Documento informativo sobre seguridad de Microsoft (973472)

Vulnerabilidades en el control Microsoft Office Web Components podrían permitir la ejecución remota de código

Publicado: lunes, 13 de julio de 2009 | Actualizado: martes, 11 de agosto de 2009

Versión: 2.0

Microsoft ha completado la investigación de una vulnerabilidad de la que se ha informado de forma privada en Microsoft Office Web Components. Hemos publicado MS09-043 para tratar este problema. Para obtener más información acerca de este problema, y los vínculos de descarga de la actualización de seguridad disponible, consulte MS09-043, donde se trata la vulnerabilidad de secuencia de comandos HTML en Office Web Components (CVE-2009-1136).

Recursos:

Puede hacernos llegar sus comentarios si rellena el formulario que se encuentra en el siguiente sitio Web.
Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico del departamento de soporte técnico de seguridad. Para obtener más información sobre las opciones de asistencia disponibles, visite el sitio Web de ayuda y soporte técnico en línea de Microsoft.
Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación con problemas de soporte técnico internacional, visite el sitio Web de soporte técnico internacional de Microsoft.
El sitio Web Microsoft TechNet Security proporciona información adicional acerca de la seguridad de los productos de Microsoft.

Renuncia:

La información proporcionada en este documento informativo se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.

Revisiones:

V1.0 (13 de julio de 2009): Publicación del documento informativo.
V1.1 (15 de julio de 2009): Se ha actualizado la descripción de la repercusión de la solución provisional "Evitar que la biblioteca de Office Web Components se ejecute en Internet Explorer".
V1.2 (23 de julio de 2009): Soluciones provisionales adicionales agregadas.
V2.0 (11 de agosto de 2009): Documento informativo actualizado para reflejar la publicación del boletín de seguridad.