Documento informativo sobre seguridad de Microsoft (960715)

Finalidad del documento informativo: Notificación de la disponibilidad de una actualización de bits de interrupción de ActiveX.

Estado del documento informativo: Se han publicado el artículo de Knowledge Base y la actualización asociada.

Recomendación: Consulte el artículo de Knowledge Base al que se hace referencia y aplique la actualización correspondiente.

Este documento informativo trata sobre el software que se indica a continuación.

¿Los usuarios con una instalación de Windows Server 2008 Server Core necesitan instalar esta actualización?
Los usuarios con una instalación de Windows Server 2008 Server Core no necesitan instalar esta actualización. Para obtener más información acerca de la opción de instalación de Server Core, vea Server Core. Tenga en cuenta que la opción de instalación Server Core no se aplica a determinadas ediciones de Windows Server 2008; vea Comparar opciones de instalación de Server Core.

¿Por qué este documento informativo no tiene asociada una clasificación de seguridad?
Esta actualización contiene bits de interrupción para controles de terceros que no pertenecen a Microsoft. Microsoft no proporciona una clasificación de seguridad para controles de terceros vulnerables.

¿Esta actualización reemplaza la actualización de seguridad acumulativa de bits de interrupción de ActiveX (950760)?
No, en lo que respecta al sistema de actualizaciones automáticas, esta actualización no reemplaza la actualización de seguridad acumulativa de bits de interrupción de ActiveX (950760) que se describe en el boletín de seguridad de Microsoft MS08-032. El sistema de actualizaciones automáticas seguirá ofreciendo la actualización MS08-032 a los clientes independientemente de si han instalado esta actualización (960715). No obstante, los clientes que instalen esta actualización (960715) no deberán instalar la actualización MS08-032 para estar protegidos con todos los bits de interrupción establecidos en MS08-032.

¿Por qué publica Microsoft este conjunto de actualizaciones de bits de interrupción de ActiveX con un documento informativo de seguridad cuando las actualizaciones de bits de interrupción anteriores se publicaron con un boletín sobre seguridad?
Microsoft publica este conjunto de actualizaciones de bits de interrupción de ActiveX con un documento informativo porque los nuevos bits de interrupción no afectan al software de Microsoft o se han configurado anteriormente en un boletín de seguridad de Microsoft.

¿Esta actualización contiene bits de interrupción que se hayan publicado anteriormente en un conjunto de actualizaciones de bits de interrupción de ActiveX?
Sí, esta actualización también incluye bits de interrupción que se han establecido anteriormente en el documento informativo sobre seguridad de Microsoft 956391.

¿Esta actualización contiene bits de interrupción publicados anteriormente en una actualización de seguridad de Internet Explorer?
No, esta actualización no incluye bits de interrupción que se hayan publicado anteriormente en una actualización de seguridad de Internet Explorer. Se recomienda instalar la última actualización de seguridad acumulativa para Internet Explorer.

¿Qué es un bit de interrupción?
Una característica de seguridad en Microsoft Internet Explorer impide que el motor de proceso HTML de Internet Explorer cargue un control ActiveX. Esto se realiza mediante la creación de una configuración del Registro y se conoce como establecimiento del bit de interrupción. Después de establecer el bit de interrupción, el control no podrá cargarse, aunque esté instalado correctamente. El establecimiento del bit de interrupción garantiza que aunque un componente vulnerable consiga entrar o volver a entrar en un sistema permanecerá inactivo y no provocará ningún daño.

Para obtener más información, consulte el artículo 240797 de Microsoft Knowledge Base: Cómo impedir la ejecución de un control ActiveX en Internet Explorer.

¿Qué es una actualización de seguridad de los bits de interrupción de ActiveX?  
Esta actualización de seguridad sólo contiene los identificadores de clase (CLSID) de determinados controles ActiveX que son la base de esta actualización de seguridad.

