Boletín de seguridad de Microsoft MS10-087 - Crítica

El factor atenuante hace referencia a una opción, configuración común o práctica recomendada general, existente en un estado predeterminado, que podría reducir la gravedad de una vulnerabilidad. Los siguientes factores atenuantes podrían ser útiles en su situación:

• La vulnerabilidad no puede aprovecharse automáticamente mediante el correo electrónico. Un usuario debe abrir un archivo adjunto a un mensaje de correo electrónico para que un ataque tenga éxito.
• Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
• En el caso de un ataque basado en web, el intruso podría alojar un sitio web que contuviera una página web para aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan o alojan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. En su lugar, el atacante tendría que persuadir a los usuarios para que visitaran el sitio web; por lo general, convenciéndoles de que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante y de que abran el archivo de PowerPoint especialmente diseñado.

La solución provisional hace referencia a un cambio de opción o configuración que no corrige la vulnerabilidad subyacente pero ayuda a bloquear los tipos de ataque conocidos antes de aplicar la actualización. Microsoft ha probado las soluciones provisionales y señala en la explicación si una solución provisional reduce la funcionalidad

• Use la directiva Bloqueo de archivos de Microsoft Office para bloquear la apertura de documentos de Office 2003 y anteriores de fuentes y lugares desconocidos o que no sean de confianza

  Las secuencias de comandos siguientes del Registro se pueden usar para establecer la directiva de Bloqueo de archivos.

  Nota La modificación incorrecta del Registro puede originar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no garantiza que los problemas derivados de la modificación incorrecta del Registro puedan resolverse. Realice las modificaciones al Registro bajo su propio riesgo.

  Para Office 2003
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001
  
  Nota Para usar 'FileOpenBlock' con Microsoft Office 2003, se deben instalar todas las actualizaciones de seguridad más recientes para Microsoft Office 2003.

  El bloqueo de archivos también se puede aplicar mediante Directiva de grupo. Para obtener más información, vea el artículo de TechNet, Planear la configuración del bloqueo de archivos para Office 2010 .

  Consecuencias de la solución provisional. Para Microsoft Office 2003 y Microsoft Office 2007, los usuarios que han configurado la directiva Bloqueo de archivos y no han configurado un "directorio de exención" especial, como se describe en el artículo 922848 de Microsoft Knowledge Base , no podrán abrir archivos de Office 2003 o de versiones anteriores. Para Microsoft Office 2007, estará bloqueada la apertura de documentos de Office 2003 o de versiones anteriores o bien se abrirán en el modo protegido según el comportamiento de apertura seleccionado.

  Cómo deshacer la solución provisional.

  Para Office 2003
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

• Use el Entorno aislado de conversión de Microsoft Office (MOICE) al abrir archivos de fuentes desconocidas o que no sean de confianza

  El Entorno aislado de conversión de Microsoft Office (MOICE) contribuirá a proteger las instalaciones de Office 2003 al abrir de forma más segura los archivos de formato binario de Word, Excel y PowerPoint.

  Para instalar MOICE, debe tener instalado Office 2003 u Office 2007.

  Para instalar MOICE, también debe tener el módulo de compatibilidad para formatos de archivo de Word, Excel y PowerPoint 2007. El módulo de compatibilidad está disponible como descarga gratuita en el Centro de descarga de Microsoft .

  MOICE requiere todas las actualizaciones recomendadas para todos los programas de Office. Visite Microsoft Update para instalar todas las actualizaciones recomendadas.

  Habilitar MOICE

  Nota Vea el artículo 935865 de Microsoft Knowledge Base para usar la solución Microsoft Fix it automática para habilitar o deshabilitar esta solución provisional.

  Para habilitar manualmente MOICE, ejecute los comandos tal como se especifican en la tabla siguiente. Al ejecutar los comandos se asociarán las extensiones de las aplicaciones de Office con MOICE.

Nota En Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2, ejecute los comandos anteriores desde un símbolo del sistema con privilegios elevados.

Para obtener más información acerca de MOICE, consulte el artículo 935865 de Microsoft Knowledge Base .

Consecuencias de la solución provisional. Los documentos de Office 2003 y con formatos anteriores que se conviertan al formato XML abierto de Microsoft Office 2007 mediante MOICE no conservarán la funcionalidad de macro. Además, los documentos con contraseñas o que estén protegidos con Digital Rights Management no se podrán convertir.

Cómo deshacer la solución provisional. Ejecute los comandos para deshabilitar MOICE tal como se especifica en la tabla siguiente.

Nota En Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2, ejecute los comandos anteriores desde un símbolo del sistema con privilegios elevados.

• No abrir los archivos de PowerPoint de fuentes que no sean de confianza

  No abra ni guarde los archivos de PowerPoint que reciba de fuentes que no sean de confianza ni aquellos recibidos inesperadamente de fuentes de confianza. Esta vulnerabilidad se puede aprovechar si un usuario abre un archivo especialmente diseñado.

¿Cuál es el alcance de esta vulnerabilidad?
Se trata de una vulnerabilidad de ejecución remota de código. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado de forma remota. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

¿Cuál es la causa de esta vulnerabilidad?
La vulnerabilidad se debe a la forma en que Microsoft PowerPoint analiza el formato de archivo de PowerPoint al abrir un archivo de PowerPoint especialmente diseñado.

¿Para qué puede utilizar un atacante esta vulnerabilidad?
Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario como el usuario que ha iniciado la sesión. Si un usuario inicia sesión con derechos de usuario administrativos, un atacante podría lograr el control completo del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

¿Cómo podría aprovechar un atacante la vulnerabilidad?
La vulnerabilidad se debe a la forma en que Microsoft PowerPoint analiza el formato de archivo de PowerPoint al abrir un archivo de PowerPoint especialmente diseñado.

En el supuesto de un ataque por correo electrónico, un atacante podría aprovechar la vulnerabilidad si envía al usuario un archivo de PowerPoint especialmente diseñado y lo convence de que lo abra.

En el caso de un ataque a través de web, el atacante tendría que alojar un sitio web que contuviera un archivo de PowerPoint destinado a intentar aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan o alojan contenido proporcionado por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. El atacante no podría obligar a los usuarios a visitar un sitio web especialmente diseñado. Por lo tanto, tendría que atraerlos al sitio web; para ello debería, por ejemplo, incitarles a hacer clic en un vínculo que les llevara al sitio del atacante y, después, convencerlos para abrir el archivo de PowerPoint especialmente diseñado.

¿Qué sistemas están más expuestos a esta vulnerabilidad?
Los sistemas donde se usa Microsoft PowerPoint, incluidas las estaciones de trabajo y los servidores de Terminal Server, están más expuestos. Los servidores podrían correr un mayor riesgo si los administradores permiten a los usuarios iniciar sesión en los servidores y ejecutar programas. Sin embargo, las prácticas recomendadas desaconsejan permitir esto.

¿Cómo funciona esta actualización?
Esta actualización corrige la vulnerabilidad al modificar la forma en que Microsoft PowerPoint analiza los archivos de PowerPoint especialmente diseñados.

En el momento de emitir este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad?
No. Microsoft recibió información acerca de esta vulnerabilidad a través de una fuente de divulgación de vulnerabilidades coordinada.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba utilizando esta vulnerabilidad?
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes.

El factor atenuante hace referencia a una opción, configuración común o práctica recomendada general, existente en un estado predeterminado, que podría reducir la gravedad de una vulnerabilidad. Los siguientes factores atenuantes podrían ser útiles en su situación:

• Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
• En el caso de un ataque basado en web, el intruso podría alojar un sitio web que contuviera una página web para aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan o alojan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. En su lugar, el atacante tendría que persuadir a los usuarios para que visitaran el sitio web; por lo general, convenciéndoles de que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante y de que abran el archivo de Publisher especialmente diseñado.

