2023-08-11

Boletín de seguridad

Boletín de seguridad de Microsoft MS12-070: importante

Vulnerabilidad en SQL Server podría permitir la elevación de privilegios (2754849)

Publicado: 09 de octubre de 2012

Versión: 1.0

Información general

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad notificada de forma privada en Microsoft SQL Server en sistemas que ejecutan SQL Server Reporting Services (SSRS). La vulnerabilidad es una vulnerabilidad de scripting entre sitios (XSS) que podría permitir la elevación de privilegios, lo que permite a un atacante ejecutar comandos arbitrarios en el sitio de SSRS en el contexto del usuario de destino. Un atacante podría aprovechar esta vulnerabilidad enviando un vínculo especialmente diseñado al usuario y convenciendo al usuario de hacer clic en el vínculo. Un atacante también podría hospedar un sitio web que contenga una página web diseñada para aprovechar la vulnerabilidad. Además, los sitios web y sitios web comprometidos que aceptan o hospedan contenido o anuncios proporcionados por el usuario podrían contener contenido especialmente diseñado que podría aprovechar esta vulnerabilidad.

Esta actualización de seguridad es importante para Microsoft SQL Server 2000 Reporting Services Service Pack 2 y para sistemas que ejecutan SQL Server Reporting Services (SSRS) en Microsoft SQL Server 2005 Service Pack 4, Microsoft SQL Server 2008 Service Pack 2, Microsoft SQL Server 2008 Service Pack 3, Microsoft SQL Server 2008 R2 Service Pack 1 y Microsoft SQL Server 2012. Para obtener más información, consulte la subsección , Affected and Non-Affected Software (Software afectado y no afectado), en esta sección.

La actualización de seguridad soluciona la vulnerabilidad mediante la corrección de la forma en que el Administrador de informes de SQL Server valida los parámetros de entrada. Para obtener más información sobre la vulnerabilidad, consulte la subsección Preguntas más frecuentes (P+F) para obtener la entrada de vulnerabilidad específica en la sección siguiente, Información sobre vulnerabilidades.

Recomendación. Microsoft recomienda que los clientes apliquen la actualización lo antes posible.

Problemas conocidos.El artículo de Microsoft Knowledge Base 2754849 documenta los problemas conocidos que los clientes pueden experimentar al instalar esta actualización de seguridad. En el artículo también se documentan soluciones recomendadas para estos problemas.

Software afectado y no afectado

Se ha probado el siguiente software para determinar qué versiones o ediciones se ven afectadas. Otras versiones o ediciones han pasado su ciclo de vida de soporte técnico o no se ven afectadas. Para determinar el ciclo de vida de soporte técnico de la versión o edición de software, consulte ciclo de vida de Soporte técnico de Microsoft.

Microsoft SQL Server

En función de la versión o edición del software, es posible que tenga que elegir entre los vínculos de actualización de software de GDR y QFE siguientes para instalar manualmente la actualización desde el Centro de descarga de Microsoft. Para obtener más información sobre cómo determinar qué actualización instalar en el sistema, consulte la subsección Preguntas más frecuentes (P+F) relacionada con esta actualización de seguridad, en esta sección.

^[1]Esta actualización solo se ofrece a los clientes que ejecutan SQL Server Reporting Services (SSRS).

Software no afectado

Microsoft SQL Server Software
Microsoft SQL Server 2000 Service Pack 4
Microsoft SQL Server 2000 Itanium Edition Service Pack 4
Microsoft SQL Server 2000 Analysis Services Service Pack 4
Motor de escritorio de Microsoft SQL Server 2000 (MSDE) en Microsoft Windows Server 2003 Service Pack 2
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4
Microsoft SQL Server 2005 Express Edition Service Pack 4
Microsoft SQL Server Management Studio Express (SSMSE) 2005
Microsoft SQL Server 2008 R2 para sistemas de 32 bits Service Pack 2
Microsoft SQL Server 2008 R2 para sistemas basados en x64 Service Pack 2
Microsoft SQL Server 2008 R2 para sistemas basados en Itanium Service Pack 2
Microsoft Data Engine (MSDE) 1.0
Microsoft Data Engine (MSDE) 1.0 Service Pack 4
Microsoft Data Engine 1.0

¿Dónde están los detalles de la información del archivo?
Consulte las tablas de referencia de la sección Implementación de actualizaciones de seguridad para obtener la ubicación de los detalles de la información del archivo.

¿Dóndeestán los hash de las actualizaciones de seguridad?
Los hash SHA1 y SHA2 de las actualizaciones de seguridad se pueden usar para comprobar la autenticidad de los paquetes de actualización de seguridad descargados. Para obtener información hash relacionada con esta actualización, consulte el artículo de Microsoft Knowledge Base 2754849.

Hay actualizaciones de GDR o QFE que se ofrecen para mi versión de SQL. Cómo saber qué actualización se va a usar?
En primer lugar, determine el número de versión de SQL Server. Para obtener más información sobre cómo determinar el número de versión de SQL Server, consulte el artículo 321185 de Microsoft Knowledge Base.

En segundo lugar, en la tabla siguiente, busque el intervalo de versiones en el que se encuentra el número de versión de SQL Server. La actualización correspondiente es la actualización que necesita instalar.

Nota Si el número de versión de SQL Server no se encuentra dentro de ninguno de los intervalos de la tabla siguiente, ya no se admite la versión de SQL Server. Actualice al producto Service Pack o SQL Server más reciente para aplicar estas actualizaciones de seguridad y futuras.

Para SQL Server 2000:

8.0.1038.0-8.0.1076.0
Actualización de SQL Server
No aplicable	Microsoft SQL Server 2000 Reporting Services Service Pack 2 (KB983814)

Para SQL Server 2005:

9.0.5000-9.0.5068	9.0.5200-9.0.5323
Actualización de SQL Server
SQL Server 2005 Service Pack 4 GDR (KB2716429)	SQL Server 2005 Service Pack 4 QFE (KB2716427)

Para SQL Server 2008:

10.00.4000-10.00.4066	10.00.4260-10.00.4370	10.00.5500-10.00.5511	10.00.5750-10.00.5825
Actualización de SQL Server
SQL Server 2008 Service Pack 2 GDR (KB2716434)	SQL Server 2005 Service Pack 2 QFE (KB2716433)	SQL Server 2008 Service Pack 3 GDR (KB2716436)	SQL Server 2005 Service Pack 3 QFE (KB2716435)

Para SQL Server 2008 R2:

10. 50.2500-10.50.2549	10.50.2750- 10.50.2860
Actualización de SQL Server
SQL Server 2008 R2 Service Pack 1 GDR (KB2716440)	SQL Server 2008 R2 Service Pack 1 QFE (KB2716439)

Para SQL Server 2012:

11.0.2100- 11.0.2217	11.0.2300-11.0.2375
Actualización de SQL Server
SQL Server 2012GDR (KB2716442)	QFE de SQL Server 2012 (KB2716441)

Para obtener instrucciones de instalación adicionales, consulte la subsección Información de actualización de seguridad de la edición de SQL Server en la sección Información de actualización.

¿Se ofrecerá la actualización a los clústeres de SQL Server?
Sí. La actualización también se ofrecerá a instancias de SQL Server 2005, SQL Server 2008, SQL Server 2008 R2 y SQL Server 2012 en clúster. Novedades para clústeres de SQL Server requerirán interacción del usuario. SQL Server 2000 Reporting Services no admite clústeres de SQL Server.

Si el clúster de SQL Server 2005, SQL Server 2008, SQL Server 2008 R2 o SQL Server 2012 tiene un nodo pasivo, Microsoft recomienda examinar y aplicar primero la actualización al nodo activo y, a continuación, examinar y aplicar al nodo pasivo. Cuando todos los componentes se hayan actualizado en el nodo pasivo, ya no se ofrecerá la actualización.

Las tablas de referencia de SQL Server 2000Reporting Servicesen la sección Información de actualización de seguridad muestran que algunas actualizaciones pueden requerir un reinicio. ¿Cómo puedo saber si mi actualización requerirá un reinicio?
Para SQL Server 2000 Reporting Services, es posible tener servicios dependientes. Los servicios dependientes no se reinician una vez detenido y reiniciado el servicio en el que dependen. Por este motivo, se debe realizar un reinicio después de una instalación correcta para asegurarse de que se inician los servicios dependientes. Para obtener más información sobre cómo determinar si ejecuta servicios dependientes, consulte el artículo de Microsoft Knowledge Base 953741.

