Haga clic aquí para instalar Silverlight*
LatinoaméricaCambiar|Todos los sitios de Microsoft
Microsoft TechNet
|Suscríbase|Descarga|Contáctenos|Simplified

Boletín de seguridad de Microsoft MS04-033

Una vulnerabilidad en Microsoft Excel podría permitir la ejecución de código (886836)

Publicado: 12 de octubre de 2004
Versión: 1.0

Una vulnerabilidad en Microsoft Excel podría permitir la ejecución de código

Quién debería leer este documento: Los clientes que utilicen Microsoft Excel 2000, Microsoft Excel 2002, Microsoft Excel 2001 para Mac o Microsoft Excel v. X para Mac

Consecuencia de la vulnerabilidad:  Ejecución de código

Gravedad máxima: Crítica

Recomendación: Los clientes deberían aplicar esta actualización inmediatamente.

Actualización de seguridad reemplazada: MS03-050

Advertencias: Ninguna

Ubicaciones de descarga de la actualización de seguridad y productos probados:

Software afectado:

Microsoft Office 2000 Service Pack 3 - Descargar la actualización (KB873372)

Software de Microsoft Office 2000 Service Pack 3:

Excel 2000

Microsoft Office XP Software Service Pack 2 - Descargar la actualización (KB873366)

Software de Microsoft Office XP:

Excel 2002

Microsoft Office 2001 para Mac - Descargar la actualización

Microsoft Office 2001 para Mac:

Excel 2001 para Mac

Microsoft Office v. X para Mac - Descargar la actualización

Microsoft Office v. X para Mac:

Excel v. X para Mac

Software no afectado:

Microsoft Office XP Service Pack 3

Microsoft Office Excel 2003

Microsoft Office 2003 Service Pack 1

Microsoft Excel 2004 para Mac

Los programas de esta lista han sido probados para determinar si las versiones están afectadas. Otras versiones puede que ya no sean compatibles con las actualizaciones de seguridad o que no se vean afectadas. Para determinar el ciclo de vida del soporte técnico de su producto y versión, visite el sitio Web Ciclo de vida del soporte técnico de Microsoft.

Información general

Resumen ejecutivo

Resumen ejecutivo:

Esta actualización resuelve una vulnerabilidad descubierta recientemente, de la que se ha informado de forma privada. Existe una vulnerabilidad de ejecución remota de código en Microsoft Excel. La vulnerabilidad se documenta en el apartado Detalles de la vulnerabilidad de este boletín.

Si un usuario inicia sesión con privilegios administrativos, un intruso que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado y, por ejemplo, instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos privilegios en el sistema correrían un riesgo menor que aquellos que cuenten con privilegios administrativos.

Gravedad e identificadores de vulnerabilidad:

Identificadores de vulnerabilidadConsecuencia de la vulnerabilidadOffice 2000 SP3 y Excel 2000Office XP SP2 y Excel 2002Office 2001 para Mac y Excel 2001 para MacOffice v. X para Mac y Excel v. X para Mac

Vulnerabilidad en Microsoft Excel Vulnerabilidad - CAN-2004-0846

Ejecución remota de código

Crítica

Crítica

Importante

Importante

Esta clasificación está basada en los tipos de sistemas afectados por la vulnerabilidad, sus patrones típicos de implementación y el efecto que podría tener en ellos que un intruso la aprovechara.

Preguntas más frecuentes (P+F) relacionadas con esta actualización de seguridad

¿Qué actualizaciones reemplaza esta versión?
Esta actualización de seguridad reemplaza a varios boletines de seguridad anteriores. Los identificadores del boletín de seguridad y sistemas operativos afectados se enumeran en la siguiente tabla.

ID de boletínOffice 2000 SP3 y Excel 2000Office XP SP2 y Excel 2002Office 2001 para Mac y Excel 2001 para MacOffice v. X para Mac y Excel v. X para Mac

MS03-050

Reemplazado

Reemplazado

No aplicable

No aplicable

¿Se puede utilizar Microsoft Baseline Security Analyzer (MBSA) para determinar si esta actualización es necesaria? MBSA informa sobre software compatible con la herramienta Office Inventory Tool para análisis de equipos locales. Para más información acerca de cómo detecta MBSA las actualizaciones de Office, visite el siguiente sitio Web. MBSA no puede utilizar la herramienta Office Detection Tool para explorar sistemas remotos; sólo utilizará esta herramienta para explorar un sistema localmente en busca de las actualizaciones de seguridad necesarias. Para obtener más información acerca de MBSA, visite el sitio Web de MBSA.

¿Se puede utilizar Systems Management Server (SMS) para determinar si esta actualización es necesaria?
Sí. SMS puede ayudar a detectar e implementar esta actualización de seguridad. Para obtener más información acerca de SMS, visite el sitio Web de SMS.

Detalles de la vulnerabilidad

Vulnerabilidad de Excel - CAN-2004-0846:

Existe una vulnerabilidad de ejecución remota de código en Excel. Si un usuario inicia la sesión con privilegios administrativos, un intruso que aprovechara esta vulnerabilidad podría lograr el control completo del sistema afectado.

