Boletín de seguridad de Microsoft MS13-004 - Importante

Microsoft no ha identificado factores atenuantes para esta vulnerabilidad.

Microsoft no ha identificado soluciones provisionales para esta vulnerabilidad.

¿Cuál es el alcance de esta vulnerabilidad? 
Esta vulnerabilidad afecta a la divulgación de información.

¿Cuál es la causa de esta vulnerabilidad? 
La vulnerabilidad se debe a que .NET Framework inicializa incorrectamente el contenido de una matriz de memoria.

¿Para qué puede usar un atacante esta vulnerabilidad? 
Un atacante que aprovechara esta vulnerabilidad podría omitir las restricciones de seguridad de acceso del código (CAS) y obtener datos que están almacenados en ubicaciones de memoria no administradas. Estos datos podrían contener información delicada a la que no se puede obtener acceso de otro modo. Tenga en cuenta que esta vulnerabilidad no permitiría a un atacante ejecutar código o elevar sus derechos de usuario directamente.

¿Cómo podría aprovechar un atacante la vulnerabilidad? 
Existen dos escenarios de ataque en los que se puede aprovechar esta vulnerabilidad: exploración web y omisión de la aplicación .NET de Windows de las restricciones CAS. Estos escenarios se describen del siguiente modo:

• Escenario de ataque de exploración web

  Un atacante podría hospedar un sitio web especialmente diseñado que contuviera una XBAP (aplicación XAML del explorador) especialmente diseñada que aprovechara esta vulnerabilidad y convencer a un usuario para que visitara el sitio web. El atacante también podría aprovechar sitios web vulnerables y sitios web que aceptan o reciben contenido o anuncios proporcionados por el usuario. Estos sitios web podrían incluir contenido malintencionado a través del cual se podría aprovechar esta vulnerabilidad. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante. También sería posible que se mostrara contenido web diseñado especialmente mediante titulares de anuncios u otros métodos para hacer llegar contenido web a los sistemas afectados.

• Escenario de ataque de aplicaciones .NET de Windows

  Esta vulnerabilidad también la podrían usar aplicaciones Windows .NET para omitir las restricciones de seguridad de acceso del código (CAS) y obtener la información almacenada en las ubicaciones de memoria no administradas.

¿Qué es Windows Forms (WinForms)? 
Windows Forms es una tecnología de cliente inteligente para .NET Framework, un conjunto de bibliotecas administradas que simplifica las tareas habituales de la aplicación, como la lectura y escritura en el sistema de archivos. Si utiliza un entorno de desarrollo como Visual Studio, puede crear aplicaciones de cliente inteligente de Windows Forms que muestren información, soliciten entradas de los usuarios y se comuniquen con equipos remotos a través de una red. Para obtener más información, vea Descripción general de Windows Forms.

¿Qué es una aplicación del explorador XAML (XBAP)?  
Una aplicación XAML del explorador (XBAP) combina características de una aplicación web y de una aplicación de cliente enriquecido. Al igual que las aplicaciones web, las XBAP se pueden publicar en un servidor web e iniciar desde Internet Explorer. Al igual que las aplicaciones de cliente enriquecido, las XBAP pueden aprovechar las capacidades de Windows Presentation Foundation (WPF). Para obtener más información acerca de las XBAP, vea el artículo de MSDN Información general de las aplicaciones XAML del explorador de Windows Presentation Foundation.

¿Qué son las restricciones de seguridad de acceso del código (CAS) de .NET Framework?  
.NET Framework proporciona un mecanismo de seguridad denominado seguridad de acceso del código para proteger los equipos del código móvil malintencionado, para permitir que el código de origen desconocido se ejecute con protección y para prevenir que el código de confianza ponga en peligro la seguridad de forma intencionada o accidental. La seguridad de acceso del código (CAS) habilita el código para que se confíe en él en diferentes grados, según de dónde se origine y otros aspectos de la identidad del código. La seguridad de acceso del código también aplica niveles variables de confianza en el código, lo que minimiza la cantidad de código en el que se debe confiar completamente para que se ejecute. El uso de la seguridad de acceso del código puede reducir la probabilidad de que el código se use de forma incorrecta por parte de un código malintencionado o repleto de errores. Para obtener más información acerca de CAS, vea el artículo de MSDN Seguridad de acceso del código.

¿Qué sistemas están más expuestos a esta vulnerabilidad?  
Hay dos tipos de sistemas que están expuestos a esta vulnerabilidad, los cuales se describen a continuación: sistemas que usan el escenario de exploración web y sistemas que usan el escenario de aplicaciones Windows .NET Framework.