La solución provisional hace referencia a un cambio de opción o configuración que no corrige la vulnerabilidad subyacente pero ayuda a bloquear los tipos de ataque conocidos antes de aplicar la actualización. Microsoft ha probado las soluciones provisionales y señala en la explicación si una solución provisional reduce la funcionalidad

• Leer los correos electrónicos en texto sin formato

  Para protegerse del tipo de ataque mediante correo electrónico, lea los mensajes de correo electrónico en texto sin formato.

  Los usuarios de Microsoft Office Outlook 2002 que han aplicado Office XP Service Pack 1 o una versión posterior pueden habilitar esta configuración y ver los mensajes de correo electrónico que no estén firmados digitalmente o que no estén cifrados sólo en texto sin formato.

  A los mensajes de correo electrónico firmados digitalmente o cifrados no les afecta esta configuración y pueden leerse en sus formatos originales. Para obtener más información acerca de cómo habilitar esta configuración en Outlook 2002, vea el artículo 307594 de Microsoft Knowledge Base .

  Consecuencias de la solución provisional. Los mensajes vistos como texto sin formato no contienen imágenes, fuentes especiales, animaciones o contenido enriquecido. Además:

  • Los cambios se aplican al panel de vista previa y a los mensajes abiertos.
  • Las imágenes se conservan como archivos adjuntos.
  • Como el formato del mensaje sigue siendo de texto enriquecido o HTML en el almacén, el modelo de objetos (soluciones de código personalizado) puede comportarse inesperadamente.
• Use la directiva Bloqueo de archivos de Microsoft Office para bloquear la apertura de documentos RTF de fuentes y lugares desconocidos o que no sean de confianza

  Las secuencias de comandos siguientes del Registro se pueden usar para establecer la directiva de Bloqueo de archivos.

  Nota La modificación incorrecta del Registro puede originar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no garantiza que los problemas derivados de la modificación incorrecta del Registro puedan resolverse. Realice las modificaciones al Registro bajo su propio riesgo.

  Para Office 2003
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock]

"RtfFiles"=dword:00000001
  
  Nota Para usar 'FileOpenBlock' con Microsoft Office 2003, se deben instalar todas las actualizaciones de seguridad más recientes para Microsoft Office 2003.

  Para Office 2007
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]

"RtfFiles"=dword:00000001
  
  Nota Para usar "FileOpenBlock" con Microsoft Office 2007, se deben instalar las actualizaciones de seguridad más recientes para Microsoft Office 2007.

  Para Office 2010
  
  Abra Word 2010 y siga estos pasos:

  1. Haga clic en la ficha Archivo .
  2. En Ayuda , haga clic en Opciones .
  3. Haga clic en Centro de confianza y, a continuación, en Configuración del Centro de confianza .
  4. En el Centro de Confianza, haga clic en Configuración de bloqueo de archivos .
  5. Asegúrese de que la casilla Abrir está activada para los siguientes tipos de archivo:
     - Archivos RTF
  6. En Comportamiento de apertura para los tipos de archivo seleccionados, seleccione "No abrir los tipos de archivos seleccionados" o "Abrir los tipos de archivo seleccionados en Vista protegida". Cualquiera de las dos opciones bloqueará la vía de ataque al código vulnerable.
  7. Haga clic en Aceptar para aplicar la configuración de bloqueo de archivos.

  El bloqueo de archivos también se puede aplicar mediante Directiva de grupo. Para obtener más información, vea el artículo de TechNet, Planear la configuración del bloqueo de archivos para Office 2010 .

  Consecuencias de la solución provisional. Los usuarios que han configurado la directiva Bloqueo de archivos y no han configurado un directorio de exención especial o no han movido los archivos a una ubicación de confianza, como se describe en el artículo 922848 de Microsoft Knowledge Base , no podrán abrir archivos RTF en Office 2003 ó 2007 Microsoft Office System. Para Microsoft Office 2010, estará bloqueada la apertura de archivos RTF o de versiones anteriores o bien se abrirán en el modo protegido según el comportamiento de apertura seleccionado.

  Cómo deshacer la solución provisional.

  Para Office 2003
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock]

"RtfFiles"=dword:00000000

  Para 2007 Office system
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]

"RtfFiles"=dword:00000000

  Para Office 2010 
  
  Abra Word 2010 y siga estos pasos:

  1. Haga clic en la ficha Archivo .
  2. En Ayuda , haga clic en Opciones .
  3. Haga clic en Centro de confianza y, a continuación, en Configuración del Centro de confianza .
  4. En el Centro de Confianza, haga clic en Configuración de bloqueo de archivos .
  5. Desactive la casilla Abrir correspondiente a los tipos de archivo que seleccionó anteriormente.
  6. Haga clic en Aceptar para aplicar la configuración de bloqueo de archivos.

¿Cuál es el alcance de esta vulnerabilidad?
Se trata de una vulnerabilidad de ejecución remota de código. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

¿Cuál es la causa de esta vulnerabilidad?
Cuando el software de Microsoft Office analiza datos con formato RTF especialmente diseñados, se puede dañar la memoria del sistema de forma que un atacante podría ejecutar código arbitrario.

¿Qué es RTF?
El formato de texto enriquecido (RTF) es un método de codificación de texto con formato y gráficos para usarlos en aplicaciones y para transferirlo de una aplicación a otra. Los usuarios suelen depender de software de conversión especial para intercambiar documentos de procesamiento de textos entre las distintas aplicaciones desarrolladas por diferentes compañías. RTF sirve de estándar de transferencia de datos entre software de procesamiento de textos, formato de documentos y medio para migrar contenido de un sistema operativo a otro.

¿Para qué puede utilizar un atacante esta vulnerabilidad?
Un atacante que aprovechara esta vulnerabilidad podría lograr la ejecución de código arbitrario con los privilegios del usuario que abre un archivo RTF especialmente diseñado o bien obtiene una vista previa o abre un mensaje de correo electrónico RTF especialmente diseñado. Si el usuario inicia sesión con derechos de usuario administrativos, un intruso que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

¿Cómo podría aprovechar un atacante la vulnerabilidad?
Esta vulnerabilidad requiere que un usuario abra u obtenga una vista previa de datos con formato RTF especialmente diseñados con una versión afectada del software de Microsoft Office.

En un ataque por correo electrónico, un atacante podría aprovechar la vulnerabilidad mediante el envío de datos con formato RTF especialmente diseñados en el contenido de un mensaje de correo electrónico. La vulnerabilidad se podría aprovechar cuando el mensaje de correo electrónico RTF especialmente diseñado se abriera o se obtuviera una vista previa de él en Outlook al usar Word como el visor de correo electrónico. Un atacante también podría aprovechar la vulnerabilidad si envía un archivo RTF especialmente diseñado como datos adjuntos y convence al usuario de que lo abra.

En el caso de un ataque basado en web, el atacante podría hospedar un sitio web que contuviera un archivo de Office destinado a aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan o alojan contenido proporcionado por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. El atacante no podría obligar a los usuarios a visitar un sitio web especialmente diseñado. Por lo tanto, tendría que atraerlos al sitio web; para ello debería, por ejemplo, incitarles a hacer clic en un vínculo que les llevara al sitio del atacante y, después, convencerlos para abrir el archivo de Office especialmente diseñado.

¿Cómo afecta esta vulnerabilidad a Microsoft Office?
Aunque las vías de ataque conocidas sólo pueden aprovechar la vulnerabilidad en Microsoft Word, el código vulnerable existe en un componente compartido de Microsoft Office.