Factores atenuantes para la vulnerabilidad de Excel - CAN-2004-0846

En el caso de un ataque basado en el Web, el intruso tendría que alojar un sitio Web que contuviera una página Web para aprovechar esta vulnerabilidad. El atacante no podría obligar a los usuarios a visitar un sitio Web problemático. Por tanto, tendría que atraerlos al sitio Web, normalmente incitándoles a hacer clic en un vínculo que le lleve al mismo. En este punto un usuario puede quedar vulnerable.

Un intruso que aprovechara con éxito esta vulnerabilidad podría obtener los mismos privilegios que el usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos privilegios en el sistema correrían un riesgo menor que aquellos que cuenten con privilegios administrativos.

La vulnerabilidad no puede aprovecharse automáticamente mediante el correo electrónico. Un usuario debe abrir un archivo adjunto a un mensaje de correo electrónico para que un ataque a través del correo electrónico tenga éxito.

A los usuarios de Excel 2001 para Mac y Excel v. X para Mac se les pide que descarguen un archivo de Excel antes de abrirlo. Así, el usuario evita quedar vulnerable a los ataques durante la primera visita a un sitio Web determinado.

Office XP Service Pack 3 no está afectado por esta vulnerabilidad.

Office 2003 y Office 2003 Service Pack 1 no están afectados por esta vulnerabilidad.

Excel 2004 para Mac no está afectado por esta vulnerabilidad.

Soluciones para la vulnerabilidad de Excel - CAN-2004-0846

Ninguna.

Preguntas más frecuentes sobre la vulnerabilidad de Excel - CAN-2004-0846:

¿Cuál es el alcance de esta vulnerabilidad?
Se trata de una vulnerabilidad de ejecución remota de código. Si un usuario inicia sesión con privilegios administrativos, un intruso que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado y, por ejemplo, instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos privilegios en el sistema correrían un riesgo menor que aquellos que cuenten con privilegios administrativos.

¿Cómo podría aprovechar un intruso la vulnerabilidad?
Un intruso podría alojar un archivo de Excel malintencionado en un sitio Web y convencer a un usuario para que haga clic en un vínculo a dicho archivo. El archivo se ejecutaría y el intruso tendría la ocasión de ejecutar el código que deseara. Un intruso podría tratar de aprovechar esta vulnerabilidad enviando un archivo diseñado especialmente a través del correo electrónico.

¿Qué sistemas están más expuestos a esta vulnerabilidad?
Los sistemas con más riesgo de sufrir un ataque son las estaciones de trabajo y los servidores de Servicios de Terminal Server. Los servidores sufrirán riesgos solamente si algún usuario que no tenga las suficientes credenciales administrativas tiene la capacidad de iniciar sesiones en el servidor y ejecutar programas Sin embargo, las prácticas recomendadas desaconsejan permitir esto.

¿Todas las versiones de Office y Excel están afectadas por esta vulnerabilidad? No. Office XP Service Pack 3, Office 2003 y Excel 2003, Office 2003 Service Pack 1 y Excel 2004 para Mac no están afectados.

En el momento de emitir este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad?
No. Microsoft recibió información acerca de esta vulnerabilidad a través de una fuente responsable.

¿Cómo funciona esta actualización?
Esta revisión elimina la vulnerabilidad porque garantiza que Excel valide correctamente los parámetros al abrir un archivo de Excel.

Información sobre la actualización de seguridad

Plataformas de instalación y requisitos previos:

Para obtener información sobre la actualización de seguridad específica para su plataforma, haga clic en el vínculo apropiado:

Office XP y Excel 2002

Requisitos y detalles de actualizaciones adicionales

Importante  Antes de instalar esta actualización, asegúrese de que se cumplen los siguientes requisitos:

Debe tener instalado Microsoft Windows Installer 2.0. En Microsoft Windows Server 2003, Windows XP y Microsoft Windows 2000 Service Pack 2 (SP2) se incluye Windows Installer 2.0 o posterior. Para instalar la versión más reciente de Windows Installer, visite uno de los siguientes sitios Web de Microsoft:

Windows Installer 2.0 para Windows 95, Windows 98, Windows 98 SE y Windows Millennium Edition

Windows Installer 2.0 para Windows 2000 y Windows NT 4.0

Para obtener información adicional acerca de cómo determinar la versión de Office XP del equipo, consulte el artículo 291331 de Microsoft Knowledge Base.

Inclusión en futuros Service Packs:

La corrección para este problema está incluida en Office XP Service Pack 3

Requisito de reinicio

No es necesario reiniciar.

Información sobre la eliminación

Una vez instalada la actualización, ésta no se puede desinstalar. Para revertir a una instalación anterior a la de la actualización, debe quitar el software y, después, instalarlo de nuevo desde el CD-ROM original.

Información de la instalación automática del cliente

Sitio Web de Office Update

Microsoft recomienda instalar las actualizaciones del cliente de Office XP utilizando el sitio Web de Office Update. El sitio Web de Office Update detecta su instalación específica y le ofrece la posibilidad de instalar exactamente lo necesario para asegurar que la instalación está completamente actualizada.

Para que el sitio Web de Office Update detecte las actualizaciones necesarias que debe instalar en el equipo, visite el sitio Web de Office Update y, después, haga clic en Buscar actualizaciones. Cuando finalice la detección, en el sitio se mostrará un lista de actualizaciones recomendadas para que apruebe las que desee. Haga clic en Comenzar instalación para completar el proceso.