¿Por qué no contiene esta actualización archivos binarios?
Esta actualización sólo realiza cambios en el Registro para impedir que el control se ejecute en Internet Explorer.

¿Debo instalar esta actualización si no tengo instalado el componente afectado ni uso la plataforma afectada?
Sí. La instalación de esta actualización impedirá que el control vulnerable se ejecute en Internet Explorer.

¿Necesito volver a aplicar esta actualización si posteriormente instalo un control ActiveX descrito en una actualización de seguridad?
No, no se requiere volver a aplicar esta actualización. El bit de interrupción impedirá que Internet Explorer ejecute el control aunque se vuelva a instalar posteriormente.

¿Cómo funciona la actualización?
Esta actualización configura el bit de interrupción para una lista de identificadores de clase (CLSID).

El siguiente identificador de clase se relaciona con una solicitud de Akamai para establecer un bit de interrupción para un identificador de clase que es vulnerable. En la publicación de seguridad de Akamai se pueden encontrar más detalles:

El siguiente identificador de clase se relaciona con una solicitud de Research In Motion (RIM) para establecer un bit de interrupción para un identificador de clase que es vulnerable. En la publicación de seguridad de RIM se pueden encontrar más detalles:

Los siguientes identificadores de clase se relacionan con el control CAPICOM tratado en el boletín de seguridad de Microsoft MS08-070, Vulnerabilidades en los archivos extendidos de tiempo de ejecución de Visual Basic 6.0 (controles ActiveX) podrían permitir la ejecución remota de código (932349):

Consultar el artículo de Microsoft Knowledge Base asociado a este documento informativo

Microsoft recomienda a los clientes que instalen esta actualización. Los clientes interesados en obtener más información acerca de esta actualización, pueden consultar el artículo 960715 de Microsoft Knowledge Base.

La solución provisional hace referencia a un cambio de opción o configuración que no corrige la vulnerabilidad subyacente pero ayuda a bloquear los tipos de ataque conocidos antes de aplicar la actualización. Microsoft ha probado las soluciones provisionales y señala en la explicación si una solución provisional reduce la funcionalidad

•

Evitar que los objetos COM se ejecuten en Internet Explorer Puede deshabilitar los intentos de ejecutar un objeto COM en Internet Explorer configurando el bit de interrupción del control en el Registro. Advertencia Si utiliza el Editor del Registro incorrectamente, puede provocar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no le garantiza que pueda resolver los problemas provocados por el uso incorrecto del Editor del Registro. El uso del Editor del Registro es responsabilidad suya. Si desea ver el procedimiento detallado para impedir que un control se ejecute en Internet Explorer, consulte el artículo 240797 de Microsoft Knowledge Base. Siga los pasos de este artículo para crear un valor de indicadores de compatibilidad en el Registro para evitar que se ejecute un objeto COM en Internet Explorer. Nota Los identificadores de clase y los archivos correspondientes donde se encuentran los objetos ActiveX se documentan en “¿Cómo funciona la actualización?” en la sección Preguntas más frecuentes anterior. Reemplace {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} por los identificadores de clase que se encuentran en esta sección. Para configurar el bit de interrupción para un CLSID con un valor de {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}, pegue el texto siguiente en un editor de textos como el Bloc de notas. A continuación, guarde el archivo con la extensión de nombre de archivo .reg. Editor del Registro de Windows versión 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{ XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX }] "Compatibility Flags"=dword:00000400 Puede aplicar este archivo .reg a sistemas individuales si hace doble clic en él. También puede aplicarlo entre dominios mediante Directiva de grupo. Para obtener más información acerca de directivas de grupo, consulte los siguientes sitios web de Microsoft: • Colección de directivas de grupo • ¿Qué es el editor de objetos de directiva de grupo? • Configuración y herramientas básicas de directiva de grupo Nota Debe reiniciar Internet para que los cambios surtan efecto. Consecuencias de la solución provisional: No hay consecuencias siempre que el objeto no esté diseñado para utilizarse en Internet Explorer.

Top of section