Boletín de seguridad de Microsoft MS12-030 - Importante

El factor atenuante hace referencia a una opción, configuración común o práctica recomendada general, existente en un estado predeterminado, que podría reducir la gravedad de una vulnerabilidad. Los siguientes factores atenuantes podrían ser útiles en su situación:

• En el caso de un ataque basado en web, el atacante podría hospedar un sitio web que contuviera un archivo de Excel destinado a aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan u hospedan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. En su lugar, el atacante tendría que persuadir a los usuarios para que visitaran el sitio web; por lo general, convenciéndoles de que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que los lleve al sitio web del atacante y de que abran el archivo especialmente diseñado.
• Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
• La vulnerabilidad no puede aprovecharse automáticamente mediante el correo electrónico. Un usuario debe abrir un archivo adjunto a un mensaje de correo electrónico para que un ataque tenga éxito.

La solución provisional hace referencia a un cambio de opción o configuración que no corrige la vulnerabilidad subyacente pero ayuda a bloquear los tipos de ataque conocidos antes de aplicar la actualización. Microsoft ha probado las soluciones provisionales y señala en la explicación si una solución provisional reduce la funcionalidad:

• Use la directiva Bloqueo de archivos de Microsoft Office para bloquear la apertura de documentos de Office 2003 y anteriores de fuentes y lugares desconocidos o que no sean de confianza

  La directiva Bloqueo de archivos de Microsoft Office se puede usar para impedir que determinados tipos de formato de archivo se abran en Microsoft Word, Microsoft Excel y Microsoft PowerPoint.

  Para Microsoft Office 2003 y Microsoft Office 2007  

  Los siguientes scripts del Registro se pueden guardar en archivos de entradas del Registro (.reg) y usarse para establecer la directiva Bloqueo de archivos. Para obtener más información acerca de cómo usar los scripts del Registro, vea el artículo 310516 de Microsoft Knowledge Base.

  Nota Para usar 'FileOpenBlock' con Microsoft Office 2003, se deben instalar todas las actualizaciones de seguridad más recientes para Microsoft Office 2003. Para usar "FileOpenBlock" con Microsoft Office 2007, se deben instalar las actualizaciones de seguridad más recientes para Office 2007.

  Software de Microsoft Office	Script del Registro
  Microsoft Excel 2003	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001
  Microsoft Excel 2007	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001

  Para Microsoft Office 2010

  Abra Microsoft Excel 2010 y realice los pasos siguientes:

  1. Haga clic en la ficha Archivo.
  2. En Ayuda, haga clic en Opciones.
  3. Haga clic en Centro de confianza y, a continuación, en Configuración del Centro de confianza.
  4. En el Centro de Confianza, haga clic en Configuración de bloqueo de archivos.
  5. Asegúrese de que la casilla Abrir está activada para los siguientes tipos de archivo:
     
     En Microsoft Excel 2010:
     - Libros binarios de Excel 2007 y versiones posteriores
     - Archivos de complemento de Excel 97-2003
     - Libros y plantillas de Excel 97-2003
     - Libros y plantillas de Excel 95-97
     - Libros de Excel 95
     - Libros de Excel 4
     - Hojas de cálculo de Excel 4
     - Hojas de cálculo de Excel 3
     - Hojas de cálculo de Excel 2
     
  6. En Comportamiento de apertura para los tipos de archivo seleccionados, seleccione No abrir los tipos de archivos seleccionados o Abrir los tipos de archivo seleccionados en Vista protegida. Cualquiera de las dos opciones bloqueará la vía de ataque al código vulnerable.
  7. Haga clic en Aceptar para aplicar la configuración de bloqueo de archivos.

  El bloqueo de archivos también se puede aplicar mediante Directiva de grupo. Para obtener más información, vea el artículo de TechNet, Planear la configuración del bloqueo de archivos para Office 2010.

  Consecuencias de la solución provisional. Para Microsoft Office 2003 y Microsoft Office 2007, los usuarios que han configurado la directiva Bloqueo de archivos y no han configurado un directorio de exención especial o han movido los archivos a una ubicación de confianza no podrán abrir archivos de Office 2003 o de versiones anteriores. Para Microsoft Office 2010, estará bloqueada la apertura de archivos de Office 2003 o de versiones anteriores o bien se abrirán en el modo protegido según el comportamiento de apertura seleccionado. Para obtener más información acerca de cómo afecta el bloqueo de archivos en el software de Microsoft Office, vea el artículo 922850 de Microsoft Knowledge Base.

  Cómo deshacer la solución provisional.

  Para Microsoft Office 2003 y Microsoft Office 2007, use los siguientes scripts del Registro para deshacer la configuración usada para establecer la directiva Bloqueo de archivos:

  Software de Microsoft Office	Script del Registro
  Microsoft Excel 2003	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock] "BinaryFiles"=dword:00000000
  Microsoft Excel 2007	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000000

  Para Microsoft Office 2010, abra Microsoft Excel 2010 y realice los pasos siguientes:

  1. Haga clic en la ficha Archivo.
  2. En Ayuda, haga clic en Opciones.
  3. Haga clic en Centro de confianza y, a continuación, en Configuración del Centro de confianza.
  4. En el Centro de Confianza, haga clic en Configuración de bloqueo de archivos.
  5. Desactive la casilla Abrir correspondiente a los tipos de archivo que seleccionó anteriormente.
  6. Haga clic en Aceptar para aplicar la configuración de bloqueo de archivos.
• Use el Entorno aislado de conversión de Microsoft Office (MOICE) al abrir archivos de fuentes desconocidas o que no sean de confianza

  Nota La modificación incorrecta del Registro puede originar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no garantiza que los problemas derivados de la modificación incorrecta del Registro puedan resolverse. Realice las modificaciones al Registro bajo su propio riesgo.

  El Entorno aislado de conversión de Microsoft Office (MOICE) contribuirá a proteger las instalaciones de Office 2003 al abrir de forma más segura los archivos de formato binario de Word, Excel y PowerPoint.

  Para instalar MOICE, debe tener instalado Office 2003 u Office 2007.

  Para instalar MOICE, también debe tener el módulo de compatibilidad para formatos de archivo de Word, Excel y PowerPoint 2007. El módulo de compatibilidad está disponible como descarga gratuita en el Centro de descarga de Microsoft.

  MOICE requiere todas las actualizaciones recomendadas para todos los programas de Office. Visite Microsoft Update para instalar todas las actualizaciones recomendadas.

  Habilitar MOICE

  Nota Vea el artículo 935865 de Microsoft Knowledge Base para usar la solución Microsoft Fix it automática para habilitar o deshabilitar esta solución provisional.

  Para habilitar manualmente MOICE, ejecute los comandos tal como se especifican en la tabla siguiente. Al ejecutar los comandos se asociarán las extensiones de las aplicaciones de Office con MOICE.

  Comando para habilitar MOICE como el controlador registrado

  Para Word, ejecute el comando siguiente en el símbolo del sistema: ASSOC .doc=oice.word.document

  Para Excel, ejecute los siguientes comandos desde el símbolo del sistema: ASSOC .XLS=oice.excel.sheet ASSOC .XLT=oice.excel.template ASSOC .XLA=oice.excel.addin

  Para PowerPoint, ejecute los siguientes comandos desde el símbolo del sistema: ASSOC .PPT=oice.powerpoint.show ASSOC .POT=oice.powerpoint.template ASSOC .PPS=oice.powerpoint.slideshow

  Nota En Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2, ejecute los comandos anteriores desde un símbolo del sistema con privilegios elevados.

  Para obtener más información acerca de MOICE, consulte el artículo 935865 de Microsoft Knowledge Base.

  Consecuencias de la solución provisional. Los documentos de Office 2003 y con formatos anteriores que se conviertan al formato XML abierto de Microsoft Office 2007 mediante MOICE no conservarán la funcionalidad de macro. Además, los documentos con contraseñas o que estén protegidos con Digital Rights Management no se podrán convertir.

  Cómo deshacer la solución provisional. Ejecute los comandos para deshabilitar MOICE tal como se especifica en la tabla siguiente.

  Comando para deshabilitar MOICE como el controlador registrado

  Para Word, ejecute el comando siguiente en el símbolo del sistema: ASSOC .doc=Word.Document.8

  Para Excel, ejecute los siguientes comandos desde el símbolo del sistema: ASSOC .xls=Excel.Sheet.8 ASSOC .xlt=Excel.Template ASSOC .xla=Excel.Addin

  Para PowerPoint, ejecute los siguientes comandos desde el símbolo del sistema: ASSOC .ppt=PowerPoint.Show.8 ASSOC .pot=PowerPoint.Template.8 ASSOC .pps=PowerPoint.SlideShow.8

  Nota En Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2, ejecute los comandos anteriores desde un símbolo del sistema con privilegios elevados.

• No abra los archivos de Office que reciba de fuentes que no sean de confianza ni aquellos recibidos inesperadamente de fuentes de confianza

  No abra ni guarde los archivos de Microsoft Office que reciba de fuentes que no sean de confianza ni aquellos recibidos inesperadamente de fuentes de confianza. Esta vulnerabilidad se puede aprovechar si un usuario abre un archivo especialmente diseñado.

