Haga clic aquí para instalar Silverlight*
LatinoaméricaCambiar|Todos los sitios de Microsoft
Microsoft TechNet
|Suscríbase|Descarga|Contáctenos|Simplified

Boletín de seguridad de Microsoft MS05-023

Las vulnerabilidades de Microsoft Word pueden permitir la ejecución remota de código (890169)

Emitido: 12 de abril de 2005
Actualizado: 9 de agosto de 2005
Versión: 2.0

Resumen

Quién debería leer este documento: Los clientes que utilicen las versiones afectadas de Microsoft Word deben aplicar la correspondiente actualización de seguridad lo antes posible.

Consecuencia de la vulnerabilidad: Ejecución remota de código

Nivel de gravedad máxima: Crítica

Recomendación: Los clientes deberían aplicar esta actualización inmediatamente.

Actualizaciones de seguridad reemplazadas: Este boletín sustituye a una actualización de seguridad anterior. Para obtener la lista completa consulte la sección Preguntas más frecuentes (P+F) de este boletín.

Advertencias: Ninguna

Ubicaciones de descarga de la actualización de seguridad y software probado:

Software afectado:

Microsoft Word 2000 y Microsoft Works Suite 2001: Descargar la actualización

Microsoft Word 2002, Microsoft Works Suite 2002, Microsoft Works Suite 2003 y Microsoft Works Suite 2004: Descargar la actualización

Microsoft Office Word 2003: Descargar la actualización

Microsoft Word 2003 Viewer: Descargar la actualización

Los programas de esta lista han sido probados para determinar si las versiones están afectadas. Por lo que se refiere a otras versiones, quizá ya no sean compatibles con las actualizaciones de seguridad o no se vean afectadas. Para determinar el ciclo de vida del soporte técnico de su producto y versión, visite el sitio Web Ciclo de vida del soporte técnico de Microsoft.

Información general

Resumen ejecutivo

Resumen ejecutivo:

Esta actualización resuelve dos vulnerabilidades descubiertas recientemente en Microsoft Word que podrían permitir a un atacante ejecutar código arbitrario en el sistema de un usuario. Las vulnerabilidades se documentan en la sección Detalles de la vulnerabilidad de este boletín.

Si un usuario inicia sesión con privilegios administrativos, un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado y, por ejemplo, instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos privilegios en el sistema correrían un riesgo menor que aquellos que cuenten con privilegios administrativos.

Gravedad e identificadores de vulnerabilidad:

Identificadores de vulnerabilidadConsecuencia de la vulnerabilidadWord 2000Word 2002Word 2003 Word 2003 Viewer

Saturación de búfer en Microsoft Word (CAN-2004-0963)

Ejecución remota de código
Elevación de privilegios

Crítica

Crítica

Importante

Importante

Saturación de búfer en Microsoft Word CAN-2005-0558

Ejecución remota de código
Elevación de privilegios 

Crítica

Crítica

Importante

Importante

Gravedad conjunta de todas las vulnerabilidades

 

Crítica

Crítica

Importante

Importante

Esta clasificación está basada en los tipos de sistemas afectados por la vulnerabilidad, sus patrones típicos de implementación y el efecto que podría tener un ataque en el que se aprovechara la vulnerabilidad.

Preguntas más frecuentes (P+F) relacionadas con esta actualización de seguridad

¿Por qué Microsoft publica de nuevo este boletín?
Después del lanzamiento de este boletín, se determinó que la vulnerabilidad resuelta también afecta a Microsoft Word 2003 Viewer. Microsoft ha actualizado el boletín con información adicional acerca de Microsoft Word 2003 Viewer. Los clientes que no utilicen Microsoft Word 2003 Viewer y que hayan instalado previamente las actualizaciones de seguridad que se proporcionan como parte de la publicación original de este boletín no tienen que instalar la nueva actualización de seguridad.

¿Tendré que desinstalar cualquier versión anterior de Microsoft Word 2003 Viewer?
Sí, tendrá que eliminar cualquier versión anterior del Word Viewer antes de instalar el archivo actualizado Word 2003 Viewer. Para eliminar las versiones anteriores utilice la herramienta Agregar o quitar programas del Panel de control.

¿Qué actualizaciones reemplaza esta versión?
Esta actualización de seguridad reemplaza al boletín MS03-050. El software afectado se enumera en la tabla siguiente.

Identificador del boletínMicrosoft Word 2000Microsoft Word 2002Microsoft Office Word 2003Microsoft Office Word 2003 Viewer

MS03-050

Reemplazado

Reemplazado

No aplicable

No aplicable


¿Se puede utilizar Microsoft Baseline Security Analyzer (MBSA) para determinar si esta actualización es necesaria?
Sí, pero sólo para exploración local. MBSA utiliza una versión integrada de la herramienta Office Detection Tool (ODT) que no admite la exploración remota de este problema. Para obtener más información acerca de MBSA, visite el sitio Web de MBSA. Para obtener más información acerca del soporte técnico de MBSA, visite el siguiente Microsoft Baseline Security Analyzer 1.2 sitio Web de preguntas y respuestas.

Nota MBSA no admite Microsoft Word Viewer 2003 y no puede detectar si la actualización es necesaria para este programa. Sin embargo, Microsoft ha desarrollado una versión de la herramienta Enterprise Update Scanning Tool (EST) que ayudará a los clientes a determinar si necesitan la actualización de seguridad.

¿Se puede utilizar Systems Management Server (SMS) para determinar si esta actualización es necesaria?
Sí. SMS puede ayudar a detectar e implementar esta actualización de seguridad. Para obtener más información acerca de SMS, visite el sitio Web de SMS.

Puede implementar esta actualización con la característica Inventory and Software Distribution de SMS.

Detalles de la vulnerabilidad

Saturación de búfer en Microsoft Word (CAN-2004-0963):

Existe una vulnerabilidad en Microsoft Word que podría permitir a un atacante ejecutar código arbitrario en el sistema de un usuario.

Si un usuario ha iniciado la sesión con privilegios administrativos, un atacante que consiga aprovechar con éxito esta vulnerabilidad podría tomar el control total de un sistema afectado, incluyendo la instalación de programas, la visualización, modificación y eliminación de datos, o la creación de nuevas cuentas con todos los privilegios.
Los usuarios con cuentas configuradas con menos privilegios en el sistema correrían menos riesgos que los usuarios que disponen de privilegios administrativos.

Factores atenuantes de la vulnerabilidad de saturación de búfer en Microsoft Word (CAN-2004-0963):

Un atacante que aprovechara con éxito esta vulnerabilidad podría obtener los mismos privilegios que el usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos privilegios en el sistema correrían un riesgo menor que aquellos que cuenten con privilegios administrativos.

Soluciones para la vulnerabilidad de saturación de búfer en Microsoft Word (CAN-2004-0963):

Microsoft ha probado las siguientes soluciones provisionales. Aunque estas soluciones provisionales no corrigen la vulnerabilidad subyacente, ayudan a bloquear los tipos de ataque conocidos. Cuando una solución reduce la funcionalidad, se identifica a continuación.

No abra documentos de Microsoft Word de orígenes desconocidos o que no sean de confianza.

Active la opción de pregunta para documentos de Office para que no se abran automáticamente.

Nota De forma predeterminada, Internet Explorer preguntará al usuario qué desea hacer con el documento (Abrir/Guardar como). Sin embargo, si esta función está desactivada, los documentos se abrirán automáticamente. Para volver a habilitar esta función:

1.

Vaya a Mi PC, haga clic en Herramientas y, a continuación, en Opciones de carpeta.

2.

Seleccione la ficha Tipos de archivo.

3.

Resalte cada tipo de archivo de Office y haga clic en Opciones avanzadas.

4.

Compruebe que la opción Confirmar apertura después de la descarga está activada.

5.

Desactive la opción Explorar en la misma ventana.

6.

Seleccione Aceptar y Cerrar.

Consecuencias de la solución:

Microsoft Office le preguntará al usuario si desea Abrir/Guardar como en lugar de permitir que el código malintencionado se ejecute automáticamente.

