosImportante2778344 en MS13-016
Windows Server 2008 R2 para sistemas x64 (instalación Server Core)
(2840149)
Elevación de privilegiosModeradaNinguna
Windows Server 2008 R2 para sistemas x64 Service Pack 1 (instalación Server Core)
(2808735)
Elevación de privilegiosImportante2778344 en MS13-016
Windows Server 2008 R2 para sistemas x64 Service Pack 1 (instalación Server Core)
(2840149)
Elevación de privilegiosModeradaNinguna
Windows Server 2012 (instalación Server Core)
(2808735)
Elevación de privilegiosImportante2778344 en MS13-016

[1]Esta actualización solo está disponible a través de Windows Update.

  

Preguntas más frecuentes sobre la actualización

Información sobre la vulnerabilidad

Gravedad e identificadores de vulnerabilidad

Vulnerabilidad de condición de ejecución de Win32k (CVE-2013-1283)

Vulnerabilidad de análisis de fuentes en Win32k (CVE-2013-1291)

Vulnerabilidad de condición de ejecución de Win32k (CVE-2013-1292)

Vulnerabilidad de anulación de referencia de puntero nulo de NTFS (CVE-2013-1293)

Información sobre la actualización

Herramientas y consejos para la detección e implementación

Implementación de la actualización de seguridad

Información adicional:

Agradecimientos

Microsoft muestra su agradecimiento a todas las personas que han trabajado con nosotros para proteger a los clientes:

Microsoft Active Protections Program (MAPP)

Para mejorar las protecciones de seguridad de los clientes, Microsoft proporciona información acerca de las vulnerabilidades a los principales proveedores de software de seguridad antes de cada publicación mensual de las actualizaciones de seguridad. De este modo, los proveedores de software de seguridad pueden usar esta información para proporcionar protecciones actualizadas a los clientes mediante su software o dispositivos de seguridad, como, por ejemplo, antivirus, sistemas de detección de intrusiones de red o sistemas de prevención de intrusiones de host. Para determinar si hay disponibles protecciones activas en los proveedores de software de seguridad, vaya a los sitios web de protecciones activas que proporcionan los asociados, enumeradas en Asociados de Microsoft Active Protections Program (MAPP).

Soporte técnico

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Renuncia

La información proporcionada en Microsoft Knowledge Base se suministra "tal cual", sin garantías de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.

Revisiones

  • V1.0 (9 de abril de 2013): Publicación del boletín.
  • V2.0 (11 de abril de 2013): se han agregado vínculos a los artículos 2823324 y 2839011 de Microsoft Knowledge Base en Problemas conocidos. Se han quitado los vínculos del Centro de descarga para la actualización de seguridad 2823324. Microsoft recomienda que los clientes desinstalen esta actualización. Vea las preguntas más frecuentes de la actualización para obtener más detalles.
  • V2.1 (17 de abril de 2013): se han agregado preguntas más frecuentes para ofrecer orientación adicional a los clientes que tienen dificultades para reiniciar sus sistemas después de instalar la actualización de seguridad 2823324. Vea las preguntas más frecuentes de la actualización para obtener más detalles.
  • V3.0 (23 de abril de 2013): se ha vuelto a publicar el boletín para reemplazar la actualización 2823324 por la actualización 2840149 para NTFS.sys cuando está instalado en Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. Vea las preguntas más frecuentes de la actualización para obtener más detalles.
  • V3.1 (24 de abril de 2013): se han corregido el hipervínculo al artículo de KB y los números de KB incorrectos para Windows 7 para sistemas x64 y Windows Server 2008 R2 para sistemas con Itanium en la tabla Software afectado. Sólo son cambios informativos.