Boletín de seguridad de Microsoft MS08-036 – Importante

El factor atenuante hace referencia a una opción, configuración común o práctica recomendada general, existente en un estado predeterminado, que podría reducir la gravedad de una vulnerabilidad. Los siguientes factores atenuantes podrían ser útiles en su situación:

Microsoft no ha identificado soluciones provisionales para esta vulnerabilidad.

¿Cuál es el alcance de esta vulnerabilidad?  
Se trata de una vulnerabilidad de denegación de servicio. Un atacante remoto y anónimo que aprovechara esta vulnerabilidad podría provocar que el sistema afectado dejara de responder hasta que se reiniciara. Es importante mencionar que la vulnerabilidad de denegación de servicio no permitiría a los atacantes ejecutar código o elevar sus derechos de usuario, pero podría provocar que el sistema afectado dejara de aceptar solicitudes.

¿Cuál es la causa de esta vulnerabilidad?  
El código de análisis del protocolo no valida correctamente el campo de longitud de opción de un paquete PGM. Si un sistema afectado recibe un paquete PGM especialmente diseñado con un campo de longitud de opción no válido, el analizador entra en un bucle infinito y, finalmente, provoca que el sistema deje de responder.

¿Qué es PGM (multidifusión general pragmática)? 
PGM es un protocolo de multidifusión confiable y escalable que habilita a los receptores para detectar una pérdida, solicitar la retransmisión de datos perdidos o notificar a una aplicación de una pérdida irrecuperable. PGM es un protocolo de confiabilidad de receptor, lo que significa que el receptor es responsable de asegurarse de que se reciben todos los datos, lo que libera al emisor de la responsabilidad de la confiabilidad de las comunicaciones. PGM resulta adecuado para aplicaciones que requieren una entrada de datos multidifusión sin duplicados a partir de varios orígenes a distintos receptores. PGM no admite la entrega confirmada ni garantiza la solicitud de paquetes de varios remitentes. Para obtener más información acerca de PGM, vea el siguiente artículo de MSDN.

¿Qué es Microsoft Message Queuing?
Microsoft Message Queuing (MSMQ) es un componente del sistema operativo Windows que permite que las aplicaciones colaboradoras envíen y reciban mensajes entre ellas, incluso si la aplicación destinataria no está en ejecución o el equipo en el que se ejecuta la aplicación remitente o destinataria se ha desconectado de la red. MSMQ almacena y reenvía los mensajes hasta que llegan a la cola de destino. Más adelante, cuando se ejecute una aplicación destinataria, puede recuperar los mensajes de la cola. MSMQ desacopla las aplicaciones remitentes y destinatarias para que no se tengan que ejecutar al mismo tiempo. Message Queuing proporciona seguridad mejorada integrada, compatibilidad con transacciones y otras características. Para obtener más información acerca de MSMQ, vea MSMQ: Preguntas más frecuentes.

¿Para qué puede utilizar un atacante esta vulnerabilidad?  
Un atacante que aprovechara esta vulnerabilidad podría provocar que el sistema de un usuario dejara de responder y fuera necesario reiniciarlo para restaurar la funcionalidad.

¿Cómo podría aprovechar un atacante la vulnerabilidad?  
Un atacante podría aprovechar la vulnerabilidad mediante el envío de un paquete PGM especialmente diseñado a un sistema afectado. El paquete podría provocar que el sistema afectado dejara de responder hasta que se reiniciara.

¿Qué sistemas están más expuestos a esta vulnerabilidad?  
Las estaciones de trabajo y servidores que han instalado MSMQ o están ejecutando una aplicación que admita PGM (que escucha paquetes PGM) están más expuestos.

¿Cómo funciona esta actualización?  
La actualización elimina la vulnerabilidad al validar correctamente el campo de longitud de opción de los paquetes PGM.

En el momento de emitir este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad?  
No. Microsoft recibió información acerca de esta vulnerabilidad a través de una fuente responsable. En el momento de emitir este boletín de seguridad, Microsoft no había recibido información alguna que indicara que esta vulnerabilidad se hubiera divulgado.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba utilizando esta vulnerabilidad?  
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes y no tenía constancia de que se hubiera publicado código demostrativo.

El factor atenuante hace referencia a una opción, configuración común o práctica recomendada general, existente en un estado predeterminado, que podría reducir la gravedad de una vulnerabilidad. Los siguientes factores atenuantes podrían ser útiles en su situación:

Microsoft no ha identificado soluciones provisionales para esta vulnerabilidad.

