Boletín de seguridad de Microsoft MS04-032

Existe una vulnerabilidad de elevación de privilegios en las interfaces de programación de aplicaciones (API, Application Programming Interface) de la administración de Windows. Esta vulnerabilidad podría permitir que un usuario con una sesión abierta tomara control completo del sistema.

Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. Los usuarios anónimos o los usuarios remotos no pueden aprovechar esta vulnerabilidad.

Top of section

Ninguna.

Top of section

¿Cuál es el alcance de esta vulnerabilidad?
Se trata de una vulnerabilidad de elevación de privilegios locales. Si un atacante aprovecha esta vulnerabilidad, puede lograr el control completo de un sistema afectado y, por ejemplo, instalar programas; ver, cambiar o eliminar datos, o bien, crear cuentas nuevas que dispongan de todos los privilegios.

¿Cuál es la causa de esta vulnerabilidad?
Varias funciones de la API de administración de Windows permiten que los programas puedan modificar las propiedades de otros programas que se ejecutan con un nivel de privilegio más elevado. Los programas se deben limitar a modificar las propiedades de otros programas que se ejecutan en el mismo nivel de privilegio. Las propiedades del programa que se ejecuta en un nivel más elevado de privilegio pueden cambiar de modo que dicho cambio cause una elevación del privilegio para el usuario que haya iniciado la sesión localmente.

¿Cuáles son la funciones de la interfaz de programación de aplicaciones de administración de Windows?
La interfaz gráfica de usuario (GUI) de Windows permite a los programas modificar distintas propiedades que definen al programa, como, por ejemplo, el nombre o el tamaño de la ventana. Las funciones de la API de administración de Windows son los componentes del sistema operativo que los programas utilizan para cambiar estas propiedades. Para obtener más información acerca de los componentes que se utilizan para crear programas de Windows, visite el sitio Web de MSDN.

¿Para qué puede utilizar un atacante esta vulnerabilidad?
Un atacante que aprovechara con éxito esta vulnerabilidad podría obtener el control completo del sistema afectado.

¿Quién podría aprovechar esta vulnerabilidad?
Para aprovechar esta vulnerabilidad, el atacante debería ser capaz de iniciar una sesión local en un sistema y ejecutar un programa.

¿Cómo podría aprovechar un atacante la vulnerabilidad?
Para aprovechar esta vulnerabilidad, el atacante debería iniciar sesión en el sistema. Seguidamente, podría ejecutar un programa diseñado especialmente que aprovechara la vulnerabilidad y hacerse con el control completo del sistema afectado.

¿Qué sistemas están más expuestos a esta vulnerabilidad?
Los sistemas con más riesgo de sufrir un ataque son las estaciones de trabajo y los servidores de Servicios de Terminal Server. Los servidores sufrirán riesgos solamente si algún usuario que no tenga las suficientes credenciales administrativas tiene la capacidad de iniciar sesiones en el servidor y ejecutar programas Sin embargo, las prácticas recomendadas desaconsejan permitir esto.

¿Están afectados Windows 98, Windows 98 Second Edition o Windows Millennium Edition de forma crítica por esta vulnerabilidad?
No. Aunque Windows 98, Windows 98 Second Edition y Windows Millennium Edition contienen el componente afectado, la vulnerabilidad no es crítica. Para obtener más información acerca del nivel de gravedad, visite el siguiente sitio Web.

¿Puede aprovecharse esta vulnerabilidad a través de Internet?
No. El atacante debe ser capaz de iniciar una sesión en el sistema específico que desea atacar. Un atacante no puede cargar y ejecutar un programa de forma remota utilizando esta vulnerabilidad.

¿Cómo funciona esta actualización?
La actualización elimina la vulnerabilidad evitando que los programas modifiquen las propiedades de otros programas que se ejecutan en un nivel diferente de privilegio.

En el momento de publicar este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad?
No. Microsoft recibió información acerca de esta vulnerabilidad a través de una fuente responsable. En el momento de emitir este boletín de seguridad, Microsoft no había recibido información alguna que indicara que esta vulnerabilidad se había divulgado.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba utilizando esta vulnerabilidad?
No. En el momento de emitir este boletín de seguridad, Microsoft no había recibido información alguna que indicara que esta vulnerabilidad se había utilizado públicamente para atacar a los clientes y no tenía ninguna prueba de que se hubiera publicado código de tipo conceptual.

Top of section

Existe una vulnerabilidad de elevación local de privilegios en el componente del sistema operativo que trata el subsistema Máquina DOS virtual (VDM). Esta vulnerabilidad podría permitir que un usuario con una sesión abierta tomara control completo del sistema.

•	Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. Los usuarios anónimos o los usuarios remotos no pueden aprovechar esta vulnerabilidad.
•	Windows XP Service Pack 2 no está afectado por esta vulnerabilidad.

Top of section

Ninguna.

Top of section

¿Cuál es el alcance de esta vulnerabilidad?
Se trata de una vulnerabilidad de elevación de privilegios. Si un atacante aprovecha esta vulnerabilidad, puede lograr el control completo de un sistema afectado y, por ejemplo, instalar programas; ver, cambiar o eliminar datos, o bien, crear cuentas nuevas que dispongan de todos los privilegios. Para aprovechar esta vulnerabilidad, el atacante debería ser capaz de iniciar una sesión local en el sistema y ejecutar un programa.

¿Cuál es la causa de esta vulnerabilidad?
El componente del sistema operativo que trata el subsistema Máquina DOS virtual (VDM) se podría utilizar para obtener acceso a la memoria del núcleo protegida. En determinadas circunstancias, algunas funciones del sistema operativo con privilegios pueden no validar las estructuras del sistema y permitir que un atacante ejecute un programa diseñado especialmente con privilegios del sistema.

¿Qué es el subsistema de máquina DOS virtual?
Una Máquina DOS virtual (VDM) es un entorno que emula al sistema operativo MS-DOS y al sistema operativo Windows basado en MS-DOS en sistemas operativos basados en Windows NT. VDM se crea cuando un usuario inicia una aplicación MS-DOS en un sistema operativo basado en Windows NT.