Información de la instalación manual del cliente

Para obtener información detallada acerca de cómo instalar manualmente esta actualización, revise la sección siguiente.

Información sobre la instalación

La actualización de seguridad admite los siguientes parámetros de instalación:

   /Q Especifica el modo silencioso o suprime los mensajes al extraer los archivos

   /Q:U Especifica el modo silencioso de usuario, que muestra al usuario algunos cuadros de diálogo

   /Q:A Especifica el modo silencioso de administrador, que no muestra al usuario ningún cuadro de diálogo

   /T: <ruta de acceso completa> Especifica la carpeta de destino para extraer los archivos.

   /C Extrae los archivos sin instalarlos Si /T: ruta de acceso no se especifica, aparece un mensaje para pedir una carpeta de destino.

   /C: <Cmd> Reemplaza el comando de instalación definido por el autor. Especifica la ruta de acceso y el nombre del archivo .inf o .exe de la instalación.

   /R:N Nunca reinicia el equipo después de la instalación

   /R:I Muestra un mensaje al usuario para reiniciar el equipo si es necesario, excepto cuando se usa con /Q:A

   /R:A Siempre reinicia el equipo después de la instalación

   /R:S Reinicia el equipo después de la instalación sin pedir confirmación al usuario

   /N:V No se comprueban las versiones y el programa se instala sobre cualquier versión anterior.

Nota  Estos parámetros no funcionan necesariamente con todas las actualizaciones. Si un parámetro no está disponible, esa funcionalidad se necesita para la correcta instalación de la actualización. Además, no se admite el uso del parámetro /N:V y podría impedir el reinicio del sistema. Si la instalación no se realiza correctamente, debería consultar con el servicio de soporte técnico para saber el motivo.

Para obtener información adicional acerca de los parámetros de instalación admitidos, vea el artículo 197147 de Microsoft Knowledge Base.

Información sobre la implementación del cliente

1.

Descargue la versión de cliente de esta actualización de seguridad.

2.

Haga clic en Guardar este programa en disco y haga clic en Aceptar.

3.

Haga clic en Guardar.

4.

Con el Explorador de Windows, busque la carpeta que contenga el archivo guardado y haga doble clic en él.

5.

Si aparece un mensaje para instalar la actualización, haga clic en .

6.

Haga clic en para aceptar el contrato de licencia.

7.

Inserte el CD-ROM original cuando se le pida y, a continuación, haga clic en Aceptar.

8.

Cuando reciba un mensaje que indica que la instalación ha finalizado correctamente, haga clic en Aceptar.

Nota   Si ya se ha instalado la actualización de seguridad en el equipo, aparecerá un mensaje de error similar al siguiente: Esta actualización ya se ha aplicado o forma parte de una actualización que ya se ha aplicado..

Información de archivos de instalación del cliente

La versión en inglés de esta actualización tiene los atributos de archivo (o posteriores) indicados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Office XP SP2 y Excel 2002:

Fecha       Hora   Versión        Tamaño   Nombre de archivo ---------------------------------------------------------- 05-May-2004  04:47  10.00.6713.0000 9,190,080     Excel.exe 

Comprobación de la instalación de la actualización

Microsoft Baseline Security Analyzer

Para comprobar que una actualización de seguridad está instalada en un sistema afectado, puede tratar de utilizar la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Esta herramienta permite a los administradores examinar sistemas remotos y locales para detectar las actualizaciones de seguridad que faltan así como las configuraciones de seguridad incorrectas más comunes. Para obtener más información acerca de MBSA, visite el sitio Web de Microsoft Baseline Security Analyzer.

Comprobación de la versión del archivo

Nota Puesto que existen varias versiones de Microsoft Windows, los pasos que se indican a continuación pueden ser diferentes en su equipo. En tal caso, consulte la documentación del producto para completarlos.

1.

Haga clic en Inicio y, después, en Buscar.

2.

En el panel de Resultados de la búsqueda, haga clic en Todos los archivos y carpetas del Asistente para búsqueda.

3.

En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivo correspondiente y, a continuación, haga clic en Buscar.

4.

En la lista de archivos, haga clic con el botón secundario del mouse en un nombre de archivo de la tabla de información de archivos correspondiente y, después, haga clic en Propiedades.

Nota Según la versión del sistema operativo o de los programas instalados, algunos de los archivos enumerados en la tabla de información de archivos pueden no estar instalados.

5.

En la ficha Versión, determine la versión del archivo instalado en el equipo comparándola con la versión documentada en la tabla de información de archivos apropiada.

Nota Los atributos distintos a la versión del archivo pueden cambiar durante la instalación. Comparar otros atributos de los archivos con la información de la tabla de información de archivos no es un método apropiado para comprobar la instalación de la actualización. Además, en ciertos casos, el nombre de los archivos se puede cambiar durante la instalación. Si no aparece información de la versión o del archivo, use otro de los métodos disponibles para comprobar la instalación de la actualización.

Información sobre la instalación administrativa

Si ha instalado la aplicación desde una ubicación de servidor, el administrador del servidor debe actualizar la ubicación de servidor con la actualización administrativa e implementar la actualización en su equipo.