¿Cuál es el alcance de esta vulnerabilidad?  
Se trata de una vulnerabilidad de denegación de servicio. Un atacante remoto y anónimo que aprovechara esta vulnerabilidad podría provocar que el sistema afectado dejara de responder. Es importante mencionar que la vulnerabilidad de denegación de servicio no permitiría a los atacantes ejecutar código o elevar sus derechos de usuario, pero podría provocar que el sistema afectado dejara de aceptar solicitudes.

¿Cuál es la causa de esta vulnerabilidad?  
El código de análisis del protocolo no trata correctamente los paquetes PGM con formato incorrecto que contienen una opción de fragmento no válida.

¿Qué es PGM (multidifusión general pragmática)? 
PGM es un protocolo de multidifusión confiable y escalable que habilita a los receptores para detectar una pérdida, solicitar la retransmisión de datos perdidos o notificar a una aplicación de una pérdida irrecuperable. PGM es un protocolo de confiabilidad de receptor, lo que significa que el receptor es responsable de asegurarse de que se reciben todos los datos, lo que libera al emisor de la responsabilidad de la confiabilidad de las comunicaciones. PGM resulta adecuado para aplicaciones que requieren una entrada de datos multidifusión sin duplicados a partir de varios orígenes a distintos receptores. PGM no admite la entrega confirmada ni garantiza la solicitud de paquetes de varios remitentes. Para obtener más información acerca de PGM, vea el siguiente artículo de MSDN.

¿Qué es Microsoft Message Queuing?
Microsoft Message Queuing (MSMQ) es un componente del sistema operativo Windows que permite que las aplicaciones colaboradoras envíen y reciban mensajes entre ellas, incluso si la aplicación destinataria no está en ejecución o el equipo en el que se ejecuta la aplicación remitente o destinataria se ha desconectado de la red. MSMQ almacena y reenvía los mensajes hasta que llegan a la cola de destino. Más adelante, cuando se ejecute una aplicación destinataria, puede recuperar los mensajes de la cola. MSMQ desacopla las aplicaciones remitentes y destinatarias para que no se tengan que ejecutar al mismo tiempo. Message Queuing proporciona seguridad mejorada integrada, compatibilidad con transacciones y otras características. Para obtener más información acerca de MSMQ, vea MSMQ: Preguntas más frecuentes.

¿Para qué puede utilizar un atacante esta vulnerabilidad?  
Un atacante que aprovechara esta vulnerabilidad podría provocar que el sistema de un usuario dejara de responder.

¿Cómo podría aprovechar un atacante la vulnerabilidad?  
Un atacante podría aprovechar la vulnerabilidad mediante el envío de paquetes PGM especialmente diseñados a un sistema afectado. Los paquetes podrían provocar que el sistema afectado dejara de responder. El sistema volverá a la funcionalidad normal cuando se hayan procesado todos los paquetes especialmente diseñados o se reinicie el sistema. Una vez que reiniciado, el sistema dejará de responder de nuevo si el atacante sigue enviando los paquetes PGM especialmente diseñados.

¿Qué sistemas están más expuestos a esta vulnerabilidad?  
Las estaciones de trabajo y servidores que han instalado MSMQ o están ejecutando una aplicación que admita PGM (que escucha paquetes PGM) están más expuestos.

¿Cómo funciona esta actualización?  
La actualización elimina la vulnerabilidad al validar correctamente las opciones de fragmento de los paquetes PGM.

En el momento de emitir este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad?  
No. Microsoft recibió información acerca de esta vulnerabilidad a través de una fuente responsable. En el momento de emitir este boletín de seguridad, Microsoft no había recibido información alguna que indicara que esta vulnerabilidad se hubiera divulgado.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba utilizando esta vulnerabilidad?  
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes y no tenía constancia de que se hubiera publicado código demostrativo.

Tabla de referencias

La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación, en esta sección.

Nota Para versiones compatibles de Microsoft Windows XP Professional x64 Edition, esta actualización de seguridad es la misma que la actualización de seguridad de Windows Server 2003 x64 Edition.

Instalación de la actualización

Al instalar esta actualización de seguridad, el programa de instalación comprueba si uno o más de los archivos que se van a actualizar en el sistema se han actualizado anteriormente mediante una revisión de Microsoft.

Si ya había instalado anteriormente una revisión para actualizar uno de estos archivos, el programa de instalación copia los archivos RTMQFE, SP1QFE o SP2QFE en el sistema. De lo contrario, el programa de instalación copia los archivos RTMQFE, SP1QFE o SP2QFE en el sistema. Las actualizaciones de seguridad pueden no incluir todas las variaciones de estos archivos. Para obtener más información acerca de este comportamiento, consulte el artículo 824994 de Microsoft Knowledge Base.

