Boletín de seguridad de Microsoft MS12-016 - Crítica

El factor atenuante hace referencia a una opción, configuración común o práctica recomendada general, existente en un estado predeterminado, que podría reducir la gravedad de una vulnerabilidad. Los siguientes factores atenuantes podrían ser útiles en su situación:

• En el caso de un ataque de exploración web, el intruso podría hospedar un sitio web que contuviera una página web para aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan u hospedan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante.
• De forma predeterminada, Internet Explorer en Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2 se ejecuta en un modo restringido conocido como Configuración de seguridad mejorada. Este modo mitiga esta vulnerabilidad únicamente en Windows Server 2008 y Windows Server 2008 R2, y solo en el caso de un ataque de exploración web. Vea la sección P+F correspondiente a esta vulnerabilidad para obtener más información acerca de la configuración de seguridad mejorada de Internet Explorer.
• Un atacante que aprovechara esta vulnerabilidad podría conseguir los mismos derechos de usuario que el usuario local o la cuenta de usuario de ASP.NET. Los usuarios o las cuentas que están configurados para tener menos derechos de usuario en el sistema se pueden ver menos afectados que los usuarios o cuentas que utilizan derechos de usuario administrativos.
• En un escenario de hospedaje web, el atacante debe tener permiso para cargar páginas ASP.NET arbitrarias en un sitio web y ASP.NET debe estar instalado en ese servidor web. En la configuración predeterminada, un usuario anónimo no puede cargar y ejecutar código de Microsoft .NET en un servidor Internet Information Server (IIS).
• De forma predeterminada, a las aplicaciones ASP.NET de confianza parcial no se les concede SocketPermission. Como resultado, en un escenario en el servidor, esta vulnerabilidad no se puede aprovechar en las aplicaciones ASP.NET con un nivel de confianza medio o inferior, a menos que el administrador conceda a dichas aplicaciones SocketPermission explícitamente. Para obtener más información acerca de los niveles de confianza de ASP.NET, vea el artículo de MSDN Niveles de confianza de ASP.NET y archivos de política.

La solución provisional hace referencia a un cambio de opción o configuración que no corrige la vulnerabilidad subyacente pero ayuda a bloquear los tipos de ataque conocidos antes de aplicar la actualización. Microsoft ha probado las soluciones provisionales y señala en la explicación si una solución provisional reduce la funcionalidad:

• Deshabilitar las aplicaciones XAML del explorador en Internet Explorer

  Para protegerse contra esta vulnerabilidad, cambie la configuración para que se pregunte al usuario antes de ejecutar o deshabilitar aplicaciones XAML del explorador (XBAP) en las zonas de seguridad Internet e Intranet local del siguiente modo:

  1. En Internet Explorer, haga clic en el menú Herramientas y, a continuación, seleccione Opciones de Internet.
  2. Haga clic en la ficha Seguridad, en Internet y, a continuación, en Nivel personalizado. En Configuración, para XAML dinámico, haga clic en Pedir datos o Deshabilitar y, a continuación, haga clic en Aceptar.
  3. Haga clic en la ficha Seguridad, en Internet y, a continuación, en Nivel personalizado. En Configuración, para Aplicaciones XAML del explorador, haga clic en Pedir datos o Deshabilitar y, a continuación, haga clic en Aceptar.
  4. Haga clic en la ficha Seguridad, en Internet y, a continuación, en Nivel personalizado. En Configuración, para Documentos XPS, haga clic en Pedir datos o Deshabilitar y, a continuación, haga clic en Aceptar.
  5. En la ficha Seguridad, haga clic en Nivel personalizado. En Componentes que dependen de .NET Framework, establezca Ejecutar componentes no firmados con Authenticode en Pedir datos o Deshabilitar y, a continuación, haga clic en Aceptar. Repita este paso para Ejecutar componentes firmados con Authenticode y, a continuación, haga clic en Aceptar.
  6. Haga clic en Intranet local y, a continuación, haga clic en Nivel personalizado. Repita los pasos 3 y 4. Si se le pregunta si desea confirmar el cambio de configuración, haga clic en Sí. Haga clic en Aceptar para volver a Internet Explorer.