¿Cuál es el alcance de esta vulnerabilidad? 
Se trata de una vulnerabilidad de ejecución remota de código. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

¿Cuál es la causa de esta vulnerabilidad? 
La vulnerabilidad se debe a la forma en que Microsoft Excel trata la memoria al abrir archivos de Excel especialmente diseñados.

¿Para qué puede usar un atacante esta vulnerabilidad? 
Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario como el usuario que ha iniciado la sesión. Si un usuario inicia sesión con derechos de usuario administrativos, un atacante podría lograr el control completo del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

¿Cómo podría aprovechar un atacante la vulnerabilidad? 
Esta vulnerabilidad requiere que un usuario abra un archivo de Excel especialmente diseñado de una versión afectada de Microsoft Excel.

En el supuesto de un ataque por correo electrónico, un atacante podría aprovechar la vulnerabilidad si envía al usuario un archivo de Excel especialmente diseñado y lo convence de que lo abra.

En el caso de un ataque a través de web, el atacante tendría que hospedar un sitio web que contuviera un archivo de Excel especialmente diseñado destinado a intentar aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan u hospedan contenido proporcionado por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. El atacante no podría obligar a los usuarios a visitar un sitio web especialmente diseñado. Por lo tanto, tendría que atraer a los usuarios al sitio web; para ello debería, por ejemplo, incitarles a hacer clic en un vínculo que les llevara al sitio del atacante y, después, convencerlos para abrir el archivo de Excel especialmente diseñado.

¿Qué sistemas están más expuestos a esta vulnerabilidad? 
Los sistemas donde se usa Microsoft Excel, incluidas las estaciones de trabajo y los servidores de Terminal Server, están más expuestos. Los servidores podrían correr un mayor riesgo si los administradores permiten a los usuarios iniciar sesión en los servidores y ejecutar programas. Sin embargo, los procedimientos recomendados desaconsejan permitir esto.

¿Cómo funciona esta actualización? 
La actualización corrige la vulnerabilidad al modificar la forma en que Microsoft Excel valida los datos al analizar los archivos de Excel especialmente diseñados.

En el momento de emitir este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad? 
No. Microsoft recibió información acerca de esta vulnerabilidad a través de una fuente de divulgación de vulnerabilidades coordinada.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba usando esta vulnerabilidad? 
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes.

El factor atenuante hace referencia a una opción, configuración común o práctica recomendada general, existente en un estado predeterminado, que podría reducir la gravedad de una vulnerabilidad. Los siguientes factores atenuantes podrían ser útiles en su situación:

• En el caso de un ataque basado en web, el atacante podría hospedar un sitio web que contuviera un archivo de Excel destinado a aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan u hospedan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. En su lugar, el atacante tendría que persuadir a los usuarios para que visitaran el sitio web; por lo general, convenciéndoles de que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que los lleve al sitio web del atacante y de que abran el archivo especialmente diseñado.
• Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
• La vulnerabilidad no puede aprovecharse automáticamente mediante el correo electrónico. Un usuario debe abrir un archivo adjunto a un mensaje de correo electrónico para que un ataque tenga éxito.

La solución provisional hace referencia a un cambio de opción o configuración que no corrige la vulnerabilidad subyacente pero ayuda a bloquear los tipos de ataque conocidos antes de aplicar la actualización. Microsoft ha probado las soluciones provisionales y señala en la explicación si una solución provisional reduce la funcionalidad:

• Use la directiva Bloqueo de archivos de Microsoft Office para bloquear la apertura de documentos de Office 2003 y anteriores de fuentes y lugares desconocidos o que no sean de confianza

  La directiva Bloqueo de archivos de Microsoft Office se puede usar para impedir que determinados tipos de formato de archivo se abran en Microsoft Word, Microsoft Excel y Microsoft PowerPoint.

  Para Microsoft Office 2003 y Microsoft Office 2007  

  Los siguientes scripts del Registro se pueden guardar en archivos de entradas del Registro (.reg) y usarse para establecer la directiva Bloqueo de archivos. Para obtener más información acerca de cómo usar los scripts del Registro, vea el artículo 310516 de Microsoft Knowledge Base.

  Nota Para usar 'FileOpenBlock' con Microsoft Office 2003, se deben instalar todas las actualizaciones de seguridad más recientes para Microsoft Office 2003. Para usar "FileOpenBlock" con Microsoft Office 2007, se deben instalar las actualizaciones de seguridad más recientes para Office 2007.

  Software de Microsoft Office	Script del Registro
  Microsoft Excel 2003	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001
  Microsoft Excel 2007	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001

  Para Microsoft Office 2010

  Abra Microsoft Excel 2010 y realice los pasos siguientes:

  1. Haga clic en la ficha Archivo.
  2. En Ayuda, haga clic en Opciones.
  3. Haga clic en Centro de confianza y, a continuación, en Configuración del Centro de confianza.
  4. En el Centro de Confianza, haga clic en Configuración de bloqueo de archivos.
  5. Asegúrese de que la casilla Abrir está activada para los siguientes tipos de archivo:
     
     En Microsoft Excel 2010:
     - Libros binarios de Excel 2007 y versiones posteriores
     - Archivos de complemento de Excel 97-2003
     - Libros y plantillas de Excel 97-2003
     - Libros y plantillas de Excel 95-97
     - Libros de Excel 95
     - Libros de Excel 4
     - Hojas de cálculo de Excel 4
     - Hojas de cálculo de Excel 3
     - Hojas de cálculo de Excel 2
     
  6. En Comportamiento de apertura para los tipos de archivo seleccionados, seleccione No abrir los tipos de archivos seleccionados o Abrir los tipos de archivo seleccionados en Vista protegida. Cualquiera de las dos opciones bloqueará la vía de ataque al código vulnerable.
  7. Haga clic en Aceptar para aplicar la configuración de bloqueo de archivos.

  El bloqueo de archivos también se puede aplicar mediante Directiva de grupo. Para obtener más información, vea el artículo de TechNet, Planear la configuración del bloqueo de archivos para Office 2010.

  Consecuencias de la solución provisional. Para Microsoft Office 2003 y Microsoft Office 2007, los usuarios que han configurado la directiva Bloqueo de archivos y no han configurado un directorio de exención especial o han movido los archivos a una ubicación de confianza no podrán abrir archivos de Office 2003 o de versiones anteriores. Para Microsoft Office 2010, estará bloqueada la apertura de archivos de Office 2003 o de versiones anteriores o bien se abrirán en el modo protegido según el comportamiento de apertura seleccionado. Para obtener más información acerca de cómo afecta el bloqueo de archivos en el software de Microsoft Office, vea el artículo 922850 de Microsoft Knowledge Base.

  Cómo deshacer la solución provisional.

  Para Microsoft Office 2003 y Microsoft Office 2007, use los siguientes scripts del Registro para deshacer la configuración usada para establecer la directiva Bloqueo de archivos:

  Software de Microsoft Office	Script del Registro
  Microsoft Excel 2003	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock] "BinaryFiles"=dword:00000000
  Microsoft Excel 2007	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000000

  Para Microsoft Office 2010, abra Microsoft Excel 2010 y realice los pasos siguientes:

  1. Haga clic en la ficha Archivo.
  2. En Ayuda, haga clic en Opciones.
  3. Haga clic en Centro de confianza y, a continuación, en Configuración del Centro de confianza.
  4. En el Centro de Confianza, haga clic en Configuración de bloqueo de archivos.
  5. Desactive la casilla Abrir correspondiente a los tipos de archivo que seleccionó anteriormente.
  6. Haga clic en Aceptar para aplicar la configuración de bloqueo de archivos.
• Use el Entorno aislado de conversión de Microsoft Office (MOICE) al abrir archivos de fuentes desconocidas o que no sean de confianza

  Nota La modificación incorrecta del Registro puede originar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no garantiza que los problemas derivados de la modificación incorrecta del Registro puedan resolverse. Realice las modificaciones al Registro bajo su propio riesgo.

  El Entorno aislado de conversión de Microsoft Office (MOICE) contribuirá a proteger las instalaciones de Office 2003 al abrir de forma más segura los archivos de formato binario de Word, Excel y PowerPoint.

  Para instalar MOICE, debe tener instalado Office 2003 u Office 2007.

  Para instalar MOICE, también debe tener el módulo de compatibilidad para formatos de archivo de Word, Excel y PowerPoint 2007. El módulo de compatibilidad está disponible como descarga gratuita en el Centro de descarga de Microsoft.

  MOICE requiere todas las actualizaciones recomendadas para todos los programas de Office. Visite Microsoft Update para instalar todas las actualizaciones recomendadas.

  Habilitar MOICE

  Nota Vea el artículo 935865 de Microsoft Knowledge Base para usar la solución Microsoft Fix it automática para habilitar o deshabilitar esta solución provisional.

