Boletín de seguridad de Microsoft MS09-005 - Importante

El factor atenuante hace referencia a una opción, configuración común o práctica recomendada general, existente en un estado predeterminado, que podría reducir la gravedad de una vulnerabilidad. Los siguientes factores atenuantes podrían ser útiles en su situación:

La solución provisional hace referencia a un cambio de opción o configuración que no corrige la vulnerabilidad subyacente pero ayuda a bloquear los tipos de ataque conocidos antes de aplicar la actualización. Microsoft ha probado las soluciones provisionales y señala en la explicación si una solución provisional reduce la funcionalidad

¿Cuál es el alcance de esta vulnerabilidad?  
Se trata de una vulnerabilidad de ejecución remota de código. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Si un usuario inicia sesión con derechos de usuario administrativos, un intruso que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

¿Cuál es la causa de esta vulnerabilidad?  
La vulnerabilidad se debe a un error de validación que ocurre cuando Microsoft Office Visio analiza un documento especialmente diseñado.

¿Para qué puede usar un atacante esta vulnerabilidad?  
Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario como el usuario que ha iniciado la sesión. Si un usuario inicia sesión con derechos de usuario administrativos, un atacante podría lograr el control completo del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

¿Cómo podría aprovechar un atacante la vulnerabilidad?  
Esta vulnerabilidad requiere que un usuario abra un archivo de Visio especialmente diseñado de una versión afectada de Microsoft Office Visio.

En el supuesto de un ataque por correo electrónico, un atacante podría aprovechar la vulnerabilidad si envía al usuario un archivo de Visio especialmente diseñado y lo convence de que lo abra.

En el caso de un ataque a través de web, el atacante tendría que hospedar un sitio web que contuviera un archivo de Visio especialmente diseñado destinado a intentar aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan o alojan contenido proporcionado por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. El atacante no podría obligar a los usuarios a visitar un sitio web especialmente diseñado. Por lo tanto, tendría que atraerlos al sitio web; para ello debería, por ejemplo, incitarles a hacer clic en un vínculo que les llevara al sitio del atacante y, después, convencerlos para abrir un archivo.

¿Qué sistemas están más expuestos a esta vulnerabilidad?  
Los sistemas donde se usa Microsoft Office Visio son los más expuestos, como las estaciones de trabajo y los servidores de Terminal Server. Los servidores podrían correr un mayor riesgo si los administradores permiten a los usuarios iniciar sesión en los servidores y ejecutar programas. Sin embargo, las prácticas recomendadas desaconsejan permitir esto.

¿Cómo funciona esta actualización?  
La actualización elimina la vulnerabilidad al realizar la validación al abrir archivos de Visio.

En el momento de publicar este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad?  
No. Microsoft recibió información acerca de esta vulnerabilidad a través de una fuente responsable. En el momento de emitir este boletín de seguridad, Microsoft no había recibido información alguna que indicara que esta vulnerabilidad se hubiera divulgado. Este boletín de seguridad trata la vulnerabilidad divulgada de forma privada, así como problemas adicionales descubiertos por medio de investigaciones internas.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba usando esta vulnerabilidad?  
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes y no tenía constancia de que se hubiera publicado código demostrativo.

El factor atenuante hace referencia a una opción, configuración común o práctica recomendada general, existente en un estado predeterminado, que podría reducir la gravedad de una vulnerabilidad. Los siguientes factores atenuantes podrían ser útiles en su situación:

La solución provisional hace referencia a un cambio de opción o configuración que no corrige la vulnerabilidad subyacente pero ayuda a bloquear los tipos de ataque conocidos antes de aplicar la actualización. Microsoft ha probado las soluciones provisionales y señala en la explicación si una solución provisional reduce la funcionalidad

¿Cuál es el alcance de esta vulnerabilidad?  
Se trata de una vulnerabilidad de ejecución remota de código. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Si un usuario inicia sesión con derechos de usuario administrativos, un intruso que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

¿Cuál es la causa de esta vulnerabilidad?  
La vulnerabilidad se debe a daños en la memoria cuando Microsoft Office Visio analiza un documento.