P+F de la vulnerabilidad de saturación de búfer en Microsoft Word (CAN-2004-0963):

¿Cuál es el alcance de esta vulnerabilidad?
Se trata de una vulnerabilidad de saturación de búfer. Si un usuario inicia sesión con privilegios administrativos, un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado y, por ejemplo, instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos privilegios en el sistema correrían un riesgo menor que aquellos que cuenten con privilegios administrativos.

¿Cuál es la causa de esta vulnerabilidad?
Un búfer sin comprobar en Microsoft Word.

¿Para qué puede utilizar un atacante esta vulnerabilidad?
Si se aprovecha con éxito, esta vulnerabilidades podría permitir a un atacante ejecutar en el sistema el código que eligiese con privilegios adicionales. De este modo, podría agregar, eliminar o modificar datos del sistema o realizar cualquier otra acción que desease.

¿Quién podría aprovechar esta vulnerabilidad?
Cualquier usuario que pueda conseguir que otro usuario abra un documento especialmente diseñado puede intentar aprovechar estas vulnerabilidades.

¿Cómo podría aprovechar un intruso la vulnerabilidad?
Para aprovechar esta vulnerabilidad, un atacante podría crear un documento especialmente diseñado que contenga código malintencionado. Después, el atacante podría enviarlo a un usuario, habitualmente por correo electrónico, y persuadirle para abrir el archivo. Un atacante también podría alojar este documento especialmente diseñado en un recurso compartido de la red o en un sitio Web, pero el atacante tendría que convencer de alguna manera al usuario para que abriera el documento.

Microsoft Works Suite se incluye en la lista de productos vulnerables. ¿Por qué?
Microsoft Works Suite incluye Microsoft Word. Los usuarios de Microsoft Works deberían visitar el sitio Office Update para detectar e instalar la actualización adecuada.

¿Cómo funciona esta actualización?
Esta actualización elimina la vulnerabilidad modificando el modo en que Word valida la longitud de los datos antes de transferirlos al búfer asignado.

En el momento de emitir este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad?
Sí. Esa vulnerabilidad ya se ha divulgado. Se le ha asignado el número de vulnerabilidad y exposición común CAN-2004-0963.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba utilizando esta vulnerabilidad?
No. En el momento de emitir este boletín de seguridad, Microsoft no había recibido información alguna que indicara que esta vulnerabilidad se había utilizado para atacar a los clientes y no tenía ninguna prueba de que se hubiera publicado código de tipo conceptual.

Saturación de búfer en Microsoft Word (CAN-2005-0558):

Existe una vulnerabilidad en Microsoft Word que podría permitir a un atacante ejecutar código arbitrario en el sistema de un usuario.
Si un usuario inicia sesión con privilegios administrativos, un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado y, por ejemplo, instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios.
Por tanto, los usuarios cuyas cuentas estén configuradas con pocos privilegios en el sistema correrían un riesgo menor que aquellos que cuenten con privilegios administrativos.

Factores atenuantes de la vulnerabilidad de saturación de búfer en Microsoft Word (CAN-2005-0558):

Un atacante que aprovechara con éxito esta vulnerabilidad podría obtener los mismos privilegios que el usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos privilegios en el sistema correrían un riesgo menor que aquellos que cuenten con privilegios administrativos.

Soluciones para la vulnerabilidad de saturación de búfer en Microsoft Word (CAN-2005-0558):

Microsoft ha probado las siguientes soluciones provisionales. Aunque estas soluciones provisionales no corrigen la vulnerabilidad subyacente, ayudan a bloquear los tipos de ataque conocidos. Cuando una solución reduce la funcionalidad, se identifica a continuación.

No abra documentos de Microsoft Word de orígenes desconocidos o que no sean de confianza.

Active la opción de pregunta para documentos de Office para que no se abran automáticamente.

Nota De forma predeterminada, Internet Explorer preguntará al usuario qué desea hacer con el documento (Abrir/Guardar como). Sin embargo, si esta función está desactivada, los documentos se abrirán automáticamente. Para volver a habilitar esta función:

1.

Vaya a Mi PC, haga clic en Herramientas y, a continuación, en Opciones de carpeta.

2.

Seleccione la ficha Tipos de archivo.

3.

Resalte cada tipo de archivo de Office y haga clic en Opciones avanzadas.

4.

Compruebe que la opción Confirmar apertura después de la descarga está activada.

5.

Desactive la opción Explorar en la misma ventana.

6.

Seleccione Aceptar y Cerrar.

Consecuencias de la solución:

Microsoft Office le preguntará al usuario si desea Abrir/Guardar como en lugar de permitir que el código malintencionado se ejecute automáticamente.

P+F de la vulnerabilidad de saturación de búfer en Microsoft Word (CAN-2005-0558):

¿Cuál es el alcance de esta vulnerabilidad?
Se trata de una vulnerabilidad de saturación de búfer. Si un usuario inicia sesión con privilegios administrativos, un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado y, por ejemplo, instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos privilegios en el sistema correrían un riesgo menor que aquellos que cuenten con privilegios administrativos.

¿Cuál es la causa de esta vulnerabilidad?
Un búfer sin comprobar en Microsoft Word.

¿Para qué puede utilizar un atacante esta vulnerabilidad?
Si se aprovecha con éxito, esta vulnerabilidades podría permitir a un atacante ejecutar en el sistema el código que eligiese con privilegios adicionales. De este modo, podría agregar, eliminar o modificar datos del sistema o realizar cualquier otra acción que desease.

¿Quién podría aprovechar esta vulnerabilidad?
Cualquier usuario que pueda conseguir que otro usuario abra un documento especialmente diseñado puede intentar aprovechar estas vulnerabilidades.

¿Cómo podría aprovechar un intruso la vulnerabilidad?
Para aprovechar esta vulnerabilidad, un atacante podría crear un documento especialmente diseñado que contenga código malintencionado. Después, el atacante podría enviarlo a un usuario, habitualmente por correo electrónico, y persuadirle para abrir el archivo. Un atacante también podría alojar este documento especialmente diseñado en un recurso compartido de la red o en un sitio Web, pero el atacante tendría que convencer de alguna manera al usuario para que abriera el documento.

Microsoft Works Suite se incluye en la lista de productos vulnerables. ¿Por qué?
Microsoft Works Suite incluye Microsoft Word. Los usuarios de Microsoft Works deberían visitar el sitio Office Update para detectar e instalar la actualización adecuada.

¿Cómo funciona esta actualización?
Esta actualización elimina la vulnerabilidad modificando el modo en que Word valida la longitud de los datos antes de transferirlos al búfer asignado.

En el momento de emitir este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad?
No. En el momento de emitir este boletín de seguridad, Microsoft no había recibido información alguna que indicara que esta vulnerabilidad se había divulgado.

Información sobre la actualización de seguridad

Plataformas de instalación y requisitos previos:

Para obtener información acerca de la actualización de seguridad de su plataforma, haga clic en el vínculo correspondiente:

Word 2000 (887977)

Requisitos y detalles de actualizaciones adicionales

Importante: antes de instalar esta actualización, asegúrese de que se cumplen los siguientes requisitos:

Debe tener instalado Microsoft Windows Installer 2.0. Microsoft Windows Server 2003, Windows XP y Microsoft Windows 2000 Service Pack 3 (SP3) incluyen Windows Installer 2.0 o una versión posterior. Para instalar la versión más reciente de Windows Installer, visite uno de los siguientes sitios Web de Microsoft:

Windows Installer 2.0 para Windows 95, Windows 98, Windows 98 SE y Windows Millennium Edition

Windows Installer 2.0 para Windows 2000 y Windows NT 4.0

Debe tener instalado Office 2000 Service Pack 3 (SP3) o Microsoft Works 2001. Antes de instalar esta actualización, instale Office 2000 SP3. Para obtener información adicional acerca de cómo instalar Office 2000 SP3, consulte el artículo 326585 de Microsoft Knowledge Base.

Para obtener información adicional acerca de cómo determinar la versión de Office del equipo, consulte el artículo 255275 de Microsoft Knowledge Base.

Inclusión en futuros Service Packs:

La corrección para este problema se incluirá en siguientes Service Packs.