¿Qué sistemas están más expuestos a esta vulnerabilidad?
Los sistemas donde se usa el software de Microsoft Office, incluidas las estaciones de trabajo y los servidores de Terminal Server, están más expuestos. Los servidores podrían correr un mayor riesgo si los administradores permiten a los usuarios iniciar sesión en los servidores y ejecutar programas. Sin embargo, las prácticas recomendadas desaconsejan permitir esto.

¿Cómo funciona esta actualización?
La actualización corrige la vulnerabilidad al modificar la manera en que Microsoft Office analiza los datos con formato RTF.

En el momento de emitir este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad?
No. Microsoft recibió información acerca de esta vulnerabilidad a través de una fuente de divulgación de vulnerabilidades coordinada.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba utilizando esta vulnerabilidad?
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes.

El factor atenuante hace referencia a una opción, configuración común o práctica recomendada general, existente en un estado predeterminado, que podría reducir la gravedad de una vulnerabilidad. Los siguientes factores atenuantes podrían ser útiles en su situación:

• La vulnerabilidad no puede aprovecharse automáticamente mediante el correo electrónico. Un usuario debe abrir un archivo adjunto a un mensaje de correo electrónico para que un ataque tenga éxito.
• Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
• En el caso de un ataque basado en web, el intruso podría alojar un sitio web que contuviera una página web para aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan o alojan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. En su lugar, el atacante tendría que persuadir a los usuarios para que visitaran el sitio web; por lo general, convenciéndoles de que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante y de que abran el archivo de Publisher especialmente diseñado.

La solución provisional hace referencia a un cambio de opción o configuración que no corrige la vulnerabilidad subyacente pero ayuda a bloquear los tipos de ataque conocidos antes de aplicar la actualización. Microsoft ha probado las soluciones provisionales y señala en la explicación si una solución provisional reduce la funcionalidad

• Use la directiva Bloqueo de archivos de Microsoft Office para bloquear la apertura de documentos de Office 2003 y anteriores en Microsoft Word de fuentes y lugares desconocidos o que no sean de confianza

  Las secuencias de comandos siguientes del Registro se pueden usar para establecer la directiva de Bloqueo de archivos.

  Nota La modificación incorrecta del Registro puede originar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no garantiza que los problemas derivados de la modificación incorrecta del Registro puedan resolverse. Realice las modificaciones al Registro bajo su propio riesgo.

  Para Office 2003
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001
  
  Nota Para usar 'FileOpenBlock' con Microsoft Office 2003, se deben instalar todas las actualizaciones de seguridad más recientes para Microsoft Office 2003.

  Para Office 2007
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001
  
  Nota Para usar "FileOpenBlock" con Office 2007, se deben instalar las actualizaciones de seguridad más recientes para Microsoft Office 2007.

  Para Office 2010
  
  Abra Word 2010 y siga estos pasos:

  1. Haga clic en la ficha Archivo .
  2. En Ayuda , haga clic en Opciones .
  3. Haga clic en Centro de confianza y, a continuación, en Configuración del Centro de confianza .
  4. En el Centro de Confianza, haga clic en Configuración de bloqueo de archivos .
  5. Asegúrese de que la casilla Abrir está activada para los siguientes tipos de archivo:
     - Plantillas y documentos binarios de Word 2003
     - Plantillas y documentos binarios de Word XP
     - Plantillas y documentos binarios de Word 2000
     - Plantillas y documentos binarios de Word 97
     - Plantillas y documentos binarios de Word 95
     - Plantillas y documentos binarios de Word 6.0
     - Plantillas y documentos binarios de Word 2 y anteriores
  6. En Comportamiento de apertura para los tipos de archivo seleccionados, seleccione "No abrir los tipos de archivos seleccionados" o "Abrir los tipos de archivo seleccionados en Vista protegida". Cualquiera de las dos opciones bloqueará la vía de ataque al código vulnerable.
  7. Haga clic en Aceptar para aplicar la configuración de bloqueo de archivos.

  El bloqueo de archivos también se puede aplicar mediante Directiva de grupo. Para obtener más información, vea el artículo de TechNet, Planear la configuración del bloqueo de archivos para Office 2010 .

  Consecuencias de la solución provisional. Para Microsoft Office 2003 y Microsoft Office 2007, los usuarios que han configurado la directiva Bloqueo de archivos y no han configurado un directorio de exención especial o han movido los archivos a una ubicación de confianza (como se describe en el artículo 922848 de Microsoft Knowledge Base ) no podrán abrir archivos de Office 2003 o de versiones anteriores. Para Microsoft Office 2010, estará bloqueada la apertura de archivos de Office 2003 o de versiones anteriores o bien se abrirán en el modo protegido según el comportamiento de apertura seleccionado.

  Cómo deshacer la solución provisional.

  Para Office 2003
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

  Para Office 2007
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

  Para Office 2010 
  
  Abra Word 2010 y siga estos pasos:

  1. Haga clic en la ficha Archivo .
  2. En Ayuda , haga clic en Opciones .
  3. Haga clic en Centro de confianza y, a continuación, en Configuración del Centro de confianza .
  4. En el Centro de Confianza, haga clic en Configuración de bloqueo de archivos .
  5. Desactive la casilla Abrir correspondiente a los tipos de archivo que seleccionó anteriormente.
  6. Haga clic en Aceptar para aplicar la configuración de bloqueo de archivos.
• Use la directiva Bloqueo de archivos de Microsoft Office para bloquear la apertura de documentos de Office 2003 y anteriores en Microsoft Excel de fuentes y lugares desconocidos o que no sean de confianza

  Las secuencias de comandos siguientes del Registro se pueden usar para establecer la directiva de Bloqueo de archivos.

  Nota La modificación incorrecta del Registro puede originar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no garantiza que los problemas derivados de la modificación incorrecta del Registro puedan resolverse. Realice las modificaciones al Registro bajo su propio riesgo.

  Para Office 2003
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001
  
  Nota Para usar 'FileOpenBlock' con Microsoft Office 2003, se deben instalar todas las actualizaciones de seguridad más recientes para Microsoft Office 2003.

  Para Office 2007
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001
  
  Nota Para usar "FileOpenBlock" con Microsoft Office 2007, se deben instalar las actualizaciones de seguridad más recientes para Office 2007.

  Para Office 2010
  
  Abra Excel 2010 y siga los siguientes pasos:

  1. Haga clic en la ficha Archivo .
  2. En Ayuda , haga clic en Opciones .
  3. Haga clic en Centro de confianza y, a continuación, en Configuración del Centro de confianza .
  4. En el Centro de Confianza, haga clic en Configuración de bloqueo de archivos .
  5. Asegúrese de que la casilla Abrir está activada para los siguientes tipos de archivo:
     - Libros binarios de Excel 2007 y versiones posteriores
     - Archivos de complemento de Excel 97-2003
     - Libros y plantillas de Excel 97-2003
     - Libros y plantillas de Excel 95-97
     - Libros de Excel 95
     - Libros de Excel 4
     - Hojas de cálculo de Excel 4
     - Hojas de cálculo de Excel 3
     - Hojas de cálculo de Excel 2
  6. En Comportamiento de apertura para los tipos de archivo seleccionados, seleccione "No abrir los tipos de archivos seleccionados" o "Abrir los tipos de archivo seleccionados en Vista protegida". Cualquiera de las dos opciones bloqueará la vía de ataque al código vulnerable.
  7. Haga clic en Aceptar para aplicar la configuración de bloqueo de archivos.