¿Para qué puede utilizar un atacante esta vulnerabilidad?
Si un atacante aprovecha esta vulnerabilidad, puede lograr el control completo de un sistema afectado y, por ejemplo, instalar programas; ver, cambiar o eliminar datos, o bien, crear cuentas nuevas que dispongan de todos los privilegios.

¿Quién podría aprovechar esta vulnerabilidad?
Para aprovechar esta vulnerabilidad, el atacante debería ser capaz de iniciar una sesión local en un sistema y ejecutar un programa.

¿Cómo podría aprovechar un atacante esta vulnerabilidad?
Para aprovechar esta vulnerabilidad, el atacante debería iniciar sesión en el sistema. Seguidamente, podría ejecutar una aplicación especialmente diseñada que aprovechara la vulnerabilidad, y ganar el control completo del sistema afectado.

¿Qué sistemas están más expuestos a esta vulnerabilidad?
Los sistemas con más riesgo de sufrir un ataque son las estaciones de trabajo y los servidores de Servicios de Terminal Server. Los servidores sufrirán riesgos solamente si algún usuario que no tenga las suficientes credenciales administrativas tiene la capacidad de iniciar sesiones en el servidor y ejecutar programas Sin embargo, las prácticas recomendadas desaconsejan permitir esto.

¿Puede aprovecharse esta vulnerabilidad a través de Internet?
No. El atacante debe poder iniciar una sesión en el sistema específico que desea atacar. Un atacante no puede cargar y ejecutar un programa de forma remota utilizando esta vulnerabilidad.

¿Cómo funciona esta actualización?
Esta actualización modifica la forma en que Windows valida los datos al hacer referencia a las ubicaciones de memoria asignadas a VDM.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba utilizando esta vulnerabilidad?
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes y no tenía ninguna prueba de que se hubiera publicado código demostrativo.

¿Qué relación tiene esta vulnerabilidad con la vulnerabilidad de máquina DOS virtual corregida por MS04-011?
Ambas vulnerabilidades se encontraban en el subsistema Máquina DOS virtual. Sin embargo, esta actualización corrige una nueva vulnerabilidad que no se había tratado en MS04-011, donde se ayuda a proteger el sistema contra la vulnerabilidad descrita en ese boletín, pero no se corrige esta nueva. Esta actualización no reemplaza a la del boletín de seguridad MS04-011. Debe instalarla junto con la actualización proporcionada en ese boletín para ayudar a proteger el sistema contra ambas vulnerabilidades.

Top of section

Se trata de una vulnerabilidad de ejecución de código en la presentación de los formatos de imagen del metarchivo de Windows (WMF) y los metarchivos mejorados (EMF) a raíz de la cual se puede producir la ejecución remota de código en un sistema afectado. Una aplicación que presenta imágenes WMF o EMF en los sistemas afectados podría ser vulnerable a este tipo de ataques. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado.

•	Esta vulnerabilidad puede utilizarla un atacante que logre persuadir a un usuario para que abra un archivo diseñado de forma especial o para ver una carpeta que incluya una imagen creada específicamente para tal fin. El atacante no puede obligar al usuario a abrir un archivo malintencionado, excepto mediante la vista previa de un mensaje de correo electrónico.
•	En el caso de un ataque basado en Web, el atacante tendría que alojar un sitio web que contuviera una página web para aprovechar esta vulnerabilidad. El atacante no podría obligar a los usuarios a visitar un sitio Web malintencionado. Por lo tanto, tendría que atraerlos al sitio Web; para ello debería, por ejemplo, incitarles a hacer clic en un vínculo que les llevara al sitio Web del atacante.
•	Windows XP Service Pack 2 no está afectado por esta vulnerabilidad.

Top of section

Microsoft ha probado las siguientes soluciones provisionales. Aunque estas soluciones provisionales no corrigen la vulnerabilidad subyacente, ayudan a bloquear los tipos de ataque conocidos. Cuando una solución reduce la funcionalidad, se identifica a continuación.

•

Leer mensajes de correo electrónico como texto sin formato si está utilizando Outlook 2002 o una versión posterior, o bien Outlook Express 6 SP1 o una versión posterior, para protegerse del tipo de ataque mediante correo electrónico HTML. Los usuarios de Microsoft Outlook 2002 que han aplicado Office XP Service Pack 1 o una versión posterior, y los usuarios de Outlook Express 6 que han aplicado Internet Explorer 6 Service Pack 1 pueden habilitar una característica para ver los mensajes de correo electrónico que no estén firmados digitalmente o que no estén cifrados sólo en texto sin formato. A los mensajes de correo electrónico firmados digitalmente o cifrados no les afecta esta configuración y pueden leerse en sus formatos originales. Para obtener más información acerca de cómo habilitar esta configuración en Outlook 2002, vea el artículo de Microsoft Knowledge Base 307594. Para obtener más información acerca de esta configuración de Outlook Express 6, vea el artículo de Microsoft Knowledge Base 291387. Consecuencias de la solución provisional: Los mensajes vistos como texto sin formato no contienen imágenes, fuentes especiales, animaciones o contenido enriquecido. Además: • Los cambios se aplican al panel de vista previa y a los mensajes abiertos. • Las imágenes se conservan como archivos adjuntos. Nota: Si se ven estas imágenes manualmente, se puede realizar la ejecución remota de código si se usa una aplicación o sistema operativo vulnerable. • Como el formato del mensaje sigue siendo de texto enriquecido o HTML en el almacén, el modelo de objetos (soluciones de código personalizado) puede comportarse inesperadamente.

Top of section

¿Cuál es el alcance de esta vulnerabilidad?
Se trata de una vulnerabilidad de ejecución remota de código. Un atacante que aprovechara con éxito esta vulnerabilidad podría obtener de forma remota el control total de un sistema afectado, lo que incluye la posibilidad de instalar programas; ver, modificar o eliminar datos; o crear cuentas nuevas con privilegios completos. Esta vulnerabilidad también se puede utilizar para intentar realizar una elevación local de privilegios o una denegación de servicio remota.

¿Cuál es la causa de esta vulnerabilidad?
Un búfer sin comprobar en el modo en que el motor de proceso de gráficos procesa los formatos de imagen del metarchivo de Windows (WMF) y el metarchivo mejorado (EMF).