¿Para qué puede usar un atacante esta vulnerabilidad?  
Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario como el usuario que ha iniciado la sesión. Si un usuario inicia sesión con derechos de usuario administrativos, un atacante podría lograr el control completo del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

¿Cómo podría aprovechar un atacante la vulnerabilidad?  
Esta vulnerabilidad requiere que un usuario abra un archivo de Visio especialmente diseñado de una versión afectada de Microsoft Office Visio.

En el supuesto de un ataque por correo electrónico, un atacante podría aprovechar la vulnerabilidad si envía al usuario un archivo de Visio especialmente diseñado y lo convence de que lo abra.

En el caso de un ataque a través de web, el atacante tendría que hospedar un sitio web que contuviera un archivo de Visio especialmente diseñado destinado a intentar aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan o alojan contenido proporcionado por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. El atacante no podría obligar a los usuarios a visitar un sitio web especialmente diseñado. Por lo tanto, tendría que atraerlos al sitio web; para ello debería, por ejemplo, incitarles a hacer clic en un vínculo que les llevara al sitio web del atacante.

¿Qué sistemas están más expuestos a esta vulnerabilidad?  
Los sistemas donde se usa Microsoft Office Visio son los más expuestos, como las estaciones de trabajo y los servidores de Terminal Server. Los servidores podrían correr un mayor riesgo si los administradores permiten a los usuarios iniciar sesión en los servidores y ejecutar programas. Sin embargo, las prácticas recomendadas desaconsejan permitir esto.

¿Cómo funciona esta actualización?  
La actualización elimina la vulnerabilidad al corregir la manera en que Microsoft Office Visio trata la memoria.

En el momento de publicar este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad?  
No. Microsoft recibió información acerca de esta vulnerabilidad a través de una fuente responsable. En el momento de emitir este boletín de seguridad, Microsoft no había recibido información alguna que indicara que esta vulnerabilidad se hubiera divulgado. Este boletín de seguridad trata la vulnerabilidad divulgada de forma privada, así como problemas adicionales descubiertos por medio de investigaciones internas.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba usando esta vulnerabilidad?  
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes y no tenía constancia de que se hubiera publicado código demostrativo.

El factor atenuante hace referencia a una opción, configuración común o práctica recomendada general, existente en un estado predeterminado, que podría reducir la gravedad de una vulnerabilidad. Los siguientes factores atenuantes podrían ser útiles en su situación:

La solución provisional hace referencia a un cambio de opción o configuración que no corrige la vulnerabilidad subyacente pero ayuda a bloquear los tipos de ataque conocidos antes de aplicar la actualización. Microsoft ha probado las soluciones provisionales y señala en la explicación si una solución provisional reduce la funcionalidad

¿Cuál es el alcance de esta vulnerabilidad?  
Se trata de una vulnerabilidad de ejecución remota de código. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Si un usuario inicia sesión con derechos de usuario administrativos, un intruso que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

¿Cuál es la causa de esta vulnerabilidad?  
La vulnerabilidad se debe a un error de validación que ocurre al analizar un documento especialmente diseñado.

¿Para qué puede usar un atacante esta vulnerabilidad?  
Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario como el usuario que ha iniciado la sesión. Si un usuario inicia sesión con derechos de usuario administrativos, un atacante podría lograr el control completo del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

¿Cómo podría aprovechar un atacante la vulnerabilidad?  
Esta vulnerabilidad requiere que un usuario abra un archivo de Visio con formato incorrecto de una versión afectada de Microsoft Office Visio.

En el supuesto de un ataque por correo electrónico, un atacante podría aprovechar la vulnerabilidad si envía al usuario un archivo de Visio especialmente diseñado y lo convence de que lo abra.

En el caso de un ataque a través de Web, el atacante tendría que alojar un sitio web que contuviera un archivo de Visio destinado a intentar aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan o alojan contenido proporcionado por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. El atacante no podría obligar a los usuarios a visitar un sitio web especialmente diseñado. Por lo tanto, tendría que atraerlos al sitio web; para ello debería, por ejemplo, incitarles a hacer clic en un vínculo que les llevara al sitio web del atacante.

¿Qué sistemas están más expuestos a esta vulnerabilidad?  
Los sistemas donde se usa Microsoft Office Visio, como las estaciones de trabajo y los servidores de Terminal Server, están más expuestos. Los servidores podrían correr un mayor riesgo si los administradores permiten a los usuarios iniciar sesión en los servidores y ejecutar programas. Sin embargo, las prácticas recomendadas desaconsejan permitir esto.

