Boletín de seguridad de Microsoft MS06-020

Los clientes que hayan seguido las instrucciones del Boletín de seguridad de Adobe APSB06-03 no están expuestos a la vulnerabilidad.

De forma predeterminada, Microsoft Windows 2000 Service Pack 4, Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1 no tienen instalada una versión vulnerable de Flash Player. No obstante, se recomienda a los clientes que tengan una versión de Flash Player 7.0.62.0 ó 8.0.22.0 ó anterior en estas versiones de Windows que sigan las instrucciones del Boletín de seguridad de Adobe APSB06-03.

En el caso de un ataque basado en Web, el atacante tendría que alojar un sitio web que contuviera una página web para aprovechar esta vulnerabilidad. El atacante no podría obligar a los usuarios a visitar un sitio Web malintencionado. Por tanto, tendría que atraerlos al sitio web, normalmente incitándoles a hacer clic en un vínculo que le lleve al mismo.

Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

La zona Sitios restringidos ayuda a reducir los ataques que podrían aprovechar esta vulnerabilidad al impedir que se usen controles ActiveX y secuencias de comandos ActiveX cuando se lee correo electrónico HTML. Sin embargo, si un usuario hace clic en un vínculo de un mensaje de correo electrónico, podría quedar vulnerable a este problema por la posibilidad de tratarse de una situación de ataque basado en Web.

De forma predeterminada, Outlook Express 6, Outlook 2002 y Outlook 2003 abren los mensajes de correo electrónico HTML dentro de la zona Sitios restringidos. Además, Outlook 2000 abre los mensajes de correo electrónico HTML dentro de la zona Sitios restringidos si se ha instalado la Actualización de seguridad para correo electrónico de Outlook. Outlook Express 5.5 Service Pack 2 abre el correo electrónico en formato HTML en la zona Sitios restringidos si se ha instalado el boletín de seguridad de Microsoft MS04-018.

Evitar temporalmente que el control ActiveX de Flash Player se ejecute en Internet Explorer para Windows XP Service Pack 2

Puede contribuir a la protección contra esta vulnerabilidad si evita temporalmente que el control ActiveX de Flash Player se ejecute en Internet Explorer. En Windows XP Service Pack 2 utilice la característica Administrar complementos de Internet Explorer para deshabilitar el control ActiveX.

Nota Si no encuentra el control ActiveX, utilice el cuadro desplegable para cambiar de “Complementos cargados actualmente en Internet Explorer” por “Complementos utilizados por Internet Explorer” y siga los pasos 3 y 4. Si el control ActiveX no aparece en esta lista, significa que no lo ha utilizado anteriormente o que no se encuentra en el sistema. Consulte la solución provisional “Evitar temporalmente que el control ActiveX de Flash Player se ejecute en Internet Explorer” para obtener información adicional.

Para obtener más información acerca de la característica Administrar complementos de Internet Explorer en Windows XP Service Pack 2, consulte el artículo 883256 de Microsoft Knowledge Base.

Consecuencias de la solución provisional: Es posible que las aplicaciones y sitios Web que requieran el control ActiveX de Flash Player dejen de funcionar correctamente. Si implementa esta solución provisional, es posible que se vean afectados los controles ActiveX de Flash ActiveX que estén instalados en el sistema.

Para volver a obtener la funcionalidad, es necesario utilizar la característica Administrar complementos de Internet Explorer para habilitar el control ActiveX.

Evitar temporalmente que el control ActiveX de Flash Player se ejecute en Internet Explorer

Evitar temporalmente los intentos de ejecutar el control ActiveX de Flash Player en Internet Explorer mediante la configuración del bit de interrupción del mismo.

Advertencia Si utiliza el Editor del Registro incorrectamente, puede provocar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no le garantiza que pueda resolver los problemas provocados por el uso incorrecto del Editor del Registro. El uso del Editor del Registro es responsabilidad suya.