Requisito de reinicio

No es necesario reiniciar.

Información sobre la eliminación

Una vez instalada la actualización, ésta no se puede desinstalar. Para revertir a una instalación anterior a la de la actualización, debe quitar la aplicación y, a continuación, instalarla de nuevo desde el CD-ROM original.

Información de la instalación automática del cliente

Sitio Web de Office Update

Microsoft recomienda instalar las actualizaciones del cliente de Microsoft Office 2000 con el sitio Web de Office Update. El sitio Web de Office Update detecta su instalación específica y le ofrece la posibilidad de instalar exactamente lo necesario para asegurar que la instalación está completamente actualizada.

Para que el sitio Web de Office Update detecte las actualizaciones necesarias que debe instalar en el equipo, visite el sitio Web de Office Update y, después, haga clic en Buscar actualizaciones. Cuando finalice la detección, recibirá una lista de actualizaciones recomendadas para que apruebe las que desee. Haga clic en Aceptar e instalar para completar el proceso.

Información de la instalación manual del cliente

Para obtener información detallada acerca de cómo instalar manualmente esta actualización, revise la sección siguiente.

Información sobre la instalación

La actualización de seguridad admite los parámetros de instalación que se indican a continuación.

Parámetros de instalación de la actualización de seguridad admitidos
ParámetroDescripción

/q

Especifica el modo silencioso o suprime los mensajes cuando se están extrayendo los archivos

/q:u

Especifica el modo silencioso de usuario, que presenta al usuario algunos cuadros de diálogo

/q:a

Especifica el modo silencioso de administrador, que no muestra ningún cuadro de diálogo al usuario

/t:rutaDeAcceso

Especifica la carpeta de destino para extraer los archivos

/c

Extrae los archivos sin instalarlos. Si /t:rutaDeAcceso no se especifica, aparece un mensaje para pedir una carpeta de destino

/c:rutaDeAcceso

Reemplaza el comando de instalación definido por el autor Especifica la ruta de acceso y el nombre del archivo .inf o .exe de la instalación


/r:n

No reinicia el equipo después de la instalación.

/r:I

Pregunta al usuario si desea reiniciar el equipo si es necesario, excepto cuando se usa con /q:a

/r:a

Siempre reinicia el equipo después de la instalación

/r:s

Reinicia el equipo después de la instalación sin preguntar al usuario

/n:v

Sin comprobación de versión. Instala el programa sobre cualquier versión anterior

Nota Estos parámetros no funcionan necesariamente con todas las actualizaciones. Si un parámetro no está disponible, esa funcionalidad se necesita para la correcta instalación de la actualización. Además, no se admite el uso del parámetro /N:V y podría impedir el reinicio del sistema. Si la instalación no se realiza correctamente, debería consultar con el servicio de soporte técnico para saber el motivo.

Para obtener información adicional acerca de los parámetros de instalación admitidos, vea el artículo 197147 de Microsoft Knowledge Base.

Información sobre la implementación del cliente

1.

Descargue la versión de cliente de esta actualización de seguridad.

2.

Haga clic en Guardar este programa en disco y haga clic en Aceptar.

3.

Haga clic en Guardar.

4.

Con el Explorador de Windows, busque la carpeta que contenga el archivo guardado y haga doble clic en él.

5.

Si aparece un mensaje para instalar la actualización, haga clic en .

6.

Haga clic en para aceptar el contrato de licencia.

7.

Inserte el CD-ROM de original cuando se le pida y, después, haga clic en Aceptar.

8.

Cuando reciba un mensaje que indica que la instalación ha finalizado correctamente, haga clic en Aceptar.

Nota Si ya se ha instalado la actualización de seguridad en el equipo, aparecerá un mensaje de error similar al siguiente: Esta actualización ya se ha aplicado o forma parte de una actualización que ya se ha aplicado.

Información de archivos de instalación del cliente

La versión en inglés de esta actualización presenta los atributos de archivo (o posteriores) que se indican en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Word 2000:

Nombre de archivo

Versión

Fecha

Hora

Tamaño

Winword.exe

9.0.0.8929

9/03/05

2:03

8.831.028

Comprobación de la instalación de la actualización

Microsoft Baseline Security Analyzer

Para comprobar que la actualización de seguridad está instalada en un equipo afectado, puede tratar de utilizar la herramienta Baseline Security Analyzer (MBSA) de Microsoft, lo que permite a los administradores examinar sistemas remotos y locales para detectar las actualizaciones de seguridad que faltan y las configuraciones de seguridad incorrectas más comunes. Para obtener más información acerca de MBSA, visite el sitio Web de Microsoft Baseline Security Analyzer.

Comprobación de la versión del archivo

Nota Puesto que existen varias versiones de Microsoft Windows, los pasos que se indican a continuación pueden ser diferentes para la ejecución del procedimiento en su equipo. En tal caso, consulte la documentación del producto para ejecutar los pasos necesarios.

1.

Haga clic en Inicio y, después, en Buscar.

2.

En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas del Asistente para búsqueda.

3.

En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivos correspondiente y, a continuación, haga clic en Buscar.

4.

En la lista de archivos, haga clic con el botón secundario del mouse en un nombre de archivo de la tabla de información de archivos correspondiente y, después, haga clic en Propiedades.

Nota Según la versión del sistema operativo o de los programas instalados, cabe la posibilidad de que algunos de los archivos enumerados en la tabla de información de archivos no estén instalados.

5.

En la ficha Versión, determine la versión del archivo instalado en el equipo por comparación con la versión documentada en la tabla de información de archivos correspondiente.

Nota Los atributos distintos a la versión del archivo pueden cambiar durante la instalación. La comparación de otros atributos de los archivos con los datos de la tabla de información de archivos no constituye un método apropiado para comprobar la instalación de la actualización. Además, en ciertos casos, el nombre de los archivos se puede cambiar durante la instalación. Si no aparece información de la versión o del archivo, recurra a otro de los métodos disponibles para comprobar la instalación de la actualización.

Información sobre la instalación administrativa

Si ha instalado la aplicación desde una ubicación de servidor, el administrador del servidor debe actualizar la ubicación de servidor con la actualización administrativa e implementar la actualización en su equipo.

Información sobre la instalación

Los siguientes parámetros de instalación se usan para las instalaciones administrativas ya que permiten a los administradores personalizar el modo en que los archivos se extraen de la actualización de seguridad:

Parámetros de instalación de la actualización de seguridad admitidos
ParámetroDescripción

/?

Muestra las opciones de la línea de comandos

/q

Especifica el modo silencioso o suprime los mensajes cuando se están extrayendo los archivos.

/t:rutaDeAcceso

Especifica la carpeta de destino para extraer los archivos

/c

Extrae los archivos sin instalarlos. Si /t:rutaDeAcceso no se especifica, aparece un mensaje para pedir una carpeta de destino

/c:rutaDeAcceso

Reemplaza el comando de instalación definido por el autor Especifica la ruta de acceso y el nombre del archivo .inf o .exe de la instalación


Para obtener información adicional acerca de los parámetros de instalación admitidos, vea el artículo 197147 de Microsoft Knowledge Base.

Información sobre la implementación administrativa

Para actualizar la instalación administrativa, realice el procedimiento siguiente:

1.

Haga clic en Guardar y guarde el archivo de actualización en la carpeta C:\ADMINUPDATE.

2.

Haga clic en Inicio, en Ejecutar, escriba “cmd” (sin las comillas) en el cuadro Abrir y, a continuación, haga clic en Aceptar.

3.

En el símbolo del sistema, escriba las líneas siguientes y presione ENTRAR después de cada una:
cd c:\adminupdate
office2000-kb887977-fullfile-enu.exe /c /t:c:\adminupdate

4.

Lea el contrato de licencia y, si está de acuerdo, haga clic en para aceptarlo.

5.

En el símbolo del sistema, escriba “exit” (sin las comillas) para salir de Símbolo del sistema.

6.