  Consecuencias de la solución provisional. El código Microsoft .NET no se ejecutará en Internet Explorer o no se ejecutará sin una solicitud. Al deshabilitar las aplicaciones y componentes Microsoft .NET en las zonas de seguridad Internet e Intranet local, puede que algunos sitios web funcionen incorrectamente. Si tiene dificultades para usar un sitio web después de cambiar esta configuración y está seguro de que el sitio es seguro de usar, puede agregarlo a la lista de sitios de confianza. Esto permitirá que el sitio funcione correctamente.

  Agregar sitios en los que confía a la zona de sitios de confianza de Internet Explorer

  Después de configurar Internet Explorer para exigir que le pregunte antes de ejecutar controles y secuencias de comandos ActiveX en las zonas Internet e Intranet local, puede agregar sitios en los que confíe a la zona Sitios de confianza de Internet Explorer. De esta forma, podrá seguir usando como siempre los sitios web de confianza al tiempo que colabora para protegerse de este ataque en los sitios en los que no confía. Se recomienda agregar solamente sitios en los que confíe a la zona Sitios de confianza.

  Para ello, siga estas indicaciones:

  1. En Internet Explorer, haga clic en Herramientas, Opciones de Internet y, a continuación, en la ficha Seguridad.
  2. En el cuadro Seleccione una zona de contenido web para especificar la configuración de seguridad de la misma, haga clic en Sitios de confianza y, a continuación, en Sitios.
  3. Si desea agregar sitios que no requieran un canal cifrado, haga clic para desactivar la casilla de verificación Requerir comprobación del servidor (https:) para todos los sitios de esta zona.
  4. En el cuadro Agregar este sitio web a la zona, escriba la dirección URL de un sitio en el que confíe y haga clic en Agregar.
  5. Repita estos pasos para cada sitio que desee agregar a la zona.
  6. Haga clic en Aceptar dos veces para confirmar los cambios y regresar a Internet Explorer.

  Nota Agregue todos los sitios de confianza para los que tenga la certeza de que no realizarán ninguna acción perjudicial en su equipo. En concreto, hay dos sitios que es aconsejable agregar: *.windowsupdate.microsoft.com y *.update.microsoft.com. Se trata de los sitios que alojarán la actualización y requieren de un control ActiveX para instalarla.

  Cómo deshacer la solución provisional. Realice los pasos siguientes:

  1. En Internet Explorer, haga clic en el menú Herramientas y, a continuación, seleccione Opciones de Internet.
  2. Haga clic en la ficha Seguridad, en Restablecer todas las zonas al nivel predeterminado y, a continuación, en Aceptar.
• Evitar temporalmente que el control ActiveX de Microsoft Silverlight se ejecute en Internet Explorer (método 1)

  Puede contribuir a la protección contra estas vulnerabilidades si evita temporalmente los intentos de ejecutar el control ActiveX de Silverlight en Internet Explorer mediante la configuración del bit de interrupción para el control.

  Advertencia Si utiliza el Editor del Registro incorrectamente, puede provocar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no puede garantizar que pueda resolver los problemas derivados del uso incorrecto del Editor del Registro. El uso del Editor del Registro es responsabilidad suya.

  Se recomienda realizar una copia de seguridad del Registro antes de editarlo.

  Utilice el siguiente texto para crear un archivo .reg que evite temporalmente los intentos de ejecutar el control ActiveX de Silverlight en Internet Explorer. Puede copiar el siguiente texto, pegarlo en un editor de textos como Bloc de notas y luego guardar el archivo con la extensión del nombre de archivo .reg. Ejecute el archivo .reg en el cliente vulnerable.

  Editor del Registro de Windows versión 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{DFEAF541-F3E1-4C24-ACAC-99C30715084A}]"Compatibility Flags"=dword:00000400

  Cierre Internet Explorer y vuelva a abrirlo para que los cambios surtan efecto.