  El bloqueo de archivos también se puede aplicar mediante Directiva de grupo. Para obtener más información, vea el artículo de TechNet, Planear la configuración del bloqueo de archivos para Office 2010 .

  Consecuencias de la solución provisional. Para Microsoft Office 2003 y Microsoft Office 2007, los usuarios que han configurado la directiva Bloqueo de archivos y no han configurado un directorio de exención especial o han movido los archivos a una ubicación de confianza (como se describe en el artículo 922848 de Microsoft Knowledge Base ) no podrán abrir archivos de Office 2003 o de versiones anteriores. Para Microsoft Office 2010, estará bloqueada la apertura de archivos de Office 2003 o de versiones anteriores o bien se abrirán en el modo protegido según el comportamiento de apertura seleccionado.

  Cómo deshacer la solución provisional.

  Para Office 2003
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

  Para Office 2007
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

  Para Office 2010 
  
  Abra Excel 2010 y siga los siguientes pasos:

  1. Haga clic en la ficha Archivo .
  2. En Ayuda , haga clic en Opciones .
  3. Haga clic en Centro de confianza y, a continuación, en Configuración del Centro de confianza .
  4. En el Centro de Confianza, haga clic en Configuración de bloqueo de archivos .
  5. Desactive la casilla Abrir correspondiente a los tipos de archivo que seleccionó anteriormente.
  6. Haga clic en Aceptar para aplicar la configuración de bloqueo de archivos.
• Use la directiva Bloqueo de archivos de Microsoft Office para bloquear la apertura de documentos de Office 2003 y anteriores en Microsoft PowerPoint de fuentes y lugares desconocidos o que no sean de confianza

  Las secuencias de comandos siguientes del Registro se pueden usar para establecer la directiva de Bloqueo de archivos.

  Nota La modificación incorrecta del Registro puede originar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no garantiza que los problemas derivados de la modificación incorrecta del Registro puedan resolverse. Realice las modificaciones al Registro bajo su propio riesgo.

  Para Office 2003
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001
  
  Nota Para usar 'FileOpenBlock' con Microsoft Office 2003, se deben instalar todas las actualizaciones de seguridad más recientes para Microsoft Office 2003.

  Para Office 2007
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\PowerPoint\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001
  
  Nota Para usar 'FileOpenBlock' con 2007 Microsoft Office system, se deben instalar todas las actualizaciones de seguridad más recientes para 2007 Microsoft Office.

  Para Office 2010
  
  Abra PowerPoint 2010 y siga los siguientes pasos:

  1. Haga clic en la ficha Archivo .
  2. En Ayuda , haga clic en Opciones .
  3. Haga clic en Centro de confianza y, a continuación, en Configuración del Centro de confianza .
  4. En el Centro de Confianza, haga clic en Configuración de bloqueo de archivos .
  5. Asegúrese de que la casilla Abrir está activada para los siguientes tipos de archivo:
     - Presentaciones, plantillas y archivos de complemento de PowerPoint 97-2003
  6. En Comportamiento de apertura para los tipos de archivo seleccionados, seleccione "No abrir los tipos de archivos seleccionados" o "Abrir los tipos de archivo seleccionados en Vista protegida". Cualquiera de las dos opciones bloqueará la vía de ataque al código vulnerable.
  7. Haga clic en Aceptar para aplicar la configuración de bloqueo de archivos.

  El bloqueo de archivos también se puede aplicar mediante Directiva de grupo. Para obtener más información, vea el artículo de TechNet, Planear la configuración del bloqueo de archivos para Office 2010 .

  Consecuencias de la solución provisional. Para Microsoft Office 2003 y Microsoft Office 2007, los usuarios que han configurado la directiva Bloqueo de archivos y no han configurado un directorio de exención especial o han movido los archivos a una ubicación de confianza (como se describe en el artículo 922848 de Microsoft Knowledge Base ) no podrán abrir archivos de Office 2003 o de versiones anteriores. Para Microsoft Office 2010, estará bloqueada la apertura de archivos de Office 2003 o de versiones anteriores o bien se abrirán en el modo protegido según el comportamiento de apertura seleccionado.

  Cómo deshacer la solución provisional.

  Para Office 2003
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

  Para Office 2007
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\PowerPoint\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

  Para Office 2010 
  
  Abra PowerPoint 2010 y siga los siguientes pasos:

  1. Haga clic en la ficha Archivo .
  2. En Ayuda , haga clic en Opciones .
  3. Haga clic en Centro de confianza y, a continuación, en Configuración del Centro de confianza .
  4. En el Centro de Confianza, haga clic en Configuración de bloqueo de archivos .
  5. Desactive la casilla Abrir correspondiente a los tipos de archivo que seleccionó anteriormente.
  6. Haga clic en Aceptar para aplicar la configuración de bloqueo de archivos.
• Use el Entorno aislado de conversión de Microsoft Office (MOICE) al abrir archivos de fuentes desconocidas o que no sean de confianza

  El Entorno aislado de conversión de Microsoft Office (MOICE) contribuirá a proteger las instalaciones de Office 2003 al abrir de forma más segura los archivos de formato binario de Word, Excel y PowerPoint.

  Para instalar MOICE, debe tener instalado Office 2003 u Office 2007.

  Para instalar MOICE, también debe tener el módulo de compatibilidad para formatos de archivo de Word, Excel y PowerPoint 2007. El módulo de compatibilidad está disponible como descarga gratuita en el Centro de descarga de Microsoft .

  MOICE requiere todas las actualizaciones recomendadas para todos los programas de Office. Visite Microsoft Update para instalar todas las actualizaciones recomendadas.

  Habilitar MOICE

  Nota Vea el artículo 935865 de Microsoft Knowledge Base para usar la solución Microsoft Fix it automática para habilitar o deshabilitar esta solución provisional.

  Para habilitar manualmente MOICE, ejecute los comandos tal como se especifican en la tabla siguiente. Al ejecutar los comandos se asociarán las extensiones de las aplicaciones de Office con MOICE.

Nota En Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2, ejecute los comandos anteriores desde un símbolo del sistema con privilegios elevados.

Para obtener más información acerca de MOICE, consulte el artículo 935865 de Microsoft Knowledge Base .

Consecuencias de la solución provisional. Los documentos de Office 2003 y con formatos anteriores que se conviertan al formato XML abierto de Microsoft Office 2007 mediante MOICE no conservarán la funcionalidad de macro. Además, los documentos con contraseñas o que estén protegidos con Digital Rights Management no se podrán convertir.

Cómo deshacer la solución provisional. Ejecute los comandos para deshabilitar MOICE tal como se especifica en la tabla siguiente.

Nota En Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2, ejecute los comandos anteriores desde un símbolo del sistema con privilegios elevados.

• No abra los archivos de Office que reciba de fuentes que no sean de confianza ni aquellos recibidos inesperadamente de fuentes de confianza

  No abra los archivos de Office que reciba de fuentes que no sean de confianza ni aquellos recibidos inesperadamente de fuentes de confianza. Esta vulnerabilidad se puede aprovechar si un usuario abre un archivo especialmente diseñado.

¿Cuál es el alcance de esta vulnerabilidad?
Se trata de una vulnerabilidad de ejecución remota de código. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

¿Cuál es la causa de esta vulnerabilidad?
Cuando un usuario abre un archivo de Office especialmente diseñado, se puede dañar la memoria del sistema de forma que un atacante podría ejecutar código arbitrario.

¿Para qué puede utilizar un atacante esta vulnerabilidad?
Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario como el usuario que ha iniciado la sesión. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Si un usuario inicia sesión con derechos de usuario administrativos, un atacante podría lograr el control completo del sistema afectado. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

¿Cómo podría aprovechar un atacante la vulnerabilidad?
Esta vulnerabilidad requiere que un usuario abra un archivo de Office especialmente diseñado con una versión afectada del software de Microsoft Office.