¿Se aplicarán las actualizaciones a instancias deshabilitadas de SQL Server 2005, SQL Server 2008, SQL Server 2008 R2 y SQL Server 2012?
No. El instalador actualizará solo las instancias de SQL Server 2005, SQL Server 2008, SQL Server 2008 R2 y SQL Server 2012 que no tengan un tipo de inicio deshabilitado. Para obtener más información sobre los servicios deshabilitados, consulte el artículo 953740 de Microsoft Knowledge Base.

Estoy usando una versión anterior del software que se describe en este boletín de seguridad. ¿Cuál debo hacer?
El software afectado que aparece en este boletín se ha probado para determinar qué versiones se ven afectadas. Otras versiones han pasado su ciclo de vida de soporte técnico. Para obtener más información sobre el ciclo de vida del producto, consulte el sitio web del ciclo de vida de Soporte técnico de Microsoft.

Debe ser una prioridad para los clientes que tienen versiones anteriores del software para migrar a versiones admitidas para evitar la posible exposición a vulnerabilidades. Para determinar el ciclo de vida de soporte técnico de la versión de software, consulte Seleccionar un producto para la información del ciclo de vida. Para obtener más información sobre los Service Pack para estas versiones de software, consulte Directiva de soporte técnico del ciclo de vida de Service Pack.

Los clientes que requieran soporte técnico personalizado para software anterior deben ponerse en contacto con su representante del equipo de cuentas de Microsoft, su Administrador de cuentas técnicas o el representante de asociado de Microsoft adecuado para las opciones de soporte técnico personalizadas. Los clientes sin alianza, premier o contrato autorizado pueden ponerse en contacto con su oficina de ventas local de Microsoft. Para obtener información de contacto, vea el sitio web información mundial de Microsoft, seleccione el país en la lista Información de contacto y, a continuación, haga clic en Ir para ver una lista de números de teléfono. Cuando llame, pida que hable con el administrador de ventas local de Soporte técnico Premier. Para obtener más información, consulte las preguntas más frecuentes sobre la directiva de ciclo de vida de Soporte técnico de Microsoft.

Información de vulnerabilidad

Clasificaciones de gravedad e identificadores de vulnerabilidad

Las siguientes clasificaciones de gravedad asumen el posible impacto máximo de la vulnerabilidad. Para obtener información sobre la probabilidad, en un plazo de 30 días a partir de la publicación de este boletín de seguridad, de la vulnerabilidad en relación con su clasificación de gravedad e impacto en la seguridad, consulte el Índice de vulnerabilidades en el resumen del boletín de octubre. Para obtener más información, consulte Índice de vulnerabilidades de seguridad de Microsoft.

Software afectado	vulnerabilidad XSS Reflexiones- CVE-2012-2552	Clasificación de gravedad agregada
SQL Server 2000
Microsoft SQL Server 2000 Reporting Services Service Pack 2	Elevación importante de privilegios	Importante
SQL Server 2005
Microsoft SQL Server 2005 Express Edition con Advanced Services Service Pack 4	Elevación importante de privilegios	Importante
Microsoft SQL Server 2005 para sistemas de 32 bits Service Pack 4	Elevación importante de privilegios	Importante
Microsoft SQL Server 2005 para sistemas basados en x64 Service Pack 4	Elevación importante de privilegios	Importante
Microsoft SQL Server 2005 para sistemas basados en Itanium Service Pack 4	Elevación importante de privilegios	Importante
SQL Server 2008
Microsoft SQL Server 2008 para sistemas de 32 bits Service Pack 2	Elevación importante de privilegios	Importante
Microsoft SQL Server 2008 para sistemas de 32 bits Service Pack 3	Elevación importante de privilegios	Importante
Microsoft SQL Server 2008 para sistemas basados en x64 Service Pack 2	Elevación importante de privilegios	Importante
Microsoft SQL Server 2008 para sistemas basados en x64 Service Pack 3	Elevación importante de privilegios	Importante
Microsoft SQL Server 2008 para sistemas basados en Itanium Service Pack 2	Elevación importante de privilegios	Importante
Microsoft SQL Server 2008 para sistemas basados en Itanium Service Pack 3	Elevación importante de privilegios	Importante
SQL Server 2008 R2
Microsoft SQL Server 2008 R2 para sistemas de 32 bits Service Pack 1	Elevación importante de privilegios	Importante
Microsoft SQL Server 2008 R2 para sistemas basados en Itanium Service Pack 1	Elevación importante de privilegios	Importante
Microsoft SQL Server 2008 R2 para sistemas basados en x64 Service Pack 1	Elevación importante de privilegios	Importante
SQL Server 2012
Microsoft SQL Server 2012 para sistemas de 32 bits	Elevación importante de privilegios	Importante
Microsoft SQL Server 2012 para sistemas basados en x64	Elevación importante de privilegios	Importante

vulnerabilidad XSS Reflexiones- CVE-2012-2552

Existe una vulnerabilidad XSS reflejada en el Administrador de informes de SQL Server que podría permitir que un atacante inserte un script del lado cliente en la instancia del usuario de Internet Explorer. El script podría suplantar contenido, revelar información o realizar cualquier acción que el usuario pudiera realizar en el sitio en nombre del usuario de destino.

Para ver esta vulnerabilidad como entrada estándar en la lista Vulnerabilidades comunes y exposiciones, consulte CVE-2012-2552.

Mitigación de factores para Reflexiones vulnerabilidad XSS: CVE-2012-2552

La mitigación hace referencia a una configuración, configuración común o procedimiento recomendado general, existente en un estado predeterminado, que podría reducir la gravedad de la explotación de una vulnerabilidad. Los siguientes factores de mitigación pueden ser útiles en su situación:

En un escenario de ataque basado en web, un atacante podría hospedar un sitio web que contiene una página web que se usa para aprovechar esta vulnerabilidad. Además, los sitios web y sitios web comprometidos que aceptan o hospedan contenido o anuncios proporcionados por el usuario podrían contener contenido especialmente diseñado que podría aprovechar esta vulnerabilidad. Sin embargo, en todos los casos, un atacante no tendría forma de forzar a los usuarios a visitar estos sitios web. En su lugar, un atacante tendría que convencer a los usuarios de visitar el sitio web, normalmente obteniendo que hagan clic en un vínculo en un mensaje de correo electrónico o mensaje de Instant Messenger que los lleve al sitio web del atacante.
El filtro XSS en Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 impide este ataque para internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 usuarios al navegar a sitios web en la zona de Internet. Tenga en cuenta que el filtro XSS en Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 está habilitado de forma predeterminada en la zona de Internet, pero no está habilitado de forma predeterminada en la zona de intranet.

Soluciones alternativas para Reflexiones vulnerabilidad de XSS: CVE-2012-2552

La solución alternativa hace referencia a un cambio de configuración o configuración que no corrige la vulnerabilidad subyacente, pero podría ayudar a bloquear los vectores de ataque conocidos antes de aplicar la actualización. Microsoft ha probado las siguientes soluciones alternativas y estados en la discusión si una solución alternativa reduce la funcionalidad:

Habilitar Internet Explorer 8,Internet Explorer 9 e Internet Explorer 10filtro XSS para la zona de intranet
Puede ayudar a protegerse contra la explotación de esta vulnerabilidad cambiando la configuración para habilitar el filtro XSS en la zona de seguridad de intranet local. (El filtro XSS está habilitado de forma predeterminada en la zona de seguridad de Internet). Para ello, realice los pasos siguientes:
1. En Internet Explorer 8, Internet Explorer 9 o Internet Explorer 10, haga clic en Opciones de Internet en el menú Herramientas .
2. Haga clic en la pestaña Security (Seguridad).
3. Haga clic en Intranet local y, a continuación, haga clic en Nivel personalizado.
4. En Configuración, en la sección Scripting, en Habilitar filtro XSS, haga clic en Habilitary, a continuación, haga clic en Aceptar.
5. Haga clic en Aceptar dos veces para volver a Internet Explorer.
Impacto de la solución alternativa. Los sitios internos no marcados anteriormente como riesgos XSS podrían marcarse.

Cómo deshacer la solución alternativa.

Para deshacer esta solución alternativa, realice los pasos siguientes.
1. En Internet Explorer 8, Internet Explorer 9 o Internet Explorer 10, haga clic en Opciones de Internet en el menú Herramientas .
2. Haga clic en la pestaña Security (Seguridad).
3. Haga clic en Intranet local y, a continuación, haga clic en Nivel personalizado.
4. En Configuración, en la sección Scripting, en Habilitar filtro XSS, haga clic en Deshabilitary, a continuación, haga clic en Aceptar.
5. Haga clic en Aceptar dos veces para volver a Internet Explorer.