• Escenario de exploración web

  Para aprovechar esta vulnerabilidad, es necesario que el usuario haya iniciado la sesión y visite sitios web con un explorador web capaz de ejecutar XBAP. Por lo tanto, cualquier sistema en el que se use un explorador web de forma habitual, como estaciones de trabajo y servidores de Terminal Server, está expuesto a esta vulnerabilidad. Los servidores podrían correr un mayor riesgo si los administradores permiten a los usuarios explorar y leer correo electrónico en los servidores. Sin embargo, los procedimientos recomendados desaconsejan permitir esto.

• Aplicaciones .NET de Windows

  Las estaciones de trabajo y servidores que ejecutan aplicaciones Windows .NET Framework que no son de confianza también están expuestas a esta vulnerabilidad.

¿Cómo funciona esta actualización?  
La actualización corrige la vulnerabilidad al modificar la forma en que .NET Framework inicializa matrices de memoria.

En el momento de emitir este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad?  
No. Microsoft recibió información acerca de esta vulnerabilidad a través de una fuente de divulgación de vulnerabilidades coordinada.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba utilizando esta vulnerabilidad?  
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes.

El factor atenuante hace referencia a una opción, configuración común o práctica recomendada general, existente en un estado predeterminado, que podría reducir la gravedad de una vulnerabilidad. Los siguientes factores atenuantes podrían ser útiles en su situación:

• Los procedimientos recomendados para firewall y las configuraciones de firewall predeterminadas estándar pueden proteger a las redes de los ataques procedentes del exterior del perímetro de la empresa. Se recomienda que los sistemas conectados a Internet tengan expuesta la cantidad mínima de puertos.
• Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
• De forma predeterminada, Internet Explorer 9 e Internet Explorer 10 impiden que XAML, que lo usan las XBAP, se ejecute en la zona Internet.
• De forma predeterminada, Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 están configurados para preguntar al usuario antes de ejecutar XAML, que lo usan las XBAP en la zona Internet.

La solución provisional hace referencia a un cambio de opción o configuración que no corrige la vulnerabilidad subyacente pero ayuda a bloquear los tipos de ataque conocidos antes de aplicar la actualización. Microsoft ha probado las soluciones provisionales y señala en la explicación si una solución provisional reduce la funcionalidad:

• Deshabilitar las aplicaciones XAML del explorador en Internet Explorer

  Para protegerse contra esta vulnerabilidad, cambie la configuración para que se pregunte al usuario antes de ejecutar o deshabilitar aplicaciones XAML del explorador (XBAP) en las zonas de seguridad Internet e Intranet local del siguiente modo:

  1. En Internet Explorer, haga clic en el menú Herramientas y, a continuación, seleccione Opciones de Internet.
  2. Haga clic en la ficha Seguridad, en Internet y, a continuación, en Nivel personalizado. En Configuración, para XAML dinámico, haga clic en Pedir datos o Deshabilitar y, a continuación, haga clic en Aceptar.
  3. Haga clic en la ficha Seguridad, en Internet y, a continuación, en Nivel personalizado. En Configuración, para Aplicaciones XAML del explorador, haga clic en Pedir datos o Deshabilitar y, a continuación, haga clic en Aceptar.
  4. Haga clic en la ficha Seguridad, en Internet y, a continuación, en Nivel personalizado. En Configuración, para Documentos XPS, haga clic en Pedir datos o Deshabilitar y, a continuación, haga clic en Aceptar.
  5. En la ficha Seguridad, haga clic en Nivel personalizado. En Componentes que dependen de .NET Framework, establezca Ejecutar componentes no firmados con Authenticode en Pedir datos o Deshabilitar y, a continuación, haga clic en Aceptar. Repita este paso para Ejecutar componentes firmados con Authenticode y, a continuación, haga clic en Aceptar.
  6. Haga clic en Intranet local y, a continuación, haga clic en Nivel personalizado. Repita los pasos 3 y 4. Si se le pregunta si desea confirmar el cambio de configuración, haga clic en Sí. Haga clic en Aceptar para volver a Internet Explorer.

  Consecuencias de la solución provisional. El código Microsoft .NET no se ejecutará en Internet Explorer o no se ejecutará sin una solicitud. Al deshabilitar las aplicaciones y componentes Microsoft .NET en las zonas de seguridad Internet e Intranet local, puede que algunos sitios web funcionen incorrectamente. Si tiene dificultades para usar un sitio web después de cambiar esta configuración y está seguro de que el sitio es seguro de usar, puede agregarlo a la lista de sitios de confianza. Esto permitirá que el sitio funcione correctamente.

