Boletín de seguridad de Microsoft MS17-010: crítico
Actualización de seguridad para Microsoft Windows SMB Server (4013389)
Publicado: 14 de marzo de 2017
Versión: 1.0
Resumen ejecutivo
Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un atacante envía mensajes especialmente diseñados a un servidor de Bloque de mensajes de Microsoft Server 1.0 (SMBv1).
Esta actualización de seguridad es crítica para todas las versiones compatibles de Microsoft Windows. Para obtener más información, consulte la sección Clasificación de gravedad de vulnerabilidad y software afectado.
La actualización de seguridad aborda las vulnerabilidades mediante la corrección del modo en que SMBv1 controla las solicitudes especialmente diseñadas.
Para obtener más información sobre las vulnerabilidades, consulte la sección Información de vulnerabilidades.
Para obtener más información sobre esta actualización, consulte el artículo de Microsoft Knowledge Base 4013389.
Clasificaciones de gravedad de software y vulnerabilidad afectadas
Las siguientes versiones o ediciones de software se ven afectadas. Las versiones o ediciones que no aparecen en la lista son anteriores a su ciclo de vida de soporte técnico o no se ven afectadas. Para determinar el ciclo de vida de soporte técnico de la versión o edición de software, consulte ciclo de vida de Soporte técnico de Microsoft.
Las clasificaciones de gravedad indicadas para cada software afectado asumen el posible impacto máximo de la vulnerabilidad. Para obtener información sobre la probabilidad, en un plazo de 30 días a partir de la publicación de este boletín de seguridad, de la vulnerabilidad en relación con su clasificación de gravedad y su impacto en la seguridad, consulte el Índice de vulnerabilidades en el resumen del boletín de marzo.
Nota Consulte la Guía de actualización de seguridad para obtener un nuevo enfoque para consumir la información de actualización de seguridad. Puede personalizar las vistas y crear hojas de cálculo de software afectadas, así como descargar datos a través de una API restful. Para obtener más información, consulte las preguntas más frecuentes de la Guía de seguridad Novedades. Como recordatorio, la Guía de seguridad Novedades reemplazará los boletines de seguridad. Consulte nuestra entrada de blog, Además de nuestro compromiso con las actualizaciones de seguridad, para obtener más detalles.
| Sistema operativo | CVE-2017-0143 | CVE-2017-0144 | CVE-2017-0145 | CVE-2017-0146 | CVE-2017-0147 | CVE-2017-0148 | Novedades reemplazado |
|---|---|---|---|---|---|---|---|
| Windows Vista | |||||||
| Windows Vista Service Pack 2 (4012598) | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | 3177186 en MS16-114 |
| Windows Vista x64 Edition Service Pack 2 (4012598) | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | 3177186 en MS16-114 |
| Windows Server 2008 | |||||||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (4012598) | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | 3177186 en MS16-114 |
| Windows Server 2008 para sistemas basados en x64 Service Pack 2 (4012598) | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | 3177186 en MS16-114 |
| Windows Server 2008 para sistemas basados en Itanium Service Pack 2 (4012598) | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | 3177186 en MS16-114 |
| Windows 7 | |||||||
| Windows 7 para sistemas de 32 bits Service Pack 1 (4012212) Seguridad solo1 | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | None |
| Paquete acumulativo mensual de Windows 7 para sistemas de 32 bits Service Pack 1 (4012215) Paquete acumulativomensual 1 | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | 3212646 |
| Windows 7 para sistemas basados en x64 Service Pack 1 (4012212) Seguridad solo1 | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | None |
| Paquete acumulativomensual de Windows 7 para sistemas basados en x64 Service Pack 1 (4012215) | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | 3212646 |
| Windows Server 2008 R2 | |||||||
| Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1 (4012212) Seguridad solo1 | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | None |
| Paquete acumulativomensual 1 de Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1 (4012215) | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | 3212646 |
| Windows Server 2008 R2 para sistemas basados en Itanium Service Pack 1 (4012212) Seguridad solo1 | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | None |
| Paquete acumulativomensual 1 de Windows Server 2008 R2 para sistemas itanium basados en Itanium Service Pack 1 (4012215) | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | 3212646 |
| Windows 8.1 | |||||||