  Para habilitar manualmente MOICE, ejecute los comandos tal como se especifican en la tabla siguiente. Al ejecutar los comandos se asociarán las extensiones de las aplicaciones de Office con MOICE.

  Comando para habilitar MOICE como el controlador registrado

  Para Word, ejecute el comando siguiente en el símbolo del sistema: ASSOC .doc=oice.word.document

  Para Excel, ejecute los siguientes comandos desde el símbolo del sistema: ASSOC .XLS=oice.excel.sheet ASSOC .XLT=oice.excel.template ASSOC .XLA=oice.excel.addin

  Para PowerPoint, ejecute los siguientes comandos desde el símbolo del sistema: ASSOC .PPT=oice.powerpoint.show ASSOC .POT=oice.powerpoint.template ASSOC .PPS=oice.powerpoint.slideshow

  Nota En Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2, ejecute los comandos anteriores desde un símbolo del sistema con privilegios elevados.

  Para obtener más información acerca de MOICE, consulte el artículo 935865 de Microsoft Knowledge Base.

  Consecuencias de la solución provisional. Los documentos de Office 2003 y con formatos anteriores que se conviertan al formato XML abierto de Microsoft Office 2007 mediante MOICE no conservarán la funcionalidad de macro. Además, los documentos con contraseñas o que estén protegidos con Digital Rights Management no se podrán convertir.

  Cómo deshacer la solución provisional. Ejecute los comandos para deshabilitar MOICE tal como se especifica en la tabla siguiente.

  Comando para deshabilitar MOICE como el controlador registrado

  Para Word, ejecute el comando siguiente en el símbolo del sistema: ASSOC .doc=Word.Document.8

  Para Excel, ejecute los siguientes comandos desde el símbolo del sistema: ASSOC .xls=Excel.Sheet.8 ASSOC .xlt=Excel.Template ASSOC .xla=Excel.Addin

  Para PowerPoint, ejecute los siguientes comandos desde el símbolo del sistema: ASSOC .ppt=PowerPoint.Show.8 ASSOC .pot=PowerPoint.Template.8 ASSOC .pps=PowerPoint.SlideShow.8

  Nota En Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2, ejecute los comandos anteriores desde un símbolo del sistema con privilegios elevados.

• No abra los archivos de Office que reciba de fuentes que no sean de confianza ni aquellos recibidos inesperadamente de fuentes de confianza

  No abra ni guarde los archivos de Microsoft Office que reciba de fuentes que no sean de confianza ni aquellos recibidos inesperadamente de fuentes de confianza. Esta vulnerabilidad se puede aprovechar si un usuario abre un archivo especialmente diseñado.

¿Cuál es el alcance de esta vulnerabilidad? 
Se trata de una vulnerabilidad de ejecución remota de código. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

¿Cuál es la causa de esta vulnerabilidad? 
La vulnerabilidad se debe a la forma en que Microsoft Excel trata la memoria al abrir archivos de Excel especialmente diseñados.

¿Para qué puede usar un atacante esta vulnerabilidad? 
Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario como el usuario que ha iniciado la sesión. Si un usuario inicia sesión con derechos de usuario administrativos, un atacante podría lograr el control completo del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

¿Cómo podría aprovechar un atacante la vulnerabilidad? 
Esta vulnerabilidad requiere que un usuario abra un archivo de Excel especialmente diseñado de una versión afectada de Microsoft Excel.

En el supuesto de un ataque por correo electrónico, un atacante podría aprovechar la vulnerabilidad si envía al usuario un archivo de Excel especialmente diseñado y lo convence de que lo abra.

En el caso de un ataque a través de web, el atacante tendría que hospedar un sitio web que contuviera un archivo de Excel especialmente diseñado destinado a intentar aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan u hospedan contenido proporcionado por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. El atacante no podría obligar a los usuarios a visitar un sitio web especialmente diseñado. Por lo tanto, tendría que atraer a los usuarios al sitio web; para ello debería, por ejemplo, incitarles a hacer clic en un vínculo que les llevara al sitio del atacante y, después, convencerlos para abrir el archivo de Excel especialmente diseñado.

¿Qué sistemas están más expuestos a esta vulnerabilidad? 
Los sistemas donde se usa Microsoft Excel, incluidas las estaciones de trabajo y los servidores de Terminal Server, están más expuestos. Los servidores podrían correr un mayor riesgo si los administradores permiten a los usuarios iniciar sesión en los servidores y ejecutar programas. Sin embargo, los procedimientos recomendados desaconsejan permitir esto.

¿Cómo funciona esta actualización? 
La actualización corrige la vulnerabilidad al modificar la forma en que Microsoft Excel valida los datos al analizar los archivos de Excel especialmente diseñados.

En el momento de emitir este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad? 
No. Microsoft recibió información acerca de esta vulnerabilidad a través de una fuente de divulgación de vulnerabilidades coordinada.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba usando esta vulnerabilidad? 
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes.

El factor atenuante hace referencia a una opción, configuración común o práctica recomendada general, existente en un estado predeterminado, que podría reducir la gravedad de una vulnerabilidad. Los siguientes factores atenuantes podrían ser útiles en su situación:

• En el caso de un ataque basado en web, el atacante podría hospedar un sitio web que contuviera un archivo de Excel destinado a aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan u hospedan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. En su lugar, el atacante tendría que persuadir a los usuarios para que visitaran el sitio web; por lo general, convenciéndoles de que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que los lleve al sitio web del atacante y de que abran el archivo especialmente diseñado.
• Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
• La vulnerabilidad no puede aprovecharse automáticamente mediante el correo electrónico. Un usuario debe abrir un archivo adjunto a un mensaje de correo electrónico para que un ataque tenga éxito.

La solución provisional hace referencia a un cambio de opción o configuración que no corrige la vulnerabilidad subyacente pero ayuda a bloquear los tipos de ataque conocidos antes de aplicar la actualización. Microsoft ha probado las soluciones provisionales y señala en la explicación si una solución provisional reduce la funcionalidad:

• Use la directiva Bloqueo de archivos de Microsoft Office para bloquear la apertura de documentos de Office 2003 y anteriores de fuentes y lugares desconocidos o que no sean de confianza

  La directiva Bloqueo de archivos de Microsoft Office se puede usar para impedir que determinados tipos de formato de archivo se abran en Microsoft Word, Microsoft Excel y Microsoft PowerPoint.

  Para Microsoft Office 2003

  Los siguientes scripts del Registro se pueden guardar en archivos de entradas del Registro (.reg) y usarse para establecer la directiva Bloqueo de archivos. Para obtener más información acerca de cómo usar los scripts del Registro, vea el artículo 310516 de Microsoft Knowledge Base.

  Nota Para usar 'FileOpenBlock' con Microsoft Office 2003, se deben instalar todas las actualizaciones de seguridad más recientes para Microsoft Office 2003.

  Software de Microsoft Office	Script del Registro
  Microsoft Excel 2003	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001

  Consecuencias de la solución provisional. Para Microsoft Office 2003, los usuarios que han configurado la directiva Bloqueo de archivos y no han configurado un directorio de exención especial o han movido los archivos a una ubicación de confianza no podrán abrir archivos de Office 2003 o de versiones anteriores.

  Cómo deshacer la solución provisional.

  Para Microsoft Office 2003, use los siguientes scripts del Registro para deshacer la configuración usada para establecer la directiva Bloqueo de archivos:

  Software de Microsoft Office	Script del Registro
  Microsoft Excel 2003	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock] "BinaryFiles"=dword:00000000

• Use el Entorno aislado de conversión de Microsoft Office (MOICE) al abrir archivos de fuentes desconocidas o que no sean de confianza

  Nota La modificación incorrecta del Registro puede originar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no garantiza que los problemas derivados de la modificación incorrecta del Registro puedan resolverse. Realice las modificaciones al Registro bajo su propio riesgo.

  El Entorno aislado de conversión de Microsoft Office (MOICE) contribuirá a proteger las instalaciones de Office 2003 al abrir de forma más segura los archivos de formato binario de Word, Excel y PowerPoint.

  Para instalar MOICE, debe tener instalado Office 2003 u Office 2007.

  Para instalar MOICE, también debe tener el módulo de compatibilidad para formatos de archivo de Word, Excel y PowerPoint 2007. El módulo de compatibilidad está disponible como descarga gratuita en el Centro de descarga de Microsoft.

  MOICE requiere todas las actualizaciones recomendadas para todos los programas de Office. Visite Microsoft Update para instalar todas las actualizaciones recomendadas.

  Habilitar MOICE

  Nota Vea el artículo 935865 de Microsoft Knowledge Base para usar la solución Microsoft Fix it automática para habilitar o deshabilitar esta solución provisional.

  Para habilitar manualmente MOICE, ejecute los comandos tal como se especifican en la tabla siguiente. Al ejecutar los comandos se asociarán las extensiones de las aplicaciones de Office con MOICE.

