Documento informativo sobre seguridad de Microsoft (956391)

Finalidad del documento informativo: Notificación de la disponibilidad de una actualización de bits de interrupción de ActiveX.

Estado del documento informativo: Se han publicado el artículo de Knowledge Base y la actualización asociada.

Recomendación: Consulte el artículo de Knowledge Base al que se hace referencia y aplique la actualización correspondiente.

Este documento informativo trata sobre el software que se indica a continuación.

¿Los usuarios con una instalación de Windows Server 2008 Server Core necesitan instalar esta actualización?
A los usuarios con una instalación de Windows Server 2008 Server Core se les ofrecerá esta actualización, pero no necesitan instalarla. Para obtener más información acerca de la opción de instalación de Server Core, vea Server Core. Tenga en cuenta que la opción de instalación Server Core no se aplica a determinadas ediciones de Windows Server 2008; vea Comparar opciones de instalación de Server Core.

Al aplicar esta actualización, el control ActiveX RSClientPrint deja de funcionar. ¿Cómo corrijo este problema?
Los usuarios que han instalado esta actualización e imprimen informes desde un sitio web que incluye Microsoft Report Viewer redistribuible no podrán imprimir hasta que actualicen sus servidores a la versión más reciente de Microsoft Report Viewer redistribuible. Los actualizaciones para Microsoft Report Viewer redistribuible están disponibles en MS08-052. Los usuarios que han instalado esta actualización e imprimen informes desde un sitio de Microsoft SharePoint con el complemento de Microsoft SQL Server 2005 Reporting Services para tecnologías de Microsoft SharePoint no podrán imprimir hasta que actualicen sus servidores SharePoint a la versión más reciente del complemento de Microsoft SQL Server 2005 Reporting Services para tecnologías de Microsoft SharePoint. La actualización necesaria está disponible en el Centro de descarga de Microsoft.

¿Esta actualización reemplaza la actualización de seguridad acumulativa de bits de interrupción de ActiveX (950760)?
No, en lo que respecta al sistema de actualizaciones automáticas, esta actualización no reemplaza la actualización de seguridad acumulativa de bits de interrupción de ActiveX (950760) que se describe en el boletín de seguridad de Microsoft MS08-032. El sistema de actualizaciones automáticas seguirá ofreciendo la actualización MS08-032 a los clientes independientemente de si han instalado esta actualización (956391). No obstante, los clientes que instalen esta actualización (956391) no deberán instalar la actualización MS08-032 para estar protegidos con todos los bits de interrupción establecidos en MS08-032.

¿Por qué publica Microsoft este conjunto de actualizaciones de bits de interrupción de ActiveX con un documento informativo de seguridad cuando las actualizaciones de bits de interrupción anteriores se publicaron con un boletín sobre seguridad?
Microsoft publica este conjunto de actualizaciones de bits de interrupción de ActiveX con un documento informativo porque los nuevos bits de interrupción no afectan al software de Microsoft o se han configurado anteriormente en un boletín de seguridad de Microsoft.

¿Por qué este documento informativo no tiene asociada una clasificación de seguridad?
Esta actualización contiene bits de interrupción de controles de terceros o controles que se han tratado anteriormente en actualizaciones de seguridad. Microsoft no proporciona una clasificación de seguridad para controles de terceros vulnerables.

¿Esta actualización contiene bits de interrupción que se hayan publicado anteriormente en un conjunto de actualizaciones de bits de interrupción de ActiveX?
Sí, esta actualización también incluye bits de interrupción que se han establecido anteriormente en el documento informativo sobre seguridad de Microsoft 953839.

¿Esta actualización contiene bits de interrupción incluidos anteriormente en una actualización de seguridad de Internet Explorer?
No, esta actualización no incluye bits de interrupción que se hayan enviado anteriormente en una actualización de seguridad de Internet Explorer. Se recomienda instalar la última actualización de seguridad acumulativa para Internet Explorer.

¿Qué es un bit de interrupción?
Una característica de seguridad en Microsoft Internet Explorer impide que el motor de proceso HTML de Internet Explorer cargue un control ActiveX. Esto se realiza mediante la creación de una configuración del Registro y se conoce como establecimiento del bit de interrupción. Después de establecer el bit de interrupción, el control no podrá cargarse, aunque esté instalado correctamente. El establecimiento del bit de interrupción garantiza que aunque un componente vulnerable consiga entrar o volver a entrar en un sistema permanecerá inactivo y no provocará ningún daño.