Para obtener más información acerca del programa de instalación, visite el sitio web de Microsoft TechNet.

Para obtener más información acerca de los términos que aparecen en este boletín, como hotfix, consulte el artículo 824684 de Microsoft Knowledge Base.

Esta actualización de seguridad admite los parámetros de instalación que se indican a continuación.

Parámetros de instalación de la actualización de seguridad admitidos
Parámetro	Descripción
/help	Muestra las opciones de la línea de comandos.
Modos de instalación
/passive	Modo de instalación desatendida. No es necesaria la intervención del usuario, aunque se muestra el estado de la instalación. Si es preciso reiniciar al final de la instalación, se presentará un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica que el equipo se reiniciará al cabo de 30 segundos.
/quiet	Modo silencioso. Es igual que el modo desatendido, pero no se muestran mensajes de estado ni de error.
Opciones de reinicio
/norestart	No reinicia cuando termina la instalación.
/forcerestart	Reinicia el equipo después de la instalación y obliga a otras aplicaciones a cerrarse cuando se apaga el equipo sin guardar antes los archivos abiertos.
/warnrestart[:x]	Presenta un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica al usuario que el equipo se reiniciará al cabo de x segundos. (El valor predeterminado es 30 segundos.) Está diseñado para ser utilizado con el parámetro /quiet o el parámetro /passive.
/promptrestart	Muestra un cuadro de diálogo que el que se pide al usuario local que permita un reinicio.
Opciones especiales
/overwriteoem	Sobrescribe los archivos OEM sin preguntar al usuario.
/nobackup	No hace copia de seguridad de los archivos necesarios para la desinstalación.
/forceappsclose	Obliga a otros programas a cerrarse cuando se apaga el equipo.
/log:ruta de acceso	Permite la redirección de los archivos de registro de instalación.
/integrate:ruta de acceso	Integra la actualización en los archivos fuente de Windows. Estos archivos se encuentran en la ruta de acceso que se especifica en el parámetro.
/extract[:ruta de acceso]	Extrae los archivos sin iniciar el programa de instalación.
/ER	Habilita la generación de informes de error extendidos.
/verbose	Habilita el registro detallado. Crea el archivo %Windir%\CabBuild.log durante la instalación. El registro incluye el detalle de los archivos que se copian. El uso de este parámetro puede provocar que la instalación resulte más lenta.

Nota Estos parámetros pueden combinarse en un mismo comando. Para mantener la compatibilidad con productos anteriores, esta actualización de seguridad también admite los parámetros de instalación que utiliza la versión anterior del programa de instalación. Para obtener más información acerca de los parámetros de instalación admitidos, consulte el artículo 262841 de Microsoft Knowledge Base.

Eliminación de la actualización

Esta actualización de seguridad admite los parámetros de instalación que se indican a continuación.

Parámetros compatibles con Spuninst.exe
Parámetro	Descripción
/help	Muestra las opciones de la línea de comandos.
Modos de instalación
/passive	Modo de instalación desatendida. No es necesaria la intervención del usuario, aunque se muestra el estado de la instalación. Si es preciso reiniciar al final de la instalación, se presentará un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica que el equipo se reiniciará al cabo de 30 segundos.
/quiet	Modo silencioso. Es igual que el modo desatendido, pero no se muestran mensajes de estado ni de error.
Opciones de reinicio
/norestart	No reinicia cuando termina la instalación
/forcerestart	Reinicia el equipo después de la instalación y obliga a otras aplicaciones a cerrarse cuando se apaga el equipo sin guardar antes los archivos abiertos.
/warnrestart[:x]	Presenta un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica al usuario que el equipo se reiniciará al cabo de x segundos. (El valor predeterminado es 30 segundos.) Está diseñado para ser utilizado con el parámetro /quiet o el parámetro /passive.
/promptrestart	Muestra un cuadro de diálogo que el que se pide al usuario local que permita un reinicio.
Opciones especiales
/forceappsclose	Obliga a otros programas a cerrarse cuando se apaga el equipo.
/log:ruta de acceso	Permite la redirección de los archivos de registro de instalación.

Comprobación de que se ha aplicado la actualización

•

Microsoft Baseline Security Analyzer Para comprobar que una actualización de seguridad se ha aplicado en un sistema afectado, puede tratar de utilizar la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Consulte la sección Herramientas y consejos de detección e implementación, anteriormente en este boletín, para obtener más información.