  Comando para habilitar MOICE como el controlador registrado

  Para Word, ejecute el comando siguiente en el símbolo del sistema: ASSOC .doc=oice.word.document

  Para Excel, ejecute los siguientes comandos desde el símbolo del sistema: ASSOC .XLS=oice.excel.sheet ASSOC .XLT=oice.excel.template ASSOC .XLA=oice.excel.addin

  Para PowerPoint, ejecute los siguientes comandos desde el símbolo del sistema: ASSOC .PPT=oice.powerpoint.show ASSOC .POT=oice.powerpoint.template ASSOC .PPS=oice.powerpoint.slideshow

  Nota En Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2, ejecute los comandos anteriores desde un símbolo del sistema con privilegios elevados.

  Para obtener más información acerca de MOICE, consulte el artículo 935865 de Microsoft Knowledge Base.

  Consecuencias de la solución provisional. Los documentos de Office 2003 y con formatos anteriores que se conviertan al formato XML abierto de Microsoft Office 2007 mediante MOICE no conservarán la funcionalidad de macro. Además, los documentos con contraseñas o que estén protegidos con Digital Rights Management no se podrán convertir.

  Cómo deshacer la solución provisional. Ejecute los comandos para deshabilitar MOICE tal como se especifica en la tabla siguiente.

  Comando para deshabilitar MOICE como el controlador registrado

  Para Word, ejecute el comando siguiente en el símbolo del sistema: ASSOC .doc=Word.Document.8

  Para Excel, ejecute los siguientes comandos desde el símbolo del sistema: ASSOC .xls=Excel.Sheet.8 ASSOC .xlt=Excel.Template ASSOC .xla=Excel.Addin

  Para PowerPoint, ejecute los siguientes comandos desde el símbolo del sistema: ASSOC .ppt=PowerPoint.Show.8 ASSOC .pot=PowerPoint.Template.8 ASSOC .pps=PowerPoint.SlideShow.8

  Nota En Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2, ejecute los comandos anteriores desde un símbolo del sistema con privilegios elevados.

• No abra los archivos de Office que reciba de fuentes que no sean de confianza ni aquellos recibidos inesperadamente de fuentes de confianza

  No abra ni guarde los archivos de Microsoft Office que reciba de fuentes que no sean de confianza ni aquellos recibidos inesperadamente de fuentes de confianza. Esta vulnerabilidad se puede aprovechar si un usuario abre un archivo especialmente diseñado.

¿Cuál es el alcance de esta vulnerabilidad? 
Se trata de una vulnerabilidad de ejecución remota de código. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

¿Cuál es la causa de esta vulnerabilidad? 
La vulnerabilidad se debe a la forma en que Microsoft Excel trata la memoria al abrir archivos de Excel especialmente diseñados.

¿Para qué puede usar un atacante esta vulnerabilidad? 
Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario como el usuario que ha iniciado la sesión. Si un usuario inicia sesión con derechos de usuario administrativos, un atacante podría lograr el control completo del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

¿Cómo podría aprovechar un atacante la vulnerabilidad? 
Esta vulnerabilidad requiere que un usuario abra un archivo de Excel especialmente diseñado de una versión afectada de Microsoft Excel.

En el supuesto de un ataque por correo electrónico, un atacante podría aprovechar la vulnerabilidad si envía al usuario un archivo de Excel especialmente diseñado y lo convence de que lo abra.

En el caso de un ataque a través de web, el atacante tendría que hospedar un sitio web que contuviera un archivo de Excel especialmente diseñado destinado a intentar aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan u hospedan contenido proporcionado por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. El atacante no podría obligar a los usuarios a visitar un sitio web especialmente diseñado. Por lo tanto, tendría que atraer a los usuarios al sitio web; para ello debería, por ejemplo, incitarles a hacer clic en un vínculo que les llevara al sitio del atacante y, después, convencerlos para abrir el archivo de Excel especialmente diseñado.

¿Qué sistemas están más expuestos a esta vulnerabilidad? 
Los sistemas donde se usa Microsoft Excel, incluidas las estaciones de trabajo y los servidores de Terminal Server, están más expuestos. Los servidores podrían correr un mayor riesgo si los administradores permiten a los usuarios iniciar sesión en los servidores y ejecutar programas. Sin embargo, los procedimientos recomendados desaconsejan permitir esto.

¿Cómo funciona esta actualización? 
La actualización corrige la vulnerabilidad al modificar la forma en que Microsoft Excel valida los datos al analizar los archivos de Excel especialmente diseñados.

En el momento de emitir este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad? 
Sí. Esta vulnerabilidad ya se ha divulgado públicamente. Se le ha asignado el número de vulnerabilidad y exposición común CVE-2012-0143.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba usando esta vulnerabilidad? 
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes.

El factor atenuante hace referencia a una opción, configuración común o práctica recomendada general, existente en un estado predeterminado, que podría reducir la gravedad de una vulnerabilidad. Los siguientes factores atenuantes podrían ser útiles en su situación:

• En el caso de un ataque basado en web, el atacante podría hospedar un sitio web que contuviera un archivo de Excel destinado a aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan u hospedan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. En su lugar, el atacante tendría que persuadir a los usuarios para que visitaran el sitio web; por lo general, convenciéndoles de que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que los lleve al sitio web del atacante y de que abran el archivo especialmente diseñado.
• Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
• La vulnerabilidad no puede aprovecharse automáticamente mediante el correo electrónico. Un usuario debe abrir un archivo adjunto a un mensaje de correo electrónico para que un ataque tenga éxito.

La solución provisional hace referencia a un cambio de opción o configuración que no corrige la vulnerabilidad subyacente pero ayuda a bloquear los tipos de ataque conocidos antes de aplicar la actualización. Microsoft ha probado las soluciones provisionales y señala en la explicación si una solución provisional reduce la funcionalidad:

• Configurar Validación de documento de Office para deshabilitar la apertura de archivos que no superen la validación en Excel 2003 y Excel 2007

  Nota Antes de aplicar esta solución provisional, se debe habilitar Validación de documento de Office para la versión de Microsoft Office. Para obtener información acerca de cómo habilitar Validación de documento de Office en Microsoft Office 2003 y Microsoft Office 2007, vea el artículo de TechNet Validación de documento de Office para Office 2003 y Office 2007.

  Los siguientes scripts del Registro se pueden guardar en archivos de entradas del Registro (.reg) y usarse para deshabilitar la edición de los archivos que no superen la validación de archivo. Para obtener más información acerca de cómo usar los scripts del Registro, vea el artículo 310516 de Microsoft Knowledge Base.

  Nota Vea el artículo 2501584 de Microsoft Knowledge Base para la solución Microsoft Fix it automática para habilitar o deshabilitar esta solución provisional en el software de Office adecuado.

  Nota La modificación incorrecta del Registro puede originar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no garantiza que los problemas derivados de la modificación incorrecta del Registro puedan resolverse. Realice las modificaciones al Registro bajo su propio riesgo.

  Use el script del Registro que resulte adecuado para su software de Office.

  Software de Microsoft Office	Script del Registro
  Microsoft Excel 2003	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileValidation] "InvalidFileUIOptions"=dword:00000001
  Microsoft Excel 2007	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileValidation] "InvalidFileUIOptions"=dword:00000001

  Consecuencias de la solución provisional. Validación de documento de Office ya no permitirá la apertura de archivos sospechosos.

  Cómo deshacer la solución provisional.

  Use el script del Registro correspondiente a su software para deshacer la configuración establecida por esta solución provisional.

  Software de Microsoft Office	Script del Registro
  Microsoft Excel 2003	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileValidation] "InvalidFileUIOptions"=dword:00000000
  Microsoft Excel 2007	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileValidation] "InvalidFileUIOptions"=dword:00000000

• Configurar Validación de documento de Office para deshabilitar la edición en Vista protegida de los archivos que no superen la validación en Excel 2010

  Los siguientes scripts del Registro se pueden guardar en archivos de entradas del Registro (.reg) y usarse para deshabilitar la edición de los archivos que no superen la validación de archivo. Para obtener más información acerca de cómo usar los scripts del Registro, vea el artículo 310516 de Microsoft Knowledge Base.

  Nota Vea el artículo 2501584 de Microsoft Knowledge Base para la solución Microsoft Fix it automática para habilitar o deshabilitar esta solución provisional en el software de Office adecuado.

  Nota La modificación incorrecta del Registro puede originar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no garantiza que los problemas derivados de la modificación incorrecta del Registro puedan resolverse. Realice las modificaciones al Registro bajo su propio riesgo.

  Use el script del Registro que resulte adecuado para su software de Office.

  Software de Microsoft Office	Script del Registro
  Microsoft Excel 2010	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Security\FileValidation] "DisableEditFromPV"=dword:00000001

  Consecuencias de la solución provisional. Validación de documento de Office ya no permitirá la edición de archivos sospechosos.

  Cómo deshacer la solución provisional.

  Use el script del Registro correspondiente a su software para deshacer la configuración establecida por esta solución provisional.