Si conoce el procedimiento para actualizar la instalación administrativa, haga clic en Inicio y, después, en Ejecutar. Escriba el siguiente comando en el cuadro Abrir:

7.

msiexec /a Ruta de acceso administrativa\Archivo MSI /p C:\adminupdate\MSP File SHORTFILENAMES=TRUE

8.

paquete de base de datos .msi del producto de la aplicación (por ejemplo, Data1.msi), y Archivo MSP es el nombre de la actualización administrativa (por ejemplo, winwordff.msp).

9.

Puede anexar /qb+ a la línea de comandos para que el cuadro de diálogo Instalación administrativa y el cuadro de diálogo Contrato de licencia para el usuario final no aparezcan.

10.

Haga clic en Siguiente en el cuadro de diálogo proporcionado. No cambie la clave del CD, la ubicación de instalación o el nombre de la compañía en el cuadro de diálogo proporcionado.

11.

Haga clic en Acepto los términos del contrato de licencia y, a continuación, haga clic en Instalar.

En este momento, el punto de administración administrativa se actualiza. A continuación, debe actualizar las estaciones de trabajo que se instalaron originalmente a partir de esta instalación administrativa. Para ello, revise la sección Implementación de la estación de trabajo. Cualquier instalación nueva que realice desde este punto de instalación administrativa incluirá la actualización.

Advertencia Cualquier estación de trabajo que se instalara originalmente a partir de esta instalación administrativa antes de instalar la actualización no puede usar esta instalación administrativa para acciones como reparar Office o agregar características nuevas hasta que complete los pasos en la sección Implementación de la estación de trabajo para esta estación de trabajo.

Información sobre la implementación de la estación de trabajo

Para implementar la actualización en las estaciones de trabajo cliente, haga clic en Inicio y, después, en Ejecutar. Escriba el siguiente comando en el cuadro Abrir:

msiexec /i Ruta de acceso administrativa\Archivo MSI /qb REINSTALL=Lista de características REINSTALLMODE=vomu

donde Ruta de acceso administrativa es la ruta de acceso del punto de instalación administrativa de la aplicación (por ejemplo, C:\Office 2000), Archivo MSI es el paquete de base de datos MSI del producto de la aplicación (por ejemplo, Data1.msi) y Lista de características es la lista de nombres de características (se distingue entre mayúsculas y minúsculas) que se deben volver a instalar en la actualización. Para instalar todas las características, puede utilizar REINSTALL=ALL, o bien puede utilizar las siguientes características:

Producto

Característica

Microsoft Word 2000

WORDFiles

Nota En el artículo 887977 de Microsoft Knowledge Base se proporcionan instrucciones adicionales. También se puede encontrar información referente a esta actualización en el sitio Web Microsoft Office 2000 Resource Kit (en inglés). La documentación de Windows Installer proporciona información adicional acerca de los parámetros que admite.

Información sobre los archivos de la instalación administrativa

La versión en inglés de esta actualización presenta los atributos de archivo (o posteriores) que se indican en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Word 2000:

Nombre de archivo

Versión

Fecha

Hora

Tamaño

Winword.exe

9.0.0.8929

9/03/05

2:03

8.831.028

Comprobación de la instalación de la actualización

Microsoft Baseline Security Analyzer

Para comprobar que una actualización de seguridad está instalada en un sistema afectado, puede tratar de utilizar la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Esta herramienta permite a los administradores examinar sistemas remotos y locales para detectar las actualizaciones de seguridad que faltan así como las configuraciones de seguridad incorrectas más comunes. Para obtener más información acerca de MBSA, visite el sitio Web de Microsoft Baseline Security Analyzer.

Comprobación de la versión del archivo

Nota Puesto que existen varias versiones de Microsoft Windows, los pasos que se indican a continuación pueden ser diferentes para la ejecución del procedimiento en su equipo. En tal caso, consulte la documentación del producto para ejecutar los pasos necesarios.

1.

Haga clic en Inicio y, después, en Buscar.

2.

En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas del Asistente para búsqueda.

3.

En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivos correspondiente y, a continuación, haga clic en Buscar.

4.

En la lista de archivos, haga clic con el botón secundario del mouse en un nombre de archivo de la tabla de información de archivos correspondiente y, después, haga clic en Propiedades.

Nota Según la versión del sistema operativo o de los programas instalados, cabe la posibilidad de que algunos de los archivos enumerados en la tabla de información de archivos no estén instalados.

5.

En la ficha Versión, determine la versión del archivo instalado en el equipo por comparación con la versión documentada en la tabla de información de archivos correspondiente.

Nota Los atributos distintos a la versión del archivo pueden cambiar durante la instalación. La comparación de otros atributos de los archivos con los datos de la tabla de información de archivos no constituye un método apropiado para comprobar la instalación de la actualización. Además, en ciertos casos, el nombre de los archivos se puede cambiar durante la instalación. Si no aparece información de la versión o del archivo, recurra a otro de los métodos disponibles para comprobar la instalación de la actualización.

Word 2002 (887978)

Requisitos y detalles de actualizaciones adicionales

Importante: antes de instalar esta actualización, asegúrese de que se cumplen los siguientes requisitos:

Debe tener instalado Microsoft Windows Installer 2.0. Microsoft Windows Server 2003, Windows XP y Microsoft Windows 2000 Service Pack 3 (SP3) incluyen Windows Installer 2.0 o una versión posterior. Para instalar la versión más reciente de Windows Installer, visite uno de los siguientes sitios Web de Microsoft:

Windows Installer 2.0 para Windows 95, Windows 98, Windows 98 SE y Windows Millennium Edition

Windows Installer 2.0 para Windows 2000 y Windows NT 4.0

Debe tener instalado Office XP Service Pack 3 (SP3), Microsoft Works 2002, Microsoft Works 2003 o Microsoft Works 2004. Antes de instalar esta actualización, instale Office XP SP3. Para obtener información adicional acerca de cómo instalar Office XP SP3, consulte el artículo de 832671 de Microsoft Knowledge Base. La actualización administrativa también se puede instalar en sistemas en los que se ejecuta Office XP SP2 u Office XP SP3.

Para obtener información adicional acerca de cómo determinar la versión de Office XP del equipo, consulte el artículo 291331 de Microsoft Knowledge Base.

Inclusión en futuros Service Packs:

La corrección para este problema se incluirá en siguientes Service Packs.

Requisito de reinicio

No es necesario reiniciar.

Información sobre la eliminación

Una vez instalada la actualización, ésta no se puede desinstalar. Para revertir a una instalación anterior a la de la actualización, debe quitar la aplicación y, después, instalarla de nuevo desde el CD-ROM original.

Información de la instalación automática del cliente

Sitio Web de Office Update

Microsoft recomienda instalar las actualizaciones del cliente de Microsoft Office XP con el sitio Web de Office Update. El sitio Web de Office Update detecta su instalación específica y le ofrece la posibilidad de instalar exactamente lo necesario para asegurar que la instalación está completamente actualizada.

Para que el sitio Web de Office Update detecte las actualizaciones necesarias que debe instalar en el equipo, visite el sitio Web de Office Update y, después, haga clic en Buscar actualizaciones. Cuando finalice la detección, recibirá una lista de actualizaciones recomendadas para que apruebe las que desee. Haga clic en Aceptar e instalar para completar el proceso.

Información de la instalación manual del cliente

Para obtener información detallada acerca de cómo instalar manualmente esta actualización, revise la sección siguiente.

Información sobre la instalación

La actualización de seguridad admite los parámetros de instalación que se indican a continuación.

Parámetros de instalación de la actualización de seguridad admitidos
ParámetroDescripción

/q

Especifica el modo silencioso o suprime los mensajes cuando se están extrayendo los archivos

/q:u

Especifica el modo silencioso de usuario, que presenta al usuario algunos cuadros de diálogo

/q:a

Especifica el modo silencioso de administrador, que no muestra ningún cuadro de diálogo al usuario

/t:rutaDeAcceso

Especifica la carpeta de destino para extraer los archivos

/c

Extrae los archivos sin instalarlos. Si /t:rutaDeAcceso no se especifica, aparece un mensaje para pedir una carpeta de destino

/c:rutaDeAcceso

Reemplaza el comando de instalación definido por el autor Especifica la ruta de acceso y el nombre del archivo .inf o .exe de la instalación


/r:n

No reinicia el equipo después de la instalación.