  Agregar sitios en los que confía a la zona de sitios de confianza de Internet Explorer

  Después de establecer Internet Explorer para deshabilitar las aplicaciones de explorador XAML o requerir que se pregunte antes de ejecutar aplicaciones de explorador XAML dinámico y XAML, o documentos XPS en las zonas Internet e Intranet local, puede agregar sitios en los que confíe a la zona Sitios de confianza de Internet Explorer. De esta forma, podrá seguir usando como siempre los sitios web de confianza al tiempo que colabora para protegerse de este ataque en los sitios en los que no confía. Se recomienda agregar solamente sitios en los que confíe a la zona Sitios de confianza.

  Para ello, siga estas indicaciones:

  1. En Internet Explorer, haga clic en Herramientas, Opciones de Internet y, a continuación, en la ficha Seguridad.
  2. En el cuadro Seleccione una zona de contenido web para especificar la configuración de seguridad de la misma, haga clic en Sitios de confianza y, a continuación, en Sitios.
  3. Si desea agregar sitios que no requieran un canal cifrado, haga clic para desactivar la casilla de verificación Requerir comprobación del servidor (https:) para todos los sitios de esta zona.
  4. En el cuadro Agregar este sitio web a la zona, escriba la dirección URL de un sitio en el que confíe y haga clic en Agregar.
  5. Repita estos pasos para cada sitio que desee agregar a la zona.
  6. Haga clic en Aceptar dos veces para confirmar los cambios y regresar a Internet Explorer.

  Nota Agregue todos los sitios de confianza para los que tenga la certeza de que no realizarán ninguna acción perjudicial en su equipo. En concreto, hay dos sitios que es aconsejable agregar: *.windowsupdate.microsoft.com y *.update.microsoft.com. Se trata de los sitios que alojarán la actualización y requieren de un control ActiveX para instalarla.

  Cómo deshacer la solución provisional. Realice los pasos siguientes:

  1. En Internet Explorer, haga clic en el menú Herramientas y, a continuación, seleccione Opciones de Internet.
  2. Haga clic en la ficha Seguridad, en Restablecer todas las zonas al nivel predeterminado y, a continuación, en Aceptar.

¿Cuál es el alcance de esta vulnerabilidad?  
Se trata de una vulnerabilidad de elevación de privilegios.

¿Cuál es la causa de esta vulnerabilidad?  
La vulnerabilidad se debe a que .NET Framework valida incorrectamente el número de objetos en memoria antes de copiarlos en una matriz.

¿Para qué puede usar un atacante esta vulnerabilidad?  
Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

¿Cómo podría aprovechar un atacante la vulnerabilidad?  
Existen dos escenarios de ataque en los que se puede aprovechar esta vulnerabilidad: exploración web y omisión de la aplicación .NET de Windows de las restricciones de seguridad de acceso del código (CAS). Estos escenarios se describen del siguiente modo:

• Escenario de ataque de exploración web

  Un atacante podría hospedar un sitio web especialmente diseñado que contuviera una XBAP (aplicación XAML del explorador) especialmente diseñada que aprovechara esta vulnerabilidad y convencer a un usuario para que visitara el sitio web. El atacante también podría aprovechar sitios web vulnerables y sitios web que aceptan o reciben contenido o anuncios proporcionados por el usuario. Estos sitios web podrían incluir contenido malintencionado a través del cual se podría aprovechar esta vulnerabilidad. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante. También sería posible que se mostrara contenido web diseñado especialmente mediante titulares de anuncios u otros métodos para hacer llegar contenido web a los sistemas afectados.

• Escenario de ataque de aplicaciones .NET de Windows

  Esta vulnerabilidad también la podrían usar aplicaciones Windows .NET para omitir las restricciones de seguridad de acceso del código (CAS).

¿Qué es Windows Forms (WinForms)?  
Windows Forms es una tecnología de cliente inteligente para .NET Framework, un conjunto de bibliotecas administradas que simplifica las tareas habituales de la aplicación, como la lectura y escritura en el sistema de archivos. Si utiliza un entorno de desarrollo como Visual Studio, puede crear aplicaciones de cliente inteligente de Windows Forms que muestren información, soliciten entradas de los usuarios y se comuniquen con equipos remotos a través de una red. Para obtener más información, vea Descripción general de Windows Forms.

¿Qué es una aplicación del explorador XAML (XBAP)?  
Una aplicación XAML del explorador (XBAP) combina características de una aplicación web y de una aplicación de cliente enriquecido. Al igual que las aplicaciones web, las XBAP se pueden publicar en un servidor web e iniciar desde Internet Explorer. Al igual que las aplicaciones de cliente enriquecido, las XBAP pueden aprovechar las capacidades de Windows Presentation Foundation (WPF). Para obtener más información acerca de las XBAP, vea el artículo de MSDN Información general de las aplicaciones XAML del explorador de Windows Presentation Foundation.