  Software de Microsoft Office	Script del Registro
  Microsoft Excel 2010	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Security\FileValidation] "DisableEditFromPV"=dword:00000000

• Use la directiva Bloqueo de archivos de Microsoft Office para bloquear la apertura de documentos de Office 2003 y anteriores de fuentes y lugares desconocidos o que no sean de confianza

  La directiva Bloqueo de archivos de Microsoft Office se puede usar para impedir que determinados tipos de formato de archivo se abran en Microsoft Word, Microsoft Excel y Microsoft PowerPoint.

  Para Microsoft Office 2003 y Microsoft Office 2007  

  Los siguientes scripts del Registro se pueden guardar en archivos de entradas del Registro (.reg) y usarse para establecer la directiva Bloqueo de archivos. Para obtener más información acerca de cómo usar los scripts del Registro, vea el artículo 310516 de Microsoft Knowledge Base.

  Nota Para usar 'FileOpenBlock' con Microsoft Office 2003, se deben instalar todas las actualizaciones de seguridad más recientes para Microsoft Office 2003. Para usar "FileOpenBlock" con Microsoft Office 2007, se deben instalar las actualizaciones de seguridad más recientes para Office 2007.

  Software de Microsoft Office	Script del Registro
  Microsoft Excel 2003	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001
  Microsoft Excel 2007	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001

  Para Microsoft Office 2010

  Abra Microsoft Excel 2010 y realice los pasos siguientes:

  1. Haga clic en la ficha Archivo.
  2. En Ayuda, haga clic en Opciones.
  3. Haga clic en Centro de confianza y, a continuación, en Configuración del Centro de confianza.
  4. En el Centro de Confianza, haga clic en Configuración de bloqueo de archivos.
  5. Asegúrese de que la casilla Abrir está activada para los siguientes tipos de archivo:
     
     En Microsoft Excel 2010:
     - Libros binarios de Excel 2007 y versiones posteriores
     - Archivos de complemento de Excel 97-2003
     - Libros y plantillas de Excel 97-2003
     - Libros y plantillas de Excel 95-97
     - Libros de Excel 95
     - Libros de Excel 4
     - Hojas de cálculo de Excel 4
     - Hojas de cálculo de Excel 3
     - Hojas de cálculo de Excel 2
     
  6. En Comportamiento de apertura para los tipos de archivo seleccionados, seleccione No abrir los tipos de archivos seleccionados o Abrir los tipos de archivo seleccionados en Vista protegida. Cualquiera de las dos opciones bloqueará la vía de ataque al código vulnerable.
  7. Haga clic en Aceptar para aplicar la configuración de bloqueo de archivos.

  El bloqueo de archivos también se puede aplicar mediante Directiva de grupo. Para obtener más información, vea el artículo de TechNet, Planear la configuración del bloqueo de archivos para Office 2010.

  Consecuencias de la solución provisional. Para Microsoft Office 2003 y Microsoft Office 2007, los usuarios que han configurado la directiva Bloqueo de archivos y no han configurado un directorio de exención especial o han movido los archivos a una ubicación de confianza no podrán abrir archivos de Office 2003 o de versiones anteriores. Para Microsoft Office 2010, estará bloqueada la apertura de archivos de Office 2003 o de versiones anteriores o bien se abrirán en el modo protegido según el comportamiento de apertura seleccionado. Para obtener más información acerca de cómo afecta el bloqueo de archivos en el software de Microsoft Office, vea el artículo 922850 de Microsoft Knowledge Base.

  Cómo deshacer la solución provisional.

  Para Microsoft Office 2003 y Microsoft Office 2007, use los siguientes scripts del Registro para deshacer la configuración usada para establecer la directiva Bloqueo de archivos:

  Software de Microsoft Office	Script del Registro
  Microsoft Excel 2003	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock] "BinaryFiles"=dword:00000000
  Microsoft Excel 2007	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000000

  Para Microsoft Office 2010, abra Microsoft Excel 2010 y realice los pasos siguientes:

  1. Haga clic en la ficha Archivo.
  2. En Ayuda, haga clic en Opciones.
  3. Haga clic en Centro de confianza y, a continuación, en Configuración del Centro de confianza.
  4. En el Centro de Confianza, haga clic en Configuración de bloqueo de archivos.
  5. Desactive la casilla Abrir correspondiente a los tipos de archivo que seleccionó anteriormente.
  6. Haga clic en Aceptar para aplicar la configuración de bloqueo de archivos.
• Use el Entorno aislado de conversión de Microsoft Office (MOICE) al abrir archivos de fuentes desconocidas o que no sean de confianza

  Nota La modificación incorrecta del Registro puede originar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no garantiza que los problemas derivados de la modificación incorrecta del Registro puedan resolverse. Realice las modificaciones al Registro bajo su propio riesgo.

  El Entorno aislado de conversión de Microsoft Office (MOICE) contribuirá a proteger las instalaciones de Office 2003 al abrir de forma más segura los archivos de formato binario de Word, Excel y PowerPoint.

  Para instalar MOICE, debe tener instalado Office 2003 u Office 2007.

  Para instalar MOICE, también debe tener el módulo de compatibilidad para formatos de archivo de Word, Excel y PowerPoint 2007. El módulo de compatibilidad está disponible como descarga gratuita en el Centro de descarga de Microsoft.

  MOICE requiere todas las actualizaciones recomendadas para todos los programas de Office. Visite Microsoft Update para instalar todas las actualizaciones recomendadas.

  Habilitar MOICE

  Nota Vea el artículo 935865 de Microsoft Knowledge Base para usar la solución Microsoft Fix it automática para habilitar o deshabilitar esta solución provisional.

  Para habilitar manualmente MOICE, ejecute los comandos tal como se especifican en la tabla siguiente. Al ejecutar los comandos se asociarán las extensiones de las aplicaciones de Office con MOICE.

  Comando para habilitar MOICE como el controlador registrado

  Para Word, ejecute el comando siguiente en el símbolo del sistema: ASSOC .doc=oice.word.document

  Para Excel, ejecute los siguientes comandos desde el símbolo del sistema: ASSOC .XLS=oice.excel.sheet ASSOC .XLT=oice.excel.template ASSOC .XLA=oice.excel.addin

  Para PowerPoint, ejecute los siguientes comandos desde el símbolo del sistema: ASSOC .PPT=oice.powerpoint.show ASSOC .POT=oice.powerpoint.template ASSOC .PPS=oice.powerpoint.slideshow

  Nota En Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2, ejecute los comandos anteriores desde un símbolo del sistema con privilegios elevados.

  Para obtener más información acerca de MOICE, consulte el artículo 935865 de Microsoft Knowledge Base.

  Consecuencias de la solución provisional. Los documentos de Office 2003 y con formatos anteriores que se conviertan al formato XML abierto de Microsoft Office 2007 mediante MOICE no conservarán la funcionalidad de macro. Además, los documentos con contraseñas o que estén protegidos con Digital Rights Management no se podrán convertir.

  Cómo deshacer la solución provisional. Ejecute los comandos para deshabilitar MOICE tal como se especifica en la tabla siguiente.

  Comando para deshabilitar MOICE como el controlador registrado

  Para Word, ejecute el comando siguiente en el símbolo del sistema: ASSOC .doc=Word.Document.8

  Para Excel, ejecute los siguientes comandos desde el símbolo del sistema: ASSOC .xls=Excel.Sheet.8 ASSOC .xlt=Excel.Template ASSOC .xla=Excel.Addin

  Para PowerPoint, ejecute los siguientes comandos desde el símbolo del sistema: ASSOC .ppt=PowerPoint.Show.8 ASSOC .pot=PowerPoint.Template.8 ASSOC .pps=PowerPoint.SlideShow.8

  Nota En Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2, ejecute los comandos anteriores desde un símbolo del sistema con privilegios elevados.

• No abra los archivos de Office que reciba de fuentes que no sean de confianza ni aquellos recibidos inesperadamente de fuentes de confianza

  No abra ni guarde los archivos de Microsoft Office que reciba de fuentes que no sean de confianza ni aquellos recibidos inesperadamente de fuentes de confianza. Esta vulnerabilidad se puede aprovechar si un usuario abre un archivo especialmente diseñado.

¿Cuál es el alcance de esta vulnerabilidad? 
Se trata de una vulnerabilidad de ejecución remota de código. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

¿Cuál es la causa de esta vulnerabilidad? 
La vulnerabilidad se debe a la forma en que Microsoft Excel trata la memoria al abrir archivos de Excel especialmente diseñados.

¿Para qué puede usar un atacante esta vulnerabilidad? 
Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario como el usuario que ha iniciado la sesión. Si un usuario inicia sesión con derechos de usuario administrativos, un atacante podría lograr el control completo del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

¿Cómo podría aprovechar un atacante la vulnerabilidad? 
Esta vulnerabilidad requiere que un usuario abra un archivo de Excel especialmente diseñado de una versión afectada de Microsoft Excel.

En el supuesto de un ataque por correo electrónico, un atacante podría aprovechar la vulnerabilidad si envía al usuario un archivo de Excel especialmente diseñado y lo convence de que lo abra.