  Si desea ver el procedimiento detallado para evitar que un control se ejecute en Internet Explorer, vea el artículo 240797 de Microsoft Knowledge Base. Siga estos pasos y cree un valor de indicadores de compatibilidad en el Registro para evitar que se ejecute el control ActiveX de Silverlight en Internet Explorer.

  Consecuencias de la solución provisional. Es posible que las aplicaciones y sitios web que requieran el control ActiveX de Microsoft Silverlight dejen de funcionar correctamente. Si implementa esta solución provisional, es posible que se vean afectados los controles ActiveX de Silverlight que estén instalados en el sistema.

  Cómo deshacer la solución provisional. Quite las claves del Registro agregadas para impedir temporalmente los intentos de ejecutar el control ActiveX de Silverlight en Internet Explorer.

• Evitar temporalmente que el control ActiveX de Microsoft Silverlight se ejecute en Firefox o Chrome

  Para modificar la clave del Registro para deshabilitar Microsoft Silverlight, siga estos pasos:

  Nota El uso incorrecto del Editor del Registro puede originar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no garantiza que los problemas derivados del uso incorrecto del Editor del Registro puedan resolverse. El uso del Editor del Registro es responsabilidad suya. Para obtener información sobre cómo editar el Registro, consulte el tema “Cambiar claves y valores” de la Ayuda del Editor del Registro (Regedit.exe) o los temas “Agregar y eliminar valores del Registro” y “Editar valores del Registro” de la Ayuda de Regedt32.exe.

  • Con el método interactivo
    1. Haga clic en Inicio, haga clic en Ejecutar, en el cuadro Abrir escriba Regedit y, a continuación, haga clic en Aceptar.
    2. Busque y haga clic en la siguiente subclave del Registro:HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
    3. Haga clic con el botón secundario en @Microsoft.com/NpCtrl,version=1.0 y seleccione Exportar. Guarde el archivo en disco.
    4. Elimine toda la clave @Microsoft.com/NpCtrl,version=1.0.
    5. Cierre el editor del Registro.
  • Con un archivo del Registro
    1. Cree una copia de seguridad de las claves del Registro. La copia de seguridad se puede realizar mediante una secuencia de comandos de implementación administrada con el siguiente comando: Regedit.exe /e SL_backup.reg HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
    2. Guarde lo siguiente en un archivo con la extensión .REG (por ejemplo, Disable_Silverlight.reg):Editor del Registro de Windows versión 5.00[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
    3. Ejecute la secuencia de comandos del Registro anterior creada en el paso 2 en el sistema de destino con el siguiente comando:Regedit /s Disable_Silverlight.reg

  Cómo deshacer la solución provisional.

  • Con el método interactivo
    1. Haga clic en Inicio, haga clic en Ejecutar, en el cuadro Abrir escriba Regedit y, a continuación, haga clic en Aceptar.
    2. En el menú Archivo, haga clic en Importar.
    3. En Buscar en, seleccione la unidad, la carpeta o el equipo y carpeta de red donde se encuentra el archivo que ha exportado anteriormente.
    4. Seleccione el nombre de archivo correcto y, a continuación, haga clic en Abrir.
  • Con una secuencia de comandos de implementación administrada

    Restaure el archivo de copia de seguridad del paso 1 Con un archivo del Registro, más arriba, con el siguiente comando:

    Regedit /s SL_backup.reg

¿Cuál es el alcance de esta vulnerabilidad? 
Se trata de una vulnerabilidad de ejecución remota de código. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

¿Cuál es la causa de esta vulnerabilidad? 
La vulnerabilidad se debe a que .NET Framework y Microsoft Silverlight usan incorrectamente los objetos administrados.

¿Qué es Microsoft Silverlight? 
Microsoft Silverlight es una implementación para múltiples exploradores y plataformas de Microsoft .NET Framework para generar experiencias multimedia y aplicaciones interactivas enriquecidas para Web. Para obtener más información, visite el sitio oficial de Microsoft Silverlight.