/r:I

Pregunta al usuario si desea reiniciar el equipo si es necesario, excepto cuando se usa con /q:a

/r:a

Siempre reinicia el equipo después de la instalación

/r:s

Reinicia el equipo después de la instalación sin preguntar al usuario

/n:v

Sin comprobación de versión. Instala el programa sobre cualquier versión anterior

Nota Estos parámetros no funcionan necesariamente con todas las actualizaciones. Si un parámetro no está disponible, esa funcionalidad se necesita para la correcta instalación de la actualización. Además, no se admite el uso del parámetro /N:V y podría impedir el reinicio del sistema. Si la instalación no se realiza correctamente, debería consultar con el servicio de soporte técnico para saber el motivo.

Para obtener información adicional acerca de los parámetros de instalación admitidos, vea el artículo 197147 de Microsoft Knowledge Base.

Información sobre la implementación del cliente

1.

Descargue la versión de cliente de esta actualización de seguridad.

2.

Haga clic en Guardar este programa en disco y haga clic en Aceptar.

3.

Haga clic en Guardar.

4.

Con el Explorador de Windows, busque la carpeta que contenga el archivo guardado y haga doble clic en él.

5.

Si aparece un mensaje para instalar la actualización, haga clic en .

6.

Haga clic en para aceptar el contrato de licencia.

7.

Inserte el CD-ROM de original cuando se le pida y, después, haga clic en Aceptar.

8.

Cuando reciba un mensaje que indica que la instalación ha finalizado correctamente, haga clic en Aceptar.

Nota Si ya se ha instalado la actualización de seguridad en el equipo, aparecerá un mensaje de error similar al siguiente: Esta actualización ya se ha aplicado o forma parte de una actualización que ya se ha aplicado.

Información de archivos de instalación del cliente

La versión en inglés de esta actualización presenta los atributos de archivo (o posteriores) que se indican en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Word 2002:

Nombre de archivo

Versión

Fecha

Hora

Tamaño

Winword.exe

10.0.6754.0

2/03/05

21:38

10.635.976

Comprobación de la instalación de la actualización

Microsoft Baseline Security Analyzer

Para comprobar que la actualización de seguridad está instalada en un equipo afectado, puede tratar de utilizar la herramienta Baseline Security Analyzer (MBSA) de Microsoft, lo que permite a los administradores examinar sistemas remotos y locales para detectar las actualizaciones de seguridad que faltan y las configuraciones de seguridad incorrectas más comunes. Para obtener más información acerca de MBSA, visite el sitio Web de Microsoft Baseline Security Analyzer.

Comprobación de la versión del archivo

Nota Puesto que existen varias versiones de Microsoft Windows, los pasos que se indican a continuación pueden ser diferentes para la ejecución del procedimiento en su equipo. En tal caso, consulte la documentación del producto para ejecutar los pasos necesarios.

1.

Haga clic en Inicio y, después, en Buscar.

2.

En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas del Asistente para búsqueda.

3.

En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivos correspondiente y, a continuación, haga clic en Buscar.

4.

En la lista de archivos, haga clic con el botón secundario del mouse en un nombre de archivo de la tabla de información de archivos correspondiente y, después, haga clic en Propiedades.

Nota Según la versión del sistema operativo o de los programas instalados, cabe la posibilidad de que algunos de los archivos enumerados en la tabla de información de archivos no estén instalados.

5.

En la ficha Versión, determine la versión del archivo instalado en el equipo por comparación con la versión documentada en la tabla de información de archivos correspondiente.

Nota Los atributos distintos a la versión del archivo pueden cambiar durante la instalación. La comparación de otros atributos de los archivos con los datos de la tabla de información de archivos no constituye un método apropiado para comprobar la instalación de la actualización. Además, en ciertos casos, el nombre de los archivos se puede cambiar durante la instalación. Si no aparece información de la versión o del archivo, recurra a otro de los métodos disponibles para comprobar la instalación de la actualización.

Información sobre la instalación administrativa

Si ha instalado la aplicación desde una ubicación de servidor, el administrador del servidor debe actualizar la ubicación de servidor con la actualización administrativa e implementar la actualización en su equipo.

Información sobre la instalación

Los siguientes parámetros de instalación se usan para las instalaciones administrativas ya que permiten a los administradores personalizar el modo en que los archivos se extraen de la actualización de seguridad:

Parámetros de instalación de la actualización de seguridad admitidos
ParámetroDescripción

/?

Muestra las opciones de la línea de comandos

/q

Especifica el modo silencioso o suprime los mensajes cuando se están extrayendo los archivos.

/t:rutaDeAcceso

Especifica la carpeta de destino para extraer los archivos

/c

Extrae los archivos sin instalarlos. Si /t:rutaDeAcceso no se especifica, aparece un mensaje para pedir una carpeta de destino

/c:rutaDeAcceso

Reemplaza el comando de instalación definido por el autor Especifica la ruta de acceso y el nombre del archivo .inf o .exe de la instalación


Para obtener información adicional acerca de los parámetros de instalación admitidos, vea el artículo 197147 de Microsoft Knowledge Base.

Información sobre la implementación administrativa

Para actualizar la instalación administrativa, realice el procedimiento siguiente:

1.

Haga clic en Guardar y guarde el archivo de actualización en la carpeta C:\ADMINUPDATE.

2.

Haga clic en Inicio, en Ejecutar, escriba “cmd” (sin las comillas) en el cuadro Abrir y, a continuación, haga clic en Aceptar.

3.

En el símbolo del sistema, escriba las líneas siguientes y presione ENTRAR después de cada una:
cd c:\adminupdate
officeXP-kb887978-fullfile-enu.exe /c /t:c:\adminupdate

4.

Lea el contrato de licencia y, si está de acuerdo, haga clic en para aceptarlo.

5.

En el símbolo del sistema, escriba “exit” (sin las comillas) para salir de Símbolo del sistema.

6.

Si conoce el procedimiento para actualizar la instalación administrativa, haga clic en Inicio y, después, en Ejecutar. Escriba el siguiente comando en el cuadro Abrir:

7.

msiexec /a Ruta de acceso administrativa\Archivo MSI /p C:\adminupdate\MSP File SHORTFILENAMES=TRUE

8.

paquete de base de datos .msi del producto de la aplicación (por ejemplo, Proplus.msi), y Archivo MSP es el nombre de la actualización administrativa (por ejemplo, Winwordff.msp).

9.

Puede anexar /qb+ a la línea de comandos para que el cuadro de diálogo Instalación administrativa y el cuadro de diálogo Contrato de licencia para el usuario final no aparezcan.

10.

Haga clic en Siguiente en el cuadro de diálogo proporcionado. No cambie la clave del CD, la ubicación de instalación o el nombre de la compañía en el cuadro de diálogo proporcionado.

11.

Haga clic en Acepto los términos del contrato de licencia y, a continuación, haga clic en Instalar.

En este momento, el punto de administración administrativa se actualiza. A continuación, debe actualizar las estaciones de trabajo que se instalaron originalmente a partir de esta instalación administrativa. Para ello, revise la sección Implementación de la estación de trabajo. Cualquier instalación nueva que realice desde este punto de instalación administrativa incluirá la actualización.

Advertencia Cualquier estación de trabajo que se instalara originalmente a partir de esta instalación administrativa antes de instalar la actualización no puede usar esta instalación administrativa para acciones como reparar Office o agregar características nuevas hasta que complete los pasos en la sección Implementación de la estación de trabajo para esta estación de trabajo.

Información sobre la implementación de la estación de trabajo

Para implementar la actualización en las estaciones de trabajo cliente, haga clic en Inicio y, después, en Ejecutar. Escriba el siguiente comando en el cuadro Abrir:

msiexec /i Ruta de acceso administrativa\Archivo MSI /qb REINSTALL=Lista de características REINSTALLMODE=vomu

donde Ruta de acceso administrativa es la ruta de acceso del punto de instalación administrativa de la aplicación (por ejemplo, C:\OfficeXP), Archivo MSI es el paquete de base de datos MSI de la aplicación (por ejemplo, Proplus.msi) y Lista de características es la lista de nombres de características (se distingue entre mayúsculas y minúsculas) que se deben volver a instalar en la actualización. Para instalar todas las características, puede utilizar REINSTALL=ALL, o bien puede utilizar las siguientes características:

Producto

Característica

Microsoft Word 2002

WORDFiles

Nota En el artículo 887978 de Microsoft Knowledge Base se proporcionan instrucciones adicionales. También se puede encontrar información referente a esta actualización en el sitio Web Microsoft Office XP Resource Kit (en inglés). La documentación de Windows Installer proporciona información adicional acerca de los parámetros que admite.