¿Qué son los formatos de imagen de metarchivo de Windows (WMF) y metarchivo mejorado (EMF)?
Una imagen WMF es un formato de metarchivo de 16 bits que puede contener tanto información vectorial como información del mapa de bits. Está optimizada para el sistema operativo Windows. Una imagen EMF es un formato de imagen de 32 bits que puede contener tanto información vectorial como información del mapa de bits. Este formato es una mejora del formato del metarchivo de Windows y presenta funciones ampliadas.

Para obtener más información sobre los tipos y formatos de imagen, consulte el artículo 320314 de Microsoft Knowledge Base. Para obtener información adicional acerca de estos formatos de archivo, visite el sitio web de MSDN Library.

¿Para qué puede utilizar un atacante esta vulnerabilidad?
Si un atacante aprovecha esta vulnerabilidad, puede lograr el control completo de un sistema afectado y, por ejemplo, instalar programas; ver, cambiar o eliminar datos, o bien, crear cuentas nuevas que dispongan de todos los privilegios.

¿Cómo podría aprovechar un atacante esta vulnerabilidad?
Cualquier aplicación que procese los tipos de imagen afectados puede ser vulnerable a este ataque. Aquí se enumeran algunos ejemplos:

•	Un atacante podría alojar un sitio Web malintencionado para aprovecharse de esta vulnerabilidad a través de Internet Explorer y convencer a un usuario para que visite el sitio Web.
•	Un atacante puede crear un mensaje de correo electrónico HTML con una imagen adjunta diseñada específicamente. La imagen creada específicamente podría diseñarse para aprovechar esta vulnerabilidad valiéndose de Microsoft Outlook o bien Outlook Express 6 y convencer al usuario de que vea el mensaje de correo HTML.
•	Un atacante podría incrustar una imagen diseñada especialmente en un documento de Office y convencer al usuario de que abra el documento.
•	Un atacante puede agregar una imagen diseñada de forma especial al sistema de archivos local o a un recurso compartido de red y convencer al usuario de que obtenga la vista previa de la carpeta.
•	El atacante debe iniciar una sesión local en el sistema. Posteriormente, puede ejecutar una aplicación especialmente diseñada para aprovechar la vulnerabilidad y obtener así el control total del sistema afectado.

Un atacante también podría tener acceso al componente afectado por otro medio. Por ejemplo, un atacante podría iniciar la sesión en el sistema interactivamente o utilizando otro programa que pasara parámetros al componente vulnerable (de forma local o remota). Para aprovechar esta vulnerabilidad, en primer lugar, el atacante debe iniciar sesión en el sistema. Seguidamente, podría ejecutar una aplicación especialmente diseñada que aprovechara la vulnerabilidad, y ganar el control completo del sistema afectado.

¿Qué sistemas están más expuestos a esta vulnerabilidad?
En los sistemas afectados, el atacante puede utilizar esta vulnerabilidad para convencer a un usuario de que abra un archivo diseñado especialmente o vea una carpeta con una imagen creada específicamente para tal fin. El atacante no puede obligar al usuario a abrir un archivo diseñado especialmente, excepto mediante la vista previa de un mensaje de correo electrónico.

En el caso de un ataque basado en Web, el atacante tendría que alojar un sitio web que contuviera una página web para aprovechar esta vulnerabilidad. El atacante no podría obligar a los usuarios a visitar un sitio Web malintencionado. Por lo tanto, tendría que atraerlos al sitio Web; para ello debería, por ejemplo, incitarles a hacer clic en un vínculo que les llevara al sitio Web del atacante.

¿Puede aprovecharse esta vulnerabilidad a través de Internet?
Sí. Un atacante podría intentar aprovechar esta vulnerabilidad a través de Internet.

¿Cómo funciona esta actualización?
La actualización elimina la vulnerabilidad modificando el modo en que el motor de proceso de gráficos procesa los formatos de imagen del metarchivo de Windows (WMF) y el metarchivo mejorado (EMF).

En el momento de publicar este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad?
No. Microsoft recibió información acerca de esta vulnerabilidad a través de una fuente responsable. En el momento de emitir este boletín de seguridad, Microsoft no había recibido información alguna que indicara que esta vulnerabilidad se había divulgado.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba utilizando esta vulnerabilidad?
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes y no tenía ninguna prueba de que se hubiera publicado código demostrativo.

¿Qué relación tiene esta vulnerabilidad con la vulnerabilidad de metarchivo corregida en MS04-011?
Ambas vulnerabilidades están relacionadas con el procesamiento de los formatos de imagen WMF y EMF. Sin embargo, esta actualización corrige una nueva vulnerabilidad que no se había tratado en MS04-011, donde se ayuda a proteger el sistema contra la vulnerabilidad descrita en ese boletín, pero no se corrige esta nueva. Esta actualización no reemplaza a la del boletín de seguridad MS04-011. Debe instalarla junto con la actualización proporcionada en ese boletín para ayudar a proteger el sistema de ambas vulnerabilidades.

¿Qué relación tiene esta vulnerabilidad con la vulnerabilidad del procesamiento de JPEG (GDI+) tratada en MS04-028?
El componente afectado de esta vulnerabilidad es un componente del sistema operativo nativo que no se redistribuye. El componente afectado en la vulnerabilidad del procesamiento de JPEG (GDI+) del boletín MS04-028 se podía redistribuir mediante otras aplicaciones y programas de terceros. La instalación de esta actualización del sistema operativo ayudará en la protección frente a esta vulnerabilidad en todas las aplicaciones que puedan ser posibles vías de ataque y donde se puede intentar aprovechar dicha vulnerabilidad. MS04-028 ayuda a proteger el sistema frente a la vulnerabilidad descrita en ese boletín, pero no se corrige esta nueva. Esta actualización no reemplaza a la del boletín de seguridad MS04-028. Debe instalarla junto con la actualización proporcionada en ese boletín para ayudar a proteger el sistema contra ambas vulnerabilidades.

Top of section

Se trata de una vulnerabilidad de denegación local de servicio en el núcleo de Windows. Un atacante puede ejecutar localmente un programa que haga que el sistema afectado deje de responder.