¿Para qué puede usar un atacante esta vulnerabilidad? 
En el escenario de exploración web, un atacante que aprovechara esta vulnerabilidad podría obtener los mismos permisos que el usuario que ha iniciado sesión actualmente. Si un usuario inicia sesión con derechos de usuario administrativos, un atacante podría lograr el control completo del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

En el escenario de hospedaje web, un atacante que aprovechara esta vulnerabilidad podría obtener los mismos permisos que la cuenta de servicio asociada a la identidad del grupo de aplicaciones en el que se ejecuta la aplicación de Microsoft .NET. Según la configuración de aislamiento del grupo de aplicaciones y los permisos concedidos a la cuenta de servicio, un atacante podría tomar el control de otros grupos de aplicaciones en el servidor web o podría tomar el control completo del sistema afectado. Para obtener más información acerca de las identidades del grupo de aplicaciones y la configuración, vea el artículo de TechNet Configurar la identidad del grupo de aplicaciones.

¿Cómo podría aprovechar un atacante la vulnerabilidad? 
Existen tres escenarios de ataque en los que se puede aprovechar esta vulnerabilidad: exploración web, hospedaje web y omisión de la aplicación .NET de Windows de las restricciones de seguridad de acceso del código (CAS). Estos escenarios se describen del siguiente modo:

• Escenario de ataque de exploración web

• Un atacante podría hospedar un sitio web especialmente diseñado que contuviera una XBAP (aplicación XAML del explorador) especialmente diseñada que aprovechara esta vulnerabilidad y convencer a un usuario para que visitara el sitio web. El atacante también podría aprovechar sitios web vulnerables y sitios web que aceptan o reciben contenido o anuncios proporcionados por el usuario. Estos sitios web podrían incluir contenido malintencionado a través del cual se podría aprovechar esta vulnerabilidad. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante. También sería posible que se mostrara contenido web diseñado especialmente mediante titulares de anuncios u otros métodos para hacer llegar contenido web a los sistemas afectados.
• Escenario de ataque de hospedaje web

• Si un entorno de hospedaje web permite a los usuarios cargar aplicaciones ASP.NET personalizadas, un atacante podría cargar una aplicación ASP.NET malintencionada que usara esta vulnerabilidad para abrir el espacio aislado que se usa para impedir que el código ASP.NET lleve a cabo acciones perjudiciales en el sistema del servidor.
• Escenario de ataque de aplicaciones .NET de Windows

• Esta vulnerabilidad también la podrían usar aplicaciones Windows .NET para omitir las restricciones de seguridad de acceso del código (CAS).

¿Qué es una aplicación del explorador XAML (XBAP)? 
Una aplicación XAML del explorador (XBAP) combina características de una aplicación web y de una aplicación de cliente enriquecido. Al igual que las aplicaciones web, las XBAP se pueden publicar en un servidor web e iniciar desde Internet Explorer. Al igual que las aplicaciones de cliente enriquecido, las XBAP pueden aprovechar las capacidades de Windows Presentation Foundation (WPF). Para obtener más información acerca de las XBAP, vea el artículo de MSDN Información general de las aplicaciones XAML del explorador de Windows Presentation Foundation.

¿Qué son las restricciones de seguridad de acceso del código (CAS) de .NET Framework? 
.NET Framework proporciona un mecanismo de seguridad denominado seguridad de acceso del código para proteger los equipos del código móvil malintencionado, para permitir que el código de origen desconocido se ejecute con protección y para prevenir que el código de confianza ponga en peligro la seguridad de forma intencionada o accidental. La seguridad de acceso del código (CAS) habilita el código para que se confíe en él en diferentes grados, según de dónde se origine y otros aspectos de la identidad del código. La seguridad de acceso del código también aplica niveles variables de confianza en el código, lo que minimiza la cantidad de código en el que se debe confiar completamente para que se ejecute. El uso de la seguridad de acceso del código puede reducir la probabilidad de que el código se use de forma incorrecta por parte de un código malintencionado o repleto de errores. Para obtener más información acerca de CAS, vea el artículo de MSDN Seguridad de acceso del código.