Información sobre los archivos de la instalación administrativa

La versión en inglés de esta actualización presenta los atributos de archivo (o posteriores) que se indican en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Word 2002:

Nombre de archivo

Versión

Fecha

Hora

Tamaño

Winword.exe

10.0.6754

2/03/05

21:38

10.635.976

Comprobación de la instalación de la actualización

Microsoft Baseline Security Analyzer

Para comprobar que una actualización de seguridad está instalada en un sistema afectado, puede tratar de utilizar la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Esta herramienta permite a los administradores examinar sistemas remotos y locales para detectar las actualizaciones de seguridad que faltan así como las configuraciones de seguridad incorrectas más comunes. Para obtener más información acerca de MBSA, visite el sitio Web de Microsoft Baseline Security Analyzer.

Comprobación de la versión del archivo

Nota Puesto que existen varias versiones de Microsoft Windows, los pasos que se indican a continuación pueden ser diferentes para la ejecución del procedimiento en su equipo. En tal caso, consulte la documentación del producto para ejecutar los pasos necesarios.

1.

Haga clic en Inicio y, después, en Buscar.

2.

En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas del Asistente para búsqueda.

3.

En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivos correspondiente y, a continuación, haga clic en Buscar.

4.

En la lista de archivos, haga clic con el botón secundario del mouse en un nombre de archivo de la tabla de información de archivos correspondiente y, después, haga clic en Propiedades.

Nota Según la versión del sistema operativo o de los programas instalados, cabe la posibilidad de que algunos de los archivos enumerados en la tabla de información de archivos no estén instalados.

5.

En la ficha Versión, determine la versión del archivo instalado en el equipo por comparación con la versión documentada en la tabla de información de archivos correspondiente.

Nota Los atributos distintos a la versión del archivo pueden cambiar durante la instalación. La comparación de otros atributos de los archivos con los datos de la tabla de información de archivos no constituye un método apropiado para comprobar la instalación de la actualización. Además, en ciertos casos, el nombre de los archivos se puede cambiar durante la instalación. Si no aparece información de la versión o del archivo, recurra a otro de los métodos disponibles para comprobar la instalación de la actualización.

Word 2003 (887979)

Requisitos y detalles de actualizaciones adicionales

Importante: antes de instalar esta actualización, asegúrese de que se cumplen los siguientes requisitos:

Debe instalarse Office 2003 (Word 2003) Service Pack 1. Antes de instalar esta actualización, instale Office 2003 SP1. Para obtener información adicional acerca de cómo instalar Office 2003 SP1, consulte el artículo de 842532 de Microsoft Knowledge Base. La actualización administrativa también se puede instalar en sistemas en los que se ejecuta Office 2003 RTM.

Para obtener información adicional acerca de cómo determinar la versión de Office 2003 del equipo, consulte el artículo 821549 de Microsoft Knowledge Base.

Inclusión en futuros Service Packs:

La corrección para este problema se incluirá en siguientes Service Packs.

Requisito de reinicio

No es necesario reiniciar.

Información sobre la eliminación

Una vez instalada la actualización, ésta no se puede desinstalar. Para revertir a una instalación anterior a la de la actualización, debe quitar la aplicación y, después, instalarla de nuevo desde el CD-ROM original.

Información de la instalación automática del cliente

Sitio Web de Office Update

Microsoft recomienda instalar las actualizaciones del cliente de Microsoft Office 2003 con el sitio Web de Office Update. El sitio Web de Office Update detecta su instalación específica y le ofrece la posibilidad de instalar exactamente lo necesario para asegurar que la instalación está completamente actualizada.

Para que el sitio Web de Office Update detecte las actualizaciones necesarias que debe instalar en el equipo, visite el sitio Web de Office Update y, después, haga clic en Buscar actualizaciones. Cuando finalice la detección, recibirá una lista de actualizaciones recomendadas para que apruebe las que desee. Haga clic en Aceptar e instalar para completar el proceso.

Información de la instalación manual del cliente

Para obtener información detallada acerca de cómo instalar manualmente esta actualización, revise la sección siguiente.

Información sobre la instalación

La actualización de seguridad admite los parámetros de instalación que se indican a continuación.

Parámetros de instalación de la actualización de seguridad admitidos
ParámetroDescripción

/q

Especifica el modo silencioso o suprime los mensajes cuando se están extrayendo los archivos

/q:u

Especifica el modo silencioso de usuario, que presenta al usuario algunos cuadros de diálogo

/q:a

Especifica el modo silencioso de administrador, que no muestra ningún cuadro de diálogo al usuario

/t:rutaDeAcceso

Especifica la carpeta de destino para extraer los archivos

/c

Extrae los archivos sin instalarlos. Si /t:rutaDeAcceso no se especifica, aparece un mensaje para pedir una carpeta de destino

/c:rutaDeAcceso

Reemplaza el comando de instalación definido por el autor Especifica la ruta de acceso y el nombre del archivo .inf o .exe de la instalación


/r:n

No reinicia el equipo después de la instalación.

/r:I

Pregunta al usuario si desea reiniciar el equipo si es necesario, excepto cuando se usa con /q:a

/r:a

Siempre reinicia el equipo después de la instalación

/r:s

Reinicia el equipo después de la instalación sin preguntar al usuario

/n:v

Sin comprobación de versión. Instala el programa sobre cualquier versión anterior

Nota Estos parámetros no funcionan necesariamente con todas las actualizaciones. Si un parámetro no está disponible, esa funcionalidad se necesita para la correcta instalación de la actualización. Además, no se admite el uso del parámetro /N:V y podría impedir el reinicio del sistema. Si la instalación no se realiza correctamente, debería consultar con el servicio de soporte técnico para saber el motivo.

Para obtener información adicional acerca de los parámetros de instalación admitidos, vea el artículo 197147 de Microsoft Knowledge Base.

Información sobre la implementación del cliente

1.

Descargue la versión de cliente de esta actualización de seguridad.

2.

Haga clic en Guardar este programa en disco y haga clic en Aceptar.

3.

Haga clic en Guardar.

4.

Con el Explorador de Windows, busque la carpeta que contenga el archivo guardado y haga doble clic en él.

5.

Si aparece un mensaje para instalar la actualización, haga clic en .

6.

Haga clic en para aceptar el contrato de licencia.

7.

Inserte el CD-ROM de original cuando se le pida y, después, haga clic en Aceptar.

8.

Cuando reciba un mensaje que indica que la instalación ha finalizado correctamente, haga clic en Aceptar.

Nota Si ya se ha instalado la actualización de seguridad en el equipo, aparecerá un mensaje de error similar al siguiente: Esta actualización ya se ha aplicado o forma parte de una actualización que ya se ha aplicado.

Información de archivos de instalación del cliente

La versión en inglés de esta actualización presenta los atributos de archivo (o posteriores) que se indican en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Word 2003:

Nombre de archivo

Versión

Fecha

Hora

Tamaño

Winword.exe

11.0.6502.0

1/04/05

20:00

12.053.704

Comprobación de la instalación de la actualización

Microsoft Baseline Security Analyzer

Para comprobar que la actualización de seguridad está instalada en un equipo afectado, puede tratar de utilizar la herramienta Baseline Security Analyzer (MBSA) de Microsoft, lo que permite a los administradores examinar sistemas remotos y locales para detectar las actualizaciones de seguridad que faltan y las configuraciones de seguridad incorrectas más comunes. Para obtener más información acerca de MBSA, visite el sitio Web de Microsoft Baseline Security Analyzer.

