Loading...

Cómo bloquear vulnerabilidades del Protocolo de descubrimiento automático de proxy web en Microsoft Windows
Artículos técnicos ID:   KB90075
Última modificación:  11/07/2019

Entorno

Firewall de McAfee Endpoint Security (ENS firewall) 10. x
McAfee Host Intrusion Prevention (host IPS) 8,0

Microsoft Windows

Problema

Microsoft Boletín de seguridad MS16-077 proporciona detalles sobre las vulnerabilidades en Microsoft Windows mediante el protocolo de descubrimiento automático de proxy web (WPAD). Las vulnerabilidades más graves podrían permitir la elevación de privilegios, si el protocolo WPAD retrocede a un proceso de descubrimiento de proxy vulnerable en un sistema de destino.

Solución

Soporte técnico recomienda instalar la actualización de seguridad de Microsoft para resolver esta vulnerabilidad.

Consulte el Microsoft Boletín de seguridad y descargue la actualización de seguridad en: https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-077.

Solución temporal

Si no puede instalar la actualización de seguridad de Microsoft, puede desactivar WPAD mediante cualquiera de los métodos siguientes.

Método 1: Deshabilitar WPAD por Desactivación de la resolución de nombres WINS/NetBT:
  1. Abierta Conexiones de red.
  2. Haga clic en la conexión de área local para configurarla de forma estática y, a continuación, en la sección Archiva menú, haga clic en Properties.
  3. En la lista de componentes, haga clic en Protocolo de Internet (TCP/IP)y, a continuación, haga clic en Properties.
  4. Pulse Adelanta, haga clic en el botón DNS y, a continuación, haga clic en Deshabilitar NetBIOS sobre TCP/IP. Si lo desea, puede seleccionar la opción Usar NetBIOS configuración en el servidor DHCP Si utiliza un servidor DHCP que puede activar y desactivar selectivamente la configuración de NetBIOS a través de los tipos de opciones de DHCP.
  5. Reinicie el sistema para que el cambio surta efecto.

Método 2: Detener WPAD mediante una entrada de archivo host:
  1. Abra el archivo host ubicado en la siguiente ubicación como administrador: %systemdrive%\Windows\System32\Drivers\etc\hosts
  2. Cree la siguiente entrada para WPAD en el archivo host: 255.255.255.255 WPAD.

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Calificar este documento

Idiomas:

Este artículo se encuentra disponible en los siguientes idiomas:

English United States
Spanish Spain
Japanese