Exportar (0) Imprimir
Expandir todo

Documento informativo sobre seguridad de Microsoft 2962824

Conjunto de actualizaciones de módulos UEFI incompatibles revocados

Publicado: 13 de mayo de 2014 | Actualizado: 10 de junio de 2014

Versión: 1.1

Información general

Resumen ejecutivo

Con este documento informativo, Microsoft revoca la firma digital de cuatro módulos UEFI (Unified Extensible Firmware Interface) de terceros privados que se podrían cargar durante el los módulos que se podría cargar durante arranque seguro UEFI.

Estos módulos UEFI (Unified Extensible Firmware Interface) son de socios que se distribuyen en software de copia de seguridad y de recuperación. Cuando se aplica la actualización, los módulos UEFI afectados ya no serán de confianza y no se cargarán en los sistemas donde está habilitado el arranque seguro de UEFI. Los módulos UEFI afectados constan de determinados módulos firmados por Microsoft que no cumplen nuestro programa de certificación y que se revocan por solicitud del autor.

Microsoft no tiene constancia de un uso inadecuado de los módulos UEFI afectados. Microsoft revoca de forma proactiva estos módulos incompatibles en colaboración con su autor como parte de los esfuerzos continuos para proteger a los clientes. Esta acción solo afecta a los sistemas que ejecutan Windows 8, Windows 8.1, Windows Server 2012 y Windows Server 2012 R2 que pueden realizar el arranque seguro UEFI en los que el sistema está configurado para arrancar a través de UEFI y el arranque seguro está habilitado. No se lleva a cabo ninguna acción en los sistemas que no admiten el arranque seguro UEFI o en los que esté deshabilitado.

Recomendación. Los módulos UEFI afectados son de socios que se distribuyen en software de copia de seguridad y de recuperación. Los clientes a los que les preocupe si pueden estar usando un módulo UEFI afectado deben consultar las preguntas más frecuentes del documento informativo “¿Cómo funciona esta actualización?” y “¿Qué firmas digitales revocadas se tratan en este conjunto de actualizaciones de módulos UEFI incompatibles revocados?” para obtener información sobre los módulos UEFI afectados.

Para obtener recomendaciones sobre cómo aplicar esta actualización, vea las secciones Acciones sugeridas.

Problemas conocidos. En el artículo 2962824 de Microsoft Knowledge Base se señalan los problemas detectados que pueden experimentar los clientes al instalar esta actualización. Se documentan asimismo las soluciones propuestas.

Referencias del problema

Para obtener más información acerca de este problema, consulte las siguientes referencias:

Artículo de Microsoft Knowledge Base

2962824 

Este documento informativo trata sobre el software que se indica a continuación.

Sistema operativo

Windows 8 para sistemas de 32 bits

Windows 8 para sistemas de 64 bits

Windows Server 2012

Windows 8.1 para sistemas de 32 bits

Windows 8.1 para sistemas de 64 bits

Windows Server 2012 R2

Opción de instalación Server Core

Windows Server 2012 (instalación Server Core)

Windows Server 2012 R2 (instalación Server Core)

¿Qué firmas digitales revocadas se tratan en este conjunto de actualizaciones de módulos UEFI incompatibles revocados? 
La actualización revoca la firma digital de determinados módulos UEFI del siguiente modo:

  • Para Windows 8, Windows Server 2012, Windows 8.1 y Windows Server 2012 R2, esta actualización revoca cuatro módulos UEFI de terceros privados, tal como se describe en las preguntas más frecuentes del documento informativo “¿Cómo funciona esta actualización?”.
  • Además, para Windows 8 y Windows Server 2012, esta actualización también incluye la revocación de las firmas digitales para determinado módulos UEFI que se describen en el artículo 2871690 de Microsoft Knowledge Base.

 

¿Esta actualización está disponible para Windows RT y Windows RT 8.1? 
No. Esta actualización no está disponible para Windows RT y Windows RT 8.1.

Mi sistema no está configurado para arrancar con UEFI. ¿Esta actualización se aplica a mi sistema? 
No. Esta actualización solo se aplica a los sistemas que ejecuten Windows 8, Windows 8.1, Windows Server 2012 y Windows Server 2012 R2 que puedan realizar el arranque seguro UEFI y que estén configurados para arrancar mediante UEFI con el arranque seguro UEFI habilitado.

¿Qué es el arranque seguro UEFI? 
El arranque seguro UEFI (Unified Extensible Firmware Interface) es un estándar de seguridad desarrollado por los miembros del sector informático para garantizar que su PC arranca con firmware que es de confianza para el fabricante de equipos. Cuando se inicia el equipo, el firmware comprueba la firma de cada elemento del software de arranque, incluidos los controladores de firmware (ROM opcionales) y el sistema operativo. Si las firmas son correctas, el equipo arranca y el firmware transfiere el control al sistema operativo. Para obtener más información, vea Introducción al arranque seguro.