¿Qué sistemas están más expuestos a esta vulnerabilidad? 
Hay tres tipos de sistemas que están expuestos a esta vulnerabilidad, los cuales se describen a continuación: sistemas que usan el escenario de exploración web, sistemas que usan el escenario de hospedaje web y sistemas que usan el escenario de aplicaciones .NET de Windows.

• Escenario de exploración web

• Para aprovechar esta vulnerabilidad, es necesario que el usuario haya iniciado la sesión y visite sitios web con un explorador web capaz de ejecutar XBAP. Por lo tanto, cualquier sistema en el que se use un explorador web de forma habitual, como estaciones de trabajo y servidores de Terminal Server, está expuesto a esta vulnerabilidad. Los servidores podrían correr un mayor riesgo si los administradores permiten a los usuarios explorar y leer correo electrónico en los servidores. Sin embargo, los procedimientos recomendados desaconsejan permitir esto.
• Escenario de hospedaje web

• Los sitios de hospedaje web que permiten a los usuarios cargar aplicaciones ASP.NET personalizadas están más expuestos.
• Aplicaciones .NET de Windows

• Las estaciones de trabajo y servidores que ejecutan aplicaciones .NET de Windows que no son de confianza también están expuestas a esta vulnerabilidad.

Estoy ejecutando Internet Explorer para Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2. ¿Soluciona esto la vulnerabilidad? 
Sí. De forma predeterminada, Internet Explorer en Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2 se ejecuta en un modo restringido conocido como Configuración de seguridad mejorada. La configuración de seguridad mejorada es un grupo de valores preconfigurados de Internet Explorer que pueden reducir la posibilidad de que los usuarios o los administradores descarguen y ejecuten contenido web especialmente diseñado en un servidor. Esto constituye un factor atenuante para sitios web que no ha agregado a la zona de sitios de confianza de Internet Explorer.

¿Cómo funciona esta actualización? 
La actualización corrige la vulnerabilidad al modificar la manera en que Microsoft .NET Framework y Microsoft Silverlight usan objetos no administrados.

En el momento de emitir este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad? 
No. Microsoft recibió información acerca de esta vulnerabilidad a través de una fuente de divulgación de vulnerabilidades coordinada.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba usando esta vulnerabilidad? 
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes.

El factor atenuante hace referencia a una opción, configuración común o práctica recomendada general, existente en un estado predeterminado, que podría reducir la gravedad de una vulnerabilidad. Los siguientes factores atenuantes podrían ser útiles en su situación:

• En el caso de un ataque de exploración web, el intruso podría hospedar un sitio web que contuviera una página web para aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan u hospedan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante.
• De forma predeterminada, Internet Explorer en Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2 se ejecuta en un modo restringido conocido como Configuración de seguridad mejorada. Este modo mitiga esta vulnerabilidad únicamente en Windows Server 2008 y Windows Server 2008 R2, y solo en el caso de un ataque de exploración web. Vea la sección P+F correspondiente a esta vulnerabilidad para obtener más información acerca de la configuración de seguridad mejorada de Internet Explorer.
• En un escenario de hospedaje web, el atacante debe tener permiso para cargar páginas ASP.NET arbitrarias en un sitio web y ASP.NET debe estar instalado en ese servidor web. En la configuración predeterminada, un usuario anónimo no puede cargar y ejecutar código de Microsoft .NET en un servidor Internet Information Server (IIS).