En el supuesto de un ataque por correo electrónico, un atacante podría aprovechar la vulnerabilidad si envía al usuario un archivo de Office especialmente diseñado y lo convence de que lo abra.

En el caso de un ataque basado en web, el atacante podría hospedar un sitio web que contuviera un archivo de Office destinado a aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan o alojan contenido proporcionado por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. El atacante no podría obligar a los usuarios a visitar un sitio web especialmente diseñado. Por lo tanto, tendría que atraerlos al sitio web; para ello debería, por ejemplo, incitarles a hacer clic en un vínculo que les llevara al sitio del atacante y, después, convencerlos para abrir el archivo de Office especialmente diseñado.

¿Qué sistemas están más expuestos a esta vulnerabilidad?
Los sistemas donde se usa el software de Microsoft Office, incluidas las estaciones de trabajo y los servidores de Terminal Server, están más expuestos. Los servidores podrían correr un mayor riesgo si los administradores permiten a los usuarios iniciar sesión en los servidores y ejecutar programas. Sin embargo, las prácticas recomendadas desaconsejan permitir esto.

¿Cómo funciona esta actualización?
La actualización corrige la vulnerabilidad al modificar la manera en que el software de Microsoft Office analiza los archivos.

En el momento de emitir este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad?
No. Microsoft recibió información acerca de esta vulnerabilidad a través de una fuente de divulgación de vulnerabilidades coordinada.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba utilizando esta vulnerabilidad?
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes.

El factor atenuante hace referencia a una opción, configuración común o práctica recomendada general, existente en un estado predeterminado, que podría reducir la gravedad de una vulnerabilidad. Los siguientes factores atenuantes podrían ser útiles en su situación:

• La vulnerabilidad no puede aprovecharse automáticamente mediante el correo electrónico. Un usuario debe abrir un archivo adjunto a un mensaje de correo electrónico para que un ataque tenga éxito.
• Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
• En el caso de un ataque basado en web, el intruso podría alojar un sitio web que contuviera una página web para aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan o alojan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. En su lugar, el atacante tendría que persuadir a los usuarios para que visitaran el sitio web; por lo general, convenciéndoles de que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante y de que abran el archivo de Publisher especialmente diseñado.

La solución provisional hace referencia a un cambio de opción o configuración que no corrige la vulnerabilidad subyacente pero ayuda a bloquear los tipos de ataque conocidos antes de aplicar la actualización. Microsoft ha probado las soluciones provisionales y señala en la explicación si una solución provisional reduce la funcionalidad

• Use la directiva Bloqueo de archivos de Microsoft Office para bloquear la apertura de documentos de Office 2003 y anteriores en Microsoft Word de fuentes y lugares desconocidos o que no sean de confianza

  Las secuencias de comandos siguientes del Registro se pueden usar para establecer la directiva de Bloqueo de archivos.

  Nota La modificación incorrecta del Registro puede originar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no garantiza que los problemas derivados de la modificación incorrecta del Registro puedan resolverse. Realice las modificaciones al Registro bajo su propio riesgo.

  Para Office 2003
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001
  
  Nota Para usar 'FileOpenBlock' con Microsoft Office 2003, se deben instalar todas las actualizaciones de seguridad más recientes para Microsoft Office 2003.

  Para Office 2007
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001
  
  Nota Para usar "FileOpenBlock" con Office 2007, se deben instalar las actualizaciones de seguridad más recientes para Microsoft Office 2007.

  Para Office 2010
  
  Abra Word 2010 y siga estos pasos:

  1. Haga clic en la ficha Archivo .
  2. En Ayuda , haga clic en Opciones .
  3. Haga clic en Centro de confianza y, a continuación, en Configuración del Centro de confianza .
  4. En el Centro de Confianza, haga clic en Configuración de bloqueo de archivos .
  5. Asegúrese de que la casilla Abrir está activada para los siguientes tipos de archivo:
     - Plantillas y documentos binarios de Word 2003
     - Plantillas y documentos binarios de Word XP
     - Plantillas y documentos binarios de Word 2000
     - Plantillas y documentos binarios de Word 97
     - Plantillas y documentos binarios de Word 95
     - Plantillas y documentos binarios de Word 6.0
     - Plantillas y documentos binarios de Word 2 y anteriores
  6. En Comportamiento de apertura para los tipos de archivo seleccionados, seleccione "No abrir los tipos de archivos seleccionados" o "Abrir los tipos de archivo seleccionados en Vista protegida". Cualquiera de las dos opciones bloqueará la vía de ataque al código vulnerable.
  7. Haga clic en Aceptar para aplicar la configuración de bloqueo de archivos.

  El bloqueo de archivos también se puede aplicar mediante Directiva de grupo. Para obtener más información, vea el artículo de TechNet, Planear la configuración del bloqueo de archivos para Office 2010 .

  Consecuencias de la solución provisional. Para Microsoft Office 2003 y Microsoft Office 2007, los usuarios que han configurado la directiva Bloqueo de archivos y no han configurado un directorio de exención especial o han movido los archivos a una ubicación de confianza (como se describe en el artículo 922848 de Microsoft Knowledge Base ) no podrán abrir archivos de Office 2003 o de versiones anteriores. Para Microsoft Office 2010, estará bloqueada la apertura de archivos de Office 2003 o de versiones anteriores o bien se abrirán en el modo protegido según el comportamiento de apertura seleccionado.

  Cómo deshacer la solución provisional.

  Para Office 2003
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

  Para Office 2007
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

  Para Office 2010 
  
  Abra Word 2010 y siga estos pasos:

  1. Haga clic en la ficha Archivo .
  2. En Ayuda , haga clic en Opciones .
  3. Haga clic en Centro de confianza y, a continuación, en Configuración del Centro de confianza .
  4. En el Centro de Confianza, haga clic en Configuración de bloqueo de archivos .
  5. Desactive la casilla Abrir correspondiente a los tipos de archivo que seleccionó anteriormente.
  6. Haga clic en Aceptar para aplicar la configuración de bloqueo de archivos.
• Use la directiva Bloqueo de archivos de Microsoft Office para bloquear la apertura de documentos de Office 2003 y anteriores en Microsoft Excel de fuentes y lugares desconocidos o que no sean de confianza

  Las secuencias de comandos siguientes del Registro se pueden usar para establecer la directiva de Bloqueo de archivos.

  Nota La modificación incorrecta del Registro puede originar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no garantiza que los problemas derivados de la modificación incorrecta del Registro puedan resolverse. Realice las modificaciones al Registro bajo su propio riesgo.

  Para Office 2003
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001
  
  Nota Para usar 'FileOpenBlock' con Microsoft Office 2003, se deben instalar todas las actualizaciones de seguridad más recientes para Microsoft Office 2003.

  Para Office 2007
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001
  
  Nota Para usar "FileOpenBlock" con Microsoft Office 2007, se deben instalar las actualizaciones de seguridad más recientes para Office 2007.