Información sobre la instalación

Los siguientes parámetros de instalación se usan para las instalaciones administrativas ya que permiten a los administradores personalizar el modo en que los archivos se extraen de la actualización de seguridad:

   /? Muestra las opciones de la línea de comandos

   /Q Especifica el modo silencioso o suprime los mensajes al extraer los archivos

   /T: <ruta de acceso completa> Especifica la carpeta de destino para extraer los archivos.

   /C Extrae los archivos sin instalarlos Si /T: ruta de acceso no se especifica, aparece un mensaje para pedir una carpeta de destino.

   /C: <Cmd> Reemplaza el comando de instalación definido por el autor. Especifica la ruta de acceso y el nombre del archivo .inf o .exe de la instalación.

Para obtener información adicional acerca de los parámetros de instalación admitidos, vea el artículo 197147 de Microsoft Knowledge Base.

Información sobre la implementación administrativa

Para actualizar la instalación administrativa, siga el procedimiento que se indica a continuación:

Descargue la versión administrativa de esta actualización de seguridad.

Haga clic en Guardar este programa en disco y haga clic en Aceptar.

Haga clic en Guardar.

Con el Explorador de Windows, busque la carpeta que contenga el archivo guardado y ejecute la siguiente línea de comando para extraer el archivo .msp:

[ruta de acceso\nombre del archivo EXE] /c /t:C:\AdminUpdate

Nota  Si se hace doble clic en el archivo .exe no se extraerá el archivo .msp, sino que se aplicará la actualización al equipo local. Para instalar una actualización en una imagen administrativa, antes debe extraer el archivo .msp.

Haga clic en para aceptar el contrato de licencia.

Haga clic en si aparece el mensaje para crear la carpeta.

Si conoce el procedimiento para actualizar la instalación administrativa, haga clic en Inicio y, después, en Ejecutar. Escriba el siguiente comando en el cuadro Abrir:

msiexec /a Ruta de acceso administrativa\Archivo MSI /p C:\adminUpdate\Archivo MSP SHORTFILENAMES=TRUE

Donde Ruta de acceso administrativa es la ruta de acceso del punto de instalación administrativa de la aplicación (por ejemplo, C:\OfficeXP), Archivo MSI es el paquete de base de datos .msi de la aplicación (por ejemplo, Data1.msi) y Archivo MSP es el nombre de la actualización administrativa (por ejemplo, SHAREDff.msp).

Nota Puede anexar /qb+ a la línea de comandos para que el cuadro de diálogo Instalación administrativa y el cuadro de diálogo Contrato de licencia para el usuario final no aparezcan.

Haga clic en Siguiente en el cuadro de diálogo proporcionado. No cambie la clave del CD, la ubicación de instalación o el nombre de la compañía en el cuadro de diálogo proporcionado.

Haga clic en Acepto los términos del contrato de licencia y, después, haga clic en Instalar.

En este momento, el punto de administración administrativa se actualiza. A continuación, debe actualizar las estaciones de trabajo que se instalaron originalmente a partir de esta instalación administrativa. Para ello, revise la sección Implementación de la estación de trabajo. Cualquier instalación nueva que realice desde este punto de instalación administrativa incluirá la actualización.

Advertencia  Cualquier estación de trabajo que se instalara originalmente a partir de esta instalación administrativa antes de instalar la actualización no puede usar esta instalación administrativa para acciones como reparar Office o agregar características nuevas hasta que complete los pasos en la sección Implementación de la estación de trabajo para esta estación de trabajo.

Información sobre la implementación de la estación de trabajo

Para implementar la actualización en las estaciones de trabajo cliente, haga clic en Inicio y, después, en Ejecutar. Escriba el siguiente comando en el cuadro Abrir:

msiexec /i Ruta de acceso administrativa\Archivo MSI /qb REINSTALL=Lista de características REINSTALLMODE=vomu

Donde Ruta de acceso administrativa es la ruta de acceso al punto de instalación administrativa de la aplicación (por ejemplo, C:\OfficeXP), Archivo MSI es el paquete de base de datos .msi de la aplicación (por ejemplo, Data1.msi) y Lista de características es la lista de nombres de características (se distingue entre mayúsculas y minúsculas) que se deben volver a instalar en la actualización. Para instalar todas las características, puede usar REINSTALL=ALL.

Nota  Los administradores que trabajan en entornos administrados pueden encontrar recursos completos para implementar actualizaciones de Office en una organización en Office Admin Update Center. En la página inicial de ese sitio, busque en la sección Update Strategies la versión del software que va a actualizar. La documentación de Windows Installer proporciona información adicional acerca de los parámetros que admite.

Información sobre los archivos de la instalación administrativa

La versión en inglés de esta actualización tiene los atributos de archivo (o posteriores) indicados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Office XP Service Pack 2 y Excel 2002:

Fecha       Hora   Versión        Tamaño   Nombre de archivo ---------------------------------------------------------- 05-May-2004  04:47  10.00.6713.0000 9,190,080     Excel.exe 

Comprobación de la instalación de la actualización

Microsoft Baseline Security Analyzer

Para comprobar que una actualización de seguridad está instalada en un sistema afectado, puede tratar de utilizar la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Esta herramienta permite a los administradores examinar sistemas remotos y locales para detectar las actualizaciones de seguridad que faltan así como las configuraciones de seguridad incorrectas más comunes. Para obtener más información acerca de MBSA, visite el sitio Web de Microsoft Baseline Security Analyzer.