La solución provisional hace referencia a un cambio de opción o configuración que no corrige la vulnerabilidad subyacente pero ayuda a bloquear los tipos de ataque conocidos antes de aplicar la actualización. Microsoft ha probado las soluciones provisionales y señala en la explicación si una solución provisional reduce la funcionalidad:

• Deshabilitar las aplicaciones XAML del explorador en Internet Explorer

  Para protegerse contra esta vulnerabilidad, cambie la configuración para que se pregunte al usuario antes de ejecutar o deshabilitar aplicaciones XAML del explorador (XBAP) en las zonas de seguridad Internet e Intranet local del siguiente modo:

  1. En Internet Explorer, haga clic en el menú Herramientas y, a continuación, seleccione Opciones de Internet.
  2. Haga clic en la ficha Seguridad, en Internet y, a continuación, en Nivel personalizado. En Configuración, para XAML dinámico, haga clic en Pedir datos o Deshabilitar y, a continuación, haga clic en Aceptar.
  3. Haga clic en la ficha Seguridad, en Internet y, a continuación, en Nivel personalizado. En Configuración, para Aplicaciones XAML del explorador, haga clic en Pedir datos o Deshabilitar y, a continuación, haga clic en Aceptar.
  4. Haga clic en la ficha Seguridad, en Internet y, a continuación, en Nivel personalizado. En Configuración, para Documentos XPS, haga clic en Pedir datos o Deshabilitar y, a continuación, haga clic en Aceptar.
  5. En la ficha Seguridad, haga clic en Nivel personalizado. En Componentes que dependen de .NET Framework, establezca Ejecutar componentes no firmados con Authenticode en Pedir datos o Deshabilitar y, a continuación, haga clic en Aceptar. Repita este paso para Ejecutar componentes firmados con Authenticode y, a continuación, haga clic en Aceptar.
  6. Haga clic en Intranet local y, a continuación, haga clic en Nivel personalizado. Repita los pasos 3 y 4. Si se le pregunta si desea confirmar el cambio de configuración, haga clic en Sí. Haga clic en Aceptar para volver a Internet Explorer.

  Consecuencias de la solución provisional. El código Microsoft .NET no se ejecutará en Internet Explorer o no se ejecutará sin una solicitud. Al deshabilitar las aplicaciones y componentes Microsoft .NET en las zonas de seguridad Internet e Intranet local, puede que algunos sitios web funcionen incorrectamente. Si tiene dificultades para usar un sitio web después de cambiar esta configuración y está seguro de que el sitio es seguro de usar, puede agregarlo a la lista de sitios de confianza. Esto permitirá que el sitio funcione correctamente.

  Agregar sitios en los que confía a la zona de sitios de confianza de Internet Explorer

  Después de configurar Internet Explorer para exigir que le pregunte antes de ejecutar controles y secuencias de comandos ActiveX en las zonas Internet e Intranet local, puede agregar sitios en los que confíe a la zona Sitios de confianza de Internet Explorer. De esta forma, podrá seguir usando como siempre los sitios web de confianza al tiempo que colabora para protegerse de este ataque en los sitios en los que no confía. Se recomienda agregar solamente sitios en los que confíe a la zona Sitios de confianza.

  Para ello, siga estas indicaciones:

  1. En Internet Explorer, haga clic en Herramientas, Opciones de Internet y, a continuación, en la ficha Seguridad.
  2. En el cuadro Seleccione una zona de contenido web para especificar la configuración de seguridad de la misma, haga clic en Sitios de confianza y, a continuación, en Sitios.
  3. Si desea agregar sitios que no requieran un canal cifrado, haga clic para desactivar la casilla de verificación Requerir comprobación del servidor (https:) para todos los sitios de esta zona.
  4. En el cuadro Agregar este sitio web a la zona, escriba la dirección URL de un sitio en el que confíe y haga clic en Agregar.
  5. Repita estos pasos para cada sitio que desee agregar a la zona.
  6. Haga clic en Aceptar dos veces para confirmar los cambios y regresar a Internet Explorer.

  Nota Agregue todos los sitios de confianza para los que tenga la certeza de que no realizarán ninguna acción perjudicial en su equipo. En concreto, hay dos sitios que es aconsejable agregar: *.windowsupdate.microsoft.com y *.update.microsoft.com. Se trata de los sitios que alojarán la actualización y requieren de un control ActiveX para instalarla.