En el caso de un ataque a través de web, el atacante tendría que hospedar un sitio web que contuviera un archivo de Excel especialmente diseñado destinado a intentar aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan u hospedan contenido proporcionado por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. El atacante no podría obligar a los usuarios a visitar un sitio web especialmente diseñado. Por lo tanto, tendría que atraer a los usuarios al sitio web; para ello debería, por ejemplo, incitarles a hacer clic en un vínculo que les llevara al sitio del atacante y, después, convencerlos para abrir el archivo de Excel especialmente diseñado.

¿Qué sistemas están más expuestos a esta vulnerabilidad? 
Los sistemas donde se usa Microsoft Excel, incluidas las estaciones de trabajo y los servidores de Terminal Server, están más expuestos. Los servidores podrían correr un mayor riesgo si los administradores permiten a los usuarios iniciar sesión en los servidores y ejecutar programas. Sin embargo, los procedimientos recomendados desaconsejan permitir esto.

¿Cómo funciona esta actualización? 
La actualización corrige la vulnerabilidad al modificar la forma en que Microsoft Excel valida los datos al analizar los archivos de Excel especialmente diseñados.

En el momento de emitir este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad? 
No. Microsoft recibió información acerca de esta vulnerabilidad a través de una fuente de divulgación de vulnerabilidades coordinada.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba usando esta vulnerabilidad? 
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes.

El factor atenuante hace referencia a una opción, configuración común o práctica recomendada general, existente en un estado predeterminado, que podría reducir la gravedad de una vulnerabilidad. Los siguientes factores atenuantes podrían ser útiles en su situación:

• En el caso de un ataque basado en web, el atacante podría hospedar un sitio web que contuviera un archivo de Excel destinado a aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan u hospedan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. En su lugar, el atacante tendría que persuadir a los usuarios para que visitaran el sitio web; por lo general, convenciéndoles de que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que los lleve al sitio web del atacante y de que abran el archivo especialmente diseñado.
• Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
• La vulnerabilidad no puede aprovecharse automáticamente mediante el correo electrónico. Un usuario debe abrir un archivo adjunto a un mensaje de correo electrónico para que un ataque tenga éxito.

La solución provisional hace referencia a un cambio de opción o configuración que no corrige la vulnerabilidad subyacente pero ayuda a bloquear los tipos de ataque conocidos antes de aplicar la actualización. Microsoft ha probado las soluciones provisionales y señala en la explicación si una solución provisional reduce la funcionalidad:

• Configurar Validación de documento de Office para deshabilitar la apertura de archivos que no superen la validación en Excel 2007

  Nota Antes de aplicar esta solución provisional, se debe habilitar Validación de documento de Office para la versión de Microsoft Office. Para obtener información acerca de cómo habilitar Validación de documento de Office en Microsoft Office 2007, vea el artículo de TechNet Validación de documento de Office para Office 2003 y Office 2007.

  Los siguientes scripts del Registro se pueden guardar en archivos de entradas del Registro (.reg) y usarse para deshabilitar la edición de los archivos que no superen la validación de archivo. Para obtener más información acerca de cómo usar los scripts del Registro, vea el artículo 310516 de Microsoft Knowledge Base.

  Nota Vea el artículo 2501584 de Microsoft Knowledge Base para la solución Microsoft Fix it automática para habilitar o deshabilitar esta solución provisional en el software de Office adecuado.

  Nota La modificación incorrecta del Registro puede originar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no garantiza que los problemas derivados de la modificación incorrecta del Registro puedan resolverse. Realice las modificaciones al Registro bajo su propio riesgo.

  Use el script del Registro que resulte adecuado para su software de Office.

  Software de Microsoft Office	Script del Registro
  Microsoft Excel 2007	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileValidation] "InvalidFileUIOptions"=dword:00000001

  Consecuencias de la solución provisional. Validación de documento de Office ya no permitirá la apertura de archivos sospechosos.

  Cómo deshacer la solución provisional.

  Use el script del Registro correspondiente a su software para deshacer la configuración establecida por esta solución provisional.

  Software de Microsoft Office	Script del Registro
  Microsoft Excel 2007	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileValidation] "InvalidFileUIOptions"=dword:00000000

• Configurar Validación de documento de Office para deshabilitar la edición en Vista protegida de los archivos que no superen la validación en Excel 2010

  Los siguientes scripts del Registro se pueden guardar en archivos de entradas del Registro (.reg) y usarse para deshabilitar la edición de los archivos que no superen la validación de archivo. Para obtener más información acerca de cómo usar los scripts del Registro, vea el artículo 310516 de Microsoft Knowledge Base.

  Nota Vea el artículo 2501584 de Microsoft Knowledge Base para la solución Microsoft Fix it automática para habilitar o deshabilitar esta solución provisional en el software de Office adecuado.

  Nota La modificación incorrecta del Registro puede originar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no garantiza que los problemas derivados de la modificación incorrecta del Registro puedan resolverse. Realice las modificaciones al Registro bajo su propio riesgo.

  Use el script del Registro que resulte adecuado para su software de Office.

  Software de Microsoft Office	Script del Registro
  Microsoft Excel 2010	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Security\FileValidation] "DisableEditFromPV"=dword:00000001

  Consecuencias de la solución provisional. Validación de documento de Office ya no permitirá la edición de archivos sospechosos.

  Cómo deshacer la solución provisional.

  Use el script del Registro correspondiente a su software para deshacer la configuración establecida por esta solución provisional.

  Software de Microsoft Office	Script del Registro
  Microsoft Excel 2010	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Security\FileValidation] "DisableEditFromPV"=dword:00000000

• Use la directiva Bloqueo de archivos de Microsoft Office para bloquear la apertura de documentos de Office 2003 y anteriores de fuentes y lugares desconocidos o que no sean de confianza

  La directiva Bloqueo de archivos de Microsoft Office se puede usar para impedir que determinados tipos de formato de archivo se abran en Microsoft Word, Microsoft Excel y Microsoft PowerPoint.

  Para Microsoft Office 2007  

  Los siguientes scripts del Registro se pueden guardar en archivos de entradas del Registro (.reg) y usarse para establecer la directiva Bloqueo de archivos. Para obtener más información acerca de cómo usar los scripts del Registro, vea el artículo 310516 de Microsoft Knowledge Base.

  Nota Para usar 'FileOpenBlock' con Microsoft Office 2003, se deben instalar todas las actualizaciones de seguridad más recientes para Microsoft Office 2003. Para usar "FileOpenBlock" con Microsoft Office 2007, se deben instalar las actualizaciones de seguridad más recientes para Office 2007.

  Software de Microsoft Office	Script del Registro
  Microsoft Excel 2007	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001

  Para Microsoft Office 2010

  Abra Microsoft Excel 2010 y realice los pasos siguientes:

  1. Haga clic en la ficha Archivo.
  2. En Ayuda, haga clic en Opciones.
  3. Haga clic en Centro de confianza y, a continuación, en Configuración del Centro de confianza.
  4. En el Centro de Confianza, haga clic en Configuración de bloqueo de archivos.
  5. Asegúrese de que la casilla Abrir está activada para los siguientes tipos de archivo:
     
     En Microsoft Excel 2010:
     - Libros binarios de Excel 2007 y versiones posteriores
     - Archivos de complemento de Excel 97-2003
     - Libros y plantillas de Excel 97-2003
     - Libros y plantillas de Excel 95-97
     - Libros de Excel 95
     - Libros de Excel 4
     - Hojas de cálculo de Excel 4
     - Hojas de cálculo de Excel 3
     - Hojas de cálculo de Excel 2
     
  6. En Comportamiento de apertura para los tipos de archivo seleccionados, seleccione No abrir los tipos de archivos seleccionados o Abrir los tipos de archivo seleccionados en Vista protegida. Cualquiera de las dos opciones bloqueará la vía de ataque al código vulnerable.
  7. Haga clic en Aceptar para aplicar la configuración de bloqueo de archivos.

  El bloqueo de archivos también se puede aplicar mediante Directiva de grupo. Para obtener más información, vea el artículo de TechNet, Planear la configuración del bloqueo de archivos para Office 2010.

  Consecuencias de la solución provisional. Para Microsoft Office 2003 y Microsoft Office 2007, los usuarios que han configurado la directiva Bloqueo de archivos y no han configurado un directorio de exención especial o han movido los archivos a una ubicación de confianza no podrán abrir archivos de Office 2003 o de versiones anteriores. Para Microsoft Office 2010, estará bloqueada la apertura de archivos de Office 2003 o de versiones anteriores o bien se abrirán en el modo protegido según el comportamiento de apertura seleccionado. Para obtener más información acerca de cómo afecta el bloqueo de archivos en el software de Microsoft Office, vea el artículo 922850 de Microsoft Knowledge Base.

  Cómo deshacer la solución provisional.