Le recomendamos que realice una copia de seguridad del registro antes de editarlo.

Utilice el siguiente texto para crear un archivo .reg que evite temporalmente los intentos de ejecutar el control ActiveX de Flash Player en Internet Explorer. Puede copiar el siguiente texto, pegarlo en un editor de textos como Notepad y luego guardar el archivo con la extensión del nombre de archivo .reg. Ejecute el archivo .reg en el cliente vulnerable.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB70-AE6D-11cf-96B8-444553540000}]
"Compatibility Flags"=dword:00000400

Cierre Internet Explorer y vuelva a abrirlo para que los cambios surtan efecto.

Si desea ver el procedimiento detallado para evitar que un control se ejecute en Internet Explorer, consulte el artículo 240797 de Microsoft Knowledge Base. Siga estos pasos y cree un valor de indicadores de compatibilidad en el Registro para evitar que se ejecute el control ActiveX de Flash Player en Internet Explorer.

Consecuencias de la solución provisional: Es posible que las aplicaciones y sitios Web que requieran el control ActiveX de Flash Player dejen de funcionar correctamente. Si implementa esta solución provisional, es posible que se vean afectados los controles ActiveX de Flash ActiveX que estén instalados en el sistema.

Para volver a obtener la funcionalidad, es necesario deshacer los bits de interrupción del control ActiveX de Flash Player y quitar las claves del Registro agregadas para evitar temporalmente los intentos de ejecutar el control ActiveX de Flash Player en Internet Explorer.

Modificar la lista de control de acceso en el control ActiveX de Flash Player ActiveX para evitar temporalmente que se ejecute en Internet Explorer

Siga estos pasos para modificar la lista de control de acceso (ACL) para el control ActiveX de Flash Player y activar más restricciones:

Consecuencias de la solución provisional: Es posible que las aplicaciones y sitios Web que requieran el control ActiveX de Flash Player dejen de funcionar correctamente. Si implementa esta solución provisional, es posible que se vean afectados los controles ActiveX de Flash ActiveX que estén instalados en el sistema.

Para volver a obtener la funcionalidad, es necesario deshacer las modificaciones de la lista de control de acceso para el control ActiveX que tiene en el sistema.

Cancelar el registro del control ActiveX de Flash Player

Siga estos pasos para cancelar el registro del control ActiveX de Flash Player:

Consecuencias de la solución provisional: Es posible que las aplicaciones y sitios Web que requieran el control ActiveX de Flash Player dejen de funcionar correctamente. Si implementa esta solución provisional, es posible que se vean afectados los controles ActiveX de Flash ActiveX que estén instalados en el sistema.

Siga estos pasos para volver a registrar el control ActiveX de Flash Player:

Restringir el acceso a la carpeta de Macromedia Flash mediante una directiva de restricción de software

Para restringir el acceso a la carpeta de Macromedia Flash (%windir%\system32\Macromed\Flash\) en Windows XP y versiones posteriores, puede crear una directiva de restricción de software. Para crear esta directiva, utilice una secuencia de comandos de Registro o establezca una configuración de directiva de grupo para bloquear la carga del control ActiveX de Flash Player.

Para obtener más información acerca de directivas de grupo, consulte los siguientes sitios web de Microsoft:

Nota El uso incorrecto del Editor del Registro puede originar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no garantiza que los problemas derivados del uso incorrecto del Editor del Registro puedan resolverse. El uso del Editor del Registro es responsabilidad suya. Para obtener información acerca de cómo editar el Registro, consulte el tema “Cambiar claves y valores” de la Ayuda del Editor del Registro (Regedit.exe) o los temas “Agregar y eliminar valores del Registro” y “Editar valores del Registro” de la Ayuda de Regedt32.exe.

Le recomendamos que realice una copia de seguridad del registro antes de editarlo.