Preguntas más frecuentes sobre vulnerabilidades XSS Reflexiones- CVE-2012-2552

¿Cuál es el ámbito de la vulnerabilidad?
Se trata de una vulnerabilidad XSS reflejada que podría permitir la elevación de privilegios.

¿Qué causa la vulnerabilidad?
La vulnerabilidad se produce cuando el Administrador de informes de SQL Server no valida correctamente un parámetro de solicitud en el sitio de SQL Server del Administrador de informes.

¿Qué es elscripting entre sitios (XSS)?
El scripting entre sitios (XSS) es una clase de vulnerabilidad de seguridad que puede permitir que un atacante inserte scripts en la respuesta a una solicitud de página web. A continuación, la aplicación solicitante ejecuta este script, a menudo un explorador web. Después, el script podría suplantar contenido, revelar información o realizar cualquier acción que el usuario pudiera realizar en el sitio web afectado, en nombre del usuario de destino.

¿Qué podría hacer un atacante para usar la vulnerabilidad?
Un atacante que aprovechara correctamente esta vulnerabilidad podría insertar un script del lado cliente en la instancia del usuario de Internet Explorer. El script podría suplantar contenido, revelar información o realizar cualquier acción que el usuario pudiera realizar en el sitio en nombre del usuario de destino.

¿Cómo podría un atacante aprovechar lavulnerabilidad?
Un atacante podría aprovechar la vulnerabilidad enviando un vínculo especialmente diseñado al usuario y convenciendo al usuario de hacer clic en el vínculo. Un atacante también podría hospedar un sitio web que contenga una página web diseñada para aprovechar esta vulnerabilidad. Además, los sitios web y sitios web comprometidos que aceptan o hospedan contenido o anuncios proporcionados por el usuario podrían contener contenido especialmente diseñado que podría aprovechar esta vulnerabilidad.

¿Qué sistemas están principalmente en riesgo de la vulnerabilidad?
Los servidores que ejecutan ediciones afectadas de Microsoft SQL Server están principalmente en riesgo. Los sistemas de SQL Server que no tienen instalado SQL Server Reporting Services no corren el riesgo de esta vulnerabilidad y no se ofrecerán la actualización.

¿Qué hace la actualización?
La actualización soluciona la vulnerabilidad mediante la corrección de la forma en que el Administrador de informes de SQL Server codifica los parámetros de entrada.

Cuando se emitió este boletín de seguridad, ¿se había divulgado públicamente esta vulnerabilidad?
No. Microsoft recibió información sobre esta vulnerabilidad a través de la divulgación coordinada de vulnerabilidades.

Cuando se emitió este boletín de seguridad, ¿Microsoft recibió informes de que esta vulnerabilidad se estaba explotando?
No. Microsoft no había recibido ninguna información para indicar que esta vulnerabilidad se había usado públicamente para atacar a los clientes cuando este boletín de seguridad se emitió originalmente.

Actualizar información

Herramientas e instrucciones de detección e implementación

Security Central

Administre las actualizaciones de software y seguridad que necesita implementar en los servidores, el escritorio y los sistemas móviles de su organización. Para obtener más información, consulte el Centro de administración de actualizaciones de TechNet. El sitio web de Microsoft TechNet Security proporciona información adicional sobre la seguridad en los productos de Microsoft.

Las actualizaciones de seguridad están disponibles en Microsoft Update y Windows Update. Las actualizaciones de seguridad también están disponibles en el Centro de descarga de Microsoft. Puede encontrarlos con más facilidad si realiza una búsqueda de palabra clave para "actualización de seguridad".

Por último, las actualizaciones de seguridad se pueden descargar desde el catálogo de Microsoft Update. El catálogo de Microsoft Update proporciona un catálogo de contenido que se puede buscar disponible a través de Windows Update y Microsoft Update, incluidas las actualizaciones de seguridad, los controladores y service packs. Al buscar con el número de boletín de seguridad (por ejemplo, "MS12-001"), puede agregar todas las actualizaciones aplicables a la cesta (incluidos los distintos idiomas de una actualización) y descargarla en la carpeta que elija. Para obtener más información sobre el catálogo de Microsoft Update, consulte preguntas más frecuentes sobre el catálogo de Microsoft Update.

Guía de detección e implementación

Microsoft proporciona instrucciones de detección e implementación para las actualizaciones de seguridad. Esta guía contiene recomendaciones e información que pueden ayudar a los profesionales de TI a comprender cómo usar diversas herramientas para la detección e implementación de actualizaciones de seguridad. Para obtener más información, consulte el artículo de Microsoft Knowledge Base 961747.

Microsoft Baseline Security Analyzer

El Analizador de seguridad de línea de base de Microsoft (MBSA) permite a los administradores examinar los sistemas locales y remotos para que falten actualizaciones de seguridad, así como configuraciones de seguridad comunes. Para obtener más información, consulte Analizador de seguridad de línea de base de Microsoft.

En la tabla siguiente se proporciona el resumen de detección de MBSA para esta actualización de seguridad.

Software	MBSA
Microsoft SQL Server 2000 Reporting Services Service Pack 2	Sí
Microsoft SQL Server 2005 Express Edition con Advanced Services Service Pack 4	Sí
Microsoft SQL Server 2005 para sistemas de 32 bits Service Pack 4	Sí
Microsoft SQL Server 2005 para sistemas basados en x64 Service Pack 4	Sí
Microsoft SQL Server 2005 para sistemas basados en Itanium Service Pack 4	Sí
Microsoft SQL Server 2008 para sistemas de 32 bits Service Pack 2	Sí
Microsoft SQL Server 2008 para sistemas de 32 bits Service Pack 3	Sí
Microsoft SQL Server 2008 para sistemas basados en x64 Service Pack 2	Sí
Microsoft SQL Server 2008 para sistemas basados en x64 Service Pack 3	Sí
Microsoft SQL Server 2008 para sistemas basados en Itanium Service Pack 2	Sí
Microsoft SQL Server 2008 para sistemas basados en Itanium Service Pack 3	Sí
Microsoft SQL Server 2008 R2 para sistemas de 32 bits Service Pack 1	Sí
Microsoft SQL Server 2008 R2 para sistemas basados en x64 Service Pack 1	Sí
Microsoft SQL Server 2008 R2 para sistemas basados en Itanium Service Pack 1	Sí
Microsoft SQL Server 2012 para sistemas de 32 bits	Sí
Microsoft SQL Server 2012 para sistemas basados en x64	Sí

Nota Para los clientes que usan software heredado no compatible con la versión más reciente de MBSA, Microsoft Update y Windows Server Update Services, consulte Microsoft Baseline Security Analyzer y consulte la sección Compatibilidad con productos heredados sobre cómo crear una detección completa de actualizaciones de seguridad con herramientas heredadas.

Windows Server Update Services

Windows Server Update Services (WSUS) permite a los administradores de tecnologías de la información implementar las últimas actualizaciones de productos de Microsoft en equipos que ejecutan el sistema operativo Windows. Para obtener más información sobre cómo implementar actualizaciones de seguridad mediante Windows Server Update Services, consulte el artículo de TechNet, Windows Server Update Services.

Servidor de administración de sistemas

En la tabla siguiente se proporciona el resumen de implementación y detección de SMS para esta actualización de seguridad.