  Para Microsoft Office 2007, use los siguientes scripts del Registro para deshacer la configuración usada para establecer la directiva Bloqueo de archivos:

  Software de Microsoft Office	Script del Registro
  Microsoft Excel 2007	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000000

  Para Microsoft Office 2010, abra Microsoft Excel 2010 y realice los pasos siguientes:

  1. Haga clic en la ficha Archivo.
  2. En Ayuda, haga clic en Opciones.
  3. Haga clic en Centro de confianza y, a continuación, en Configuración del Centro de confianza.
  4. En el Centro de Confianza, haga clic en Configuración de bloqueo de archivos.
  5. Desactive la casilla Abrir correspondiente a los tipos de archivo que seleccionó anteriormente.
  6. Haga clic en Aceptar para aplicar la configuración de bloqueo de archivos.
• Use el Entorno aislado de conversión de Microsoft Office (MOICE) al abrir archivos de fuentes desconocidas o que no sean de confianza

  Nota La modificación incorrecta del Registro puede originar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no garantiza que los problemas derivados de la modificación incorrecta del Registro puedan resolverse. Realice las modificaciones al Registro bajo su propio riesgo.

  El Entorno aislado de conversión de Microsoft Office (MOICE) contribuirá a proteger las instalaciones de Office 2003 al abrir de forma más segura los archivos de formato binario de Word, Excel y PowerPoint.

  Para instalar MOICE, debe tener instalado Office 2003 u Office 2007.

  Para instalar MOICE, también debe tener el módulo de compatibilidad para formatos de archivo de Word, Excel y PowerPoint 2007. El módulo de compatibilidad está disponible como descarga gratuita en el Centro de descarga de Microsoft.

  MOICE requiere todas las actualizaciones recomendadas para todos los programas de Office. Visite Microsoft Update para instalar todas las actualizaciones recomendadas.

  Habilitar MOICE

  Nota Vea el artículo 935865 de Microsoft Knowledge Base para usar la solución Microsoft Fix it automática para habilitar o deshabilitar esta solución provisional.

  Para habilitar manualmente MOICE, ejecute los comandos tal como se especifican en la tabla siguiente. Al ejecutar los comandos se asociarán las extensiones de las aplicaciones de Office con MOICE.

  Comando para habilitar MOICE como el controlador registrado

  Para Word, ejecute el comando siguiente en el símbolo del sistema: ASSOC .doc=oice.word.document

  Para Excel, ejecute los siguientes comandos desde el símbolo del sistema: ASSOC .XLS=oice.excel.sheet ASSOC .XLT=oice.excel.template ASSOC .XLA=oice.excel.addin

  Para PowerPoint, ejecute los siguientes comandos desde el símbolo del sistema: ASSOC .PPT=oice.powerpoint.show ASSOC .POT=oice.powerpoint.template ASSOC .PPS=oice.powerpoint.slideshow

  Nota En Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2, ejecute los comandos anteriores desde un símbolo del sistema con privilegios elevados.

  Para obtener más información acerca de MOICE, consulte el artículo 935865 de Microsoft Knowledge Base.

  Consecuencias de la solución provisional. Los documentos de Office 2003 y con formatos anteriores que se conviertan al formato XML abierto de Microsoft Office 2007 mediante MOICE no conservarán la funcionalidad de macro. Además, los documentos con contraseñas o que estén protegidos con Digital Rights Management no se podrán convertir.

  Cómo deshacer la solución provisional. Ejecute los comandos para deshabilitar MOICE tal como se especifica en la tabla siguiente.

  Comando para deshabilitar MOICE como el controlador registrado

  Para Word, ejecute el comando siguiente en el símbolo del sistema: ASSOC .doc=Word.Document.8

  Para Excel, ejecute los siguientes comandos desde el símbolo del sistema: ASSOC .xls=Excel.Sheet.8 ASSOC .xlt=Excel.Template ASSOC .xla=Excel.Addin

  Para PowerPoint, ejecute los siguientes comandos desde el símbolo del sistema: ASSOC .ppt=PowerPoint.Show.8 ASSOC .pot=PowerPoint.Template.8 ASSOC .pps=PowerPoint.SlideShow.8

  Nota En Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2, ejecute los comandos anteriores desde un símbolo del sistema con privilegios elevados.

• No abra los archivos de Office que reciba de fuentes que no sean de confianza ni aquellos recibidos inesperadamente de fuentes de confianza

  No abra ni guarde los archivos de Microsoft Office que reciba de fuentes que no sean de confianza ni aquellos recibidos inesperadamente de fuentes de confianza. Esta vulnerabilidad se puede aprovechar si un usuario abre un archivo especialmente diseñado.

¿Cuál es el alcance de esta vulnerabilidad? 
Se trata de una vulnerabilidad de ejecución remota de código. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

¿Cuál es la causa de esta vulnerabilidad? 
La vulnerabilidad se debe a la forma en que Microsoft Excel trata la memoria al abrir archivos de Excel especialmente diseñados.

¿Para qué puede usar un atacante esta vulnerabilidad? 
Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario como el usuario que ha iniciado la sesión. Si un usuario inicia sesión con derechos de usuario administrativos, un atacante podría lograr el control completo del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

¿Cómo podría aprovechar un atacante la vulnerabilidad? 
Esta vulnerabilidad requiere que un usuario abra un archivo de Excel especialmente diseñado de una versión afectada de Microsoft Excel.

En el supuesto de un ataque por correo electrónico, un atacante podría aprovechar la vulnerabilidad si envía al usuario un archivo de Excel especialmente diseñado y lo convence de que lo abra.

En el caso de un ataque a través de web, el atacante tendría que hospedar un sitio web que contuviera un archivo de Excel especialmente diseñado destinado a intentar aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan u hospedan contenido proporcionado por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. El atacante no podría obligar a los usuarios a visitar un sitio web especialmente diseñado. Por lo tanto, tendría que atraer a los usuarios al sitio web; para ello debería, por ejemplo, incitarles a hacer clic en un vínculo que les llevara al sitio del atacante y, después, convencerlos para abrir el archivo de Excel especialmente diseñado.

¿Qué sistemas están más expuestos a esta vulnerabilidad? 
Los sistemas donde se usa Microsoft Excel, incluidas las estaciones de trabajo y los servidores de Terminal Server, están más expuestos. Los servidores podrían correr un mayor riesgo si los administradores permiten a los usuarios iniciar sesión en los servidores y ejecutar programas. Sin embargo, los procedimientos recomendados desaconsejan permitir esto.

¿Cómo funciona esta actualización? 
La actualización corrige la vulnerabilidad al modificar la forma en que Microsoft Excel valida los datos al analizar los archivos de Excel especialmente diseñados.

En el momento de emitir este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad? 
No. Microsoft recibió información acerca de esta vulnerabilidad a través de una fuente de divulgación de vulnerabilidades coordinada.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba usando esta vulnerabilidad? 
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes.

El factor atenuante hace referencia a una opción, configuración común o práctica recomendada general, existente en un estado predeterminado, que podría reducir la gravedad de una vulnerabilidad. Los siguientes factores atenuantes podrían ser útiles en su situación:

• En el caso de un ataque basado en web, el atacante podría hospedar un sitio web que contuviera un archivo de Excel destinado a aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan u hospedan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. En su lugar, el atacante tendría que persuadir a los usuarios para que visitaran el sitio web; por lo general, convenciéndoles de que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que los lleve al sitio web del atacante y de que abran el archivo especialmente diseñado.
• Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
• La vulnerabilidad no puede aprovecharse automáticamente mediante el correo electrónico. Un usuario debe abrir un archivo adjunto a un mensaje de correo electrónico para que un ataque tenga éxito.

La solución provisional hace referencia a un cambio de opción o configuración que no corrige la vulnerabilidad subyacente pero ayuda a bloquear los tipos de ataque conocidos antes de aplicar la actualización. Microsoft ha probado las soluciones provisionales y señala en la explicación si una solución provisional reduce la funcionalidad:

• Use la directiva Bloqueo de archivos de Microsoft Office para bloquear la apertura de documentos de Office 2003 y anteriores de fuentes y lugares desconocidos o que no sean de confianza

  La directiva Bloqueo de archivos de Microsoft Office se puede usar para impedir que determinados tipos de formato de archivo se abran en Microsoft Word, Microsoft Excel y Microsoft PowerPoint.

  Para Microsoft Office 2003 y Microsoft Office 2007  

  Los siguientes scripts del Registro se pueden guardar en archivos de entradas del Registro (.reg) y usarse para establecer la directiva Bloqueo de archivos. Para obtener más información acerca de cómo usar los scripts del Registro, vea el artículo 310516 de Microsoft Knowledge Base.

  Nota Para usar 'FileOpenBlock' con Microsoft Office 2003, se deben instalar todas las actualizaciones de seguridad más recientes para Microsoft Office 2003. Para usar "FileOpenBlock" con Microsoft Office 2007, se deben instalar las actualizaciones de seguridad más recientes para Office 2007.