¿Cómo funciona esta actualización?  
La actualización elimina la vulnerabilidad al corregir la forma en que Microsoft Office Visio realiza la validación al asignar la memoria cuando abre archivos de Visio.

En el momento de publicar este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad?  
No. Microsoft recibió información acerca de esta vulnerabilidad a través de una fuente responsable. En el momento de emitir este boletín de seguridad, Microsoft no había recibido información alguna que indicara que esta vulnerabilidad se hubiera divulgado. Este boletín de seguridad trata la vulnerabilidad divulgada de forma privada, así como problemas adicionales descubiertos por medio de investigaciones internas.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba usando esta vulnerabilidad?  
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes y no tenía constancia de que se hubiera publicado código demostrativo.

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación, en esta sección.

La tabla siguiente contiene la lista de nombres de característica (se distingue entre mayúsculas y minúsculas) que se deben volver a instalar en la actualización. Para instalar todas las características, puede utilizar REINSTALL=ALL, o bien puede instalar las siguientes características:

Producto	Característica
VISVEA, VISPRO, VISPROR	Building_Plan_Unitless,CAD_Drawing_Display_Unitless,Database_Design_Unitless,Organization_Charts_Unitless,Software_Design_Unitless,VisioCore
VISSTD, VISSTDR	Building_Plan_Unitless,CAD_Drawing_Display_Unitless,Organization_Charts_Unitless,VisioCore

Nota Los administradores que trabajan en entornos administrados pueden encontrar recursos completos para implementar actualizaciones de Office en una organización en Office Admin Update Center. En ese sitio, desplácese hacia abajo y busque en la sección Update Resources (Recursos de actualización) la versión del software que va a actualizar. La documentación de Windows Installer también proporciona más información acerca de los parámetros que admite este programa.

Top of section

Instalación de la actualización

Puede instalar la actualización desde el vínculo de descarga adecuado de la sección Software afectado y no afectado. Si ha instalado la aplicación desde una ubicación de servidor, el administrador del servidor debe actualizar en su lugar la ubicación de servidor con la actualización administrativa e implementar la actualización en su sistema. Para obtener más información acerca de los puntos de instalación administrativa, consulte la información de Punto de instalación administrativa de Office en la subsección Herramientas y consejos para la detección e implementación.

Esta actualización de seguridad requiere que Windows Installer 2.0 o posterior esté instalado en el sistema. Todas las versiones compatibles de Windows incluyen Windows Installer 2.0 o posterior.

Para instalar la versión 2.0 o posterior de Windows Installer, visite uno de los siguientes sitios web de Microsoft:

•	Windows Installer 4.5 redistribuible para Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP
•	Windows Installer 3.1 redistribuible para Windows Server 2003, Windows XP y Windows 2000
•	Windows Installer 2.0 redistribuible para Windows 2000 y Windows NT 4.0

Para obtener más información acerca de los términos que aparecen en este boletín, como hotfix, consulte el artículo 824684 de Microsoft Knowledge Base.

Esta actualización de seguridad admite los parámetros de instalación que se indican a continuación.

Parámetros de instalación de la actualización de seguridad admitidos
Parámetro	Descripción
/q	Especifica el modo silencioso o suprime los mensajes cuando se están extrayendo los archivos.
/q:u	Especifica el modo silencioso de usuario, que presenta al usuario algunos cuadros de diálogo.
/q:a	Especifica el modo silencioso de administrador, que no muestra ningún cuadro de diálogo al usuario.
/t:rutaDeAcceso	Especifica la carpeta de destino para extraer los archivos.
/c	Extrae los archivos sin instalarlos. Si /T:rutaDeAcceso no se especifica, aparece un mensaje para pedir una carpeta de destino.
/c:ruta de acceso	Reemplaza el comando de instalación definido por el autor. Especifica la ruta de acceso y el nombre del archivo .inf o .exe de la instalación.
/r:n	No reinicia el sistema después de la instalación.
/r:I	Pregunta al usuario si desea reiniciar el sistema si es necesario, excepto cuando se usa con /q:a.
/r:a	Siempre reinicia el sistema después de la instalación.
/r:s	Reinicia el sistema después de la instalación sin preguntar al usuario.
/n:v	Sin comprobación de versión. Instala el programa sobre cualquier versión anterior.