¿Qué son las restricciones de seguridad de acceso del código (CAS) de .NET Framework?  
.NET Framework proporciona un mecanismo de seguridad denominado seguridad de acceso del código para proteger los equipos del código móvil malintencionado, para permitir que el código de origen desconocido se ejecute con protección y para prevenir que el código de confianza ponga en peligro la seguridad de forma intencionada o accidental. La seguridad de acceso del código (CAS) habilita el código para que se confíe en él en diferentes grados, según de dónde se origine y otros aspectos de la identidad del código. La seguridad de acceso del código también aplica niveles variables de confianza en el código, lo que minimiza la cantidad de código en el que se debe confiar completamente para que se ejecute. El uso de la seguridad de acceso del código puede reducir la probabilidad de que el código se use de forma incorrecta por parte de un código malintencionado o repleto de errores. Para obtener más información acerca de CAS, vea el artículo de MSDN Seguridad de acceso del código.

¿Qué sistemas están más expuestos a esta vulnerabilidad?  
Hay dos tipos de sistemas que están expuestos a esta vulnerabilidad, los cuales se describen a continuación: sistemas que usan el escenario de exploración web y sistemas que usan el escenario de aplicaciones Windows .NET Framework.

• Escenario de exploración web

  Para aprovechar esta vulnerabilidad, es necesario que el usuario haya iniciado la sesión y visite sitios web con un explorador web capaz de ejecutar XBAP. Por lo tanto, cualquier sistema en el que se use un explorador web de forma habitual, como estaciones de trabajo y servidores de Terminal Server, está expuesto a esta vulnerabilidad. Los servidores podrían correr un mayor riesgo si los administradores permiten a los usuarios explorar y leer correo electrónico en los servidores. Sin embargo, los procedimientos recomendados desaconsejan permitir esto.

• Aplicaciones .NET de Windows

  Las estaciones de trabajo y servidores que ejecutan aplicaciones Windows .NET Framework que no son de confianza también están expuestas a esta vulnerabilidad.

¿Cómo funciona esta actualización?  
La actualización corrige la vulnerabilidad al modificar la forma en que .NET Framework copia los objetos en memoria.

En el momento de emitir este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad?  
No. Microsoft recibió información acerca de esta vulnerabilidad a través de una fuente de divulgación de vulnerabilidades coordinada.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba utilizando esta vulnerabilidad?  
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes.

• Los procedimientos recomendados para firewall y las configuraciones de firewall predeterminadas estándar pueden proteger a las redes de los ataques procedentes del exterior del perímetro de la empresa. Se recomienda que los sistemas conectados a Internet tengan expuesta la cantidad mínima de puertos.
• Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
• De forma predeterminada, Internet Explorer 9 e Internet Explorer 10 impiden que XAML, que lo usan las XBAP, se ejecute en la zona Internet.
• De forma predeterminada, Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 están configurados para preguntar al usuario antes de ejecutar XAML, que lo usan las XBAP en la zona Internet.

La solución provisional hace referencia a un cambio de opción o configuración que no corrige la vulnerabilidad subyacente pero ayuda a bloquear los tipos de ataque conocidos antes de aplicar la actualización. Microsoft ha probado las soluciones provisionales y señala en la explicación si una solución provisional reduce la funcionalidad:

• Deshabilitar las aplicaciones XAML del explorador en Internet Explorer

  Para protegerse contra esta vulnerabilidad, cambie la configuración para que se pregunte al usuario antes de ejecutar o deshabilitar aplicaciones XAML del explorador (XBAP) en las zonas de seguridad Internet e Intranet local del siguiente modo:

  1. En Internet Explorer, haga clic en el menú Herramientas y, a continuación, seleccione Opciones de Internet.
  2. Haga clic en la ficha Seguridad, en Internet y, a continuación, en Nivel personalizado. En Configuración, para XAML dinámico, haga clic en Pedir datos o Deshabilitar y, a continuación, haga clic en Aceptar.
  3. Haga clic en la ficha Seguridad, en Internet y, a continuación, en Nivel personalizado. En Configuración, para Aplicaciones XAML del explorador, haga clic en Pedir datos o Deshabilitar y, a continuación, haga clic en Aceptar.
  4. Haga clic en la ficha Seguridad, en Internet y, a continuación, en Nivel personalizado. En Configuración, para Documentos XPS, haga clic en Pedir datos o Deshabilitar y, a continuación, haga clic en Aceptar.
  5. En la ficha Seguridad, haga clic en Nivel personalizado. En Componentes que dependen de .NET Framework, establezca Ejecutar componentes no firmados con Authenticode en Pedir datos o Deshabilitar y, a continuación, haga clic en Aceptar. Repita este paso para Ejecutar componentes firmados con Authenticode y, a continuación, haga clic en Aceptar.
  6. Haga clic en Intranet local y, a continuación, haga clic en Nivel personalizado. Repita los pasos 3 y 4. Si se le pregunta si desea confirmar el cambio de configuración, haga clic en Sí. Haga clic en Aceptar para volver a Internet Explorer.