•	La vulnerabilidad no permitiría al atacante obtener privilegios sobre un sistema afectado. Este problema es exclusivamente una vulnerabilidad de denegación de servicio.
•	Windows NT 4.0, Windows 2000 y Windows Server XP no se ven afectados.

Top of section

Ninguna.

Top of section

¿Cuál es el alcance de esta vulnerabilidad?
Se trata de una vulnerabilidad de denegación de servicio. Un atacante que aprovechara esta vulnerabilidad podría provocar que el sistema afectado dejara de responder y se reiniciara automáticamente. Durante ese período, el servidor no podrá responder a solicitudes.

Nota La vulnerabilidad de denegación de servicio no permitiría a los atacantes ejecutar código ni elevar sus privilegios, pero podría provocar que el sistema afectado dejara de aceptar solicitudes.

¿Cuál es la causa de esta vulnerabilidad?
El núcleo de Windows no restablece correctamente algunos valores de determinadas estructuras de datos de la CPU.

¿Qué es el kernel de Windows?
Es el centro del sistema operativo. Proporciona servicios de nivel del sistema como, por ejemplo, administración de dispositivos y memoria, asigna tiempo de procesador a los procesos y administra el control de errores. Para obtener más información acerca del núcleo y otras estructuras del sistema operativo, visite el siguiente sitio Web (en inglés).

¿Para qué puede utilizar un atacante esta vulnerabilidad?
Un atacante que aprovechara esta vulnerabilidad podría provocar que el sistema afectado dejara de responder y se reiniciara automáticamente. Durante ese período, el servidor no podrá responder a solicitudes.

¿Quién podría aprovechar esta vulnerabilidad?
Para aprovechar esta vulnerabilidad, el atacante debería ser capaz de iniciar una sesión local en un sistema y ejecutar un programa.

¿Cómo podría aprovechar un atacante la vulnerabilidad?
Para aprovechar esta vulnerabilidad, el atacante debería iniciar sesión en el sistema. Posteriormente, puede ejecutar una aplicación especialmente diseñada que aproveche la vulnerabilidad. Esto puede provocar que el sistema deje de responder y que, por lo tanto, se produzca una condición de denegación de servicio.

¿Qué sistemas están más expuestos a esta vulnerabilidad?
Los sistemas con más riesgo de sufrir un ataque son los servidores de Terminal Server. Los servidores sufrirán riesgos solamente si algún usuario que no tenga las suficientes credenciales administrativas tiene la capacidad de iniciar sesiones en el servidor y ejecutar programas Sin embargo, las prácticas recomendadas desaconsejan permitir esto.

¿Puede aprovecharse esta vulnerabilidad a través de Internet?
No. El atacante debe poder iniciar una sesión en el sistema específico que desea atacar. Un atacante no puede cargar y ejecutar un programa de forma remota utilizando esta vulnerabilidad.

¿Cómo funciona esta actualización?
La actualización resuelve los problemas de vulnerabilidad modificando el modo en que el núcleo de Windows restablece algunos valores en determinadas estructuras de datos de la CPU.

En el momento de publicar este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad?
No. Microsoft recibió información acerca de esta vulnerabilidad a través de una fuente responsable. En el momento de emitir este boletín de seguridad, Microsoft no había recibido información alguna que indicara que esta vulnerabilidad se había divulgado.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba utilizando esta vulnerabilidad?
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes y no tenía ninguna prueba de que se hubiera publicado código demostrativo.

Top of section

Requisitos previos
Esta actualización de seguridad requiere una versión comercial de Windows Server 2003.

Inclusión en futuros Service Packs:
La actualización para este problema se incluirá en Windows Server 2003 Service Pack 1.

Información sobre la instalación

Esta actualización de seguridad admite los siguientes parámetros de instalación:

      /help                  Muestra las opciones de la línea de comandos

Modos de instalación

      /quiet                Modo silencioso (sin interacción del usuario ni mensajes)

      /passive            Modo desatendido (sólo barra de progreso)

      /uninstall          Desinstala el paquete

Opciones de reinicio

      /norestart          No reinicia cuando se completa la instalación

      /forcerestart      Reinicia después de la instalación

Opciones especiales

      /l                        Enumera los paquetes de actualización y las revisiones de Windows instalados

      /o                       Sobrescribe los archivos OEM sin preguntar

      /n                       No realiza copia de seguridad de los archivos necesarios para la desinstalación

      /f                        Obliga a otros programas a cerrarse cuando se apaga el equipo

      /extract             Extrae los archivos sin iniciar la instalación

Nota Estos parámetros pueden combinarse en el mismo comando. Para mantener la compatibilidad con productos anteriores, esta actualización de seguridad también admite los parámetros de instalación que utilizan las versiones anteriores de la utilidad de instalación. Para obtener más información acerca de los parámetros de instalación admitidos, vea el artículo de Microsoft Knowledge Base que trata ese tema 262841.

Información sobre la implementación

Para instalar la actualización de seguridad sin intervención del usuario, escriba la línea de comandos siguiente en el símbolo del sistema de Windows Server 2003:

Windowsserver2003-kb840987-x86-enu /passive /quiet

Para instalar la actualización de seguridad sin necesidad de reiniciar el equipo, escriba la siguiente línea de comandos en el símbolo del sistema de Windows Server 2003:

Windowsserver2003-kb840987-x86-enu /norestart

Para obtener más información acerca de cómo implementar esta actualización de seguridad con Software Update Services, visite el sitio Web de Software Update Services.

Requisito de reinicio

Debe reiniciar el sistema después de aplicar esta actualización de seguridad.

Información sobre la eliminación

Para quitar esta actualización, utilice la herramienta Agregar o quitar programas, que se encuentra en el Panel de control.

Los administradores de sistemas también pueden utilizar la utilidad Spuninst.exe para desinstalar esta actualización de seguridad. La utilidad Spuninst.exe se encuentra en la carpeta %Windir%\$NTUninstallKB840987$\Spuninst. Esta utilidad admite los siguientes parámetros de instalación:

/?: Muestra la lista de parámetros de instalación.

/u: Utiliza el modo desatendido.

/f: Obliga a otros programas a cerrarse cuando se apaga el equipo.

/z: No reinicia al completarse la instalación.