Utilice el siguiente texto para crear un archivo .reg para restringir el acceso a la carpeta de Macromedia Flash. Puede copiar el siguiente texto, pegarlo en un editor de textos como Notepad y luego guardar el archivo con la extensión del nombre de archivo .reg. Ejecute el archivo .reg en el cliente vulnerable.

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers]
"TransparentEnabled"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{2742f840-c2d8-4eb3-a486-0a9d0879f29f}]
"LastModified"=hex(b):10,c3,8a,19,c6,e3,c5,01
"Description"="Block Macromedia Flash"
"SaferFlags"=dword:00000000
"ItemData"=hex(2):25,00,77,00,69,00,6e,00,64,00,69,00,72,00,25,00,5c,00,73,00,\
79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,61,00,63,00,72,00,6f,\
00,6d,00,65,00,64,00,5c,00,66,00,6c,00,61,00,73,00,68,00,5c,00,2a,00,00,00

Cambiar la configuración de Internet Explorer de forma que se pregunte antes de ejecutar controles ActiveX o deshabilitar los controles ActiveX en la zona de seguridad de Internet e Intranet local

Puede colaborar en la protección contra esta vulnerabilidad modificando la configuración Internet Explorer de modo que se pregunte antes de ejecutar controles de ActiveX. Para ello, siga estos pasos:

Consecuencias de la solución provisional: Preguntar antes de ejecutar los controles ActiveX conlleva efectos secundarios. Muchos sitios web de Internet o una intranet utilizan controles ActiveX para aportar funciones adicionales. Por ejemplo, un sitio de comercio electrónico en línea o el sitio de un banco pueden utilizar controles ActiveX para ofrecer menús, formularios de pedido o incluso movimientos de cuentas. Preguntar antes de ejecutar los controles ActiveX (Pedir datos) es una configuración global que afecta a todos los sitios de Internet e Intranet. Cuando habilite esta solución, se le preguntará para que dé su conformidad con bastante frecuencia. En cada pregunta, si confía en el sitio que está visitando, haga clic en Sí para ejecutar los controles ActiveX. Si no desea que se le pregunte para todos estos sitios, puede utilizar este método:

Restringir los sitios Web sólo a aquellos de confianza.

Después de configurar Internet Explorer para exigir que le pregunte antes de ejecutar controles y secuencias de comandos ActiveX en las zonas Internet e Intranet local, puede agregar sitios en los que confíe a la zona Sitios de confianza de Internet Explorer. De esta forma, podrá seguir utilizando como siempre los sitios web de confianza al tiempo que colabora para protegerse de este ataque en los sitios en los que no confía. Se recomienda agregar solamente sitios en los que confíe a la zona Sitios de confianza.

Para ello, siga estos pasos:

Agregue todos los sitios de confianza para los que tenga la certeza de que no realizarán ninguna acción perjudicial en su equipo. En concreto, hay dos sitios que es aconsejable agregar: “*.windowsupdate.microsoft.com” y “*.update.microsoft.com” (sin las comillas). Se trata del sitio que alojará la actualización y requiere de un control ActiveX para instalarla.

Configurar la zona de seguridad de Internet e Intranet local con el nivel “Alto”, de forma que se pregunte al usuario antes de ejecutar controles ActiveX en estas zonas

Puede colaborar en la protección contra esta vulnerabilidad modificando la configuración de la zona de seguridad de Internet para que solicite datos antes de ejecutar controles de ActiveX. Para ello, establezca la seguridad del explorador en Alta.

Para aumentar el nivel de seguridad en Microsoft Internet Explorer, siga estos pasos:

Nota Si no hay visible un control deslizante, haga clic en Nivel predeterminado y, a continuación, mueva el control deslizante hacia Alta.

Nota Al establecer el nivel en Alto, es posible que algunos sitios web no funcionen correctamente. Si tiene dificultades para utilizar un sitio web después de cambiar esta configuración y está seguro de que el sitio es seguro de utilizar, puede agregarlo a la lista de sitios de confianza. Esto permitirá que el sitio funcione correctamente, incluso con la configuración de seguridad en Alto.