Comprobación de la versión del archivo

Nota Puesto que existen varias versiones de Microsoft Windows, los pasos que se indican a continuación pueden ser diferentes para la ejecución del procedimiento en su equipo. En tal caso, consulte la documentación del producto para ejecutar los pasos necesarios.

1.

Haga clic en Inicio y, después, en Buscar.

2.

En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas del Asistente para búsqueda.

3.

En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivos correspondiente y, a continuación, haga clic en Buscar.

4.

En la lista de archivos, haga clic con el botón secundario del mouse en un nombre de archivo de la tabla de información de archivos correspondiente y, después, haga clic en Propiedades.

Nota Según la versión del sistema operativo o de los programas instalados, cabe la posibilidad de que algunos de los archivos enumerados en la tabla de información de archivos no estén instalados.

5.

En la ficha Versión, determine la versión del archivo instalado en el equipo por comparación con la versión documentada en la tabla de información de archivos correspondiente.

Nota Los atributos distintos a la versión del archivo pueden cambiar durante la instalación. La comparación de otros atributos de los archivos con los datos de la tabla de información de archivos no constituye un método apropiado para comprobar la instalación de la actualización. Además, en ciertos casos, el nombre de los archivos se puede cambiar durante la instalación. Si no aparece información de la versión o del archivo, recurra a otro de los métodos disponibles para comprobar la instalación de la actualización.

Información sobre la instalación administrativa

Si ha instalado la aplicación desde una ubicación de servidor, el administrador del servidor debe actualizar la ubicación de servidor con la actualización administrativa e implementar la actualización en su equipo.

Información sobre la instalación

Los parámetros de instalación que se indican a continuación se usan para las instalaciones administrativas, ya que permiten a los administradores personalizar el modo en que los archivos se extraen de la actualización de seguridad.

Parámetros de instalación de la actualización de seguridad admitidos
ParámetroDescripción

/?

Muestra las opciones de la línea de comandos

/q

Especifica el modo silencioso o suprime los mensajes cuando se están extrayendo los archivos.

/t:rutaDeAcceso

Especifica la carpeta de destino para extraer los archivos

/c

Extrae los archivos sin instalarlos. Si /t:rutaDeAcceso no se especifica, aparece un mensaje para pedir una carpeta de destino

/c:rutaDeAcceso

Reemplaza el comando de instalación definido por el autor Especifica la ruta de acceso y el nombre del archivo .inf o .exe de la instalación


Para obtener información adicional acerca de los parámetros de instalación admitidos, vea el artículo 197147 de Microsoft Knowledge Base.

Información sobre la implementación administrativa

Para actualizar la instalación administrativa, realice el procedimiento siguiente:

1.

Haga clic en Guardar y guarde el archivo de actualización en la carpeta C:\ADMINUPDATE.

2.

Haga clic en Inicio, en Ejecutar, escriba “cmd” (sin las comillas) en el cuadro Abrir y, a continuación, haga clic en Aceptar.

3.

En el símbolo del sistema, escriba las líneas siguientes y presione ENTRAR después de cada una:
cd c:\adminupdate
office2003-kb887979-fullfile-enu.exe /c /t:c:\adminupdate

4.

Lea el contrato de licencia y, si está de acuerdo, haga clic en para aceptarlo.

5.

En el símbolo del sistema, escriba “exit” (sin las comillas) para salir de Símbolo del sistema.

6.

Si conoce el procedimiento para actualizar la instalación administrativa, haga clic en Inicio y, después, en Ejecutar. Escriba el siguiente comando en el cuadro Abrir:

7.

msiexec /a Ruta de acceso administrativa\Archivo MSI /p C:\adminupdate\MSP File SHORTFILENAMES=TRUE

8.

paquete de base de datos .msi del producto de la aplicación (por ejemplo, Proplus.msi), y Archivo MSP es el nombre de la actualización administrativa (por ejemplo, SHAREDff.msp).

9.

Puede anexar /qb+ a la línea de comandos para que el cuadro de diálogo Instalación administrativa y el cuadro de diálogo Contrato de licencia para el usuario final no aparezcan.

10.

Haga clic en Siguiente en el cuadro de diálogo proporcionado. No cambie la clave del CD, la ubicación de instalación o el nombre de la compañía en el cuadro de diálogo proporcionado.

11.

Haga clic en Acepto los términos del contrato de licencia y, a continuación, haga clic en Instalar.

En este momento, el punto de administración administrativa se actualiza. A continuación, debe actualizar las estaciones de trabajo que se instalaron originalmente a partir de esta instalación administrativa. Para ello, revise la sección Implementación de la estación de trabajo. Cualquier instalación nueva que realice desde este punto de instalación administrativa incluirá la actualización.

Advertencia Cualquier estación de trabajo que se instalara originalmente a partir de esta instalación administrativa antes de instalar la actualización no puede usar esta instalación administrativa para acciones como reparar Office o agregar características nuevas hasta que complete los pasos en la sección Implementación de la estación de trabajo para esta estación de trabajo.

Información sobre la implementación de la estación de trabajo

Para implementar la actualización en las estaciones de trabajo cliente, haga clic en Inicio y, después, en Ejecutar. Escriba el siguiente comando en el cuadro Abrir:

msiexec /i Ruta de acceso administrativa\Archivo MSI /qb REINSTALL=Lista de características REINSTALLMODE=vomu

donde Ruta de acceso administrativa es la ruta de acceso del punto de instalación administrativa de la aplicación (por ejemplo, C:\Office2003), Archivo MSI es el paquete de base de datos MSI de la aplicación (por ejemplo, Pro11.msi) y Lista de características es la lista de nombres de características (se distingue entre mayúsculas y minúsculas) que se deben volver a instalar en la actualización. Para instalar todas las características, puede utilizar REINSTALL=ALL, o bien puede utilizar las siguientes características:

Producto

Característica

Microsoft Office Word 2003

WORDFiles

Nota En el artículo 887979 de Microsoft Knowledge Base se proporcionan instrucciones adicionales. También se puede encontrar información referente a esta actualización en el sitio Web Microsoft Office 2003 Resource Kit (en inglés). La documentación de Windows Installer proporciona información adicional acerca de los parámetros que admite.

Información sobre los archivos de la instalación administrativa

La versión en inglés de esta actualización presenta los atributos de archivo (o posteriores) que se indican en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Word 2003:

Nombre de archivo

Versión

Fecha

Hora

Tamaño

Winword.exe

11.0.6502.0

3/03/05

22:16

12.053.704

Comprobación de la instalación de la actualización

Microsoft Baseline Security Analyzer

Para comprobar que una actualización de seguridad está instalada en un sistema afectado, puede tratar de utilizar la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Esta herramienta permite a los administradores examinar sistemas remotos y locales para detectar las actualizaciones de seguridad que faltan así como las configuraciones de seguridad incorrectas más comunes. Para obtener más información acerca de MBSA, visite el sitio Web de Microsoft Baseline Security Analyzer.

Comprobación de la versión del archivo

Nota Puesto que existen varias versiones de Microsoft Windows, los pasos que se indican a continuación pueden ser diferentes para la ejecución del procedimiento en su equipo. En tal caso, consulte la documentación del producto para ejecutar los pasos necesarios.

1.

Haga clic en Inicio y, después, en Buscar.

2.

En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas del Asistente para búsqueda.

3.

En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivos correspondiente y, a continuación, haga clic en Buscar.

4.

En la lista de archivos, haga clic con el botón secundario del mouse en un nombre de archivo de la tabla de información de archivos correspondiente y, después, haga clic en Propiedades.

Nota Según la versión del sistema operativo o de los programas instalados, cabe la posibilidad de que algunos de los archivos enumerados en la tabla de información de archivos no estén instalados.

5.

En la ficha Versión, determine la versión del archivo instalado en el equipo por comparación con la versión documentada en la tabla de información de archivos correspondiente.

Nota Los atributos distintos a la versión del archivo pueden cambiar durante la instalación. La comparación de otros atributos de los archivos con los datos de la tabla de información de archivos no constituye un método apropiado para comprobar la instalación de la actualización. Además, en ciertos casos, el nombre de los archivos se puede cambiar durante la instalación. Si no aparece información de la versión o del archivo, recurra a otro de los métodos disponibles para comprobar la instalación de la actualización.