/q: Usa el modo silencioso (sin interacción del usuario)

Información sobre archivos

La versión en inglés de esta actualización presenta los atributos de archivo (o posteriores) que se indican en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition y Windows Server 2003 Datacenter Edition:

Fecha        Hora   Versión       Tamaño     Nombre de archivo Carpeta
-------------------------------------------------------------------------
27-May-2004  00:33  5.2.3790.175  2,405,888  Ntkrnlmp.exe  RTMGDR
26-May-2004  23:51  5.2.3790.175  2,063,360  Ntkrnlpa.exe  RTMGDR
26-May-2004  23:51  5.2.3790.175  2,105,856  Ntkrpamp.exe  RTMGDR
27-May-2004  00:35  5.2.3790.175  2,206,208  Ntoskrnl.exe  RTMGDR
09-Aug-2004  22:48  5.2.3790.198  1,812,992  Win32k.sys    RTMGDR
01-Jun-2004  18:06  5.2.3790.177  2,407,424  Ntkrnlmp.exe  RTMQFE
01-Jun-2004  17:37  5.2.3790.177  2,064,384  Ntkrnlpa.exe  RTMQFE
01-Jun-2004  17:37  5.2.3790.177  2,108,928  Ntkrpamp.exe  RTMQFE
01-Jun-2004  18:13  5.2.3790.177  2,207,232  Ntoskrnl.exe  RTMQFE
19-Aug-2004  21:53  5.2.3790.202  1,814,528  Win32k.sys    RTMQFE

Windows Server 2003 64-Bit Enterprise Edition y Windows Server 2003 64-Bit Datacenter Edition:

Fecha        Hora   Versión       Tamaño     Nombre de archivo Carpeta
-------------------------------------------------------------------------
10-Aug-2004  02:10  5.2.3790.198  4,952,576  Win32k.sys  IA-64     RTMGDR
19-Aug-2004  21:44  5.2.3790.202  4,956,672  Win32k.sys  IA-64     RTMQFE

Nota Al instalar esta actualización de seguridad en Windows Server 2003 o en Windows XP 64-Bit Edition versión 2003, el programa de instalación comprueba si alguno de los archivos que se van a actualizar en el equipo ha sido actualizado anteriormente mediante una revisión de Microsoft. Si ha instalado anteriormente una revisión para actualizar alguno de estos archivos, el programa de instalación copia los archivos RTMQFE en el sistema. De lo contrario, el programa de instalación copia los archivos RTMGDR en el sistema. Para obtener más información, vea el artículo 824994 de Microsoft Knowledge Base.

Comprobación de la instalación de la actualización

Nota Esta actualización de seguridad para Windows XP 64-Bit Edition versión 2003 es la misma que la actualización de seguridad de Windows Server 2003 64-Bit Edition.

Requisitos previos
Esta actualización de seguridad requiere la versión comercial de Windows XP o Windows XP Service Pack 1 (SP1). Para obtener más información, vea el artículo 322389 de Microsoft Knowledge Base.

Inclusión en futuros Service Packs:
La actualización para este problema se incluye en Windows XP Service Pack 2.

Información sobre la instalación

Esta actualización de seguridad admite los siguientes parámetros de instalación:

      /help                  Muestra las opciones de la línea de comandos

Modos de instalación

      /quiet                Modo silencioso (sin interacción del usuario ni mensajes)

      /passive            Modo desatendido (sólo barra de progreso)

      /uninstall          Desinstala el paquete

Opciones de reinicio

      /norestart          No reinicia cuando se completa la instalación

      /forcerestart      Reinicia después de la instalación

Opciones especiales

      /l                        Enumera los paquetes de actualización y las revisiones de Windows instalados

      /o                       Sobrescribe los archivos OEM sin preguntar

      /n                       No realiza copia de seguridad de los archivos necesarios para la desinstalación

      /f                        Obliga a otros programas a cerrarse cuando se apaga el equipo

      /extract             Extrae los archivos sin iniciar la instalación

Nota Estos parámetros pueden combinarse en el mismo comando. Para mantener la compatibilidad con productos anteriores, esta actualización de seguridad también admite los parámetros de instalación que utilizan las versiones anteriores de la utilidad de instalación. Para obtener más información sobre los parámetros de instalación admitidos, vea el artículo de Microsoft Knowledge Base 262841.

Información sobre la implementación

Para instalar la actualización de seguridad sin intervención del usuario, escriba la línea de comandos siguiente en el símbolo del sistema de Windows XP:

Windowsxp-kb840987-x86-enu /passive /quiet

Para instalar la actualización de seguridad sin necesidad de reiniciar el equipo, escriba la siguiente línea de comandos en el símbolo del sistema de Windows XP:

Windowsxp-kb840987-x86-enu /norestart

Para obtener más información acerca de cómo implementar esta actualización de seguridad con Software Update Services, visite el sitio web de Software Update Services.

Requisito de reinicio

Debe reiniciar el sistema después de aplicar esta actualización de seguridad.

Información sobre la eliminación

Para eliminar esta actualización de seguridad, utilice la herramienta Agregar o quitar programas del Panel de control.

Los administradores de sistemas también pueden utilizar la utilidad Spuninst.exe para desinstalar esta actualización de seguridad. La utilidad Spuninst.exe se encuentra en la carpeta %Windir%\$NTUninstallKB840987$\Spuninst. Esta utilidad admite los siguientes parámetros de instalación:

/?: Muestra la lista de parámetros de instalación.

/u: Utiliza el modo desatendido.

/f: Obliga a otros programas a cerrarse cuando se apaga el equipo.

/z: No reinicia al completarse la instalación.