  Software de Microsoft Office	Script del Registro
  Microsoft Excel 2003	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001
  Microsoft Excel 2007	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001

  Para Microsoft Office 2010

  Abra Microsoft Excel 2010 y realice los pasos siguientes:

  1. Haga clic en la ficha Archivo.
  2. En Ayuda, haga clic en Opciones.
  3. Haga clic en Centro de confianza y, a continuación, en Configuración del Centro de confianza.
  4. En el Centro de Confianza, haga clic en Configuración de bloqueo de archivos.
  5. Asegúrese de que la casilla Abrir está activada para los siguientes tipos de archivo:
     
     En Microsoft Excel 2010:
     - Libros binarios de Excel 2007 y versiones posteriores
     - Archivos de complemento de Excel 97-2003
     - Libros y plantillas de Excel 97-2003
     - Libros y plantillas de Excel 95-97
     - Libros de Excel 95
     - Libros de Excel 4
     - Hojas de cálculo de Excel 4
     - Hojas de cálculo de Excel 3
     - Hojas de cálculo de Excel 2
     
  6. En Comportamiento de apertura para los tipos de archivo seleccionados, seleccione No abrir los tipos de archivos seleccionados o Abrir los tipos de archivo seleccionados en Vista protegida. Cualquiera de las dos opciones bloqueará la vía de ataque al código vulnerable.
  7. Haga clic en Aceptar para aplicar la configuración de bloqueo de archivos.

  El bloqueo de archivos también se puede aplicar mediante Directiva de grupo. Para obtener más información, vea el artículo de TechNet, Planear la configuración del bloqueo de archivos para Office 2010.

  Consecuencias de la solución provisional. Para Microsoft Office 2003 y Microsoft Office 2007, los usuarios que han configurado la directiva Bloqueo de archivos y no han configurado un directorio de exención especial o han movido los archivos a una ubicación de confianza no podrán abrir archivos de Office 2003 o de versiones anteriores. Para Microsoft Office 2010, estará bloqueada la apertura de archivos de Office 2003 o de versiones anteriores o bien se abrirán en el modo protegido según el comportamiento de apertura seleccionado. Para obtener más información acerca de cómo afecta el bloqueo de archivos en el software de Microsoft Office, vea el artículo 922850 de Microsoft Knowledge Base.

  Cómo deshacer la solución provisional.

  Para Microsoft Office 2003 y Microsoft Office 2007, use los siguientes scripts del Registro para deshacer la configuración usada para establecer la directiva Bloqueo de archivos:

  Software de Microsoft Office	Script del Registro
  Microsoft Excel 2003	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock] "BinaryFiles"=dword:00000000
  Microsoft Excel 2007	Editor del Registro de Windows versión 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000000

  Para Microsoft Office 2010, abra Microsoft Excel 2010 y realice los pasos siguientes:

  1. Haga clic en la ficha Archivo.
  2. En Ayuda, haga clic en Opciones.
  3. Haga clic en Centro de confianza y, a continuación, en Configuración del Centro de confianza.
  4. En el Centro de Confianza, haga clic en Configuración de bloqueo de archivos.
  5. Desactive la casilla Abrir correspondiente a los tipos de archivo que seleccionó anteriormente.
  6. Haga clic en Aceptar para aplicar la configuración de bloqueo de archivos.
• Use el Entorno aislado de conversión de Microsoft Office (MOICE) al abrir archivos de fuentes desconocidas o que no sean de confianza

  Nota La modificación incorrecta del Registro puede originar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no garantiza que los problemas derivados de la modificación incorrecta del Registro puedan resolverse. Realice las modificaciones al Registro bajo su propio riesgo.

  El Entorno aislado de conversión de Microsoft Office (MOICE) contribuirá a proteger las instalaciones de Office 2003 al abrir de forma más segura los archivos de formato binario de Word, Excel y PowerPoint.

  Para instalar MOICE, debe tener instalado Office 2003 u Office 2007.

  Para instalar MOICE, también debe tener el módulo de compatibilidad para formatos de archivo de Word, Excel y PowerPoint 2007. El módulo de compatibilidad está disponible como descarga gratuita en el Centro de descarga de Microsoft.

  MOICE requiere todas las actualizaciones recomendadas para todos los programas de Office. Visite Microsoft Update para instalar todas las actualizaciones recomendadas.

  Habilitar MOICE

  Nota Vea el artículo 935865 de Microsoft Knowledge Base para usar la solución Microsoft Fix it automática para habilitar o deshabilitar esta solución provisional.

  Para habilitar manualmente MOICE, ejecute los comandos tal como se especifican en la tabla siguiente. Al ejecutar los comandos se asociarán las extensiones de las aplicaciones de Office con MOICE.

  Comando para habilitar MOICE como el controlador registrado

  Para Word, ejecute el comando siguiente en el símbolo del sistema: ASSOC .doc=oice.word.document

  Para Excel, ejecute los siguientes comandos desde el símbolo del sistema: ASSOC .XLS=oice.excel.sheet ASSOC .XLT=oice.excel.template ASSOC .XLA=oice.excel.addin

  Para PowerPoint, ejecute los siguientes comandos desde el símbolo del sistema: ASSOC .PPT=oice.powerpoint.show ASSOC .POT=oice.powerpoint.template ASSOC .PPS=oice.powerpoint.slideshow

  Nota En Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2, ejecute los comandos anteriores desde un símbolo del sistema con privilegios elevados.

  Para obtener más información acerca de MOICE, consulte el artículo 935865 de Microsoft Knowledge Base.

  Consecuencias de la solución provisional. Los documentos de Office 2003 y con formatos anteriores que se conviertan al formato XML abierto de Microsoft Office 2007 mediante MOICE no conservarán la funcionalidad de macro. Además, los documentos con contraseñas o que estén protegidos con Digital Rights Management no se podrán convertir.

  Cómo deshacer la solución provisional. Ejecute los comandos para deshabilitar MOICE tal como se especifica en la tabla siguiente.

  Comando para deshabilitar MOICE como el controlador registrado

  Para Word, ejecute el comando siguiente en el símbolo del sistema: ASSOC .doc=Word.Document.8

  Para Excel, ejecute los siguientes comandos desde el símbolo del sistema: ASSOC .xls=Excel.Sheet.8 ASSOC .xlt=Excel.Template ASSOC .xla=Excel.Addin

  Para PowerPoint, ejecute los siguientes comandos desde el símbolo del sistema: ASSOC .ppt=PowerPoint.Show.8 ASSOC .pot=PowerPoint.Template.8 ASSOC .pps=PowerPoint.SlideShow.8

  Nota En Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2, ejecute los comandos anteriores desde un símbolo del sistema con privilegios elevados.

• No abra los archivos de Office que reciba de fuentes que no sean de confianza ni aquellos recibidos inesperadamente de fuentes de confianza

  No abra ni guarde los archivos de Microsoft Office que reciba de fuentes que no sean de confianza ni aquellos recibidos inesperadamente de fuentes de confianza. Esta vulnerabilidad se puede aprovechar si un usuario abre un archivo especialmente diseñado.

¿Cuál es el alcance de esta vulnerabilidad? 
Se trata de una vulnerabilidad de ejecución remota de código. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

¿Cuál es la causa de esta vulnerabilidad? 
La vulnerabilidad se debe a la forma en que Microsoft Excel trata la memoria al abrir archivos de Excel especialmente diseñados.

¿Para qué puede usar un atacante esta vulnerabilidad? 
Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario como el usuario que ha iniciado la sesión. Si un usuario inicia sesión con derechos de usuario administrativos, un atacante podría lograr el control completo del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

¿Cómo podría aprovechar un atacante la vulnerabilidad? 
Esta vulnerabilidad requiere que un usuario abra un archivo de Excel especialmente diseñado de una versión afectada de Microsoft Excel.

En el supuesto de un ataque por correo electrónico, un atacante podría aprovechar la vulnerabilidad si envía al usuario un archivo de Excel especialmente diseñado y lo convence de que lo abra.

En el caso de un ataque a través de web, el atacante tendría que hospedar un sitio web que contuviera un archivo de Excel especialmente diseñado destinado a intentar aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan u hospedan contenido proporcionado por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. El atacante no podría obligar a los usuarios a visitar un sitio web especialmente diseñado. Por lo tanto, tendría que atraer a los usuarios al sitio web; para ello debería, por ejemplo, incitarles a hacer clic en un vínculo que les llevara al sitio del atacante y, después, convencerlos para abrir el archivo de Excel especialmente diseñado.

¿Qué sistemas están más expuestos a esta vulnerabilidad? 
Los sistemas donde se usa Microsoft Excel, incluidas las estaciones de trabajo y los servidores de Terminal Server, están más expuestos. Los servidores podrían correr un mayor riesgo si los administradores permiten a los usuarios iniciar sesión en los servidores y ejecutar programas. Sin embargo, los procedimientos recomendados desaconsejan permitir esto.

¿Cómo funciona esta actualización? 
La actualización corrige la vulnerabilidad al modificar la forma en que Microsoft Excel valida los datos al analizar los archivos de Excel especialmente diseñados.

En el momento de emitir este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad? 
No. Microsoft recibió información acerca de esta vulnerabilidad a través de una fuente de divulgación de vulnerabilidades coordinada.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba usando esta vulnerabilidad? 
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes.

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación más adelante.

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación, en esta sección.

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación, en esta sección.