Word 2003 Viewer (887979)

Requisitos y detalles de actualizaciones adicionales

Nota Microsoft Word 2003 Viewer no forma parte del paquete de Office 2003.

Requisito de reinicio

No es necesario reiniciar.

Información sobre la eliminación

Para quitar esta actualización, utilice la herramienta Agregar o quitar programas, que se encuentra en el Panel de control.

Información sobre la instalación

Para obtener información detallada acerca de cómo instalar manualmente esta actualización, revise la sección siguiente.

Información sobre la instalación

La actualización de seguridad admite los parámetros de instalación que se indican a continuación.

Parámetros de instalación de la actualización de seguridad admitidos
ParámetroDescripción

/q

Especifica el modo silencioso o suprime los mensajes cuando se están extrayendo los archivos

/q:u

Especifica el modo silencioso de usuario, que presenta al usuario algunos cuadros de diálogo

/q:a

Especifica el modo silencioso de administrador, que no muestra ningún cuadro de diálogo al usuario

/t:rutaDeAcceso

Especifica la carpeta de destino para extraer los archivos

/c

Extrae los archivos sin instalarlos. Si /t:rutaDeAcceso no se especifica, aparece un mensaje para pedir una carpeta de destino

/c:rutaDeAcceso

Reemplaza el comando de instalación definido por el autor Especifica la ruta de acceso y el nombre del archivo .inf o .exe de la instalación


/r:n

No reinicia el equipo después de la instalación.

/r:i

Pregunta al usuario si desea reiniciar el equipo si es necesario, excepto cuando se usa con /q:a

/r:a

Siempre reinicia el equipo después de la instalación

/r:s

Reinicia el equipo después de la instalación sin preguntar al usuario

/n:v

Sin comprobación de versión. Instala el programa sobre cualquier versión anterior

Nota Estos parámetros no funcionan necesariamente con todas las actualizaciones. Si un parámetro no está disponible, esa funcionalidad se necesita para la correcta instalación de la actualización. Además, no se admite el uso del parámetro /N:V y podría impedir el reinicio del sistema. Si la instalación no se realiza correctamente, debería consultar con el servicio de soporte técnico para saber el motivo.

Para obtener información adicional acerca de los parámetros de instalación admitidos, vea el artículo 197147 de Microsoft Knowledge Base.

Word Viewer 2003:

Nombre de archivo

Versión

Fecha

Hora

Tamaño

Wordview.exe

11.0.6506.0

3/05/05

19:09

6,864,584

Comprobación de la instalación de la actualización

Comprobación de la versión del archivo

Nota Puesto que existen varias versiones de Microsoft Windows, los pasos que se indican a continuación pueden ser diferentes para la ejecución del procedimiento en su equipo. En tal caso, consulte la documentación del producto para ejecutar los pasos necesarios.

1.

Haga clic en Inicio y, después, en Buscar.

2.

En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas del Asistente para búsqueda.

3.

En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivos correspondiente y, a continuación, haga clic en Buscar.

4.

En la lista de archivos, haga clic con el botón secundario del mouse en un nombre de archivo de la tabla de información de archivos correspondiente y, después, haga clic en Propiedades.

Nota Según la versión del sistema operativo o de los programas instalados, cabe la posibilidad de que algunos de los archivos enumerados en la tabla de información de archivos no estén instalados.

5.

En la ficha Versión, determine la versión del archivo instalado en el equipo por comparación con la versión documentada en la tabla de información de archivos correspondiente.

Nota Los atributos distintos a la versión del archivo pueden cambiar durante la instalación. La comparación de otros atributos de los archivos con los datos de la tabla de información de archivos no constituye un método apropiado para comprobar la instalación de la actualización. Además, en ciertos casos, el nombre de los archivos se puede cambiar durante la instalación. Si no aparece información de la versión o del archivo, recurra a otro de los métodos disponibles para comprobar la instalación de la actualización.

Agradecimientos

Microsoft muestra su agradecimiento a todas las personas que han trabajado con nosotros para proteger a los clientes:

Alex Li, por informar de la vulnerabilidad de Word (CAN-2005-0558).

Obtención de otras actualizaciones de seguridad:

Las actualizaciones para otros problemas de seguridad están disponibles en las ubicaciones siguientes:

En el Centro de descarga de Microsoft hay actualizaciones de seguridad disponibles. Si realiza una búsqueda de las palabras clave “revisión de seguridad” podrá encontrarlas fácilmente.

Hay disponibles actualizaciones para las plataformas de usuarios en el sitio Web de Windows Update.

Soporte técnico:

Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico de los Servicios de soporte técnico de Microsoft en 1-866-PCSAFETY. Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son gratuitas.

Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son gratuitas. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación con problemas de soporte técnico, visite el sitio Web de soporte técnico internacional de Microsoft.

Recursos de seguridad:

El sitio Web Microsoft TechNet Security proporciona información adicional acerca de la seguridad de los productos de Microsoft.

Microsoft Software Update Services

Microsoft Baseline Security Analyzer (MBSA)

Windows Update 

Catálogo de actualizaciones de Windows: Para obtener más información sobre el Catálogo de Windows Update, vea el artículo de Microsoft Knowledge Base 323166.

Office Update

Software Update Services:

Software Update Services (SUS) permite a los administradores implementar con rapidez y confiabilidad las actualizaciones críticas y de seguridad más recientes en servidores basados en Windows 2000 y Windows Server 2003, y en sistemas de escritorio donde se ejecute Windows 2000 Professional o Windows XP Professional.

Para obtener más información acerca de cómo implementar esta actualización de seguridad con Software Update Services, visite el sitio Web de Software Update Services.

Systems Management Server:

Microsoft Systems Management Server (SMS) ofrece una solución empresarial altamente configurable para la administración de las actualizaciones. Mediante SMS, los administradores pueden identificar los sistemas basados en Windows que necesitan actualizaciones de seguridad, así como realizar la implementación controlada de las actualizaciones en la empresa con una repercusión mínima para los usuarios finales. Para obtener información acerca de cómo pueden utilizar SMS 2003 los administradores para implementar actualizaciones de seguridad, visite el sitio Web de administración de revisiones de seguridad de SMS 2003. Los usuarios de SMS 2.0 también pueden usar Software Updates Service Feature Pack como ayuda para la implementación de actualizaciones de seguridad. Para obtener más información acerca de SMS, visite el sitio Web de SMS.

Nota SMS utiliza las herramientas Microsoft Baseline Security Analyzer y Microsoft Office Detection Tool para proporcionar un amplio soporte técnico en la detección e implementación de las actualizaciones indicadas en los boletines de seguridad. Puede que estas herramientas no detecten algunas actualizaciones de software. Los administradores pueden usar las prestaciones de inventario de SMS en estos casos para concretar qué actualizaciones se deben aplicar en cada sistema. Para obtener más información acerca de este procedimiento, visite el siguiente sitio Web. Algunas actualizaciones de seguridad pueden requerir derechos administrativos y que se reinicie el sistema. Los administradores pueden usar la utilidad Elevated Rights Deployment Tool (disponible en SMS 2003 Administration Feature Pack y en SMS 2.0 Administration Feature Pack) para instalar estas actualizaciones.

Renuncia:

La información proporcionada en Microsoft Knowledge Base se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.

Revisiones: 

V1.0 (12 de abril de 2005): Publicación del boletín

V1.0 (14 de abril de 2005): El boletín se actualizó para incluir una sección “Información sobre la actualización de seguridad” modificada para la actualización de seguridad para Word 2003

V1.2 (4 de mayo de 2005): Boletín actualizado para añadir msiexec en la instalación administrativa en la sección “Información sobre la implementación administrativa” para todas las versiones

V1.3 (18 de mayo de 2005): El boletín actualizó la versión del archivo de Word 2000 para Winword.exe

V2.0 (9 de agosto de 2005): El boletín se actualizó para incluir un producto afectado más: Microsoft Word 2003 Viewer



©2016 Microsoft Corporation. Todos los derechos reservados. Póngase en contacto con nosotros |Aviso Legal |Marcas registradas |Privacidad
Microsoft