| Windows 8.1 para sistemas de 32 bits (4012213) Seguridad solo1 | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | None |
| Paquete acumulativomensual 1 de Windows 8.1 para sistemas de 32 bits (4012216) | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | 3205401 |
| Windows 8.1 para sistemas basados en x64 (4012213) Seguridad solo1 | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | None |
| Paquete acumulativomensual 1 de Windows 8.1 para sistemas basados en x64 (4012216) | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | 3205401 |
| Windows Server 2012 y Windows Server 2012 R2 | |||||||
| Seguridad solo1 de Windows Server 2012 (4012214) | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | None |
| Paquete acumulativomensual de Windows Server 2012 (4012217) 1 | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | 3205409 |
| Seguridad solo1 de Windows Server 2012 R2 (4012213) | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | None |
| Paquete acumulativomensual de Windows Server 2012 R2 (4012216) 1 | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | 3205401 |
| Windows RT 8.1 | |||||||
| Paquete acumulativo mensual de Windows RT 8.12 (4012216) | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | 3205401 |
| Windows 10 | |||||||
| Windows 10 para sistemasde 32 bits 3 (4012606) | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | 3210720 |
| Windows 10 para sistemasbasados en x64 ( 4012606) | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | 3210720 |
| Windows 10 versión 1511 para sistemasde 32 bits 3 (4013198) | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | 3210721 |
| Windows 10 versión 1511 para sistemas basados en x64 (4013198) | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | 3210721 |
| Windows 10 versión 1607 para sistemasde 32 bits 3 (4013429) | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | 3213986 |
| Windows 10 versión 1607 para sistemas basados en x64 (4013429) | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | 3213986 |
| Windows Server 2016 | |||||||
| Windows Server 2016 para sistemasbasados en x64 ( 4013429) | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | 3213986 |
| Opción de instalación Server Core | |||||||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalación Server Core) (4012598) | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | 3177186 en MS16-114 |
| Windows Server 2008 para sistemas basados en x64 Service Pack 2 (instalación Server Core) (4012598) | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | 3177186 en MS16-114 |
| Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1 (instalación Server Core) (4012212) Seguridad solo1 | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | None |
| Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1 (instalación server Core) (4012215) Paquete acumulativomensual 1 | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | 3212646 |
| Windows Server 2012 (instalación de Server Core) (4012214) Solo seguridad1 | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | None |
| Paquete acumulativomensual 1 de Windows Server 2012 (instalación server Core) (4012217) | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | 3205409 |
| Windows Server 2012 R2 (instalación server Core) (4012213) Seguridad solo1 | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | None |
| Paquete acumulativomensual 1 de Windows Server 2012 R2 (instalación server Core) (4012216) | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | 3205401 |
| Windows Server 2016 para sistemasbasados en x64 (instalación server Core) (4013429) | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Divulgación de información importante | Ejecución crítica de código remoto | 3213986 |
1 A partir de la versión de octubre de 2016, Microsoft ha cambiado el modelo de mantenimiento de actualizaciones para Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 y Windows Server 2012 R2. Para obtener más información, consulte este artículo de Microsoft TechNet.
2 Esta actualización solo está disponible a través de Windows Update.
3 Las actualizaciones de Windows 10 y Windows Server 2016 son acumulativas. La versión de seguridad mensual incluye todas las correcciones de seguridad para las vulnerabilidades que afectan a Windows 10, además de las actualizaciones que no son de seguridad. Las actualizaciones están disponibles a través del catálogo de Microsoft Update. Tenga en cuenta que a partir del 13 de diciembre de 2016, los detalles de Windows 10 y Windows Server 2016 para la Novedades acumulativa se documentarán en notas de la versión. Consulte las notas de la versión para los números de compilación del sistema operativo, los problemas conocidos y la información de la lista de archivos afectados.