Consecuencias de la solución provisional: Preguntar antes de ejecutar los controles ActiveX conlleva efectos secundarios. Muchos sitios web de Internet o una intranet utilizan controles ActiveX para aportar funciones adicionales. Por ejemplo, un sitio de comercio electrónico en línea o el sitio de un banco pueden utilizar controles ActiveX para ofrecer menús, formularios de pedido o incluso movimientos de cuentas. Preguntar antes de ejecutar los controles ActiveX (Pedir datos) es una configuración global que afecta a todos los sitios de Internet e Intranet. Cuando habilite esta solución, se le preguntará para que dé su conformidad con bastante frecuencia. En cada pregunta, si confía en el sitio que está visitando, haga clic en Sí para ejecutar los controles ActiveX. Si no desea que se le pregunte para todos estos sitios, puede utilizar este método:

Quitar Flash Player del sistema

Si desea quitar Flash Player, consulte las instrucciones en las preguntas más frecuentes de soporte técnico de Flash Player de Adobe.

Para volver a obtener la funcionalidad, es necesario instalar el control ActiveX de Flash Player desde el sitio web de Adobe.

Los clientes que hayan seguido las instrucciones del Boletín de seguridad de Macromedia MPSB05-07 no están expuestos a la vulnerabilidad.

De forma predeterminada, Microsoft Windows 2000 Service Pack 4, Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1 no tienen instalada una versión vulnerable de Flash Player. No obstante, se recomienda a los clientes que tengan una versión de Flash Player 7.0.61.0 ó 8.0.22.0 ó anterior en estas versiones de Windows que sigan las instrucciones del Boletín de seguridad de Adobe APSB06-03.

En el caso de un ataque basado en Web, el atacante tendría que alojar un sitio web que contuviera una página web para aprovechar esta vulnerabilidad. El atacante no podría obligar a los usuarios a visitar un sitio Web malintencionado. Por tanto, tendría que atraerlos al sitio web, normalmente incitándoles a hacer clic en un vínculo que le lleve al mismo.

Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

La zona Sitios restringidos ayuda a reducir los ataques que podrían aprovechar esta vulnerabilidad al impedir que se usen controles ActiveX y secuencias de comandos ActiveX cuando se lee correo electrónico HTML. Sin embargo, si un usuario hace clic en un vínculo de un mensaje de correo electrónico, podría quedar vulnerable a este problema por la posibilidad de tratarse de una situación de ataque basado en Web.

De forma predeterminada, Outlook Express 6, Outlook 2002 y Outlook 2003 abren los mensajes de correo electrónico HTML dentro de la zona Sitios restringidos. Además, Outlook 2000 abre los mensajes de correo electrónico HTML dentro de la zona Sitios restringidos si se ha instalado la Actualización de seguridad para correo electrónico de Outlook. Outlook Express 5.5 Service Pack 2 abre el correo electrónico en formato HTML en la zona Sitios restringidos si se ha instalado el boletín de seguridad de Microsoft MS04-018.

Evitar temporalmente que el control ActiveX de Flash Player se ejecute en Internet Explorer para Windows XP Service Pack 2

Puede contribuir a la protección contra esta vulnerabilidad si evita temporalmente que el control ActiveX de Flash Player se ejecute en Internet Explorer. En Windows XP Service Pack 2 y Windows Server 2003 Service Pack 1 utilice la característica Administrar complementos de Internet Explorer para deshabilitar el control ActiveX.

Nota Si no encuentra el control ActiveX, utilice el cuadro desplegable para cambiar de “Complementos cargados actualmente en Internet Explorer” por “Complementos utilizados por Internet Explorer” y siga los pasos 3 y 4. Si el control ActiveX no aparece en esta lista, significa que no lo ha utilizado anteriormente o que no se encuentra en el sistema. Consulte la solución provisional “Evitar temporalmente que el control ActiveX de Flash Player se ejecute en Internet Explorer” para obtener información adicional.