/q: Usa el modo silencioso (sin interacción del usuario)

Información sobre archivos

La versión en inglés de esta actualización presenta los atributos de archivo (o posteriores) que se indican en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition y Windows XP Media Center Edition:

Fecha        Hora   Versión       Tamaño     Nombre de archivo Carpeta
-------------------------------------------------------------------
17-Jun-2004  17:55  5.1.2600.159      48,128  Basesrv.dll   RTMQFE       
17-Jun-2004  17:55  5.1.2600.151     241,664  Gdi32.dll     RTMQFE   
17-Jun-2004  17:55  5.1.2600.153     898,048  Kernel32.dll  RTMQFE
30-Mar-2004  01:25  5.1.2600.132      36,864  Mf3216.dll    RTMQFE
17-Jun-2004  17:00  5.1.2600.160   1,849,856  Ntkrnlmp.exe  RTMQFE
17-Jun-2004  17:00  5.1.2600.160   1,903,872  Ntkrnlpa.exe  RTMQFE
17-Jun-2004  17:00  5.1.2600.160   1,877,504  Ntkrpamp.exe  RTMQFE
17-Jun-2004  17:00  5.1.2600.160   1,881,856  Ntoskrnl.exe  RTMQFE
14-Jun-2004  18:27  5.1.2600.157     395,264  Ntvdm.exe     RTMQFE
17-Jun-2004  17:55  5.1.2600.153      13,312  Ntvdmd.dll    RTMQFE
17-Jun-2004  17:55                 1,055,610  Sysmain.sdb   RTMQFE
17-Jun-2004  17:55  5.1.2600.152     528,896  User32.dll    RTMQFE
17-Jun-2004  17:55  5.1.2600.153      23,040  Vdmdbg.dll    RTMQFE
04-Aug-2004  00:54  5.1.2600.166   1,648,384  Win32k.sys    RTMQFE
17-Jun-2004  17:55  5.1.2600.153     272,896  Winsrv.dll    RTMQFE
05-Jun-2004  02:21  5.1.2600.156     245,760  Wow32.dll     RTMQFE
17-Jun-2004  17:58  5.1.2600.1566     47,616  Basesrv.dll   SP1QFE
17-Jun-2004  17:58  5.1.2600.1561    257,536  Gdi32.dll     SP1QFE
17-Jun-2004  17:58  5.1.2600.1560    930,816  Kernel32.dll  SP1QFE
17-May-2004  22:48  3.10.0.103        92,224  Krnl386.exe   SP1QFE
30-Mar-2004  01:48  5.1.2600.1331     36,864  Mf3216.dll    SP1QFE
17-May-2004  22:43                    33,840  Ntio.sys      SP1QFE
17-May-2004  22:43                    34,560  Ntio404.sys   SP1QFE
17-May-2004  22:43                    35,648  Ntio411.sys   SP1QFE
17-May-2004  22:43                    35,424  Ntio412.sys   SP1QFE
17-May-2004  22:43                    34,560  Ntio804.sys   SP1QFE
17-Jun-2004  08:02  5.1.2600.1568  1,899,008  Ntkrnlmp.exe  SP1QFE
17-Jun-2004  08:03  5.1.2600.1568  1,954,688  Ntkrnlpa.exe  SP1QFE
17-Jun-2004  08:03  5.1.2600.1568  1,926,656  Ntkrpamp.exe  SP1QFE
17-Jun-2004  17:22  5.1.2600.1568  2,051,584  Ntoskrnl.exe  SP1QFE
12-Jun-2004  01:14  5.1.2600.1564    396,288  Ntvdm.exe     SP1QFE
17-Jun-2004  17:58  5.1.2600.1560     13,312  Ntvdmd.dll    SP1QFE
17-Jun-2004  17:58  5.1.2600.1561    560,128  User32.dll    SP1QFE
17-Jun-2004  17:58  5.1.2600.1560     23,040  Vdmdbg.dll    SP1QFE
05-Aug-2004  18:15  5.1.2600.1581  1,845,888  Win32k.sys    SP1QFE
27-May-2004  01:38  5.1.2600.1557    483,328  Winlogon.exe  SP1QFE
17-Jun-2004  17:58  5.1.2600.1561    276,992  Winsrv.dll    SP1QFE
04-Jun-2004  00:43  5.1.2600.1562    245,760  Wow32.dll     SP1QFE

Windows XP 64-Bit Edition Service Pack 1:

Fecha        Hora   Versión       Tamaño     Nombre de archivo Carpeta
--------------------------------------------------------------------------------
17-Jun-2004  18:05  5.1.2600.1556    885,248  Gdi32.dll    IA-64     SP1QFE
30-Mar-2004  01:45  5.1.2600.1331    128,512  Mf3216.dll   IA-64     SP1QFE
17-Jun-2004  18:05  5.1.2600.1557  1,483,264  User32.dll   IA-64     SP1QFE
17-Jun-2004  00:45  5.1.2600.1567  5,627,520  Win32k.sys   IA-64     SP1QFE
05-Aug-2004  17:27  5.1.2600.1581  5,629,952  Win32k.sys   IA-64     SP1QFE
17-Jun-2004  17:58  5.1.2600.1561    237,568  Wgdi32.dll   x86       SP1QFE\WOW
30-Mar-2004  01:48  5.1.2600.1331     36,864  Wmf3216.dll  x86       SP1QFE\WOW
17-Jun-2004  17:58  5.1.2600.1561    556,544  Wuser32.dll  x86       SP1QFE\WOW

Windows XP 64-Bit Edition Versión 2003:

Fecha        Hora   Versión       Tamaño     Nombre de archivo Carpeta
-------------------------------------------------------------------------
10-Aug-2004  02:10  5.2.3790.198  4,952,576  Win32k.sys  IA-64     RTMGDR
19-Aug-2004  21:44  5.2.3790.202  4,956,672  Win32k.sys  IA-64     RTMQFE

Notas Las versiones para Windows XP y Windows XP 64-Bit Edition versión 2003 de esta actualización de seguridad están incluidas en paquetes de modo dual, que contienen archivos para la versión original de Windows XP y Windows XP Service Pack 1 (SP1). Para obtener más información acerca de los paquetes en modo dual, vea el artículo de Microsoft Knowledge Base 328848.

Al instalar la actualización de seguridad para Windows XP 64-Bit Edition Versión 2003, el programa de instalación comprueba si alguno de los archivos que se van a actualizar en el sistema ha sido actualizado anteriormente mediante un hotfix de Microsoft. Si ha instalado anteriormente una revisión para actualizar alguno de estos archivos, el programa de instalación copia los archivos RTMQFE en el sistema. De lo contrario, el programa de instalación copia los archivos RTMGDR en el sistema. Para obtener más información, vea el artículo 824994 de Microsoft Knowledge Base.