Importante
La columna Novedades Replaced muestra solo la actualización más reciente en cualquier cadena de actualizaciones reemplazadas. Para obtener una lista completa de las actualizaciones reemplazadas, vaya al Catálogo de Microsoft Update, busque el número de KB de actualización y, a continuación, vea los detalles de actualización (se proporciona información reemplazada de actualizaciones en la pestaña Detalles del paquete).
Información de vulnerabilidad
Varias vulnerabilidades de ejecución remota de código SMB de Windows
Existen vulnerabilidades de ejecución remota de código en la forma en que el servidor del bloque de mensajes de Microsoft Server 1.0 (SMBv1) controla determinadas solicitudes. Un atacante que aprovechara correctamente las vulnerabilidades podría tener la capacidad de ejecutar código en el servidor de destino.
Para aprovechar la vulnerabilidad, en la mayoría de las situaciones, un atacante no autenticado podría enviar un paquete especialmente diseñado a un servidor SMBv1 de destino.
La actualización de seguridad aborda las vulnerabilidades mediante la corrección del modo en que SMBv1 controla estas solicitudes especialmente diseñadas.
La tabla siguiente contiene vínculos a la entrada estándar para cada vulnerabilidad de la lista Vulnerabilidades comunes y exposiciones:
| Título de vulnerabilidad | Número cve | Divulgado públicamente | Explotados |
|---|---|---|---|
| Vulnerabilidad de ejecución remota de código SMB de Windows | CVE-2017-0143 | No | No |
| Vulnerabilidad de ejecución remota de código SMB de Windows | CVE-2017-0144 | No | No |
| Vulnerabilidad de ejecución remota de código SMB de Windows | CVE-2017-0145 | No | No |
| Vulnerabilidad de ejecución remota de código SMB de Windows | CVE-2017-0146 | No | No |
| Vulnerabilidad de ejecución remota de código SMB de Windows | CVE-2017-0148 | No | No |
Factores de mitigación
Microsoft no ha identificado ningún factor de mitigación para estas vulnerabilidades.
Soluciones alternativas
Las siguientes soluciones alternativas pueden resultar útiles en su situación:
Deshabilite SMBv1
Para los clientes que ejecutan Windows Vista y versiones posterioresConsulte el artículo de Microsoft Knowledge Base 2696547.
Método alternativo para los clientes que ejecutan Windows 8.1 o Windows Server 2012 R2 y versiones posteriores
Para sistemas operativos cliente:
- Abra Panel de control, haga clic en Programas y, a continuación, haga clic en Activar o desactivar características de Windows.
- En la ventana Características de Windows, desactive la casilla Compatibilidad con uso compartido de archivos SMB1.0/CIFS y, a continuación, haga clic en Aceptar para cerrar la ventana.
- Reinicie el sistema.
Para sistemas operativos de servidor:
- Abra Administrador del servidor y haga clic en el menú Administrar y seleccione Quitar roles y características.
- En la ventana Características, desactive la casilla Compatibilidad con uso compartido de archivos SMB1.0/CIFS y, a continuación, haga clic en Aceptar para cerrar la ventana.
- Reinicie el sistema.
Impacto de la solución alternativa. El protocolo SMBv1 se deshabilitará en el sistema de destino.
Cómo deshacer la solución alternativa. Retrace los pasos de solución alternativa y active la casilla Compatibilidad con el uso compartido de archivos SMB1.0/CIFS para restaurar la característica compatibilidad con uso compartido de archivos SMB1.0/CIFS a un estado activo.
Vulnerabilidad de divulgación de información de Windows SMB: CVE-2017-0147
Existe una vulnerabilidad de divulgación de información en la forma en que el servidor del bloque de mensajes de Microsoft Server 1.0 (SMBv1) controla determinadas solicitudes. Un atacante que aprovechara correctamente esta vulnerabilidad podría crear un paquete especial, lo que podría provocar la divulgación de información del servidor.