Software	SMS 2003 con ITMU	System Center Configuration Manager
Microsoft SQL Server 2000 Reporting Services Service Pack 2	Sí	Sí
Microsoft SQL Server 2005 Express Edition con Advanced Services Service Pack 4	Sí	Sí
Microsoft SQL Server 2005 para sistemas de 32 bits Service Pack 4	Sí	Sí
Microsoft SQL Server 2005 para sistemas basados en x64 Service Pack 4	Sí	Sí
Microsoft SQL Server 2005 para sistemas basados en Itanium Service Pack 4	Sí	Sí
Microsoft SQL Server 2008 para sistemas de 32 bits Service Pack 2	Sí	Sí
Microsoft SQL Server 2008 para sistemas de 32 bits Service Pack 3	Sí	Sí
Microsoft SQL Server 2008 para sistemas basados en x64 Service Pack 2	Sí	Sí
Microsoft SQL Server 2008 para sistemas basados en x64 Service Pack 3	Sí	Sí
Microsoft SQL Server 2008 para sistemas basados en Itanium Service Pack 2	Sí	Sí
Microsoft SQL Server 2008 para sistemas basados en Itanium Service Pack 3	Sí	Sí
Microsoft SQL Server 2008 R2 para sistemas de 32 bits Service Pack 1	Sí	Sí
Microsoft SQL Server 2008 R2 para sistemas basados en x64 Service Pack 1	Sí	Sí
Microsoft SQL Server 2008 R2 para sistemas basados en Itanium Service Pack 1	Sí	Sí
Microsoft SQL Server 2012 para sistemas de 32 bits	Sí	Sí
Microsoft SQL Server 2012 para sistemas basados en x64	Sí	Sí

Nota Microsoft descontinuó la compatibilidad con SMS 2.0 el 12 de abril de 2011. Para SMS 2003, Microsoft también descontinuó la compatibilidad con la Herramienta de inventario de actualizaciones de seguridad (SUIT) el 12 de abril de 2011. Se recomienda a los clientes que actualicen a System Center Configuration Manager. Para los clientes restantes en SMS 2003 Service Pack 3, la Herramienta de inventario para Microsoft Novedades (ITMU) también es una opción.

Para SMS 2003, SMS 2003 Inventory Tool for Microsoft Novedades (ITMU) se puede usar mediante SMS para detectar actualizaciones de seguridad que ofrece Microsoft Update y que son compatibles con Windows Server Update Services. Para obtener más información sobre la ITMU de SMS 2003, consulte HERRAMIENTA de inventario de SMS 2003 para Microsoft Novedades. Para obtener más información sobre las herramientas de análisis de SMS, consulte Herramientas de análisis de actualizaciones de software de SMS 2003. Consulte también Descargas de Systems Management Server 2003.

System Center Configuration Manager usa WSUS 3.0 para la detección de actualizaciones. Para obtener más información, consulte System Center.

Para obtener información más detallada, consulte el artículo de Microsoft Knowledge Base 910723: Lista de resumen de artículos de guía de implementación y detección mensuales.

Actualizar evaluador de compatibilidad y kit de herramientas de compatibilidad de aplicaciones

Novedades a menudo escribe en los mismos archivos y configuraciones del Registro necesarias para que las aplicaciones se ejecuten. Esto puede desencadenar incompatibilidades y aumentar el tiempo necesario para implementar actualizaciones de seguridad. Puede simplificar las pruebas y validar las actualizaciones de Windows en las aplicaciones instaladas con los componentes del evaluador de compatibilidad de actualizaciones incluidos con Application Compatibility Toolkit.

Application Compatibility Toolkit (ACT) contiene las herramientas y documentación necesarias para evaluar y mitigar los problemas de compatibilidad de aplicaciones antes de implementar Windows Vista, windows Update, Microsoft Security Update o una nueva versión de Windows Internet Explorer en su entorno.

Implementación de actualizaciones de seguridad

Software afectado

Para obtener información sobre la actualización de seguridad específica del software afectado, haga clic en el vínculo adecuado:

SQL Server 2000 Reporting Services

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad de este software. Puede encontrar información adicional en la subsección, Información de implementación, en esta sección.

Inclusión en Futuros Service Packs	No se planea ningún Service Pack futuro
Implementación
Instalación sin intervención del usuario	Para SQL Server 2000 Reporting Services Service Pack 2:\ SQL2000. RS-KB983814-v8.00.1077.00-ENG.exe /quiet
Instalación sin reiniciar	Para SQL Server 2000 Reporting Services Service Pack 2:\ SQL2000. RS-KB983814-v8.00.1077.00-ENG.exe /norestart
Instalación de una sola instancia	Para SQL Server 2000 Reporting Services Service Pack 2:\ SQL2000. RS-KB983814-v8.00.1077.00-ENG.exe /quiet /InstanceName={instance}
Actualizar archivo de registro	SQL2000. RS-KB983814-v8.00.1077.00-language<>.log
Más información	Consulte la subsección, Herramientas de detección e implementación e instrucciones.
Requisito de reinicio
Reinicio necesario	Para SQL Server 2000 Reporting Services Service Pack 2:\ \ Se recomienda reiniciar después de la instalación de la actualización para reiniciar los servicios dependientes. Para obtener más información, consulte "¿Cómo puedo saber si mi actualización requerirá un reinicio?" en la sección Preguntas más frecuentes de actualización de este boletín. Si se requiere un reinicio, el instalador solicitará o devolverá el código de salida 3010.
Hotpatching	No aplicable
Información de eliminación	Use el elemento Agregar o quitar programas en Panel de control.
Información del archivo	Consulte el artículo de Microsoft Knowledge Base 983814

Información de implementación

Instalación de la actualización

Al instalar esta actualización de seguridad, el instalador comprueba si una o varias de las revisiones de Microsoft han actualizado previamente uno o varios de los archivos que se están actualizando en el sistema.

Para obtener más información sobre la terminología que aparece en este boletín, como la revisión, consulte el artículo de Microsoft Knowledge Base 824684.

Esta actualización de seguridad admite los siguientes modificadores de configuración.

Switch	Descripción
/help	Muestra las opciones de la línea de comandos.
Modos de configuración
/passive	Modo de instalación desatendida. No se requiere ninguna interacción del usuario, pero se muestra el estado de instalación. Si se requiere un reinicio al final del programa de instalación, se mostrará un cuadro de diálogo al usuario con una advertencia del temporizador de que el equipo se reiniciará en 30 segundos.
/quiet	Modo silencioso. Esto es lo mismo que el modo desatendido, pero no se muestran mensajes de estado o error.
Opciones de reinicio
/norestart	No se reinicia cuando se ha completado la instalación
/forcerestart	Reinicia el equipo después de la instalación y obliga a otras aplicaciones a cerrarse sin guardar primero los archivos abiertos.
/warnrestart[:x]	Presenta un cuadro de diálogo con un temporizador que advierte al usuario de que el equipo se reiniciará en x segundos. (El valor predeterminado es de 30 segundos). Diseñado para su uso con el modificador /quiet o el modificador /pasivo .
/promptrestart	Mostrar un cuadro de diálogo que solicita al usuario local que permita un reinicio
Opciones especiales
/overwriteoem	Sobrescribe los archivos OEM sin preguntar
/nobackup	No realiza una copia de seguridad de los archivos necesarios para desinstalar
/forceappsclose	Obliga a que otros programas se cierren cuando el equipo se apague
/log:path	Permite el redireccionamiento de los archivos de registro de instalación
/integrate:path	Integra la actualización en los archivos de origen de Windows. Estos archivos se encuentran en la ruta de acceso especificada en el modificador.

Nota Puede combinar estos modificadores en un comando. Por motivos de compatibilidad con versiones anteriores, la actualización de seguridad también admite muchos de los modificadores de configuración que usa la versión anterior del programa de instalación. Para obtener más información sobre los modificadores de instalación admitidos, consulte el artículo de Microsoft Knowledge Base 262841.

Quitar la actualización

Use Agregar o quitar programas en Panel de control.

Comprobación de que se ha aplicado la actualización

Microsoft Baseline Security Analyzer
Para comprobar que se ha aplicado una actualización de seguridad a un sistema afectado, puede usar la herramienta Microsoft Baseline Security Analyzer (MBSA). Consulte la sección Herramientas de detección e implementación e instrucciones, anteriormente en este boletín para obtener más información.
Comprobación de la versión del archivo
Dado que hay varias versiones de Microsoft Windows, los pasos siguientes pueden ser diferentes en el equipo. Si lo son, consulte la documentación del producto para completar estos pasos.
1. Haga clic en Inicioy, a continuación, haga clic en Buscar.
2. En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas en Search Companion.
3. En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivo adecuada y, a continuación, haga clic en Buscar.
4. En la lista de archivos, haga clic con el botón derecho en un nombre de archivo de la tabla de información de archivo adecuada y, a continuación, haga clic en Propiedades.
  Nota Dependiendo de la edición del sistema operativo, o de los programas que están instalados en su sistema, es posible que algunos de los archivos que aparecen en la tabla de información de archivos no estén instalados.
5. En la pestaña Versión , determine la versión del archivo instalado en el sistema comparándolo con la versión que se documenta en la tabla de información de archivo adecuada.
  Nota Los atributos distintos de la versión del archivo pueden cambiar durante la instalación. Comparar otros atributos de archivo con la información de la tabla de información de archivo no es un método compatible para comprobar que se ha aplicado la actualización. Además, en determinados casos, es posible que se cambie el nombre de los archivos durante la instalación. Si la información de archivo o versión no está presente, use uno de los otros métodos disponibles para comprobar la instalación de actualizaciones.