  Consecuencias de la solución provisional. El código Microsoft .NET no se ejecutará en Internet Explorer o no se ejecutará sin una solicitud. Al deshabilitar las aplicaciones y componentes Microsoft .NET en las zonas de seguridad Internet e Intranet local, puede que algunos sitios web funcionen incorrectamente. Si tiene dificultades para usar un sitio web después de cambiar esta configuración y está seguro de que el sitio es seguro de usar, puede agregarlo a la lista de sitios de confianza. Esto permitirá que el sitio funcione correctamente.

  Agregar sitios en los que confía a la zona de sitios de confianza de Internet Explorer

  Después de establecer Internet Explorer para deshabilitar las aplicaciones de explorador XAML o requerir que se pregunte antes de ejecutar aplicaciones de explorador XAML dinámico y XAML, o documentos XPS en las zonas Internet e Intranet local, puede agregar sitios en los que confíe a la zona Sitios de confianza de Internet Explorer. De esta forma, podrá seguir usando como siempre los sitios web de confianza al tiempo que colabora para protegerse de este ataque en los sitios en los que no confía. Se recomienda agregar solamente sitios en los que confíe a la zona Sitios de confianza.

  Para ello, siga estas indicaciones:

  1. En Internet Explorer, haga clic en Herramientas, Opciones de Internet y, a continuación, en la ficha Seguridad.
  2. En el cuadro Seleccione una zona de contenido web para especificar la configuración de seguridad de la misma, haga clic en Sitios de confianza y, a continuación, en Sitios.
  3. Si desea agregar sitios que no requieran un canal cifrado, haga clic para desactivar la casilla de verificación Requerir comprobación del servidor (https:) para todos los sitios de esta zona.
  4. En el cuadro Agregar este sitio web a la zona, escriba la dirección URL de un sitio en el que confíe y haga clic en Agregar.
  5. Repita estos pasos para cada sitio que desee agregar a la zona.
  6. Haga clic en Aceptar dos veces para confirmar los cambios y regresar a Internet Explorer.

  Nota Agregue todos los sitios de confianza para los que tenga la certeza de que no realizarán ninguna acción perjudicial en su equipo. En concreto, hay dos sitios que es aconsejable agregar: *.windowsupdate.microsoft.com y *.update.microsoft.com. Se trata de los sitios que alojarán la actualización y requieren de un control ActiveX para instalarla.

  Cómo deshacer la solución provisional. Realice los pasos siguientes:

  1. En Internet Explorer, haga clic en el menú Herramientas y, a continuación, seleccione Opciones de Internet.
  2. Haga clic en la ficha Seguridad, en Restablecer todas las zonas al nivel predeterminado y, a continuación, en Aceptar.

¿Cuál es el alcance de esta vulnerabilidad?  
Se trata de una vulnerabilidad de elevación de privilegios.

¿Cuál es la causa de esta vulnerabilidad?  
La vulnerabilidad se debe a que .NET Framework valida incorrectamente el tamaño de los objetos en memoria antes de copiarlos en una matriz.

¿Para qué puede usar un atacante esta vulnerabilidad?  
Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

¿Cómo podría aprovechar un atacante la vulnerabilidad?  
Existen dos escenarios de ataque en los que se puede aprovechar esta vulnerabilidad: exploración web y omisión de la aplicación .NET de Windows de las restricciones de seguridad de acceso del código (CAS). Estos escenarios se describen del siguiente modo:

• Escenario de ataque de exploración web

  Un atacante podría hospedar un sitio web especialmente diseñado que contuviera una XBAP (aplicación XAML del explorador) especialmente diseñada que aprovechara esta vulnerabilidad y convencer a un usuario para que visitara el sitio web. El atacante también podría aprovechar sitios web vulnerables y sitios web que aceptan o reciben contenido o anuncios proporcionados por el usuario. Estos sitios web podrían incluir contenido malintencionado a través del cual se podría aprovechar esta vulnerabilidad. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante. También sería posible que se mostrara contenido web diseñado especialmente mediante titulares de anuncios u otros métodos para hacer llegar contenido web a los sistemas afectados.

• Escenario de ataque de aplicaciones .NET de Windows

  Esta vulnerabilidad también la podrían usar aplicaciones Windows .NET para omitir las restricciones de seguridad de acceso del código (CAS).