Nota Estos parámetros pueden combinarse en el mismo comando. Para mantener la compatibilidad con productos anteriores, esta actualización de seguridad también admite los parámetros de instalación que utiliza la versión anterior del programa de instalación. Para obtener más información acerca de los parámetros de instalación admitidos, consulte el artículo 262841 de Microsoft Knowledge Base.

Eliminación de la actualización

Para eliminar esta actualización de seguridad, utilice la herramienta Agregar o quitar programas del Panel de control.

Nota Al eliminar esta actualización, es posible que deba insertar el CD de Microsoft Office XP en la unidad de CD. Además, tal vez no tenga la opción de desinstalar la actualización con la herramienta Agregar o quitar programas del Panel de control. Existen varios factores que pueden provocar este problema. Para obtener más información acerca de la eliminación, consulte el artículo 903771 de Microsoft Knowledge Base.

Comprobación de que se ha aplicado la actualización

•

Microsoft Baseline Security Analyzer Para comprobar que una actualización de seguridad se ha aplicado en un sistema afectado, puede tratar de utilizar la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Consulte la sección Herramientas y consejos de detección e implementación, anteriormente en este boletín, para obtener más información.

•

Comprobación de la versión del archivo Puesto que existen varias versiones y ediciones de Microsoft Windows, los pasos que se indican a continuación pueden ser diferentes en su sistema. En tal caso, consulte la documentación del producto para ejecutar los pasos necesarios. 1. Haga clic en Inicio y, después, en Buscar. 2. En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas del Asistente para búsqueda. 3. En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivos correspondiente y, a continuación, haga clic en Buscar. 4. En la lista de archivos, haga clic con el botón secundario del mouse en un nombre de archivo de la tabla de información de archivos correspondiente y, después, haga clic en Propiedades. Nota Según la versión del sistema operativo o de los programas instalados, cabe la posibilidad de que algunos de los archivos enumerados en la tabla de información de archivos no estén instalados. 5. En la ficha Versión, determine la versión del archivo instalado en el sistema por comparación con la versión documentada en la tabla de información de archivos correspondiente. Nota Los atributos distintos a la versión del archivo pueden cambiar durante la instalación. La comparación de otros atributos de los archivos con los datos de la tabla de información de archivos no constituye un método apropiado para comprobar que se haya aplicado la actualización. Además, en ciertos casos, el nombre de los archivos se puede cambiar durante la instalación. Si no aparece información de la versión o del archivo, recurra a otro de los métodos disponibles para comprobar la instalación de la actualización.

Top of section

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación, en esta sección.

La tabla siguiente contiene la lista de nombres de característica (se distingue entre mayúsculas y minúsculas) que se deben volver a instalar en la actualización. Para instalar todas las características, puede utilizar REINSTALL=ALL, o bien puede instalar las siguientes características:

Producto	Característica
VISVEA, VISPRO, VISPROR	Building_Plan_Unitless,CAD_Drawing_Display_Unitless,Database_Design_Unitless,Organization_Charts_Unitless,Software_Design_Unitless,VisioCore
VISSTD, VISSTDR	Building_Plan_Unitless,CAD_Drawing_Display_Unitless,Organization_Charts_Unitless,VisioCore

Nota Los administradores que trabajan en entornos administrados pueden encontrar recursos completos para implementar actualizaciones de Office en una organización en Office Admin Update Center. En ese sitio, desplácese hacia abajo y busque en la sección Update Resources (Recursos de actualización) la versión del software que va a actualizar. La documentación de Windows Installer también proporciona más información acerca de los parámetros que admite este programa.

Top of section

Instalación de la actualización

Puede instalar la actualización desde el vínculo de descarga adecuado de la sección Software afectado y no afectado. Si ha instalado la aplicación desde una ubicación de servidor, el administrador del servidor debe actualizar en su lugar la ubicación de servidor con la actualización administrativa e implementar la actualización en su sistema. Para obtener más información acerca de los puntos de instalación administrativa, consulte la información de Punto de instalación administrativa de Office en la subsección Herramientas y consejos para la detección e implementación.

Esta actualización de seguridad requiere que Windows Installer 2.0 o posterior esté instalado en el sistema. Todas las versiones compatibles de Windows incluyen Windows Installer 2.0 o posterior.