SQL Server 2005 (todas las ediciones)

Tabla de referencia

Inclusión en Futuros Service Packs	No se planea ningún Service Pack futuro
Implementación
Instalación sin intervención del usuario	Para la actualización de GDR de SQL Server 2005 Express Edition con Advanced Services Service Pack 4:\ SQLServer2005-KB2716429-x86-ENU.exe /quiet /allinstances
Para la actualización de GDR de SQL Server 2005 para Sistemas de 32 bits Service Pack 4:\ SQLServer2005-KB2716429-x86-ENU.exe /quiet /allinstances
Para la actualización de GDR de SQL Server 2005 para sistemas basados en x64 Service Pack 4:\ SQLServer2005-KB2716429-x64-ENU.exe /quiet /allinstances
Para la actualización de GDR de SQL Server 2005 para sistemas basados en Itanium Service Pack 4:\ SQLServer2005-KB2716429-IA64-ENU.exe /quiet /allinstances
Para la actualización QFE de SQL Server 2005 Express Edition con Advanced Services Service Pack 4:\ SQLServer2005-KB2716427-x86-ENU.exe /quiet /allinstances
Para la actualización QFE de SQL Server 2005 para Sistemas de 32 bits Service Pack 4:\ SQLServer2005-KB2716427-x86-ENU.exe /quiet /allinstances
Para la actualización QFE de SQL Server 2005 para sistemas basados en x64 Service Pack 4:\ SQLServer2005-KB2716427-x64-ENU.exe /quiet /allinstances
Para la actualización QFE de SQL Server 2005 para Sistemas basados en Itanium Service Pack 4:\ SQLServer2005-KB2716427-IA64-ENU.exe /quiet /allinstances
Instalación de una sola instancia	Para la actualización de GDR de SQL Server 2005 Express Edition con Advanced Services Service Pack 4:\ SQLServer2005-KB2716429-x86-ENU.exe /quiet /InstanceName={instance}
Para la actualización de GDR de SQL Server 2005 para Sistemas de 32 bits Service Pack 4:\ SQLServer2005-KB2716429-x86-ENU.exe /quiet /InstanceName={instance}
Para la actualización de GDR de SQL Server 2005 para sistemas basados en x64 Service Pack 4:\ SQLServer2005-KB2716429-x64-ENU.exe /quiet /InstanceName={instance}
Para la actualización de GDR de SQL Server 2005 para Sistemas basados en Itanium Service Pack 4:\ SQLServer2005-KB2716429-IA64-ENU.exe /quiet /InstanceName={instance}
Para la actualización QFE de SQL Server 2005 Express Edition con Advanced Services Service Pack 4:\ SQLServer2005-KB2716427-x86-ENU.exe /quiet /InstanceName={instance}
Para la actualización QFE de SQL Server 2005 para Sistemas de 32 bits Service Pack 4:\ SQLServer2005-KB2716427-x86-ENU.exe /quiet /InstanceName={instance}
Para la actualización QFE de SQL Server 2005 para sistemas basados en x64 Service Pack 4:\ SQLServer2005-KB2716427-x64-ENU.exe /quiet /InstanceName={instance}
Para la actualización de QFE de SQL Server 2005 para sistemas basados en Itanium Service Pack 4:\ SQLServer2005-KB2716427-IA64-ENU.exe /quiet /quiet /InstanceName={instance}
Actualizar archivo de registro	%programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log
Instrucciones especiales	La actualización también se ofrecerá a instancias de SQL Server 2005 en clúster. Novedades para clústeres de SQL Server 2005 requerirán interacción del usuario.\ \ Si el clúster de SQL Server 2005 tiene un nodo pasivo, Microsoft recomienda examinar y aplicar primero la actualización al nodo activo y, a continuación, examinar y aplicar al nodo pasivo. Cuando todos los componentes se hayan actualizado en el nodo pasivo, ya no se ofrecerá la actualización.
Más información	Consulte la subsección, Herramientas de detección e implementación e instrucciones.
Requisito de reinicio
¿Se requiere reiniciar?	Si se requiere un reinicio, el instalador solicitará o devolverá el código de salida 3010.
Hotpatching	Esta actualización de seguridad no admite HotPatching. Para obtener más información sobre HotPatching, consulte el artículo de Microsoft Knowledge Base 897341.
Información de eliminación	Para todas las ediciones compatibles de SQL Server 2005 excepto SQL Server 2005 para sistemas basados en x64 Service Pack 4:\ Use Add or Remove Programs in Panel de control\ \ Note There is an uninstall issue with SQL Server 2005 for x64-based Systems Service Pack 4. Consulte el artículo de Microsoft Knowledge Base 2754849 para obtener más información.
Información del archivo	Para la actualización de GDR de SQL Server 2005 Service Pack 4:\ Consulte el artículo de Microsoft Knowledge Base 2716429
Para la actualización de QFE de SQL Server 2005 Service Pack 4:\ Consulte el artículo de Microsoft Knowledge Base 2716427

Información de implementación

Instalación de la actualización

Para obtener más información sobre la terminología que aparece en este boletín, como la revisión, consulte el artículo de Microsoft Knowledge Base 824684.

Esta actualización de seguridad admite los siguientes modificadores de configuración.

Modificadores de instalación de actualizaciones de seguridad admitidos

Switch	Descripción
/?	Muestra el cuadro de diálogo Ayuda
/quiet	Ejecuta el programa de instalación en modo silencioso
/reportonly	Muestra las características que este paquete puede actualizar
/allinstances	Actualiza todas las instancias de SQL Server y todos los componentes compartidos
/Instancename	Actualiza una instancia específica de SQL Server y todos los componentes compartidos
/sapwd	Contraseña de la cuenta sa de SQL Server para ejecutar scripts
/Usuario	Cuenta de usuario para conectarse a un nodo de clúster remoto
/Contraseña	Contraseña de la cuenta de usuario para conectarse a un nodo de clúster remoto
/rsupgradedatabaseaccount	Cuenta de usuario para actualizar Reporting Services
/rsupgradepassword	Contraseña de la cuenta de usuario para actualizar Reporting Services
/rsupgradedatabase	Impide que la base de datos de Reporting Services se actualice cuando el parámetro es igual a 0.
/allinstances	Aplica la actualización a todas las instancias
/InstanceName={instance}	Aplica la actualización a la instancia especificada.

Quitar la actualización

Ejemplo de cómo quitar QFE de una sola instancia:

%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /instancename=foo

Ejemplo de cómo quitar QFE de todas las instancias:

%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /allinstances

Comprobación de que se ha aplicado la actualización

Microsoft Baseline Security Analyzer
Para comprobar que se ha aplicado una actualización de seguridad a un sistema afectado, puede usar la herramienta Microsoft Baseline Security Analyzer (MBSA). Consulte la sección Herramientas de detección e implementación e instrucciones, anteriormente en este boletín para obtener más información.
Comprobación de la versión del archivo
Dado que hay varias versiones de Microsoft Windows, los pasos siguientes pueden ser diferentes en el equipo. Si lo son, consulte la documentación del producto para completar estos pasos.
1. Haga clic en Inicioy, a continuación, haga clic en Buscar.
2. En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas en Search Companion.
3. En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivo adecuada y, a continuación, haga clic en Buscar.
4. En la lista de archivos, haga clic con el botón derecho en un nombre de archivo de la tabla de información de archivo adecuada y, a continuación, haga clic en Propiedades.
  Nota Dependiendo de la versión del sistema operativo o los programas instalados, es posible que algunos de los archivos que aparecen en la tabla de información de archivos no estén instalados.
5. En la pestaña Versión , determine la versión del archivo instalado en el equipo comparándolo con la versión que se documenta en la tabla de información de archivo adecuada.
  Nota Los atributos distintos de la versión del archivo pueden cambiar durante la instalación. Comparar otros atributos de archivo con la información de la tabla de información de archivo no es un método compatible para comprobar que se ha aplicado la actualización. Además, en determinados casos, es posible que se cambie el nombre de los archivos durante la instalación. Si la información de archivo o versión no está presente, use uno de los otros métodos disponibles para comprobar la instalación de actualizaciones.