¿Qué es System.DirectoryServices.Protocols (S.DS.P)?  
System.DirectoryServices.Protocols (S.DS.P) es un espacio de nombres que aporta la programación del protocolo ligero de acceso a directorios (LDAP) a los desarrolladores de código administrado. Para obtener más información acerca de S.DS.P, vea Introducción a System.DirectoryServices.Protocols (S.DS.P).

¿Qué es una aplicación del explorador XAML (XBAP)?  
Una aplicación XAML del explorador (XBAP) combina características de una aplicación web y de una aplicación de cliente enriquecido. Al igual que las aplicaciones web, las XBAP se pueden publicar en un servidor web e iniciar desde Internet Explorer. Al igual que las aplicaciones de cliente enriquecido, las XBAP pueden aprovechar las capacidades de Windows Presentation Foundation (WPF). Para obtener más información acerca de las XBAP, vea el artículo de MSDN Información general de las aplicaciones XAML del explorador de Windows Presentation Foundation.

¿Qué son las restricciones de seguridad de acceso del código (CAS) de .NET Framework?  
.NET Framework proporciona un mecanismo de seguridad denominado seguridad de acceso del código para proteger los equipos del código móvil malintencionado, para permitir que el código de origen desconocido se ejecute con protección y para prevenir que el código de confianza ponga en peligro la seguridad de forma intencionada o accidental. La seguridad de acceso del código (CAS) habilita el código para que se confíe en él en diferentes grados, según de dónde se origine y otros aspectos de la identidad del código. La seguridad de acceso del código también aplica niveles variables de confianza en el código, lo que minimiza la cantidad de código en el que se debe confiar completamente para que se ejecute. El uso de la seguridad de acceso del código puede reducir la probabilidad de que el código se use de forma incorrecta por parte de un código malintencionado o repleto de errores. Para obtener más información acerca de CAS, vea el artículo de MSDN Seguridad de acceso del código.

¿Qué sistemas están más expuestos a esta vulnerabilidad?  
Hay dos tipos de sistemas que están expuestos a esta vulnerabilidad, los cuales se describen a continuación: sistemas que usan el escenario de exploración web y sistemas que usan el escenario de aplicaciones Windows .NET Framework.

• Escenario de exploración web

  Para aprovechar esta vulnerabilidad, es necesario que el usuario haya iniciado la sesión y visite sitios web con un explorador web capaz de ejecutar XBAP. Por lo tanto, cualquier sistema en el que se use un explorador web de forma habitual, como estaciones de trabajo y servidores de Terminal Server, está expuesto a esta vulnerabilidad. Los servidores podrían correr un mayor riesgo si los administradores permiten a los usuarios explorar y leer correo electrónico en los servidores. Sin embargo, los procedimientos recomendados desaconsejan permitir esto.

• Aplicaciones .NET de Windows

  Las estaciones de trabajo y servidores que ejecutan aplicaciones Windows .NET Framework que no son de confianza también están expuestas a esta vulnerabilidad.

¿Cómo funciona esta actualización?  
La actualización corrige la vulnerabilidad al modificar el modo en que .NET Framework valida el tamaño de una matriz antes de copiar los objetos en memoria.

En el momento de emitir este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad?  
No. Microsoft recibió información acerca de esta vulnerabilidad a través de una fuente de divulgación de vulnerabilidades coordinada.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba utilizando esta vulnerabilidad?  
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes.

• Los procedimientos recomendados para firewall y las configuraciones de firewall predeterminadas estándar pueden proteger a las redes de los ataques procedentes del exterior del perímetro de la empresa. Se recomienda que los sistemas conectados a Internet tengan expuesta la cantidad mínima de puertos.
• Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
• De forma predeterminada, Internet Explorer 9 e Internet Explorer 10 impiden que XAML, que lo usan las XBAP, se ejecute en la zona Internet.
• De forma predeterminada, Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 están configurados para preguntar al usuario antes de ejecutar XAML, que lo usan las XBAP en la zona Internet.

La solución provisional hace referencia a un cambio de opción o configuración que no corrige la vulnerabilidad subyacente pero ayuda a bloquear los tipos de ataque conocidos antes de aplicar la actualización. Microsoft ha probado las soluciones provisionales y señala en la explicación si una solución provisional reduce la funcionalidad:

• Deshabilitar las aplicaciones XAML del explorador en Internet Explorer

  Para protegerse contra esta vulnerabilidad, cambie la configuración para que se pregunte al usuario antes de ejecutar o deshabilitar aplicaciones XAML del explorador (XBAP) en las zonas de seguridad Internet e Intranet local del siguiente modo:

  1. En Internet Explorer, haga clic en el menú Herramientas y, a continuación, seleccione Opciones de Internet.
  2. Haga clic en la ficha Seguridad, en Internet y, a continuación, en Nivel personalizado. En Configuración, para XAML dinámico, haga clic en Pedir datos o Deshabilitar y, a continuación, haga clic en Aceptar.
  3. Haga clic en la ficha Seguridad, en Internet y, a continuación, en Nivel personalizado. En Configuración, para Aplicaciones XAML del explorador, haga clic en Pedir datos o Deshabilitar y, a continuación, haga clic en Aceptar.
  4. Haga clic en la ficha Seguridad, en Internet y, a continuación, en Nivel personalizado. En Configuración, para Documentos XPS, haga clic en Pedir datos o Deshabilitar y, a continuación, haga clic en Aceptar.
  5. En la ficha Seguridad, haga clic en Nivel personalizado. En Componentes que dependen de .NET Framework, establezca Ejecutar componentes no firmados con Authenticode en Pedir datos o Deshabilitar y, a continuación, haga clic en Aceptar. Repita este paso para Ejecutar componentes firmados con Authenticode y, a continuación, haga clic en Aceptar.
  6. Haga clic en Intranet local y, a continuación, haga clic en Nivel personalizado. Repita los pasos 3 y 4. Si se le pregunta si desea confirmar el cambio de configuración, haga clic en Sí. Haga clic en Aceptar para volver a Internet Explorer.

  Consecuencias de la solución provisional. El código Microsoft .NET no se ejecutará en Internet Explorer o no se ejecutará sin una solicitud. Al deshabilitar las aplicaciones y componentes Microsoft .NET en las zonas de seguridad Internet e Intranet local, puede que algunos sitios web funcionen incorrectamente. Si tiene dificultades para usar un sitio web después de cambiar esta configuración y está seguro de que el sitio es seguro de usar, puede agregarlo a la lista de sitios de confianza. Esto permitirá que el sitio funcione correctamente.

  Agregar sitios en los que confía a la zona de sitios de confianza de Internet Explorer

  Después de establecer Internet Explorer para deshabilitar las aplicaciones de explorador XAML o requerir que se pregunte antes de ejecutar aplicaciones de explorador XAML dinámico y XAML, o documentos XPS en las zonas Internet e Intranet local, puede agregar sitios en los que confíe a la zona Sitios de confianza de Internet Explorer. De esta forma, podrá seguir usando como siempre los sitios web de confianza al tiempo que colabora para protegerse de este ataque en los sitios en los que no confía. Se recomienda agregar solamente sitios en los que confíe a la zona Sitios de confianza.

  Para ello, siga estas indicaciones:

  1. En Internet Explorer, haga clic en Herramientas, Opciones de Internet y, a continuación, en la ficha Seguridad.
  2. En el cuadro Seleccione una zona de contenido web para especificar la configuración de seguridad de la misma, haga clic en Sitios de confianza y, a continuación, en Sitios.
  3. Si desea agregar sitios que no requieran un canal cifrado, haga clic para desactivar la casilla de verificación Requerir comprobación del servidor (https:) para todos los sitios de esta zona.
  4. En el cuadro Agregar este sitio web a la zona, escriba la dirección URL de un sitio en el que confíe y haga clic en Agregar.
  5. Repita estos pasos para cada sitio que desee agregar a la zona.
  6. Haga clic en Aceptar dos veces para confirmar los cambios y regresar a Internet Explorer.

  Nota Agregue todos los sitios de confianza para los que tenga la certeza de que no realizarán ninguna acción perjudicial en su equipo. En concreto, hay dos sitios que es aconsejable agregar: *.windowsupdate.microsoft.com y *.update.microsoft.com. Se trata de los sitios que alojarán la actualización y requieren de un control ActiveX para instalarla.

  Cómo deshacer la solución provisional. Realice los pasos siguientes:

  1. En Internet Explorer, haga clic en el menú Herramientas y, a continuación, seleccione Opciones de Internet.
  2. Haga clic en la ficha Seguridad, en Restablecer todas las zonas al nivel predeterminado y, a continuación, en Aceptar.

¿Cuál es el alcance de esta vulnerabilidad?  
Se trata de una vulnerabilidad de elevación de privilegios.

¿Cuál es la causa de esta vulnerabilidad?  
La vulnerabilidad se debe a que .NET Framework valida incorrectamente los permisos del objeto.