Para instalar la versión 2.0 o posterior de Windows Installer, visite uno de los siguientes sitios web de Microsoft:

•	Windows Installer 4.5 redistribuible para Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP
•	Windows Installer 3.1 redistribuible para Windows Server 2003, Windows XP y Windows 2000
•	Windows Installer 2.0 redistribuible para Windows 2000 y Windows NT 4.0

Para obtener más información acerca de los términos que aparecen en este boletín, como hotfix, consulte el artículo 824684 de Microsoft Knowledge Base.

Esta actualización de seguridad admite los parámetros de instalación que se indican a continuación.

Parámetros de instalación de la actualización de seguridad admitidos
Parámetro	Descripción
/q	Especifica el modo silencioso o suprime los mensajes cuando se están extrayendo los archivos.
/q:u	Especifica el modo silencioso de usuario, que presenta al usuario algunos cuadros de diálogo.
/q:a	Especifica el modo silencioso de administrador, que no muestra ningún cuadro de diálogo al usuario.
/t:rutaDeAcceso	Especifica la carpeta de destino para extraer los archivos.
/c	Extrae los archivos sin instalarlos. Si /T:rutaDeAcceso no se especifica, aparece un mensaje para pedir una carpeta de destino.
/c:ruta de acceso	Reemplaza el comando de instalación definido por el autor. Especifica la ruta de acceso y el nombre del archivo .inf o .exe de la instalación.
/r:n	No reinicia el sistema después de la instalación.
/r:I	Pregunta al usuario si desea reiniciar el sistema si es necesario, excepto cuando se usa con /q:a.
/r:a	Siempre reinicia el sistema después de la instalación.
/r:s	Reinicia el sistema después de la instalación sin preguntar al usuario.
/n:v	Sin comprobación de versión. Instala el programa sobre cualquier versión anterior.

Nota Estos parámetros pueden combinarse en el mismo comando. Para mantener la compatibilidad con productos anteriores, esta actualización de seguridad también admite muchos de los parámetros de instalación que utiliza la versión anterior del programa de instalación. Para obtener más información acerca de los parámetros de instalación admitidos, consulte el artículo 262841 de Microsoft Knowledge Base.

Eliminación de la actualización

Para eliminar esta actualización de seguridad, utilice la herramienta Agregar o quitar programas del Panel de control.

Nota Al eliminar esta actualización, es posible que deba insertar el CD de Microsoft Office 2003 en la unidad de CD. Además, tal vez no tenga la opción de desinstalar la actualización con la herramienta Agregar o quitar programas del Panel de control. Existen varios factores que pueden provocar este problema. Para obtener más información acerca de la eliminación, consulte el artículo 903771 de Microsoft Knowledge Base.

Comprobación de que se ha aplicado la actualización

•

Microsoft Baseline Security Analyzer Para comprobar que una actualización de seguridad se ha aplicado en un sistema afectado, puede tratar de utilizar la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Consulte la sección Herramientas y consejos de detección e implementación, anteriormente en este boletín, para obtener más información.

•

Comprobación de la versión del archivo Puesto que existen varias ediciones de Microsoft Windows, los pasos que se indican a continuación pueden ser diferentes en su sistema. En tal caso, consulte la documentación del producto para ejecutar los pasos necesarios. 1. Haga clic en Inicio y, a continuación, escriba un nombre de archivo de actualización en Iniciar búsqueda. 2. Cuando el archivo aparezca en Programas, haga clic con el botón secundario en el nombre de archivo y haga clic en Propiedades. 3. En la ficha General, compare el tamaño de archivo con las tablas de información de archivo que se han proporcionado en el artículo de KB del boletín. 4. También puede hacer clic en la ficha Detalles y comparar la información, como la versión de archivo y la fecha de modificación, con las tablas de información de archivo que se han proporcionado en el artículo de KB del boletín. 5. Finalmente, también puede hacer clic en la ficha Versiones anteriores y comparar la información de archivo de la versión anterior del archivo con la información de archivo de la versión nueva o actualizada del archivo.

Top of section

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad para este software. Puede encontrar información adicional en la subsección Información sobre la implementación, en esta sección.