El arranque seguro se admite en Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 8, Windows Server 2012 y Windows RT. Tenga en cuenta que un sistema que ejecute uno de los sistemas operativos compatibles también debe disponer de hardware que pueda realizar el arranque seguro UEFI.

¿Cómo funciona la actualización? 
En las versiones afectadas de Microsoft Windows que se ejecuten en firmware UEFI (Unified Extensible Firmware Interface) con el arranque seguro UEFI habilitado, la actualización revoca las firmas digitales de determinados módulos UEFI que se podrían cargar durante el arranque seguro UEFI. Cuando se aplica la actualización, los módulos UEFI afectados ya no serán de confianza y no se cargarán en los sistemas donde está habilitado el arranque seguro de UEFI. Los módulos UEFI afectados constan de determinados módulos firmados por Microsoft que no cumplen nuestro programa de certificación y su autor han solicitado la revocación de los paquetes.

Esta actualización se aplica a cuatro módulos UEFI de terceros privados. Los clientes a los que les preocupe si pueden tener un módulo afectado pueden comparar el valor hash de archivo SHA256 de sus módulos UEFI con la siguiente información.

D626157E1D6A718BC124AB8DA27CBB65072CA03A7B6B257DBDCBBD60F65EF3D1
D063EC28F67EBA53F1642DBF7DFF33C6A32ADD869F6013FE162E2C32F1CBE56D
29C6EB52B43C3AA18B2CD8ED6EA8607CEF3CFAE1BAFE1165755CF2E614844A44
90FBE70E69D633408D3E170C6832DBB2D209E0272527DFB63D49D29572A6F44C

Nota Los clientes que no tengan los valores hash de archivo anteriores no están afectados.

 

Uso un módulo UEFI que se va a revocar. ¿Qué sucede si deseo seguir usándolo? 
Los clientes deben actualizar sus módulos UEFI a versiones compatibles antes de la instalación de esta actualización. Después de aplicar esta actualización, el software de copia de seguridad y de recuperación que use los módulos UEFI revocados podría dejar de funcionar.

No obstante, los clientes que deseen seguir usando módulos UEFI no compatibles para sus propios fines, por ejemplo, para pruebas, pueden hacerlo si deshabilitan el arranque seguro en el menú de configuración del BIOS de su sistema.

Tenga en cuenta que para Windows 8 y Windows Server 2012, esta actualización también incluye la revocación de las firmas digitales revocadas anteriormente. Para obtener más información acerca de los módulos UEFI revocados anteriores, vea el artículo 2871690 de Microsoft Knowledge Base.

  • Aplicar la actualización a las versiones compatibles de Microsoft Windows

    Advertencia Microsoft recomienda que todos los clientes apliquen esta actualización después de asegurarse de que ejecutan módulos UEFI actualizados. Los clientes a los que les preocupe si pueden estar usando un módulo UEFI afectado deben consultar las preguntas más frecuentes del documento informativo “¿Cómo funciona esta actualización?” y “¿Qué firmas digitales revocadas se tratan en este conjunto de actualizaciones de módulos UEFI incompatibles revocados?” para obtener información sobre los módulos UEFI afectados.

    Microsoft recomienda que los clientes apliquen la actualización lo antes posible después de asegurarse de que sus sistemas no usan ninguno de los módulos UEFI afectados. La actualización está disponible a través de Microsoft Update. Además, la actualización está disponible en el Centro de descarga, así como en el catálogo de Microsoft Update para Windows 8, Windows Server 2012, Windows 8.1 y Windows Server 2012 R2.

    Los vínculos de descarga de esta actualización se pueden encontrar en el artículo 2962824 de Microsoft Knowledge Base.

Comentarios

Soporte técnico

Renuncia

La información proporcionada en este documento informativo se suministra “tal cual”, sin garantías de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.

Revisiones

  • V1.0 (13 de mayo de 2014): Publicación del documento informativo.
  • V1.1 (10 de junio de 2014): se ha revisado el documento informativo para anunciar un cambio de detección para el conjunto de actualizaciones (actualizaciones 2920189 y 2961908). Se trata únicamente de un cambio de detección. No había cambios en los archivos de la actualización. Los clientes que ya han actualizado correctamente sus sistemas no necesitan realizar ninguna acción.

Página generada el 2014-06-09 14:42Z-07:00.
¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2015 Microsoft