  Para Office 2010
  
  Abra Excel 2010 y siga los siguientes pasos:

  1. Haga clic en la ficha Archivo .
  2. En Ayuda , haga clic en Opciones .
  3. Haga clic en Centro de confianza y, a continuación, en Configuración del Centro de confianza .
  4. En el Centro de Confianza, haga clic en Configuración de bloqueo de archivos .
  5. Asegúrese de que la casilla Abrir está activada para los siguientes tipos de archivo:
     - Libros binarios de Excel 2007 y versiones posteriores
     - Archivos de complemento de Excel 97-2003
     - Libros y plantillas de Excel 97-2003
     - Libros y plantillas de Excel 95-97
     - Libros de Excel 95
     - Libros de Excel 4
     - Hojas de cálculo de Excel 4
     - Hojas de cálculo de Excel 3
     - Hojas de cálculo de Excel 2
  6. En Comportamiento de apertura para los tipos de archivo seleccionados, seleccione "No abrir los tipos de archivos seleccionados" o "Abrir los tipos de archivo seleccionados en Vista protegida". Cualquiera de las dos opciones bloqueará la vía de ataque al código vulnerable.
  7. Haga clic en Aceptar para aplicar la configuración de bloqueo de archivos.

  El bloqueo de archivos también se puede aplicar mediante Directiva de grupo. Para obtener más información, vea el artículo de TechNet, Planear la configuración del bloqueo de archivos para Office 2010 .

  Consecuencias de la solución provisional. Para Microsoft Office 2003 y Microsoft Office 2007, los usuarios que han configurado la directiva Bloqueo de archivos y no han configurado un directorio de exención especial o han movido los archivos a una ubicación de confianza (como se describe en el artículo 922848 de Microsoft Knowledge Base ) no podrán abrir archivos de Office 2003 o de versiones anteriores. Para Microsoft Office 2010, estará bloqueada la apertura de archivos de Office 2003 o de versiones anteriores o bien se abrirán en el modo protegido según el comportamiento de apertura seleccionado.

  Cómo deshacer la solución provisional.

  Para Office 2003
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

  Para Office 2007
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

  Para Office 2010 
  
  Abra Excel 2010 y siga los siguientes pasos:

  1. Haga clic en la ficha Archivo .
  2. En Ayuda , haga clic en Opciones .
  3. Haga clic en Centro de confianza y, a continuación, en Configuración del Centro de confianza .
  4. En el Centro de Confianza, haga clic en Configuración de bloqueo de archivos .
  5. Desactive la casilla Abrir correspondiente a los tipos de archivo que seleccionó anteriormente.
  6. Haga clic en Aceptar para aplicar la configuración de bloqueo de archivos.
• Use la directiva Bloqueo de archivos de Microsoft Office para bloquear la apertura de documentos de Office 2003 y anteriores en Microsoft PowerPoint de fuentes y lugares desconocidos o que no sean de confianza

  Las secuencias de comandos siguientes del Registro se pueden usar para establecer la directiva de Bloqueo de archivos.

  Nota La modificación incorrecta del Registro puede originar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no garantiza que los problemas derivados de la modificación incorrecta del Registro puedan resolverse. Realice las modificaciones al Registro bajo su propio riesgo.

  Para Office 2003
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001
  
  Nota Para usar 'FileOpenBlock' con Microsoft Office 2003, se deben instalar todas las actualizaciones de seguridad más recientes para Microsoft Office 2003.

  Para Office 2007
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\PowerPoint\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001
  
  Nota Para usar 'FileOpenBlock' con 2007 Microsoft Office system, se deben instalar todas las actualizaciones de seguridad más recientes para 2007 Microsoft Office.

  Para Office 2010
  
  Abra PowerPoint 2010 y siga los siguientes pasos:

  1. Haga clic en la ficha Archivo .
  2. En Ayuda , haga clic en Opciones .
  3. Haga clic en Centro de confianza y, a continuación, en Configuración del Centro de confianza .
  4. En el Centro de Confianza, haga clic en Configuración de bloqueo de archivos .
  5. Asegúrese de que la casilla Abrir está activada para los siguientes tipos de archivo:
     - Presentaciones, plantillas y archivos de complemento de PowerPoint 97-2003
  6. En Comportamiento de apertura para los tipos de archivo seleccionados, seleccione "No abrir los tipos de archivos seleccionados" o "Abrir los tipos de archivo seleccionados en Vista protegida". Cualquiera de las dos opciones bloqueará la vía de ataque al código vulnerable.
  7. Haga clic en Aceptar para aplicar la configuración de bloqueo de archivos.

  El bloqueo de archivos también se puede aplicar mediante Directiva de grupo. Para obtener más información, vea el artículo de TechNet, Planear la configuración del bloqueo de archivos para Office 2010 .

  Consecuencias de la solución provisional. Para Microsoft Office 2003 y Microsoft Office 2007, los usuarios que han configurado la directiva Bloqueo de archivos y no han configurado un directorio de exención especial o han movido los archivos a una ubicación de confianza (como se describe en el artículo 922848 de Microsoft Knowledge Base ) no podrán abrir archivos de Office 2003 o de versiones anteriores. Para Microsoft Office 2010, estará bloqueada la apertura de archivos de Office 2003 o de versiones anteriores o bien se abrirán en el modo protegido según el comportamiento de apertura seleccionado.

  Cómo deshacer la solución provisional.

  Para Office 2003
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

  Para Office 2007
  
  Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\PowerPoint\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

  Para Office 2010 
  
  Abra PowerPoint 2010 y siga los siguientes pasos:

  1. Haga clic en la ficha Archivo .
  2. En Ayuda , haga clic en Opciones .
  3. Haga clic en Centro de confianza y, a continuación, en Configuración del Centro de confianza .
  4. En el Centro de Confianza, haga clic en Configuración de bloqueo de archivos .
  5. Desactive la casilla Abrir correspondiente a los tipos de archivo que seleccionó anteriormente.
  6. Haga clic en Aceptar para aplicar la configuración de bloqueo de archivos.
• Use el Entorno aislado de conversión de Microsoft Office (MOICE) al abrir archivos de fuentes desconocidas o que no sean de confianza

  El Entorno aislado de conversión de Microsoft Office (MOICE) contribuirá a proteger las instalaciones de Office 2003 al abrir de forma más segura los archivos de formato binario de Word, Excel y PowerPoint.

  Para instalar MOICE, debe tener instalado Office 2003 u Office 2007.

  Para instalar MOICE, también debe tener el módulo de compatibilidad para formatos de archivo de Word, Excel y PowerPoint 2007. El módulo de compatibilidad está disponible como descarga gratuita en el Centro de descarga de Microsoft .

  MOICE requiere todas las actualizaciones recomendadas para todos los programas de Office. Visite Microsoft Update para instalar todas las actualizaciones recomendadas.

  Habilitar MOICE

  Nota Vea el artículo 935865 de Microsoft Knowledge Base para usar la solución Microsoft Fix it automática para habilitar o deshabilitar esta solución provisional.

  Para habilitar manualmente MOICE, ejecute los comandos tal como se especifican en la tabla siguiente. Al ejecutar los comandos se asociarán las extensiones de las aplicaciones de Office con MOICE.

Nota En Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2, ejecute los comandos anteriores desde un símbolo del sistema con privilegios elevados.

Para obtener más información acerca de MOICE, consulte el artículo 935865 de Microsoft Knowledge Base .

Consecuencias de la solución provisional. Los documentos de Office 2003 y con formatos anteriores que se conviertan al formato XML abierto de Microsoft Office 2007 mediante MOICE no conservarán la funcionalidad de macro. Además, los documentos con contraseñas o que estén protegidos con Digital Rights Management no se podrán convertir.

Cómo deshacer la solución provisional. Ejecute los comandos para deshabilitar MOICE tal como se especifica en la tabla siguiente.

Nota En Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2, ejecute los comandos anteriores desde un símbolo del sistema con privilegios elevados.

• No abra los archivos de Office que reciba de fuentes que no sean de confianza ni aquellos recibidos inesperadamente de fuentes de confianza

  No abra los archivos de Office que reciba de fuentes que no sean de confianza ni aquellos recibidos inesperadamente de fuentes de confianza. Esta vulnerabilidad se puede aprovechar si un usuario abre un archivo especialmente diseñado.

