Documento informativo sobre seguridad de Microsoft (2719662)
Vulnerabilidades en los gadgets podrían permitir la ejecución remota de código
Publicado:
Versión: 1.0
Información general
Resumen ejecutivo
Microsoft anuncia la disponibilidad de una solución Microsoft Fix it que deshabilita Windows Sidebar y gadgets en ediciones compatibles de Windows Vista y Windows 7. Deshabilitar Windows Sidebar y gadgets puede ayudar a proteger a los clientes de vulnerabilidades que implican la ejecución de código arbitrario por parte de Windows Sidebar cuando se ejecutan gadgets no seguros. Además, los gadgets instalados provenientes de fuentes que no sean de confianza pueden dañar el equipo, acceder a los archivos del mismo, mostrarle contenido inapropiado o cambiar su comportamiento en cualquier momento.
Un atacante que consiguiera aprovechar la vulnerabilidad de los gadgets podría ejecutar código arbitrario en el contexto del usuario actual. Si el usuario actual inicia sesión con derechos de usuario administrativos, un atacante podría lograr el control completo del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
La aplicación de la solución Microsoft Fix it descrita en el artículo 2719662 de Microsoft Knowledge Base deshabilita la experiencia de Windows Sidebar y toda la funcionalidad de gadgets.
Recomendación. Los clientes que se preocupan por los gadgets vulnerables o maliciosos deben aplicar la solución Fix It automatizada lo antes posible. Para obtener más información, vea la sección Acciones recomendadas de este documento informativo.
Detalles del documento informativo
Referencias del problema
Para obtener más información acerca de este problema, consulte las siguientes referencias:
| Referencias | Identificación |
|---|---|
| Artículo de Microsoft Knowledge Base | 2719662 |
Software afectado
Este documento informativo trata sobre el software que se indica a continuación.
| Software afectado |
|---|
| Windows Vista Service Pack 2 |
| Windows Vista x64 Edition Service Pack 2 |
| Windows 7 para sistemas de 32 bits |
| Windows 7 para sistemas de 32 bits Service Pack 1 |
| Windows 7 para sistemas x64 |
| Windows 7 para sistemas x64 Service Pack 1 |
| Software no afectado |
|---|
| Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 con SP2 para sistemas con Itanium |
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 |
| Windows Server 2008 para sistemas x64 Service Pack 2 |
| Windows Server 2008 para sistemas con Itanium Service Pack 2 |
| Windows Server 2008 R2 para sistemas x64 |
| Windows Server 2008 R2 para sistemas x64 Service Pack 1 |
| Windows Server 2008 R2 para sistemas con Itanium |
| Windows Server 2008 R2 para sistemas con Itanium Service Pack 1 |
Preguntas frecuentes
Acciones recomendadas
Información adicional:
Agradecimientos
Microsoft muestra su agradecimiento a todas las personas que han trabajado con nosotros para proteger a los clientes:
- Mickey Shkatov y Toby Kohlenberg, por colaborar con nosotros en las vulnerabilidades de los gadgets.
Microsoft Active Protections Program (MAPP)
Para mejorar las protecciones de seguridad de los clientes, Microsoft proporciona información acerca de las vulnerabilidades a los principales proveedores de software de seguridad antes de cada publicación mensual de las actualizaciones de seguridad. De este modo, los proveedores de software de seguridad pueden usar esta información para proporcionar protecciones actualizadas a los clientes mediante su software o dispositivos de seguridad, como, por ejemplo, antivirus, sistemas de detección de intrusiones de red o sistemas de prevención de intrusiones de host. Para determinar si hay disponibles protecciones activas en los proveedores de software de seguridad, visite los sitios web de protecciones activas que proporcionan los asociados, enumeradas en Asociados de Microsoft Active Protections Program (MAPP).
Comentarios
- Puede proporcionar comentarios si rellena el formulario de Ayuda y soporte técnico de Microsoft de contacto con el departamento de atención al cliente.
Soporte técnico
- Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico del departamento de soporte técnico de seguridad. Para obtener más información acerca de las opciones de asistencia disponibles, vea Ayuda y soporte técnico de Microsoft.
- Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación con problemas de soporte técnico, visite Soporte técnico internacional.
- Microsoft TechNet Security
- proporciona información adicional acerca de la seguridad de los productos de Microsoft.
Renuncia
La información proporcionada en este documento informativo se suministra "tal cual", sin garantías de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.
Revisiones
- V1.0 (10 de julio de 2012): Publicación del documento informativo.