Comprobación de la instalación de la actualización

Requisitos previos
Para Windows 2000, esta actualización de seguridad requiere Service Pack 3 (SP3) o Service Pack 4 (SP4).

Los programas enumerados han sido probados para determinar si están afectados. Por lo que se refiere a otras versiones, quizá ya no sean compatibles con las actualizaciones de seguridad o no se vean afectadas. Visite el sitio Web Ciclo de vida del soporte técnico de Microsoft\field {\fldinst para determinar el ciclo de vida de soporte técnico de su producto y versión.

Para obtener más información acerca de cómo obtener el Service Pack más reciente, vea el artículo de Microsoft Knowledge Base 260910.

Inclusión en futuros Service Packs:
La actualización para este problema se incluirá en Windows 2000 Service Pack 5.

Información sobre la instalación

Esta actualización de seguridad admite los siguientes parámetros de instalación:

      /help                  Muestra las opciones de la línea de comandos

Modos de instalación

      /quiet                Modo silencioso (sin interacción del usuario ni mensajes)

      /passive            Modo desatendido (sólo barra de progreso)

      /uninstall          Desinstala el paquete

Opciones de reinicio

      /norestart          No reinicia cuando se completa la instalación

      /forcerestart      Reinicia después de la instalación

Opciones especiales

      /l                        Enumera los paquetes de actualización y las revisiones de Windows instalados

      /o                       Sobrescribe los archivos OEM sin preguntar

      /n                       No realiza copia de seguridad de los archivos necesarios para la desinstalación

      /f                        Obliga a otros programas a cerrarse cuando se apaga el equipo

      /extract             Extrae los archivos sin iniciar la instalación

Nota Estos parámetros pueden combinarse en el mismo comando. Para mantener la compatibilidad con productos anteriores, esta actualización de seguridad también admite los parámetros de instalación que utilizan las versiones anteriores de la utilidad de instalación. Para obtener más información sobre los parámetros de instalación admitidos, vea el artículo de Microsoft Knowledge Base 262841.

Información sobre la implementación

Si desea instalar la actualización de seguridad sin intervención del usuario, utilice el comando siguiente en el símbolo del sistema de Windows 2000 Service Pack 3 y Windows 2000 Service Pack 4:

Windows2000-kb840987-x86-enu /passive /quiet

Si desea instalar la actualización de seguridad sin obligar al sistema a reiniciarse, utilice el comando siguiente en el símbolo del sistema de Windows 2000 Service Pack 3 y Windows 2000 Service Pack 4:

Windows2000-kb840987-x86-enu /norestart

Para obtener más información acerca de cómo implementar esta actualización de seguridad con Software Update Services, visite el sitio web de Software Update Services.

Requisito de reinicio

Debe reiniciar el sistema después de aplicar esta actualización de seguridad.

Información sobre la eliminación

Para eliminar esta actualización de seguridad, utilice la herramienta Agregar o quitar programas del Panel de control.

Los administradores de sistemas también pueden utilizar la utilidad Spuninst.exe para desinstalar esta actualización de seguridad. La utilidad Spuninst.exe se encuentra en la carpeta %Windir%\$NTUninstallKB840987$\Spuninst. Esta utilidad admite los siguientes parámetros de instalación:

/?: Muestra la lista de parámetros de instalación.

/u: Utiliza el modo desatendido.

/f: Obliga a otros programas a cerrarse cuando se apaga el equipo.

/z: No reinicia al completarse la instalación.

/q: Usa el modo silencioso (sin interacción del usuario)

Información sobre archivos

La versión en inglés de esta actualización presenta los atributos de archivo (o posteriores) que se indican en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Nota La información de fecha, hora, nombre de archivo o tamaño podría cambiar durante la instalación. Vea la sección Comprobación de la instalación de la actualización para obtener detalles sobre cómo comprobar una instalación.

Windows 2000 Service Pack 3 y Windows 2000 Service Pack 4:

Fecha        Hora   Versión       Tamaño     Nombre de archivo Carpeta
---------------------------------------------------------------------
17-Jun-2004  23:05  5.0.2195.6951     46,352  Basesrv.dll      
21-Sep-2003  00:45  5.0.2195.6824    236,304  Cmd.exe          
17-Jun-2004  23:05  5.0.2195.6945    231,184  Gdi32.dll        
17-Jun-2004  23:05  5.0.2195.6946    712,464  Kernel32.dll     
19-Jun-2003  20:05  3.10.0.103        92,032  Krnl386.exe
17-Jun-2004  23:05  5.0.2195.6898     37,136  Mf3216.dll       
10-Feb-2004  19:47  5.0.2195.6897     30,160  Mountmgr.sys     
17-Jun-2004  23:05  5.0.2195.6824     54,544  Mpr.dll          
17-Jun-2004  23:05  5.0.2195.6928    335,120  Msgina.dll       
19-Jun-2003  20:05                    33,824  Ntio.sys
19-Jun-2003  20:05                    34,544  Ntio404.sys
19-Jun-2003  20:05                    35,648  Ntio411.sys
19-Jun-2003  20:05                    35,408  Ntio412.sys
19-Jun-2003  20:05                    34,544  Ntio804.sys
17-Jun-2004  17:15  5.0.2195.6952  1,704,128  Ntkrnlmp.exe     
17-Jun-2004  17:15  5.0.2195.6952  1,703,744  Ntkrnlpa.exe     
17-Jun-2004  17:15  5.0.2195.6952  1,725,440  Ntkrpamp.exe     
17-Jun-2004  17:14  5.0.2195.6952  1,680,960  Ntoskrnl.exe     
27-May-2004  00:54  5.0.2195.6946    398,096  Ntvdm.exe        
17-Jun-2004  23:05  5.0.2195.6946     14,096  Ntvdmd.dll       
24-Mar-2004  02:17  5.0.2195.6892     90,264  Rdpwd.sys        
16-May-2004  19:43  5.0.2195.6928  5,873,664  Sp3res.dll       
24-Mar-2004  02:17  5.0.2195.6897    403,216  User32.dll       
05-Aug-2003  22:14  5.0.2195.6794    385,808  Userenv.dll      
17-Jun-2004  23:05  5.0.2195.6946     29,456  Vdmdbg.dll
10-Aug-2004  03:51  5.0.2195.6966  1,632,624  Win32k.sys
24-Aug-2004  22:59  5.0.2195.6970    182,544  Winlogon.exe
17-Jun-2004  23:05  5.0.2195.6946    244,496  Winsrv.dll
17-Jun-2004  23:05  5.0.2195.6946    239,888  Wow32.dll
17-Jun-2004  23:05  5.0.2195.6946    712,464  Kernel32.dll  Uniproc
10-Aug-2004  03:51  5.0.2195.6966  1,632,624  Win32k.sys    Uniproc
17-Jun-2004  23:05  5.0.2195.6946    244,496  Winsrv.dll    Uniproc

Comprobación de la instalación de la actualización

Requisitos previos
Esta actualización de seguridad requiere Windows NT Server 4.0 Service Pack 6a (SP6a) o Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).