¿Cuál es el alcance de esta vulnerabilidad?
Se trata de una vulnerabilidad de ejecución remota de código. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

¿Cuál es la causa de esta vulnerabilidad?
Cuando un usuario abre un archivo de Office especialmente diseñado, se puede dañar la memoria del sistema de forma que un atacante podría ejecutar código arbitrario.

¿Para qué puede utilizar un atacante esta vulnerabilidad?
Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario como el usuario que ha iniciado la sesión. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Si un usuario inicia sesión con derechos de usuario administrativos, un atacante podría lograr el control completo del sistema afectado. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

¿Cómo podría aprovechar un atacante la vulnerabilidad?
Esta vulnerabilidad requiere que un usuario abra un archivo de Office especialmente diseñado con una versión afectada del software de Microsoft Office.

En el supuesto de un ataque por correo electrónico, un atacante podría aprovechar la vulnerabilidad si envía al usuario un archivo de Office especialmente diseñado y lo convence de que lo abra.

En el caso de un ataque basado en web, el atacante podría hospedar un sitio web que contuviera un archivo de Office destinado a aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan o alojan contenido proporcionado por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. El atacante no podría obligar a los usuarios a visitar un sitio web especialmente diseñado. Por lo tanto, tendría que atraerlos al sitio web; para ello debería, por ejemplo, incitarles a hacer clic en un vínculo que les llevara al sitio del atacante y, después, convencerlos para abrir el archivo de Office especialmente diseñado.

¿Qué sistemas están más expuestos a esta vulnerabilidad?
Los sistemas donde se usa el software de Microsoft Office, incluidas las estaciones de trabajo y los servidores de Terminal Server, están más expuestos. Los servidores podrían correr un mayor riesgo si los administradores permiten a los usuarios iniciar sesión en los servidores y ejecutar programas. Sin embargo, las prácticas recomendadas desaconsejan permitir esto.

¿Cómo funciona esta actualización?
La actualización corrige la vulnerabilidad al modificar la manera en que Microsoft Office analiza los archivos de Office.

En el momento de emitir este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad?
No. Microsoft recibió información acerca de esta vulnerabilidad a través de una fuente de divulgación de vulnerabilidades coordinada.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba utilizando esta vulnerabilidad?
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes.

El factor atenuante hace referencia a una opción, configuración común o práctica recomendada general, existente en un estado predeterminado, que podría reducir la gravedad de una vulnerabilidad. Los siguientes factores atenuantes podrían ser útiles en su situación:

• La vulnerabilidad no puede aprovecharse automáticamente mediante el correo electrónico. Un usuario debe abrir un archivo adjunto a un mensaje de correo electrónico para que un ataque tenga éxito.
• Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
• En el caso de un ataque basado en web, el intruso podría alojar un sitio web que contuviera una página web para aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan o alojan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. En su lugar, el atacante tendría que persuadir a los usuarios para que visitaran el sitio web; por lo general, convenciéndoles de que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante y de que abran el archivo de Publisher especialmente diseñado.

La solución provisional hace referencia a un cambio de opción o configuración que no corrige la vulnerabilidad subyacente pero ayuda a bloquear los tipos de ataque conocidos antes de aplicar la actualización. Microsoft ha probado las soluciones provisionales y señala en la explicación si una solución provisional reduce la funcionalidad

• No abra los archivos de Office que reciba de fuentes que no sean de confianza ni aquellos recibidos inesperadamente de fuentes de confianza

  No abra los archivos de Office que reciba de fuentes que no sean de confianza ni aquellos recibidos inesperadamente de fuentes de confianza. Esta vulnerabilidad se puede aprovechar si un usuario abre un archivo especialmente diseñado.

¿Cuál es el alcance de esta vulnerabilidad?
Se trata de una vulnerabilidad de ejecución remota de código. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

¿Cuál es la causa de esta vulnerabilidad?
Cuando un usuario abre un archivo de Office especialmente diseñado, se puede dañar la memoria del sistema de forma que un atacante podría ejecutar código arbitrario.

¿Para qué puede utilizar un atacante esta vulnerabilidad?
Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario como el usuario que ha iniciado la sesión. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Si un usuario inicia sesión con derechos de usuario administrativos, un atacante podría lograr el control completo del sistema afectado. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

¿Cómo podría aprovechar un atacante la vulnerabilidad?
Esta vulnerabilidad requiere que un usuario abra un archivo de Office especialmente diseñado con una versión afectada del software de Microsoft Office.

En el supuesto de un ataque por correo electrónico, un atacante podría aprovechar la vulnerabilidad si envía al usuario un archivo de Office especialmente diseñado y lo convence de que lo abra.

En el caso de un ataque basado en web, el atacante podría hospedar un sitio web que contuviera un archivo de Office destinado a aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan o alojan contenido proporcionado por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. El atacante no podría obligar a los usuarios a visitar un sitio web especialmente diseñado. Por lo tanto, tendría que atraerlos al sitio web; para ello debería, por ejemplo, incitarles a hacer clic en un vínculo que les llevara al sitio del atacante y, después, convencerlos para abrir el archivo de Office especialmente diseñado.

¿Qué sistemas están más expuestos a esta vulnerabilidad?
Los sistemas donde se usa el software de Microsoft Office, incluidas las estaciones de trabajo y los servidores de Terminal Server, están más expuestos. Los servidores podrían correr un mayor riesgo si los administradores permiten a los usuarios iniciar sesión en los servidores y ejecutar programas. Sin embargo, las prácticas recomendadas desaconsejan permitir esto.

¿Cómo funciona esta actualización?
La actualización corrige la vulnerabilidad al modificar la manera en que Microsoft Office analiza los archivos.

En el momento de emitir este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad?
No. Microsoft recibió información acerca de esta vulnerabilidad a través de una fuente de divulgación de vulnerabilidades coordinada.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba utilizando esta vulnerabilidad?
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes.

El factor atenuante hace referencia a una opción, configuración común o práctica recomendada general, existente en un estado predeterminado, que podría reducir la gravedad de una vulnerabilidad. Los siguientes factores atenuantes podrían ser útiles en su situación:

• Para que un ataque se lleve a cabo mediante una ubicación de sistema de archivos o un recurso compartido WebDAV remotos, se debe convencer al usuario de que abra una presentación de PowerPoint en dicha ubicación o recurso compartido. El atacante no podría obligar a los usuarios a visitar una ubicación de sistema de archivos o un recurso compartido WebDAV remotos que no sean de confianza. En su lugar, el atacante tendría que persuadirles para que visitaran la ubicación de sistema de archivos o el recurso compartido WebDAV remotos que no sean de confianza; por lo general, convenciéndoles de que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios a dicha ubicación o recurso compartido.
• A menudo, el protocolo SMB de uso compartido de archivos está deshabilitado en el firewall perimetral. Esto limita las posibles vías de ataque.

La solución provisional hace referencia a un cambio de opción o configuración que no corrige la vulnerabilidad subyacente pero ayuda a bloquear los tipos de ataque conocidos antes de aplicar la actualización. Microsoft ha probado las soluciones provisionales y señala en la explicación si una solución provisional reduce la funcionalidad

• Deshabilite la carga de bibliotecas desde WebDAV y recursos compartidos de red remotos

  Nota Vea el artículo 2264107 de Microsoft Knowledge Base para implementar una herramienta de solución provisional que permita a los clientes deshabilitar la carga de bibliotecas desde recursos compartidos de red o WebDAV remotos. Esta herramienta puede ser configurada para no permitir la carga poco segura en un sistema global o por aplicación.