•

Comprobación de la versión del archivo Puesto que existen varias ediciones de Microsoft Windows, los pasos que se indican a continuación pueden ser diferentes en su sistema. En tal caso, consulte la documentación del producto para ejecutar los pasos necesarios. 1. Haga clic en Inicio y, después, en Buscar. 2. En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas del Asistente para búsqueda. 3. En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivos correspondiente y, a continuación, haga clic en Buscar. 4. En la lista de archivos, haga clic con el botón secundario del mouse en un nombre de archivo de la tabla de información de archivos correspondiente y, después, haga clic en Propiedades. Nota Según la edición del sistema operativo o de los programas instalados, cabe la posibilidad de que algunos de los archivos enumerados en la tabla de información de archivos no estén instalados. 5. En la ficha Versión, determine la versión del archivo instalado en el sistema por comparación con la versión documentada en la tabla de información de archivos correspondiente. Nota Los atributos distintos a la versión del archivo pueden cambiar durante la instalación. La comparación de otros atributos de los archivos con los datos de la tabla de información de archivos no constituye un método apropiado para comprobar que se haya aplicado la actualización. Además, en ciertos casos, el nombre de los archivos se puede cambiar durante la instalación. Si no aparece información de la versión o del archivo, recurra a otro de los métodos disponibles para comprobar la instalación de la actualización.

•

Comprobación de las claves del Registro También puede comprobar los archivos que ha instalado esta actualización de seguridad si consulta las claves del Registro enumeradas en Tabla de referencias de esta sección. Estas claves del Registro pueden no contener una lista completa de archivos instalados. Además, estas claves del Registro pueden no crearse correctamente si el administrador o un OEM integran o incorporan esta actualización de seguridad en los archivos fuente de instalación de Windows.

Top of section

Tabla de referencias

La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación, en esta sección.

Instalación de la actualización

Al instalar esta actualización de seguridad, el programa de instalación comprueba si uno o más de los archivos que se van a actualizar en el equipo han sido actualizados anteriormente mediante una revisión de Microsoft.

Si ya había instalado anteriormente una revisión para actualizar uno de estos archivos, el programa de instalación copia los archivos RTMQFE, SP1QFE o SP2QFE en el sistema. De lo contrario, el programa de instalación copia los archivos RTMQFE, SP1QFE o SP2QFE en el sistema. Las actualizaciones de seguridad pueden no incluir todas las variaciones de estos archivos. Para obtener más información acerca de este comportamiento, consulte el artículo 824994 de Microsoft Knowledge Base.

Para obtener más información acerca del programa de instalación, visite el sitio web de Microsoft TechNet.

Para obtener más información acerca de los términos que aparecen en este boletín, como hotfix, consulte el artículo 824684 de Microsoft Knowledge Base.

Esta actualización de seguridad admite los parámetros de instalación que se indican a continuación.

Parámetros de instalación de la actualización de seguridad admitidos
Parámetro	Descripción
/help	Muestra las opciones de la línea de comandos.
Modos de instalación
/passive	Modo de instalación desatendida. No es necesaria la intervención del usuario, aunque se muestra el estado de la instalación. Si es preciso reiniciar al final de la instalación, se presentará un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica que el equipo se reiniciará al cabo de 30 segundos.
/quiet	Modo silencioso. Es igual que el modo desatendido, pero no se muestran mensajes de estado ni de error.
Opciones de reinicio
/norestart	No reinicia cuando termina la instalación.
/forcerestart	Reinicia el equipo después de la instalación y obliga a otras aplicaciones a cerrarse cuando se apaga el equipo sin guardar antes los archivos abiertos.
/warnrestart[:x]	Presenta un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica al usuario que el equipo se reiniciará al cabo de x segundos. (El valor predeterminado es 30 segundos.) Está diseñado para ser utilizado con el parámetro /quiet o el parámetro /passive.
/promptrestart	Muestra un cuadro de diálogo que el que se pide al usuario local que permita un reinicio.
Opciones especiales
/overwriteoem	Sobrescribe los archivos OEM sin preguntar al usuario.
/nobackup	No hace copia de seguridad de los archivos necesarios para la desinstalación.
/forceappsclose	Obliga a otros programas a cerrarse cuando se apaga el equipo.
/log:ruta de acceso	Permite la redirección de los archivos de registro de instalación.
/integrate:ruta de acceso	Integra la actualización en los archivos fuente de Windows. Estos archivos se encuentran en la ruta de acceso que se especifica en el parámetro.
/extract[:ruta de acceso]	Extrae los archivos sin iniciar el programa de instalación.
/ER	Habilita la generación de informes de error extendidos.
/verbose	Habilita el registro detallado. Crea el archivo %Windir%\CabBuild.log durante la instalación. El registro incluye el detalle de los archivos que se copian. El uso de este parámetro puede provocar que la instalación resulte más lenta.