  Cómo deshacer la solución provisional. Realice los pasos siguientes:

  1. En Internet Explorer, haga clic en el menú Herramientas y, a continuación, seleccione Opciones de Internet.
  2. Haga clic en la ficha Seguridad, en Restablecer todas las zonas al nivel predeterminado y, a continuación, en Aceptar.

¿Cuál es el alcance de esta vulnerabilidad? 
Se trata de una vulnerabilidad de ejecución remota de código. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

¿Cuál es la causa de esta vulnerabilidad? 
La vulnerabilidad se debe a que .NET Framework calcula incorrectamente una longitud de búfer al procesar una entrada especialmente diseñada.

¿Para qué puede usar un atacante esta vulnerabilidad? 
En el escenario de exploración web, un atacante que aprovechara esta vulnerabilidad podría obtener los mismos permisos que el usuario que ha iniciado sesión actualmente. Si un usuario inicia sesión con derechos de usuario administrativos, un atacante podría lograr el control completo del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

En el escenario de hospedaje web, un atacante que aprovechara esta vulnerabilidad podría obtener los mismos permisos que la cuenta de servicio asociada a la identidad del grupo de aplicaciones en el que se ejecuta la aplicación de Microsoft .NET. Según la configuración de aislamiento del grupo de aplicaciones y los permisos concedidos a la cuenta de servicio, un atacante podría tomar el control de otros grupos de aplicaciones en el servidor web o podría tomar el control completo del sistema afectado. Para obtener más información acerca de las identidades del grupo de aplicaciones y la configuración, vea el artículo de TechNet Configurar la identidad del grupo de aplicaciones.

¿Cómo podría aprovechar un atacante la vulnerabilidad? 
Existen tres escenarios de ataque en los que se puede aprovechar esta vulnerabilidad: exploración web, hospedaje web y omisión de la aplicación .NET de Windows del escenario de restricciones de seguridad de acceso del código (CAS). Estos escenarios se describen del siguiente modo:

• Escenario de ataque de exploración web

• Un atacante podría hospedar un sitio web especialmente diseñado que contuviera una XBAP (aplicación XAML del explorador) especialmente diseñada que aprovechara esta vulnerabilidad y convencer a un usuario para que visitara el sitio web. El atacante también podría aprovechar sitios web vulnerables y sitios web que aceptan o reciben contenido o anuncios proporcionados por el usuario. Estos sitios web podrían incluir contenido malintencionado a través del cual se podría aprovechar esta vulnerabilidad. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante. También sería posible que se mostrara contenido web diseñado especialmente mediante titulares de anuncios u otros métodos para hacer llegar contenido web a los sistemas afectados.
• Escenario de ataque de hospedaje web

• Si un entorno de hospedaje web permite a los usuarios cargar aplicaciones ASP.NET personalizadas, un atacante podría cargar una aplicación ASP.NET malintencionada que usara esta vulnerabilidad para abrir el espacio aislado que se usa para impedir que el código ASP.NET lleve a cabo acciones perjudiciales en el sistema del servidor.
• Escenario de ataque de aplicaciones .NET de Windows

• Esta vulnerabilidad también la podrían usar aplicaciones Windows .NET para omitir las restricciones de seguridad de acceso del código (CAS).

¿Qué es una aplicación del explorador XAML (XBAP)? 
Una aplicación XAML del explorador (XBAP) combina características de una aplicación web y de una aplicación de cliente enriquecido. Al igual que las aplicaciones web, las XBAP se pueden publicar en un servidor web e iniciar desde Internet Explorer. Al igual que las aplicaciones de cliente enriquecido, las XBAP pueden aprovechar las capacidades de Windows Presentation Foundation (WPF). Para obtener más información acerca de las XBAP, vea el artículo de MSDN Información general de las aplicaciones XAML del explorador de Windows Presentation Foundation.