  Los clientes que hayan sido informados por su proveedor sobre una aplicación vulnerable pueden utilizar esta herramienta para protegerse contra intentos de aprovechar este problema.

  Nota Vea el artículo 2264107 de Microsoft Knowledge Base para usar la solución Microsoft Fix it automatizada a fin de implementar la clave del Registro para bloquear la carga de bibliotecas para recursos compartidos SMB y WebDAV. Tenga en cuenta que esta solución Fix it requiere instalar primero la herramienta de solución provisional que también se describe en el artículo 2264107 de Microsoft Knowledge Base . Esta solución Fix it sólo implementa la clave del Registro y requiere la herramienta de solución provisional para que sea efectiva. Se recomienda a los administradores que revisen detenidamente el artículo de KB antes de implementar esta solución Fix it.

• Deshabilitar el servicio WebClient

  Al deshabilitar el servicio WebClient se contribuye a proteger a los sistemas afectados de los intentos de aprovechar esta vulnerabilidad al bloquear la vía de ataque remoto más probable mediante el servicio de cliente de Sistema distribuido de creación y control de versiones web (WebDAV). Después de aplicar esta solución provisional, es posible que los atacantes remotos puedan seguir aprovechando esta vulnerabilidad para provocar que Microsoft Office Outlook ejecute programas que se encuentren en el equipo del usuario atacado o en la red de área local (LAN), pero a los usuarios se les pedirá confirmación antes de abrir programas arbitrarios desde Internet.

  Para deshabilitar el servicio WebClient, siga estos pasos:

  1. Haga clic en Inicio , en Ejecutar , escriba Services.msc y, a continuación, haga clic en Aceptar .
  2. Haga clic con el botón secundario del mouse en Servicio WebClient y seleccione Propiedades .
  3. Cambie el tipo de inicio a Deshabilitado . Si el servicio está en ejecución, haga clic en Detener .
  4. Haga clic en Aceptar y salga de la aplicación de administración.

  Consecuencias de la solución provisional. Si se deshabilita el servicio WebClient, las solicitudes del Sistema distribuido de creación y control de versiones web (WebDAV) no se transmiten. Además, no se iniciarán los servicios que dependan explícitamente del servicio de cliente web y en el registro del sistema se almacenará un mensaje de error. Por ejemplo, los recursos compartidos de WebDAV no serán accesibles desde el equipo cliente.

  Cómo deshacer la solución provisional.

  Para volver a habilitar el servicio WebClient, siga estos pasos:

  1. Haga clic en Inicio , en Ejecutar , escriba Services.msc y, a continuación, haga clic en Aceptar .
  2. Haga clic con el botón secundario del mouse en Servicio WebClient y seleccione Propiedades .
  3. Cambie el tipo de inicio a Automático . Si el servicio no está en ejecución, haga clic en Iniciar .
  4. Haga clic en Aceptar y salga de la aplicación de administración.
• Bloquear los puertos TCP 139 y 445 en el firewall

  Estos puertos se utilizan para iniciar una conexión con el componente afectado. El bloqueo de los puertos TCP 139 y 445 en el firewall contribuirá a proteger los sistemas situados detrás del mismo frente a los intentos de aprovechar esta vulnerabilidad. Microsoft le recomienda bloquear toda la comunicación entrante no solicitada de Internet para ayudar a impedir ataques que puedan utilizar otros puertos. Para obtener más información acerca de los puertos, vea el artículo de TechNet Asignación de puertos TCP y UDP .

  Consecuencias de la solución provisional. Varios servicios de Windows usan los puertos afectados. El bloqueo de la conectividad a los puertos puede causar que no funcionen varias aplicaciones o servicios. A continuación se enumeran algunas de las aplicaciones o servicios que se podrían ver afectados:

  • Aplicaciones que usan SMB (CIFS)
  • Aplicaciones que usan procesadores de mensajes o canalizaciones con nombre (RPC sobre SMB)
  • Servidor (uso compartido de archivos e impresoras)
  • Directiva de grupo
  • Inicio de sesión en red
  • Sistema de archivos distribuido (DFS)
  • Licencias de Terminal Server
  • Cola de impresión
  • Examinador de equipos
  • Localizador de llamadas a procedimiento remoto
  • Servicio de fax
  • Servicios de Index Server
  • Alertas y registros de rendimiento
  • Systems Management Server
  • Servicio de registro de licencias

  Cómo deshacer la solución provisional. Desbloquee los puertos TCP 139 y 445 en el firewall. Para obtener más información acerca de puertos, vea asignaciones de puertos TCP y UDP .

¿Cuál es el alcance de esta vulnerabilidad?
Se trata de una vulnerabilidad de ejecución remota de código. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

¿Cuál es la causa de esta vulnerabilidad?
Esta vulnerabilidad requiere que un usuario abra un documento incluido en el mismo directorio de trabajo que un archivo DLL especialmente diseñado. La DLL especialmente diseñada se cargará en memoria, lo que confiere al atacante el control del sistema afectado en el contexto de seguridad del usuario que ha iniciado la sesión.

¿Esta vulnerabilidad está relacionada con el problema descrito en el documento informativo sobre seguridad de Microsoft 2269637?
Sí, esta vulnerabilidad está relacionada con la clase de vulnerabilidades que afectan al modo en que las aplicaciones cargan las bibliotecas externas, tal como se describe en el documento informativo sobre seguridad de Microsoft 2269637 . Este boletín de seguridad trata un caso particular de este tipo de vulnerabilidad.

¿Para qué puede utilizar un atacante esta vulnerabilidad?
Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario como el usuario que ha iniciado la sesión. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Si un usuario inicia sesión con derechos de usuario administrativos, un atacante podría lograr el control completo del sistema afectado. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

¿Cómo podría aprovechar un atacante la vulnerabilidad?
Esta vulnerabilidad requiere que un usuario abra un documento de Office en el mismo directorio de trabajo que un archivo DLL especialmente diseñado.

En un ataque por correo electrónico, el atacante puede aprovechar la vulnerabilidad si persuade a un usuario para que guarde un archivo de Office en la misma carpeta que un archivo DLL especialmente diseñado y, después, lo convence de que abra el archivo de Office. Cuando el usuario abre el archivo de Office, se cargará el archivo DLL especialmente diseñado, que se encuentra en el mismo directorio que el archivo de Office.

¿Qué sistemas están más expuestos a esta vulnerabilidad?
Los sistemas donde se usa Microsoft Office, incluidas las estaciones de trabajo y los servidores de Terminal Server, están más expuestos. Los servidores podrían correr un mayor riesgo si los administradores permiten a los usuarios iniciar sesión en los servidores y ejecutar programas. Sin embargo, las prácticas recomendadas desaconsejan permitir esto.

¿Cómo afecta esta vulnerabilidad a Microsoft Office?
Aunque las vías de ataque conocidas sólo pueden aprovechar la vulnerabilidad en Microsoft PowerPoint, el código vulnerable existe en un componente compartido de Microsoft Office.

¿Cómo funciona esta actualización?
Esta actualización corrige la vulnerabilidad al contribuir a garantizar que el componente vulnerabilidad de Microsoft Office usa un orden de búsqueda más adecuado y seguridad al cargar bibliotecas.

En el momento de emitir este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad?
Sí. Esta vulnerabilidad ya había sido divulgada cuando este boletín de seguridad se publicó originalmente.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba utilizando esta vulnerabilidad?
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes.

Tabla de referencias

La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación , en esta sección.

Tabla de referencias

La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación más adelante.

Tabla de referencias

La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación , en esta sección.

Tabla de referencias

La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación , en esta sección.