Comprobación de la versión del archivo

Nota Puesto que existen varias versiones de Microsoft Windows, los pasos que se indican a continuación pueden ser diferentes en su equipo. En tal caso, consulte la documentación del producto para completarlos.

1.

Haga clic en Inicio y, después, en Buscar.

2.

En el panel de Resultados de la búsqueda, haga clic en Todos los archivos y carpetas del Asistente para búsqueda.

3.

En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivo correspondiente y, a continuación, haga clic en Buscar.

4.

En la lista de archivos, haga clic con el botón secundario del mouse en un nombre de archivo de la tabla de información de archivos correspondiente y, después, haga clic en Propiedades.

Nota Según la versión del sistema operativo o de los programas instalados, algunos de los archivos enumerados en la tabla de información de archivos pueden no estar instalados.

5.

En la ficha Versión, determine la versión del archivo instalado en el equipo comparándola con la versión documentada en la tabla de información de archivos apropiada.

Nota Los atributos distintos a la versión del archivo pueden cambiar durante la instalación. Comparar otros atributos de los archivos con la información de la tabla de información de archivos no es un método apropiado para comprobar la instalación de la actualización. Además, en ciertos casos, el nombre de los archivos se puede cambiar durante la instalación. Si no aparece información de la versión o del archivo, use otro de los métodos disponibles para comprobar la instalación de la actualización.

Office 2000 y Excel 2000

Requisitos y detalles de actualizaciones adicionales

Importante  Antes de instalar esta actualización, asegúrese de que se cumplen los siguientes requisitos:

Debe tener instalado Microsoft Windows Installer 2.0. Microsoft Windows Server 2003, Windows XP y Microsoft Windows 2000 Service Pack 3 (SP3) incluyen Windows Installer 2.0 o una versión posterior. Para instalar la versión más reciente de Windows Installer, visite uno de los siguientes sitios Web de Microsoft:

Windows Installer 2.0 para Windows 95, Windows 98, Windows 98 SE y Windows Millennium Edition

Windows Installer 2.0 para Windows 2000 y Windows NT 4.0

Debe tener instalado Office 2000 Service Pack 3 (SP3) o Microsoft Excel 2000. Antes de instalar esta actualización, instale Office 2000 SP3. Para obtener información adicional acerca de cómo instalar Office 2000 SP3, consulte el artículo 326585 de Microsoft Knowledge Base. La actualización administrativa también se puede instalar en sistemas en los que se ejecuta Office 2000 SP2 u Office 2000 SP3.

Para obtener información adicional acerca de cómo determinar la versión de Office 2000 del equipo, consulte el artículo 255275 de Microsoft Knowledge Base.

Requisito de reinicio

No es necesario reiniciar.

Información sobre la eliminación

Una vez instalada la actualización, ésta no se puede desinstalar. Para revertir a una instalación anterior a la de la actualización, debe quitar el software y, después, instalarlo de nuevo desde el CD-ROM original.

Información de la instalación automática del cliente

Sitio Web de Office Update

Microsoft recomienda instalar las actualizaciones del cliente de Office 2000 con el sitio Web de Office Update. El sitio Web de Office Update detecta su instalación específica y le ofrece la posibilidad de instalar exactamente lo necesario para asegurar que la instalación está completamente actualizada.

Para que el sitio Web de Office Update detecte las actualizaciones necesarias que debe instalar en el equipo, visite el sitio Web de Office Update y, después, haga clic en Buscar actualizaciones. Cuando finalice la detección, en el sitio se mostrará un lista de actualizaciones recomendadas para que apruebe las que desee. Haga clic en Comenzar instalación para completar el proceso.

Información de la instalación manual del cliente

Para obtener información detallada acerca de cómo instalar manualmente esta actualización, revise la sección siguiente.

Información sobre la instalación

La actualización de seguridad admite los siguientes parámetros de instalación:

   /Q Especifica el modo silencioso o suprime los mensajes al extraer los archivos

   /Q:U Especifica el modo silencioso de usuario, que muestra al usuario algunos cuadros de diálogo

   /Q:A Especifica el modo silencioso de administrador, que no muestra al usuario ningún cuadro de diálogo

   /T: <ruta de acceso completa> Especifica la carpeta de destino para extraer los archivos.

   /C Extrae los archivos sin instalarlos Si /T: ruta de acceso no se especifica, aparece un mensaje para pedir una carpeta de destino.

   /C: <Cmd> Reemplaza el comando de instalación definido por el autor. Especifica la ruta de acceso y el nombre del archivo .inf o .exe de la instalación.

   /R:N Nunca reinicia el equipo después de la instalación

   /R:I Muestra un mensaje al usuario para reiniciar el equipo si es necesario, excepto cuando se usa con /Q:A

   /R:A Siempre reinicia el equipo después de la instalación

   /R:S Reinicia el equipo después de la instalación sin pedir confirmación al usuario

   /N:V No se comprueban las versiones y el programa se instala sobre cualquier versión anterior.