Para obtener más información, consulte el artículo 240797 de Microsoft Knowledge Base: Cómo impedir la ejecución de un control ActiveX en Internet Explorer.

¿Qué es una actualización de seguridad de los bits de interrupción de ActiveX?  
Esta actualización de seguridad sólo contiene los id. de clase (CLSID) de determinados controles ActiveX que son la base de esta actualización de seguridad.

¿Por qué no contiene esta actualización archivos binarios?
Esta actualización sólo realiza cambios en el Registro para impedir que el control se ejecute en Internet Explorer.

¿Debo instalar esta actualización si no tengo instalado el componente afectado ni uso la plataforma afectada?
Sí. La instalación de esta actualización impedirá que el control vulnerable se ejecute en Internet Explorer.

¿Necesito volver a aplicar esta actualización si posteriormente instalo un control ActiveX descrito en una actualización de seguridad?
No, no se requiere volver a aplicar esta actualización. El bit de interrupción impedirá que Internet Explorer ejecute el control aunque se vuelva a instalar posteriormente.

¿Cómo funciona la actualización?
Esta actualización configura el bit de interrupción para una lista de identificadores de clase (CLSID).

El siguiente identificador de clase se relaciona con una solicitud de Microgaming para establecer un bit de interrupción para un control ActiveX que es vulnerable. En el documento informativo publicado por Microgaming se pueden encontrar más detalles:

El siguiente identificador de clase se relaciona con una solicitud de Husdawg para establecer un bit de interrupción para un control ActiveX que es vulnerable. En el documento informativo publicado por Husdawg se pueden encontrar más detalles:

El siguiente identificador de clase se relaciona con una solicitud de PhotoStockPlus para establecer un bit de interrupción para un control ActiveX que es vulnerable. En el documento informativo publicado por PhotoStockPlus se pueden encontrar más detalles:

Los siguientes identificadores de clase se relacionan con los boletines de seguridad de Microsoft MS02-044, MS08-017, MS08-041 y MS08-052 que se han tratado anteriormente. Estos bits de interrupción se configuran como medida defensiva.

Consultar el artículo de Microsoft Knowledge Base asociado a este documento informativo

Microsoft recomienda a los clientes que instalen esta actualización. Los clientes interesados en obtener más información acerca de esta actualización, pueden consultar el artículo 956391 de Microsoft Knowledge Base.

La solución provisional hace referencia a un cambio de opción o configuración que no corrige la vulnerabilidad subyacente pero ayuda a bloquear los tipos de ataque conocidos antes de aplicar la actualización. Microsoft ha probado las soluciones provisionales y señala en la explicación si una solución provisional reduce la funcionalidad

•

Evitar que los objetos COM se ejecuten en Internet Explorer Puede deshabilitar los intentos de ejecutar un objeto COM en Internet Explorer configurando el bit de interrupción del control en el Registro. Advertencia Si utiliza el Editor del Registro incorrectamente, puede provocar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no le garantiza que pueda resolver los problemas provocados por el uso incorrecto del Editor del Registro. El uso del Editor del Registro es responsabilidad suya. Si desea ver el procedimiento detallado para impedir que un control se ejecute en Internet Explorer, consulte el artículo 240797 de Microsoft Knowledge Base. Siga los pasos de este artículo para crear un valor de indicadores de compatibilidad en el Registro para evitar que se ejecute un objeto COM en Internet Explorer. Nota Los identificadores de clase y los archivos correspondientes donde se encuentran los objetos ActiveX se documentan en “¿Cómo funciona esta actualización?” en la sección Preguntas más frecuentes anterior. Reemplace {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} por los identificadores de clase que se encuentran en esta sección. Para configurar el bit de interrupción para un CLSID con un valor de {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}, pegue el texto siguiente en un editor de textos como el Bloc de notas. A continuación, guarde el archivo con la extensión de nombre de archivo .reg. Editor del Registro de Windows versión 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{ XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX }] "Compatibility Flags"=dword:00000400 Puede aplicar este archivo .reg a sistemas individuales si hace doble clic en él. También puede aplicarlo entre dominios mediante Directiva de grupo. Para obtener más información acerca de directivas de grupo, consulte los siguientes sitios web de Microsoft: • Colección de directivas de grupo • ¿Qué es el editor de objetos de directiva de grupo? • Configuración y herramientas básicas de directiva de grupo Nota Debe reiniciar Internet para que los cambios surtan efecto. Consecuencias de la solución provisional: No hay consecuencias siempre que el objeto no esté diseñado para utilizarse en Internet Explorer.

Top of section