Nota: En el artículo 840987 de Microsoft Knowledge Base se señalan los problemas detectados que pueden experimentar los clientes al instalar esta actualización de seguridad en los sistemas operativos Windows NT 4.0 Server y Windows NT 4.0, Terminal Server Edition. Si instala actualizaciones de software en un equipo basado en Windows NT 4.0 con una partición superior a 7,8 GB, puede que el equipo no se reinicie correctamente. Se documentan asimismo las soluciones propuestas. Para obtener más información, consulte el artículo 840987 de Microsoft Knowledge Base:

Los programas enumerados han sido probados para determinar si están afectados. Por lo que se refiere a otras versiones, quizá ya no sean compatibles con las actualizaciones de seguridad o no se vean afectadas. Para determinar el ciclo de vida del soporte técnico de su producto y versión, visite el sitio Web Ciclo de vida del soporte técnico de Microsoft.

Para obtener más información acerca de cómo obtener el Service Pack más reciente, vea el artículo de Microsoft Knowledge Base 152734.

Información sobre la instalación

Esta actualización de seguridad admite los siguientes parámetros de instalación:

   /y: Efectuar la eliminación (sólo con /m o /q)

   /f: Obligar a los programas a salir durante el proceso de cierre

   /n: No crear una carpeta de desinstalación

   /z: No reiniciar el equipo cuando finalice la actualización

   /q: Utilizar el modo silencioso o desatendido sin intervención del usuario (este parámetro es un superconjunto de /m)

   /m: Utilizar el modo desatendido con una interfaz de usuario

   /l: Enumerar los hotfix instalados

   /x: Extraer los archivos sin ejecutar el programa de instalación

Nota Estos parámetros pueden combinarse en el mismo comando. Para obtener más información sobre los parámetros de instalación admitidos, vea el artículo de Microsoft Knowledge Base 262841.

Información sobre la implementación

Para instalar la actualización de seguridad sin intervención del usuario, escriba la línea de comandos siguiente en el símbolo del sistema de Windows NT Server 4.0:

Windowsnt4server-kb840987-x86-enu /q

Para Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb840987-x86-enu /q

Para instalar la actualización de seguridad sin necesidad de reiniciar el equipo, escriba el comando siguiente en el símbolo del sistema de Windows NT Server 4.0:

Windowsnt4server-kb840987-x86-enu /z

Para Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb840987-x86-enu /z

Para obtener más información acerca de cómo implementar esta actualización de seguridad con Software Update Services, visite el sitio web de Software Update Services.

Requisito de reinicio

Debe reiniciar el sistema después de aplicar esta actualización de seguridad.

Información sobre la eliminación

Para quitar esta actualización de seguridad, utilice la herramienta Agregar o quitar programas del Panel de control.

Los administradores de sistemas también pueden utilizar la utilidad Hotfix.exe para desinstalar esta actualización de seguridad. La utilidad Hotfix.exe se encuentra en la carpeta %Windir%\$NTUninstallKB840987$. La utilidad Hotfix.exe admite los siguientes parámetros de instalación:

/y: Efectuar la eliminación (sólo con /m o /q )

/f: Obligar a los programas a salir durante el proceso de cierre

/n: No crear una carpeta de desinstalación

/z: No reiniciar al completarse la instalación

/q: Utilizar el modo silencioso o desatendido sin intervención del usuario (este parámetro es un superconjunto de /m)

/m: Utilizar el modo desatendido con una interfaz de usuario

/l: Enumerar los hotfix instalados

Información sobre archivos

La versión en inglés de esta actualización presenta los atributos de archivo (o posteriores) que se indican en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Nota La información de fecha, hora, nombre de archivo o tamaño podría cambiar durante la instalación. Vea la sección Comprobación de la instalación de la actualización para obtener detalles sobre cómo comprobar una instalación.

Windows NT Server 4.0:

Fecha        Hora   Versión       Tamaño     Nombre de archivo
----------------------------------------------------------
08-Jun-2004  14:19  4.0.1381.7270    206,096  Gdi32.dll        
23-Feb-2004  15:13  4.0.1381.7263     40,720  Mf3216.dll       
22-Apr-2004  17:26  4.0.1381.7267    958,464  Ntkrnlmp.exe     
22-Apr-2004  17:26  4.0.1381.7267    938,048  Ntoskrnl.exe     
08-Jun-2004  14:19  4.0.1381.7273    326,928  User32.dll       
03-Aug-2004  12:31  4.0.1381.7292  1,255,472  Win32k.sys       
08-Jun-2004  14:19  4.0.1381.7260    174,864  Winsrv.dll

Windows NT Server 4.0 Terminal Server Edition:

Fecha        Hora   Versión       Tamaño     Nombre de archivo
-------------------------------------------------------
20-May-2004  18:23  4.0.1381.33566    206,096  Gdi32.dll
24-Feb-2004  18:25  4.0.1381.33562     40,208  Mf3216.dll
21-May-2004  16:41  4.0.1381.33568  1,004,160  Ntkrnlmp.exe
21-May-2004  16:41  4.0.1381.33568    983,104  Ntoskrnl.exe
20-May-2004  18:23  4.0.1381.33552    332,048  User32.dll
03-Aug-2004  12:41  4.0.1381.33580  1,280,944  Win32k.sys
20-May-2004  18:23  4.0.1381.33559    196,368  Winsrv.dll

Comprobación de la instalación de la actualización