SQL Server 2008 (todas las ediciones)

Tabla de referencia

Inclusión en Futuros Service Packs	SQL Server 2008 Service Pack 4
Implementación
Instalación sin intervención del usuario	Para la actualización de GDR de SQL Server 2008 para Sistemas de 32 bits Service Pack 2:\ SQLServer2008-KB2716434-x86.exe /quiet /allinstances
Para la actualización de GDR de SQL Server 2008 para sistemas basados en x64 Service Pack 2:\ SQLServer2008-KB2716434-x64.exe /quiet /allinstances
Para la actualización de GDR de SQL Server 2008 para sistemas basados en Itanium Service Pack 2:\ SQLServer2008-KB2716434-IA64.exe /quiet /allinstances
Para la actualización QFE de SQL Server 2008 para Sistemas de 32 bits Service Pack 2:\ SQLServer2008-KB2716433-x86.exe /quiet /allinstances
Para la actualización QFE de SQL Server 2008 para sistemas basados en x64 Service Pack 2:\ SQLServer2008-KB2716433-x64.exe /quiet /allinstances
Para la actualización de QFE de SQL Server 2008 para sistemas basados en Itanium Service Pack 2:\ SQLServer2008-KB2716433-IA64.exe /quiet /allinstances
Para la actualización de GDR de SQL Server 2008 para Sistemas de 32 bits Service Pack 3:\ SQLServer2008-KB2716436-x86.exe /quiet /allinstances
Para la actualización de GDR de SQL Server 2008 para sistemas basados en x64 Service Pack 3:\ SQLServer2008-KB2716436-x64.exe /quiet /allinstances
Para la actualización de GDR de SQL Server 2008 para sistemas basados en Itanium Service Pack 3:\ SQLServer2008-KB2716436-IA64.exe /quiet /allinstances
Para la actualización de QFE de SQL Server 2008 para Sistemas de 32 bits Service Pack 3:\ SQLServer2008-KB2716435-x86.exe /quiet /allinstances
Para la actualización QFE de SQL Server 2008 para sistemas basados en x64 Service Pack 3:\ SQLServer2008-KB2716435-x64.exe /quiet /allinstances
Para la actualización de QFE de SQL Server 2008 para sistemas basados en Itanium Service Pack 3:\ SQLServer2008-KB2716435-IA64.exe /quiet /allinstances
Instalación de una sola instancia	Para la actualización de GDR de SQL Server 2008 para sistemas de 32 bits Service Pack 2:\ SQLServer2008-KB2716434-x86.exe /quiet /InstanceName={instance}
Para la actualización de GDR de SQL Server 2008 para sistemas basados en x64 Service Pack 2:\ SQLServer2008-KB2716434-x64.exe /quiet /InstanceName={instance}
Para la actualización de GDR de SQL Server 2008 para sistemas basados en Itanium Service Pack 2:\ SQLServer2008-KB2716434-IA64.exe /quiet /InstanceName={instance}
Para la actualización QFE de SQL Server 2008 para Sistemas de 32 bits Service Pack 2:\ SQLServer2008-KB2716433-x86.exe /quiet /InstanceName={instance}
Para la actualización de QFE de SQL Server 2008 para sistemas basados en x64 Service Pack 2:\ SQLServer2008-KB2716433-x64.exe /quiet /InstanceName={instance}
Para la actualización de QFE de SQL Server 2008 para sistemas basados en Itanium Service Pack 2:\ SQLServer2008-KB2716433-IA64.exe /quiet /InstanceName={instance}
Para la actualización de GDR de SQL Server 2008 para sistemas de 32 bits Service Pack 3:\ SQLServer2008-KB2716436-x86.exe /quiet /InstanceName={instance}
Para la actualización de GDR de SQL Server 2008 para sistemas basados en x64 Service Pack 3:\ SQLServer2008-KB2716436-x64.exe /quiet /InstanceName={instance}
Para la actualización de GDR de SQL Server 2008 para sistemas basados en Itanium Service Pack 3:\ SQLServer2008-KB2716436-IA64.exe /quiet /InstanceName={instance}
Para la actualización QFE de SQL Server 2008 Service Pack 3:\ SQLServer2008-KB2716435-x86.exe /quiet /InstanceName={instance}
Para la actualización QFE de SQL Server 2008 para sistemas basados en x64 Service Pack 3:\ SQLServer2008-KB2716435-x64.exe /quiet /InstanceName={instance}
Para la actualización QFE de SQL Server 2008 para Sistemas basados en Itanium Service Pack 3:\ SQLServer2008-KB2716435-IA64.exe /quiet /InstanceName={instance}
Actualizar archivo de registro	%programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log
Instrucciones especiales	La actualización también se ofrecerá a instancias de SQL Server 2008 agrupadas.\ \ Si el clúster de SQL Server 2008 tiene un nodo pasivo, Microsoft recomienda examinar y aplicar primero la actualización al nodo activo y, a continuación, examinar y aplicar al nodo pasivo. Cuando todos los componentes se hayan actualizado en el nodo pasivo, ya no se ofrecerá la actualización.
Más información	Consulte la subsección, Herramientas de detección e implementación e instrucciones.
Requisito de reinicio
¿Se requiere reiniciar?	Si se requiere un reinicio, el instalador solicitará o devolverá el código de salida 3010.
Hotpatching	Esta actualización de seguridad no admite HotPatching. Para obtener más información sobre HotPatching, consulte el artículo de Microsoft Knowledge Base 897341.
Información de eliminación	Para todas las ediciones compatibles de SQL Server 2008:\ Usar agregar o quitar programas en Panel de control
Información del archivo	Para obtener la actualización de GDR de SQL Server 2008 Service Pack 2:\ consulte el artículo de Microsoft Knowledge Base 2716434
Para obtener la actualización de QFE de SQL Server 2008 Service Pack 2:\ consulte el artículo de Microsoft Knowledge Base 2716433
Para obtener la actualización de GDR de SQL Server 2008 Service Pack 3:\ consulte el artículo de Microsoft Knowledge Base 2716436
Para obtener la actualización de QFE de SQL Server 2008 Service Pack 3:\ consulte el artículo de Microsoft Knowledge Base 2494094

Información de implementación

Instalación de la actualización

Para obtener más información sobre la terminología que aparece en este boletín, como la revisión, consulte el artículo de Microsoft Knowledge Base 824684.

Esta actualización de seguridad admite los siguientes modificadores de configuración.

Modificadores de instalación de actualizaciones de seguridad admitidos

Switch	Descripción
/?	Muestra el cuadro de diálogo Ayuda
/quiet	Ejecuta el programa de instalación en modo silencioso
/reportonly	Muestra las características que este paquete puede actualizar
/allinstances	Actualiza todas las instancias de SQL Server y todos los componentes compartidos
/Instancename	Actualiza una instancia específica de SQL Server y todos los componentes compartidos
/sapwd	Contraseña de la cuenta sa de SQL Server para ejecutar scripts
/Usuario	Cuenta de usuario para conectarse a un nodo de clúster remoto
/Contraseña	Contraseña de la cuenta de usuario para conectarse a un nodo de clúster remoto
/rsupgradedatabaseaccount	Cuenta de usuario para actualizar Reporting Services
/rsupgradepassword	Contraseña de la cuenta de usuario para actualizar Reporting Services
/rsupgradedatabase	Impide que la base de datos de Reporting Services se actualice cuando el parámetro es igual a 0.
/allinstances	Aplica la actualización a todas las instancias
/InstanceName={instance}	Aplica la actualización a la instancia especificada.

Quitar la actualización

Ejemplo de cómo quitar QFE de una sola instancia:

%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /instancename=foo

Ejemplo de cómo quitar QFE de todas las instancias:

%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /allinstances

Comprobación de que se ha aplicado la actualización

Microsoft Baseline Security Analyzer
Para comprobar que se ha aplicado una actualización de seguridad a un sistema afectado, puede usar la herramienta Microsoft Baseline Security Analyzer (MBSA). Consulte la sección Herramientas de detección e implementación e instrucciones, anteriormente en este boletín para obtener más información.
Comprobación de la versión del archivo
Dado que hay varias versiones de Microsoft Windows, los pasos siguientes pueden ser diferentes en el equipo. Si lo son, consulte la documentación del producto para completar estos pasos.
1. Haga clic en Inicioy, a continuación, haga clic en Buscar.
2. En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas en Search Companion.
3. En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivo adecuada y, a continuación, haga clic en Buscar.
4. En la lista de archivos, haga clic con el botón derecho en un nombre de archivo de la tabla de información de archivo adecuada y, a continuación, haga clic en Propiedades.
  Nota Dependiendo de la versión del sistema operativo o los programas instalados, es posible que algunos de los archivos que aparecen en la tabla de información de archivos no estén instalados.
5. En la pestaña Versión , determine la versión del archivo instalado en el equipo comparándolo con la versión que se documenta en la tabla de información de archivo adecuada.
  Nota Los atributos distintos de la versión del archivo pueden cambiar durante la instalación. Comparar otros atributos de archivo con la información de la tabla de información de archivo no es un método compatible para comprobar que se ha aplicado la actualización. Además, en determinados casos, es posible que se cambie el nombre de los archivos durante la instalación. Si la información de archivo o versión no está presente, use uno de los otros métodos disponibles para comprobar la instalación de actualizaciones.