Nota  Estos parámetros no funcionan necesariamente con todas las actualizaciones. Si un parámetro no está disponible, esa funcionalidad se necesita para la correcta instalación de la actualización. Además, no se admite el uso del parámetro /N:V y podría impedir el reinicio del sistema. Si la instalación no se realiza correctamente, debería consultar con el servicio de soporte técnico para saber el motivo.

Para obtener información adicional acerca de los parámetros de instalación admitidos, vea el artículo 197147 de Microsoft Knowledge Base.

Información sobre la implementación del cliente

1.

Descargue la versión de cliente de esta actualización de seguridad.

2.

Haga clic en Guardar este programa en disco y haga clic en Aceptar.

3.

Haga clic en Guardar.

4.

Con el Explorador de Windows, busque la carpeta que contenga el archivo guardado y haga doble clic en él.

5.

Si aparece un mensaje para instalar la actualización, haga clic en .

6.

Haga clic en para aceptar el contrato de licencia.

7.

Inserte el CD-ROM original cuando se le pida y, a continuación, haga clic en Aceptar.

8.

Cuando reciba un mensaje que indica que la instalación ha finalizado correctamente, haga clic en Aceptar.

Nota   Si ya se ha instalado la actualización de seguridad en el equipo, aparecerá un mensaje de error similar al siguiente: Esta actualización ya se ha aplicado o forma parte de una actualización que ya se ha aplicado..

Información de archivos de instalación del cliente

La versión en inglés de esta actualización tiene los atributos de archivo (o posteriores) indicados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Office 2000 y Excel 2000:

Fecha       Hora   Versión        Tamaño   Nombre de archivo -------------------------------------------------------- 09-Ago-2004  19:09  9.00.00.8924 7168045     Excel.exe 

Comprobación de la instalación de la actualización

Microsoft Baseline Security Analyzer

Para comprobar que una actualización de seguridad está instalada en un sistema afectado, puede tratar de utilizar la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Esta herramienta permite a los administradores examinar sistemas remotos y locales para detectar las actualizaciones de seguridad que faltan así como las configuraciones de seguridad incorrectas más comunes. Para obtener más información acerca de MBSA, visite el sitio Web de Microsoft Baseline Security Analyzer.

Comprobación de la versión del archivo

Nota Puesto que existen varias versiones de Microsoft Windows, los pasos que se indican a continuación pueden ser diferentes en su equipo. En tal caso, consulte la documentación del producto para completarlos.

1.

Haga clic en Inicio y, después, en Buscar.

2.

En el panel de Resultados de la búsqueda, haga clic en Todos los archivos y carpetas del Asistente para búsqueda.

3.

En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivo correspondiente y, a continuación, haga clic en Buscar.

4.

En la lista de archivos, haga clic con el botón secundario del mouse en un nombre de archivo de la tabla de información de archivos correspondiente y, después, haga clic en Propiedades.

Nota Según la versión del sistema operativo o de los programas instalados, algunos de los archivos enumerados en la tabla de información de archivos pueden no estar instalados.

5.

En la ficha Versión, determine la versión del archivo instalado en el equipo comparándola con la versión documentada en la tabla de información de archivos apropiada.

Nota Los atributos distintos a la versión del archivo pueden cambiar durante la instalación. Comparar otros atributos de los archivos con la información de la tabla de información de archivos no es un método apropiado para comprobar la instalación de la actualización. Además, en ciertos casos, el nombre de los archivos se puede cambiar durante la instalación. Si no aparece información de la versión o del archivo, use otro de los métodos disponibles para comprobar la instalación de la actualización.

Información sobre la instalación administrativa

Si ha instalado la aplicación desde una ubicación de servidor, el administrador del servidor debe actualizar la ubicación de servidor con la actualización administrativa e implementar la actualización en su equipo.

Información sobre la instalación

Los siguientes parámetros de instalación se usan para las instalaciones administrativas ya que permiten a los administradores personalizar el modo en que los archivos se extraen de la actualización de seguridad:

   /? Muestra las opciones de la línea de comandos

   /Q Especifica el modo silencioso o suprime los mensajes al extraer los archivos

   /T: <ruta de acceso completa> Especifica la carpeta de destino para extraer los archivos.

   /C Extrae los archivos sin instalarlos Si /T: ruta de acceso no se especifica, aparece un mensaje para pedir una carpeta de destino.

   /C: <Cmd> Reemplaza el comando de instalación definido por el autor. Especifica la ruta de acceso y el nombre del archivo .inf o .exe de la instalación.

Para obtener información adicional acerca de los parámetros de instalación admitidos, vea el artículo 197147 de Microsoft Knowledge Base.

Información sobre la implementación administrativa

Para actualizar la instalación administrativa, realice el procedimiento siguiente:

1.

Descargue la versión administrativa de esta actualización de seguridad.

2.

Haga clic en Guardar este programa en disco y haga clic en Aceptar.

3.

Haga clic en Guardar.

4.

Con el Explorador de Windows, busque la carpeta que contenga el archivo guardado y ejecute la siguiente línea de comando para extraer el archivo .msp:

[ruta de acceso\nombre del archivo EXE] /c /t:C:\AdminUpdate

Nota  Si se hace doble clic en el archivo .exe no se extraerá el archivo .msp, sino que se aplicará la actualización al equipo local. Para instalar una actualización en una imagen administrativa, antes debe extraer el archivo .msp.

1.