Nota Estos parámetros pueden combinarse en un mismo comando. Para mantener la compatibilidad con productos anteriores, esta actualización de seguridad también admite muchos de los parámetros de instalación que utiliza la versión anterior del programa de instalación. Para obtener más información acerca de los parámetros de instalación admitidos, consulte el artículo 262841 de Microsoft Knowledge Base.

Eliminación de la actualización

Esta actualización de seguridad admite los parámetros de instalación que se indican a continuación.

Parámetros compatibles con Spuninst.exe
Parámetro	Descripción
/help	Muestra las opciones de la línea de comandos.
Modos de instalación
/passive	Modo de instalación desatendida. No es necesaria la intervención del usuario, aunque se muestra el estado de la instalación. Si es preciso reiniciar al final de la instalación, se presentará un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica que el equipo se reiniciará al cabo de 30 segundos.
/quiet	Modo silencioso. Es igual que el modo desatendido, pero no se muestran mensajes de estado ni de error.
Opciones de reinicio
/norestart	No reinicia cuando termina la instalación.
/forcerestart	Reinicia el equipo después de la instalación y obliga a otras aplicaciones a cerrarse cuando se apaga el equipo sin guardar antes los archivos abiertos.
/warnrestart[:x]	Presenta un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica al usuario que el equipo se reiniciará al cabo de x segundos. (El valor predeterminado es 30 segundos.) Está diseñado para ser utilizado con el parámetro /quiet o el parámetro /passive.
/promptrestart	Muestra un cuadro de diálogo que el que se pide al usuario local que permita un reinicio.
Opciones especiales
/forceappsclose	Obliga a otros programas a cerrarse cuando se apaga el equipo.
/log:ruta de acceso	Permite la redirección de los archivos de registro de instalación.

Comprobación de que se ha aplicado la actualización

•

Microsoft Baseline Security Analyzer Para comprobar que una actualización de seguridad se ha aplicado en un sistema afectado, puede tratar de utilizar la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Consulte la sección Herramientas y consejos de detección e implementación, anteriormente en este boletín, para obtener más información.

•

Comprobación de la versión del archivo Puesto que existen varias ediciones de Microsoft Windows, los pasos que se indican a continuación pueden ser diferentes en su sistema. En tal caso, consulte la documentación del producto para ejecutar los pasos necesarios. 1. Haga clic en Inicio y, después, en Buscar. 2. En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas del Asistente para búsqueda. 3. En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivos correspondiente y, a continuación, haga clic en Buscar. 4. En la lista de archivos, haga clic con el botón secundario del mouse en un nombre de archivo de la tabla de información de archivos correspondiente y, después, haga clic en Propiedades. Nota Según la edición del sistema operativo o de los programas instalados, cabe la posibilidad de que algunos de los archivos enumerados en la tabla de información de archivos no estén instalados. 5. En la ficha Versión, determine la versión del archivo instalado en el sistema por comparación con la versión documentada en la tabla de información de archivos correspondiente. Nota Los atributos distintos a la versión del archivo pueden cambiar durante la instalación. La comparación de otros atributos de los archivos con los datos de la tabla de información de archivos no constituye un método apropiado para comprobar que se haya aplicado la actualización. Además, en ciertos casos, el nombre de los archivos se puede cambiar durante la instalación. Si no aparece información de la versión o del archivo, recurra a otro de los métodos disponibles para comprobar la instalación de la actualización.

•

Comprobación de las claves del Registro También puede comprobar los archivos que ha instalado esta actualización de seguridad si consulta las claves del Registro enumeradas en Tabla de referencias de esta sección. Estas claves del Registro pueden no contener una lista completa de archivos instalados. Además, estas claves del Registro pueden no crearse correctamente si el administrador o un OEM integran o incorporan esta actualización de seguridad en los archivos fuente de instalación de Windows.

Top of section

Tabla de referencias

La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación, en esta sección.

Instalación de la actualización

Al instalar esta actualización de seguridad, el programa de instalación comprueba si uno o más de los archivos que se van a actualizar en el sistema se han actualizado anteriormente mediante una revisión de Microsoft.