SQL Server 2008 R2

Tabla de referencia

Inclusión en Futuros Service Packs	SQL Server 2008 R2 Service Pack 2
Implementación
Instalación sin intervención del usuario	Para la actualización de GDR de SQL Server 2008 R2 para Sistemas de 32 bits Service Pack 1:\ SQLServer2008R2-KB2716440-x86.exe /quiet /allinstances
Para la actualización de GDR de SQL Server 2008 R2 para sistemas basados en x64 Service Pack 1:\ SQLServer2008R2-KB2716440-x64.exe /quiet /allinstances
Para la actualización de GDR de SQL Server 2008 R2 para sistemas basados en Itanium Service Pack 1:\ SQLServer2008R2-KB2716440-IA64.exe /quiet /allinstances
Para la actualización QFE de SQL Server 2008 R2 para Sistemas de 32 bits Service Pack 1:\ SQLServer2008R2-KB2716439-x86.exe /quiet /allinstances
Para la actualización QFE de SQL Server 2008 R2 para Sistemas basados en x64 Service Pack 1:\ SQLServer2008R2-KB2716439-x64.exe /quiet /allinstances
Para la actualización de QFE de SQL Server 2008 R2 para sistemas basados en Itanium Service Pack 1:\ SQLServer2008R2-KB2716439-IA64.exe /quiet /allinstances
Instalación de una sola instancia	Para la actualización de GDR de SQL Server 2008 R2 para Sistemas de 32 bits Service Pack 1:\ SQLServer2008R2-KB2716440-x86.exe /quiet /InstanceName={instance}
Para la actualización de GDR de SQL Server 2008 R2 para sistemas basados en x64 Service Pack 1:\ SQLServer2008R2-KB2716440-x64.exe /quiet /InstanceName={instance}
Para la actualización de GDR de SQL Server 2008 R2 para Sistemas basados en Itanium Service Pack 1:\ SQLServer2008R2-KB2716440-IA64.exe /quiet /InstanceName={instance}
Para la actualización de QFE de SQL Server 2008 R2 para Sistemas de 32 bits Service Pack 1:\ SQLServer2008R2-KB2716439-x86.exe /quiet /InstanceName={instance}
Para la actualización de QFE de SQL Server 2008 R2 para sistemas basados en x64 Service Pack 1:\ SQLServer2008R2-KB2716439-x64.exe /quiet /InstanceName={instance}
Para la actualización QFE de SQL Server 2008 R2 para sistemas basados en Itanium Service Pack 1:\ SQLServer2008R2-KB2716439-IA64.exe /quiet /InstanceName={instance}
Actualizar archivo de registro	%programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log
Instrucciones especiales	La actualización también se ofrecerá a instancias de SQL Server 2008 R2 agrupadas.\ \ Si el clúster de SQL Server 2008 R2 tiene un nodo pasivo, Microsoft recomienda examinar y aplicar primero la actualización al nodo activo y, a continuación, examinar y aplicar al nodo pasivo. Cuando todos los componentes se hayan actualizado en el nodo pasivo, ya no se ofrecerá la actualización.
Más información	Consulte la subsección, Herramientas de detección e implementación e instrucciones.
Requisito de reinicio
¿Se requiere reiniciar?	Si se requiere un reinicio, el instalador solicitará o devolverá el código de salida 3010.
Hotpatching	Esta actualización de seguridad no admite HotPatching. Para obtener más información sobre HotPatching, consulte el artículo de Microsoft Knowledge Base 897341.
Información de eliminación	Para todas las ediciones compatibles de SQL Server 2008 R2:\ Usar agregar o quitar programas en Panel de control
Información del archivo	Para obtener la actualización de GDR de SQL Server 2008 R2 Service Pack 1:\ consulte el artículo de Microsoft Knowledge Base 2716440
Para obtener la actualización de QFE de SQL Server 2008 R2 Service Pack 1:\ consulte el artículo de Microsoft Knowledge Base 2716439

Información de implementación

Instalación de la actualización

Para obtener más información sobre la terminología que aparece en este boletín, como la revisión, consulte el artículo de Microsoft Knowledge Base 824684.

Esta actualización de seguridad admite los siguientes modificadores de configuración.

Modificadores de instalación de actualizaciones de seguridad admitidos

Switch	Descripción
/?	Muestra el cuadro de diálogo Ayuda
/quiet	Ejecuta el programa de instalación en modo silencioso
/reportonly	Muestra las características que este paquete puede actualizar
/allinstances	Actualiza todas las instancias de SQL Server y todos los componentes compartidos
/Instancename	Actualiza una instancia específica de SQL Server y todos los componentes compartidos
/sapwd	Contraseña de la cuenta sa de SQL Server para ejecutar scripts
/Usuario	Cuenta de usuario para conectarse a un nodo de clúster remoto
/Contraseña	Contraseña de la cuenta de usuario para conectarse a un nodo de clúster remoto
/rsupgradedatabaseaccount	Cuenta de usuario para actualizar Reporting Services
/rsupgradepassword	Contraseña de la cuenta de usuario para actualizar Reporting Services
/rsupgradedatabase	Impide que la base de datos de Reporting Services se actualice cuando el parámetro es igual a 0.
/allinstances	Aplica la actualización a todas las instancias
/InstanceName={instance}	Aplica la actualización a la instancia especificada.

Quitar la actualización

Ejemplo de cómo quitar QFE de una sola instancia:

%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /instancename=foo

Ejemplo de cómo quitar QFE de todas las instancias:

%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /allinstances

Comprobación de que se ha aplicado la actualización

Microsoft Baseline Security Analyzer
Para comprobar que se ha aplicado una actualización de seguridad a un sistema afectado, puede usar la herramienta Microsoft Baseline Security Analyzer (MBSA). Consulte la sección Herramientas de detección e implementación e instrucciones, anteriormente en este boletín para obtener más información.
Comprobación de la versión del archivo
Dado que hay varias versiones de Microsoft Windows, los pasos siguientes pueden ser diferentes en el equipo. Si lo son, consulte la documentación del producto para completar estos pasos.
1. Haga clic en Inicioy, a continuación, haga clic en Buscar.
2. En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas en Search Companion.
3. En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivo adecuada y, a continuación, haga clic en Buscar.
4. En la lista de archivos, haga clic con el botón derecho en un nombre de archivo de la tabla de información de archivo adecuada y, a continuación, haga clic en Propiedades.
  Nota Dependiendo de la versión del sistema operativo o los programas instalados, es posible que algunos de los archivos que aparecen en la tabla de información de archivos no estén instalados.
5. En la pestaña Versión , determine la versión del archivo instalado en el equipo comparándolo con la versión que se documenta en la tabla de información de archivo adecuada.
  Nota Los atributos distintos de la versión del archivo pueden cambiar durante la instalación. Comparar otros atributos de archivo con la información de la tabla de información de archivo no es un método compatible para comprobar que se ha aplicado la actualización. Además, en determinados casos, es posible que se cambie el nombre de los archivos durante la instalación. Si la información de archivo o versión no está presente, use uno de los otros métodos disponibles para comprobar la instalación de actualizaciones.