¿Qué son las restricciones de seguridad de acceso del código (CAS) de .NET Framework? 
.NET Framework proporciona un mecanismo de seguridad denominado seguridad de acceso del código para proteger los equipos del código móvil malintencionado, para permitir que el código de origen desconocido se ejecute con protección y para prevenir que el código de confianza ponga en peligro la seguridad de forma intencionada o accidental. La seguridad de acceso del código (CAS) habilita el código para que se confíe en él en diferentes grados, según de dónde se origine y otros aspectos de la identidad del código. La seguridad de acceso del código también aplica niveles variables de confianza en el código, lo que minimiza la cantidad de código en el que se debe confiar completamente para que se ejecute. El uso de la seguridad de acceso del código puede reducir la probabilidad de que el código se use de forma incorrecta por parte de un código malintencionado o repleto de errores. Para obtener más información acerca de CAS, vea el artículo de MSDN Seguridad de acceso del código.

¿Qué sistemas están más expuestos a esta vulnerabilidad? 
Hay tres tipos de sistemas que están expuestos a esta vulnerabilidad, los cuales se describen a continuación: sistemas que usan el escenario de exploración web, sistemas que usan el escenario de hospedaje web y sistemas que usan el escenario de aplicaciones .NET de Windows.

• Escenario de exploración web

• Para aprovechar esta vulnerabilidad, es necesario que el usuario haya iniciado la sesión y visite sitios web con un explorador web capaz de ejecutar XBAP. Por lo tanto, cualquier sistema en el que se use un explorador web de forma habitual, como estaciones de trabajo y servidores de Terminal Server, está expuesto a esta vulnerabilidad. Los servidores podrían correr un mayor riesgo si los administradores permiten a los usuarios explorar y leer correo electrónico en los servidores. Sin embargo, los procedimientos recomendados desaconsejan permitir esto.
• Escenario de hospedaje web

• Los sitios de hospedaje web que permiten a los usuarios cargar aplicaciones ASP.NET personalizadas están más expuestos.
• Aplicaciones .NET de Windows

• Las estaciones de trabajo y servidores que ejecutan aplicaciones .NET de Windows que no son de confianza también están expuestas a esta vulnerabilidad.

Estoy ejecutando Internet Explorer para Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2. ¿Soluciona esto la vulnerabilidad? 
Sí. De forma predeterminada, Internet Explorer en Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2 se ejecuta en un modo restringido conocido como Configuración de seguridad mejorada. La configuración de seguridad mejorada es un grupo de valores preconfigurados de Internet Explorer que pueden reducir la posibilidad de que los usuarios o los administradores descarguen y ejecuten contenido web especialmente diseñado en un servidor. Esto constituye un factor atenuante para sitios web que no ha agregado a la zona de sitios de confianza de Internet Explorer.

¿Cómo funciona esta actualización? 
La actualización corrige la vulnerabilidad al modificar la manera en que Microsoft .NET Framework calcula las longitudes de búfer.

En el momento de emitir este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad? 
Sí. Esta vulnerabilidad ya se ha divulgado públicamente. Se le ha asignado el número de vulnerabilidad y exposición común CVE-2012-0015.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba usando esta vulnerabilidad? 
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes.

¿Ayuda la aplicación de esta actualización de seguridad a proteger a los clientes del código, que se ha divulgado públicamente, que podría intentar aprovechar esta vulnerabilidad? 
Sí. Esta actualización de seguridad soluciona la vulnerabilidad que podría aprovecharse al utilizar el código de tipo conceptual publicado. A la vulnerabilidad que se ha tratado se le ha asignado el número de vulnerabilidad y exposición común CVE-2012-0015.

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación, en esta sección.

Nota La actualización de las versiones compatibles de Windows XP Professional x64 Edition también se aplica a las versiones compatibles de Windows Server 2003 x64 Edition.

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación, en esta sección.

Nota La actualización de las versiones compatibles de Windows Server 2003 x64 Edition también se aplica a las versiones compatibles de Windows XP Professional x64 Edition.

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación, en esta sección.

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación, en esta sección.

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación, en esta sección.

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación, en esta sección.