Instalación de la actualización

Puede instalar la actualización desde el vínculo de descarga adecuado de la sección Software afectado y no afectado. Si ha instalado la aplicación desde una ubicación de servidor, el administrador del servidor debe actualizar en su lugar la ubicación de servidor con la actualización administrativa e implementar la actualización en su sistema. Para obtener más información acerca de los puntos de instalación administrativa, consulte la información de Punto de instalación administrativa de Office en la subsección Herramientas y consejos para la detección e implementación.

Esta actualización de seguridad requiere que Windows Installer 3.1 o posterior esté instalado en el sistema.

Para instalar la versión 3.1 o posterior de Windows Installer, visite uno de los siguientes sitios web de Microsoft:

•	Windows Installer 4.5 redistribuible para Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP
•	Windows Installer 3.1 redistribuible para Windows Server 2003, Windows XP y Windows 2000

Para obtener más información acerca de los términos que aparecen en este boletín, como hotfix, consulte el artículo 824684 de Microsoft Knowledge Base.

Esta actualización de seguridad admite los parámetros de instalación que se indican a continuación.

Parámetros de instalación de la actualización de seguridad admitidos
Parámetro	Descripción
/? o /help	Muestra el cuadro de diálogo de uso.
/passive	Especifica el modo pasivo. No requiere interacción del usuario; usuarios ven los cuadros de diálogo de progreso básicos pero no pueden cancelar.
/quiet	Especifica el modo silencioso o suprime los mensajes cuando se están extrayendo los archivos.
/norestart	Suprime el reinicio del sistema si la actualización requiere reinicio.
/forcerestart	Reinicia automáticamente el sistema después de aplicar la actualización, independientemente de si la actualización requiere reinicio.
/extract	Extrae los archivos sin instalarlos. Aparece un mensaje para pedir una carpeta de destino.
/extract:<ruta de acceso>	Reemplaza el comando de instalación definido por el autor. Especifica la ruta de acceso y el nombre del archivo .inf o .exe de la instalación.
/lang:<LCID>	Aplica el uso de un idioma específico, si el paquete de actualización admite dicho idioma.
/log:<archivo de registro>	Habilita el registro, tanto de Vnox como de Installer, durante la instalación de actualización.

Nota Estos parámetros pueden combinarse en el mismo comando. Para mantener la compatibilidad con productos anteriores, esta actualización de seguridad también admite muchos de los parámetros de instalación que utiliza la versión anterior del programa de instalación. Para obtener más información acerca de los parámetros de instalación admitidos, consulte el artículo 262841 de Microsoft Knowledge Base.

Eliminación de la actualización

Para eliminar esta actualización de seguridad, utilice la herramienta Agregar o quitar programas del Panel de control.

Nota Al eliminar esta actualización, es posible que deba insertar el CD de 2007 Microsoft Office en la unidad de CD. Además, tal vez no tenga la opción de desinstalar la actualización con la herramienta Agregar o quitar programas del Panel de control. Existen varios factores que pueden provocar este problema. Para obtener más información acerca de la eliminación, consulte el artículo 903771 de Microsoft Knowledge Base.

Comprobación de que se ha aplicado la actualización

•

Microsoft Baseline Security Analyzer Para comprobar que una actualización de seguridad se ha aplicado en un sistema afectado, puede tratar de utilizar la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Consulte la sección Herramientas y consejos de detección e implementación, anteriormente en este boletín, para obtener más información.

•

Comprobación de la versión del archivo Puesto que existen varias ediciones de Microsoft Windows, los pasos que se indican a continuación pueden ser diferentes en su sistema. En tal caso, consulte la documentación del producto para ejecutar los pasos necesarios. 1. Haga clic en Inicio y, a continuación, escriba un nombre de archivo de actualización en Iniciar búsqueda. 2. Cuando el archivo aparezca en Programas, haga clic con el botón secundario en el nombre de archivo y haga clic en Propiedades. 3. En la ficha General, compare el tamaño de archivo con las tablas de información de archivo que se han proporcionado en el artículo de KB del boletín. 4. También puede hacer clic en la ficha Detalles y comparar la información, como la versión de archivo y la fecha de modificación, con las tablas de información de archivo que se han proporcionado en el artículo de KB del boletín. 5. Finalmente, también puede hacer clic en la ficha Versiones anteriores y comparar la información de archivo de la versión anterior del archivo con la información de archivo de la versión nueva o actualizada del archivo.

Top of section