Para obtener más información acerca de los términos que aparecen en este boletín, como hotfix, consulte el artículo 824684 de Microsoft Knowledge Base.

Esta actualización de seguridad admite los parámetros de instalación que se indican a continuación.

Parámetros de instalación de la actualización de seguridad admitidos
Parámetro	Descripción
/?, /h, /help	Muestra ayuda sobre los parámetros admitidos.
/quiet	Suprime la pantalla de estado o los mensajes de error.
/norestart	Cuando se combina con /quiet, el sistema no se reiniciará después de la instalación, incluso si se necesita un reinicio para terminar la instalación.

Nota Para obtener más información acerca del programa de instalación wusa.exe, consulte el artículo 934307 de Microsoft Knowledge Base.

Comprobación de que se ha aplicado la actualización

•

Microsoft Baseline Security Analyzer Para comprobar que una actualización de seguridad se ha aplicado en un sistema afectado, puede tratar de utilizar la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Consulte la sección Herramientas y consejos de detección e implementación, anteriormente en este boletín, para obtener más información.

•

Comprobación de la versión del archivo Puesto que existen varias ediciones de Microsoft Windows, los pasos que se indican a continuación pueden ser diferentes en su sistema. En tal caso, consulte la documentación del producto para ejecutar los pasos necesarios. 1. Haga clic en Inicio y, a continuación, escriba un nombre de archivo de actualización en Iniciar búsqueda. 2. Cuando el archivo aparezca en Programas, haga clic con el botón secundario en el nombre de archivo y haga clic en Propiedades. 3. En la ficha General, compare el tamaño de archivo con las tablas de información de archivo que se han proporcionado en el artículo de KB del boletín. 4. También puede hacer clic en la ficha Detalles y comparar la información, como la versión de archivo y la fecha de modificación, con las tablas de información de archivo que se han proporcionado en el artículo de KB del boletín. 5. Finalmente, también puede hacer clic en la ficha Versiones anteriores y comparar la información de archivo de la versión anterior del archivo con la información de archivo de la versión nueva o actualizada del archivo.

Top of section

Tabla de referencias

La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación, en esta sección.

Instalación de la actualización

Al instalar esta actualización de seguridad, el programa de instalación comprueba si uno o más de los archivos que se van a actualizar en el sistema se han actualizado anteriormente mediante una revisión de Microsoft.

Para obtener más información acerca de los términos que aparecen en este boletín, como hotfix, consulte el artículo 824684 de Microsoft Knowledge Base.

Esta actualización de seguridad admite los parámetros de instalación que se indican a continuación.

Parámetros de instalación de la actualización de seguridad admitidos
Parámetro	Descripción
/?, /h, /help	Muestra ayuda sobre los parámetros admitidos.
/quiet	Suprime la pantalla de estado o los mensajes de error.
/norestart	Cuando se combina con /quiet, el sistema no se reiniciará después de la instalación, incluso si se necesita un reinicio para terminar la instalación.

Nota Para obtener más información acerca del programa de instalación wusa.exe, consulte el artículo 934307 de Microsoft Knowledge Base.

Comprobación de que se ha aplicado la actualización

•

Microsoft Baseline Security Analyzer Para comprobar que una actualización de seguridad se ha aplicado en un sistema afectado, puede tratar de utilizar la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Consulte la sección Herramientas y consejos de detección e implementación, anteriormente en este boletín, para obtener más información.

•

Comprobación de la versión del archivo Puesto que existen varias ediciones de Microsoft Windows, los pasos que se indican a continuación pueden ser diferentes en su sistema. En tal caso, consulte la documentación del producto para ejecutar los pasos necesarios. 1. Haga clic en Inicio y, a continuación, escriba un nombre de archivo de actualización en Iniciar búsqueda. 2. Cuando el archivo aparezca en Programas, haga clic con el botón secundario en el nombre de archivo y haga clic en Propiedades. 3. En la ficha General, compare el tamaño de archivo con las tablas de información de archivo que se han proporcionado en el artículo de KB del boletín. 4. También puede hacer clic en la ficha Detalles y comparar la información, como la versión de archivo y la fecha de modificación, con las tablas de información de archivo que se han proporcionado en el artículo de KB del boletín. 5. Finalmente, también puede hacer clic en la ficha Versiones anteriores y comparar la información de archivo de la versión anterior del archivo con la información de archivo de la versión nueva o actualizada del archivo.

Top of section