Haga clic en para aceptar el contrato de licencia.

2.

Haga clic en si aparece el mensaje para crear la carpeta.

3.

Si conoce el procedimiento para actualizar la instalación administrativa, haga clic en Inicio y, después, en Ejecutar. Escriba el siguiente comando en el cuadro Abrir:

msiexec /a Ruta de acceso administrativa\Archivo MSI /p C:\adminUpdate\Archivo MSP SHORTFILENAMES=TRUE

Donde Ruta de acceso administrativa es la ruta de acceso al punto de instalación administrativa de la aplicación (por ejemplo, C:\Office2000), Archivo MSI es el paquete de base de datos .msi del producto de la aplicación (por ejemplo, Data1.msi) y Archivo MSP es el nombre de la actualización administrativa (por ejemplo, SHAREDff.msp).

Nota Puede anexar /qb+ a la línea de comandos para que el cuadro de diálogo Instalación administrativa y el cuadro de diálogo Contrato de licencia para el usuario final no aparezcan.

1.

Haga clic en Siguiente en el cuadro de diálogo proporcionado. No cambie la clave del CD, la ubicación de instalación o el nombre de la compañía en el cuadro de diálogo proporcionado.

2.

Haga clic en Acepto los términos del contrato de licencia y, después, haga clic en Instalar.

En este momento, el punto de administración administrativa se actualiza. A continuación, debe actualizar las estaciones de trabajo que se instalaron originalmente a partir de esta instalación administrativa. Para ello, revise la sección Implementación de la estación de trabajo. Cualquier instalación nueva que realice desde este punto de instalación administrativa incluirá la actualización.

Advertencia  Cualquier estación de trabajo que se instalara originalmente a partir de esta instalación administrativa antes de instalar la actualización no puede usar esta instalación administrativa para acciones como reparar Office o agregar características nuevas hasta que complete los pasos en la sección Implementación de la estación de trabajo para esta estación de trabajo.

Información sobre la implementación de la estación de trabajo

Para implementar la actualización en las estaciones de trabajo cliente, haga clic en Inicio y, después, en Ejecutar. Escriba el siguiente comando en el cuadro Abrir:

msiexec /i Ruta de acceso administrativa\Archivo MSI /qb REINSTALL=Lista de características REINSTALLMODE=vomu

donde Ruta de acceso administrativa es la ruta de acceso al punto de instalación administrativa de la aplicación (por ejemplo, C:\Office2003), Archivo MSI es el paquete de base de datos .msi del producto de la aplicación (por ejemplo, Data1.msi) y Lista de características es la lista de nombres de características (se distingue entre mayúsculas y minúsculas) que se deben volver a instalar en la actualización. Para instalar todas las características, puede usar REINSTALL=ALL.

Nota  Los administradores que trabajan en entornos administrados pueden encontrar recursos completos para implementar actualizaciones de Office en una organización en Office Admin Update Center. En la página inicial de ese sitio, busque en la sección Update Strategies la versión del software que va a actualizar. La documentación de Windows Installer proporciona información adicional acerca de los parámetros que admite.

Información sobre los archivos de la instalación administrativa

La versión en inglés de esta actualización tiene los atributos de archivo (o posteriores) indicados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Office 2000 y Excel 2000:

Fecha       Hora   Versión        Tamaño   Nombre de archivo ---------------------------------------------------------- 09-Ago-2004  19:09  9.00.00.8924 7168045     Excel.exe 

Comprobación de la instalación de la actualización

Microsoft Baseline Security Analyzer

Para comprobar que una actualización de seguridad está instalada en un sistema afectado, puede tratar de utilizar la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Esta herramienta permite a los administradores examinar sistemas remotos y locales para detectar las actualizaciones de seguridad que faltan así como las configuraciones de seguridad incorrectas más comunes. Para obtener más información acerca de MBSA, visite el sitio Web de Microsoft Baseline Security Analyzer.

Comprobación de la versión del archivo

Nota Puesto que existen varias versiones de Microsoft Windows, los pasos que se indican a continuación pueden ser diferentes en su equipo. En tal caso, consulte la documentación del producto para completarlos.

Haga clic en Inicio y, después, en Buscar.

En el panel de Resultados de la búsqueda, haga clic en Todos los archivos y carpetas del Asistente para búsqueda.

En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivo correspondiente y, a continuación, haga clic en Buscar.

En la lista de archivos, haga clic con el botón secundario del mouse en un nombre de archivo de la tabla de información de archivos correspondiente y, después, haga clic en Propiedades.

Nota Según la versión del sistema operativo o de los programas instalados, algunos de los archivos enumerados en la tabla de información de archivos pueden no estar instalados.

En la ficha Versión, determine la versión del archivo instalado en el equipo comparándola con la versión documentada en la tabla de información de archivos apropiada.

Nota Los atributos distintos a la versión del archivo pueden cambiar durante la instalación. Comparar otros atributos de los archivos con la información de la tabla de información de archivos no es un método apropiado para comprobar la instalación de la actualización. Además, en ciertos casos, el nombre de los archivos se puede cambiar durante la instalación. Si no aparece información de la versión o del archivo, use otro de los métodos disponibles para comprobar la instalación de la actualización.