Para aprovechar la vulnerabilidad, en la mayoría de las situaciones, un atacante no autenticado podría enviar un paquete especialmente diseñado a un servidor SMBv1 de destino.
La actualización de seguridad aborda la vulnerabilidad mediante la corrección de cómo SMBv1 controla estas solicitudes especialmente diseñadas.
La tabla siguiente contiene vínculos a la entrada estándar para cada vulnerabilidad de la lista Vulnerabilidades comunes y exposiciones:
| Título de vulnerabilidad | Número cve | Divulgado públicamente | Explotados |
|---|---|---|---|
| Vulnerabilidad de ejecución remota de código SMB de Windows | CVE-2017-0143 | No | No |
| Vulnerabilidad de ejecución remota de código SMB de Windows | CVE-2017-0144 | No | No |
| Vulnerabilidad de ejecución remota de código SMB de Windows | CVE-2017-0145 | No | No |
| Vulnerabilidad de ejecución remota de código SMB de Windows | CVE-2017-0146 | No | No |
| Vulnerabilidad de divulgación de información de SMB de Windows | CVE-2017-0147 | No | No |
| Vulnerabilidad de ejecución remota de código SMB de Windows | CVE-2017-0148 | No | No |
Factores de mitigación
Microsoft no ha identificado ningún factor de mitigación para esta vulnerabilidad.
Soluciones alternativas
Las siguientes soluciones alternativas pueden resultar útiles en su situación:
Deshabilite SMBv1
Para los clientes que ejecutan Windows Vista y versiones posterioresConsulte el artículo de Microsoft Knowledge Base 2696547.
Método alternativo para los clientes que ejecutan Windows 8.1 o Windows Server 2012 R2 y versiones posteriores
Para sistemas operativos cliente:
- Abra Panel de control, haga clic en Programas y, a continuación, haga clic en Activar o desactivar características de Windows.
- En la ventana Características de Windows, desactive la casilla Compatibilidad con uso compartido de archivos SMB1.0/CIFS y, a continuación, haga clic en Aceptar para cerrar la ventana.
- Reinicie el sistema.
Para sistemas operativos de servidor:
- Abra Administrador del servidor y haga clic en el menú Administrar y seleccione Quitar roles y características.
- En la ventana Características, desactive la casilla Compatibilidad con uso compartido de archivos SMB1.0/CIFS y, a continuación, haga clic en Aceptar para cerrar la ventana.
- Reinicie el sistema.
Impacto de la solución alternativa. El protocolo SMBv1 se deshabilitará en el sistema de destino.
Cómo deshacer la solución alternativa. Retrace los pasos de solución alternativa y active la casilla Compatibilidad con el uso compartido de archivos SMB1.0/CIFS para restaurar la característica compatibilidad con uso compartido de archivos SMB1.0/CIFS a un estado activo.
Implementación de actualizaciones de seguridad
Para obtener información sobre la implementación de actualizaciones de seguridad, consulte el artículo de Microsoft Knowledge Base al que se hace referencia en el resumen ejecutivo.
Agradecimientos
Microsoft reconoce los esfuerzos de los miembros de la comunidad de seguridad que nos ayudan a proteger a los clientes a través de la divulgación coordinada de vulnerabilidades. Consulte Confirmaciones para obtener más información.
Declinación de responsabilidades
La información proporcionada en Microsoft Knowledge Base se proporciona "tal cual" sin garantía de ningún tipo. Microsoft renuncia a todas las garantías, ya sea expresas o implícitas, incluidas las garantías de comerciabilidad y idoneidad para un propósito determinado. En ningún caso, Microsoft Corporation o sus proveedores serán responsables de cualquier daño, incluyendo daños directos, indirectos, incidentales, consecuentes, pérdida de beneficios empresariales o daños especiales, incluso si Microsoft Corporation o sus proveedores han sido informados de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, por lo que es posible que no se aplique la limitación anterior.
Revisiones
- V1.0 (14 de marzo de 2017): Boletín publicado.
Página generada 2017-05-08 07:15-07:00.