¿Para qué puede usar un atacante esta vulnerabilidad?  
Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

¿Cómo podría aprovechar un atacante la vulnerabilidad?  
Existen dos escenarios de ataque en los que se puede aprovechar esta vulnerabilidad: exploración web y omisión de la aplicación .NET de Windows de las restricciones de seguridad de acceso del código (CAS). Estos escenarios se describen del siguiente modo:

• Escenario de ataque de exploración web

  Un atacante podría hospedar un sitio web especialmente diseñado que contuviera una XBAP (aplicación XAML del explorador) especialmente diseñada que aprovechara esta vulnerabilidad y convencer a un usuario para que visitara el sitio web. El atacante también podría aprovechar sitios web vulnerables y sitios web que aceptan o reciben contenido o anuncios proporcionados por el usuario. Estos sitios web podrían incluir contenido malintencionado a través del cual se podría aprovechar esta vulnerabilidad. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante. También sería posible que se mostrara contenido web diseñado especialmente mediante titulares de anuncios u otros métodos para hacer llegar contenido web a los sistemas afectados.

• Escenario de ataque de aplicaciones .NET de Windows

  Esta vulnerabilidad también la podrían usar aplicaciones Windows .NET para omitir las restricciones de seguridad de acceso del código (CAS).

¿Qué es CLR?  
Microsoft .NET Framework proporciona un entorno de tiempo de ejecución denominado Common Language Runtime (CLR), que ejecuta el código y proporciona servicios que facilitan el proceso de desarrollo. Para obtener más información acerca de CLR, vea MSDN Introducción a Common Language Runtime.

¿Qué es una aplicación del explorador XAML (XBAP)?  
Una aplicación XAML del explorador (XBAP) combina características de una aplicación web y de una aplicación de cliente enriquecido. Al igual que las aplicaciones web, las XBAP se pueden publicar en un servidor web e iniciar desde Internet Explorer. Al igual que las aplicaciones de cliente enriquecido, las XBAP pueden aprovechar las capacidades de Windows Presentation Foundation (WPF). Para obtener más información acerca de las XBAP, vea el artículo de MSDN Información general de las aplicaciones XAML del explorador de Windows Presentation Foundation.

¿Qué son las restricciones de seguridad de acceso del código (CAS) de .NET Framework?  
.NET Framework proporciona un mecanismo de seguridad denominado seguridad de acceso del código para proteger los equipos del código móvil malintencionado, para permitir que el código de origen desconocido se ejecute con protección y para prevenir que el código de confianza ponga en peligro la seguridad de forma intencionada o accidental. La seguridad de acceso del código (CAS) habilita el código para que se confíe en él en diferentes grados, según de dónde se origine y otros aspectos de la identidad del código. La seguridad de acceso del código también aplica niveles variables de confianza en el código, lo que minimiza la cantidad de código en el que se debe confiar completamente para que se ejecute. El uso de la seguridad de acceso del código puede reducir la probabilidad de que el código se use de forma incorrecta por parte de un código malintencionado o repleto de errores. Para obtener más información acerca de CAS, vea el artículo de MSDN Seguridad de acceso del código.

¿Qué sistemas están más expuestos a esta vulnerabilidad?  
Hay dos tipos de sistemas que están expuestos a esta vulnerabilidad, los cuales se describen a continuación: sistemas que usan el escenario de exploración web y sistemas que usan el escenario de aplicaciones Windows .NET Framework.

• Escenario de exploración web

  Para aprovechar esta vulnerabilidad, es necesario que el usuario haya iniciado la sesión y visite sitios web con un explorador web capaz de ejecutar XBAP. Por lo tanto, cualquier sistema en el que se use un explorador web de forma habitual, como estaciones de trabajo y servidores de Terminal Server, está expuesto a esta vulnerabilidad. Los servidores podrían correr un mayor riesgo si los administradores permiten a los usuarios explorar y leer correo electrónico en los servidores. Sin embargo, los procedimientos recomendados desaconsejan permitir esto.

• Aplicaciones .NET de Windows

  Las estaciones de trabajo y servidores que ejecutan aplicaciones Windows .NET Framework que no son de confianza también están expuestas a esta vulnerabilidad.

¿Cómo funciona esta actualización?  
La actualización corrige la vulnerabilidad al modificar el modo en que .NET Framework valida los permisos de los objetos.

En el momento de emitir este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad?  
No. Microsoft recibió información acerca de esta vulnerabilidad a través de una fuente de divulgación de vulnerabilidades coordinada.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba utilizando esta vulnerabilidad?  
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes.

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación, en esta sección.

Nota La actualización de las versiones compatibles de Windows XP Professional x64 Edition también se aplica a las versiones compatibles de Windows Server 2003 x64 Edition.

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación, en esta sección.

Nota La actualización de las versiones compatibles de Windows Server 2003 x64 Edition también se aplica a las versiones compatibles de Windows XP Professional x64 Edition.

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación, en esta sección.

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación, en esta sección.

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación, en esta sección.

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación, en esta sección.

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación, en esta sección.

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación, en esta sección.

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación, en esta sección.