SQL Server 2012

Tabla de referencia

Inclusión en Futuros Service Packs	SQL Server 2012 Service Pack 1
Implementación
Instalación sin intervención del usuario	Para la actualización de GDR de SQL Server 2012 para sistemas de 32 bits:\ SQLServer2012-KB2716442-x86.exe /quiet /allinstances
Para la actualización de GDR de SQL Server 2012 para sistemas basados en x64:\ SQLServer2012-KB2716442-x64.exe /quiet /allinstances
Para la actualización de QFE de SQL Server 2012 para sistemas de 32 bits:\ SQLServer2012-KB2716441-x86.exe /quiet /allinstances
Para la actualización de QFE de SQL Server 2012 para sistemas basados en x64:\ SQLServer2012-KB2716441-x64.exe /quiet /allinstances
Instalación de una sola instancia	Para la actualización de GDR de SQL Server 2012 para sistemas de 32 bits:\ SQLServer2012-KB2716442-x86.exe /quiet /InstanceName={instance}
Para la actualización de GDR de SQL Server 2012 para sistemas basados en x64:\ SQLServer2012-KB2716442-x64.exe /quiet /InstanceName={instance}
Para la actualización de QFE de SQL Server 2012 para sistemas de 32 bits:\ SQLServer2012-KB2716441-x86.exe /quiet /InstanceName={instance}
Para la actualización QFE de SQL Server 2012 para sistemas basados en x64:\ SQLServer2012-KB2716441-x64.exe /quiet /InstanceName={instance}
Actualizar archivo de registro	%programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log
Instrucciones especiales	La actualización también se ofrecerá a instancias de SQL Server 2012 agrupadas.\ \ Si el clúster de SQL Server 2012 tiene un nodo pasivo, Microsoft recomienda examinar y aplicar primero la actualización al nodo activo y, a continuación, examinar y aplicar al nodo pasivo. Cuando todos los componentes se hayan actualizado en el nodo pasivo, ya no se ofrecerá la actualización.
Más información	Consulte la subsección, Herramientas de detección e implementación e instrucciones.
Requisito de reinicio
¿Se requiere reiniciar?	Si se requiere un reinicio, el instalador solicitará o devolverá el código de salida 3010.
Hotpatching	Esta actualización de seguridad no admite HotPatching. Para obtener más información sobre HotPatching, consulte el artículo de Microsoft Knowledge Base 897341.
Información de eliminación	Para todas las ediciones compatibles de SQL Server 2008 R2:\ Usar agregar o quitar programas en Panel de control
Información del archivo	Para obtener la actualización de GDR de SQL Server 2012:\ consulte el artículo de Microsoft Knowledge Base 2716442
Para obtener la actualización de QFE de SQL Server 2012:\ consulte el artículo de Microsoft Knowledge Base 2716441

Información de implementación

Instalación de la actualización

Para obtener más información sobre la terminología que aparece en este boletín, como la revisión, consulte el artículo de Microsoft Knowledge Base 824684.

Esta actualización de seguridad admite los siguientes modificadores de configuración.

Modificadores de instalación de actualizaciones de seguridad admitidos

Switch	Descripción
/?	Muestra el cuadro de diálogo Ayuda
/quiet	Ejecuta el programa de instalación en modo silencioso
/reportonly	Muestra las características que este paquete puede actualizar
/allinstances	Actualiza todas las instancias de SQL Server y todos los componentes compartidos
/Instancename	Actualiza una instancia específica de SQL Server y todos los componentes compartidos
/sapwd	Contraseña de la cuenta sa de SQL Server para ejecutar scripts
/Usuario	Cuenta de usuario para conectarse a un nodo de clúster remoto
/Contraseña	Contraseña de la cuenta de usuario para conectarse a un nodo de clúster remoto
/rsupgradedatabaseaccount	Cuenta de usuario para actualizar Reporting Services
/rsupgradepassword	Contraseña de la cuenta de usuario para actualizar Reporting Services
/rsupgradedatabase	Impide que la base de datos de Reporting Services se actualice cuando el parámetro es igual a 0.
/allinstances	Aplica la actualización a todas las instancias
/InstanceName={instance}	Aplica la actualización a la instancia especificada.

Quitar la actualización

Ejemplo de cómo quitar QFE de una sola instancia:

%  windir  %\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /  instancename  =foo

Ejemplo de cómo quitar QFE de todas las instancias:

%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /allinstances

Comprobación de que se ha aplicado la actualización

Microsoft Baseline Security Analyzer
Para comprobar que se ha aplicado una actualización de seguridad a un sistema afectado, puede usar la herramienta Microsoft Baseline Security Analyzer (MBSA). Consulte la sección Herramientas de detección e implementación e instrucciones, anteriormente en este boletín para obtener más información.
Comprobación de la versión del archivo
Dado que hay varias versiones de Microsoft Windows, los pasos siguientes pueden ser diferentes en el equipo. Si lo son, consulte la documentación del producto para completar estos pasos.
1. Haga clic en Inicioy, a continuación, haga clic en Buscar.
2. En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas en Search Companion.
3. En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivo adecuada y, a continuación, haga clic en Buscar.
4. En la lista de archivos, haga clic con el botón derecho en un nombre de archivo de la tabla de información de archivo adecuada y, a continuación, haga clic en Propiedades.
  Nota Dependiendo de la versión del sistema operativo o los programas instalados, es posible que algunos de los archivos que aparecen en la tabla de información de archivos no estén instalados.
5. En la pestaña Versión , determine la versión del archivo instalado en el equipo comparándolo con la versión que se documenta en la tabla de información de archivo adecuada.
  Nota Los atributos distintos de la versión del archivo pueden cambiar durante la instalación. Comparar otros atributos de archivo con la información de la tabla de información de archivo no es un método compatible para comprobar que se ha aplicado la actualización. Además, en determinados casos, es posible que se cambie el nombre de los archivos durante la instalación. Si la información de archivo o versión no está presente, use uno de los otros métodos disponibles para comprobar la instalación de actualizaciones.

Otra información

Programa microsoft Active Protections (MAPP)

Para mejorar las protecciones de seguridad para los clientes, Microsoft proporciona información sobre vulnerabilidades a los principales proveedores de software de seguridad con antelación de cada versión de actualización de seguridad mensual. Después, los proveedores de software de seguridad pueden usar esta información de vulnerabilidad para proporcionar protecciones actualizadas a los clientes a través de su software de seguridad o dispositivos, como antivirus, sistemas de detección de intrusiones basados en red o sistemas de prevención de intrusiones basados en host. Para determinar si las protecciones activas están disponibles en proveedores de software de seguridad, vaya a los sitios web de protección activa proporcionados por los asociados del programa, enumerados en Asociados del Programa de Protección Activa de Microsoft (MAPP).

Soporte técnico

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Ayuda para instalar actualizaciones: compatibilidad con Microsoft Update
Soluciones de seguridad para profesionales de TI: Solución de problemas y soporte técnico de seguridad de TechNet
Ayuda a proteger el equipo que ejecuta Windows frente a virus y malware: Solución de virus y Security Center
Soporte técnico local según su país: Soporte técnico internacional

Declinación de responsabilidades

La información proporcionada en Microsoft Knowledge Base se proporciona "tal cual" sin garantía de ningún tipo. Microsoft renuncia a todas las garantías, ya sea expresas o implícitas, incluidas las garantías de comerciabilidad y idoneidad para un propósito determinado. En ningún caso, Microsoft Corporation o sus proveedores serán responsables de cualquier daño, incluyendo daños directos, indirectos, incidentales, consecuentes, pérdida de beneficios empresariales o daños especiales, incluso si Microsoft Corporation o sus proveedores han sido informados de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, por lo que es posible que no se aplique la limitación anterior.

Revisiones

V1.0 (9 de octubre de 2012): Boletín publicado.

Compilado en 2014-04-18T13:49:36Z-07:00

Compartir a través de

Boletín de seguridad de Microsoft MS12-070: importante

Vulnerabilidad en SQL Server podría permitir la elevación de privilegios (2754849)

Información general

Resumen ejecutivo

Software afectado y no afectado

Preguntas más frecuentes (P+F) relacionadas con esta actualización de seguridad

Información de vulnerabilidad

Clasificaciones de gravedad e identificadores de vulnerabilidad

vulnerabilidad XSS Reflexiones- CVE-2012-2552

Mitigación de factores para Reflexiones vulnerabilidad XSS: CVE-2012-2552

Soluciones alternativas para Reflexiones vulnerabilidad de XSS: CVE-2012-2552

Preguntas más frecuentes sobre vulnerabilidades XSS Reflexiones- CVE-2012-2552

Actualizar información

Herramientas e instrucciones de detección e implementación

Implementación de actualizaciones de seguridad

SQL Server 2000 Reporting Services

Información de implementación

SQL Server 2005 (todas las ediciones)

Información de implementación

SQL Server 2008 (todas las ediciones)

Información de implementación

SQL Server 2008 R2

Información de implementación

SQL Server 2012

Información de implementación

Otra información

Programa microsoft Active Protections (MAPP)

Soporte técnico

Declinación de responsabilidades

Revisiones

Recursos adicionales