Excel v. X para Mac

Requisitos previos

Esta actualización de seguridad requiere tener instalado Excel v. X para Mac, versiones de la 10.0 a la 10.1.5.

Información sobre la instalación

Requisito de reinicio

Esta actualización no requiere el reinicio del equipo.

Información sobre la eliminación

Esta actualización no se puede desinstalar.

Comprobación de la instalación de la actualización

Para comprobar si la actualización de seguridad está instalada en un sistema, realice los pasos siguientes:

1.

Diríjase a la aplicación binaria (Aplicaciones/Microsoft Office X/Microsoft Excel).

2.

Haga clic en la aplicación

3.

Seleccione Archivo y luego Obtener información

Si el número de versión es 10.1.6, la actualización se ha instalado correctamente.

Excel 2001 para Mac

Requisitos previos

Esta actualización de seguridad requiere tener instalado Excel 2001 para Mac versiones de la 9.0.0 a la 9.0.4.

Información sobre la instalación

Requisito de reinicio

Esta actualización no requiere el reinicio del equipo.

Información sobre la eliminación

Esta actualización no se puede desinstalar.

Comprobación de la instalación de la actualización

Para comprobar si la actualización de seguridad está instalada en un sistema, realice los pasos siguientes:

1.

Diríjase a la aplicación binaria (:Microsoft Office 2001:Microsoft Excel).

2.

Haga clic en la aplicación

3.

Seleccione Archivo y luego Obtener información

Si el número de versión es 9.0.5, la actualización se ha instalado correctamente.

Agradecimientos

Microsoft muestra su agradecimiento a todas las personas que han trabajado con nosotros para proteger a los clientes:

Brett Moore, de Security-Assessment.com, por informar de la vulnerabilidad de Excel(CAN-2004-0846).

Obtención de otras actualizaciones de seguridad:

Las actualizaciones para otros problemas de seguridad están disponibles en las ubicaciones siguientes:

Hay actualizaciones de seguridad disponibles en el Centro de descarga de Microsoft:si realiza una búsqueda de las palabras clave “revisión seguridad” (security patch) podrá encontrarlas fácilmente.

Las actualizaciones para las plataformas de usuario están disponibles en el sitio Web de Windows Update.

Soporte técnico:

Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico de los Servicios de soporte técnico de Microsoft en 1-866-PCSAFETY. Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son gratuitas.

Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son gratuitas. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación a problemas de soporte técnico, visite el sitio Web de soporte técnico internacional de Microsoft.

Recursos de seguridad:

El sitio Web Microsoft Latam TechNet Seguridad proporciona información adicional acerca de la seguridad de los productos de Microsoft.

Microsoft Software Update Services

Microsoft Baseline Security Analyzer (MBSA)

Windows Update 

Catálogo de Windows Update: Para obtener más información sobre el Catálogo de Windows Update, vea el artículo 323166 de Microsoft Knowledge Base.

Office Update 

Software Update Services:

Software Update Services (SUS) permite a los administradores implementar con rapidez y confiabilidad las actualizaciones críticas y de seguridad más recientes en servidores basados en Windows 2000 y Windows Server 2003, y en sistemas de escritorio donde se ejecute Windows 2000 Professional o Windows XP Professional.

Para obtener más información acerca de cómo implementar esta actualización de seguridad con Software Update Services, visite el sitio Web de Software Update Services.

Systems Management Server:

Microsoft Systems Management Server (SMS) ofrece una solución empresarial altamente configurable para la administración de las actualizaciones. Mediante SMS, los administradores pueden identificar los sistemas basados en Windows que necesitan actualizaciones de seguridad, así como realizar la implementación controlada de las actualizaciones en la empresa con una repercusión mínima para los usuarios finales. Para obtener más información acerca de cómo pueden utilizar SMS 2003 los administradores para implementar actualizaciones de seguridad, visite el sitio Web de administración de revisiones de seguridad de SMS 2003 (en inglés). Los usuarios de SMS 2.0 también pueden usar Software Updates Service Feature Pack para ayudar a implementar actualizaciones de seguridad. Para obtener más información acerca de SMS, visite el sitio Web de SMS.

Nota SMS utiliza las herramientas Microsoft Baseline Security Analyzer y Microsoft Office Detection Tool como ayuda para proporcionar un amplio soporte técnico para la detección e implementación de las actualizaciones indicadas en los boletines de seguridad. Puede que estas herramientas no detecten algunas actualizaciones de software. Los administradores pueden usar las capacidades de inventario de SMS en estos casos para concretar qué actualizaciones aplicar en cada sistema. Para obtener más información acerca de este procedimiento, visite el siguiente sitio Web, en inglés. Algunas actualizaciones de seguridad pueden requerir derechos administrativos y que se reinicie el sistema. Los administradores pueden usar la utilidad Elevated Rights Deployment Tool (disponible en el SMS 2003 Administration Feature Pack y en el SMS 2.0 Administration Feature Pack) para instalar estas actualizaciones.

Renuncia:

La información proporcionada en Microsoft Knowledge Base se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda otra garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no serle aplicable.

Revisiones: 

V1.0 (12 de octubre de 2004): Publicación del boletín



©2016 Microsoft Corporation. Todos los derechos reservados. Póngase en contacto con nosotros |Aviso Legal |Marcas registradas |Privacidad
Microsoft