Para obtener más información acerca de la característica Administrar complementos de Internet Explorer en Windows XP Service Pack 2, consulte el artículo 883256 de Microsoft Knowledge Base.

Consecuencias de la solución provisional: Es posible que las aplicaciones y sitios Web que requieran el control ActiveX de Flash Player dejen de funcionar correctamente. Si implementa esta solución provisional, es posible que se vean afectados los controles ActiveX de Flash ActiveX que estén instalados en el sistema.

Para volver a obtener la funcionalidad, es necesario utilizar la característica Administrar complementos de Internet Explorer para habilitar el control ActiveX.

Evitar temporalmente que el control ActiveX de Flash Player se ejecute en Internet Explorer

Evitar temporalmente los intentos de ejecutar el control ActiveX de Flash Player en Internet Explorer mediante la configuración del bit de interrupción del mismo.

Advertencia Si utiliza el Editor del Registro incorrectamente, puede provocar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no le garantiza que pueda resolver los problemas provocados por el uso incorrecto del Editor del Registro. El uso del Editor del Registro es responsabilidad suya.

Le recomendamos que realice una copia de seguridad del registro antes de editarlo.

Utilice el siguiente texto para crear un archivo .reg que evite temporalmente los intentos de ejecutar el control ActiveX de Flash Player en Internet Explorer. Puede copiar el siguiente texto, pegarlo en un editor de textos como Notepad y luego guardar el archivo con la extensión del nombre de archivo .reg. Ejecute el archivo .reg en el cliente vulnerable.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB70-AE6D-11cf-96B8-444553540000}]
"Compatibility Flags"=dword:00000400

Cierre Internet Explorer y vuelva a abrirlo para que los cambios surtan efecto.

Si desea ver el procedimiento detallado para evitar que un control se ejecute en Internet Explorer, consulte el artículo 240797 de Microsoft Knowledge Base. Siga estos pasos y cree un valor de indicadores de compatibilidad en el Registro para evitar que se ejecute el control ActiveX de Flash Player en Internet Explorer.

Consecuencias de la solución provisional: Es posible que las aplicaciones y sitios Web que requieran el control ActiveX de Flash Player dejen de funcionar correctamente. Si implementa esta solución provisional, es posible que se vean afectados los controles ActiveX de Flash ActiveX que estén instalados en el sistema.

Para volver a obtener la funcionalidad, es necesario deshacer los bits de interrupción del control ActiveX de Flash Player y quitar las claves del Registro agregadas para evitar temporalmente los intentos de ejecutar el control ActiveX de Flash Player en Internet Explorer.

Modificar la lista de control de acceso en el control ActiveX de Flash Player ActiveX para evitar temporalmente que se ejecute en Internet Explorer

Siga estos pasos para modificar la lista de control de acceso (ACL) para el control ActiveX de Flash Player y activar más restricciones:

Consecuencias de la solución provisional: Es posible que las aplicaciones y sitios Web que requieran el control ActiveX de Flash Player dejen de funcionar correctamente. Si implementa esta solución provisional, es posible que se vean afectados los controles ActiveX de Flash ActiveX que estén instalados en el sistema.

Para volver a obtener la funcionalidad, es necesario deshacer las modificaciones de la lista de control de acceso para el control ActiveX que tiene en el sistema.

Cancelar el registro del control ActiveX de Flash Player

Siga estos pasos para cancelar el registro del control ActiveX de Flash Player:

Consecuencias de la solución provisional: Es posible que las aplicaciones y sitios Web que requieran el control ActiveX de Flash Player dejen de funcionar correctamente. Si implementa esta solución provisional, es posible que se vean afectados los controles ActiveX de Flash ActiveX que estén instalados en el sistema.

Siga estos pasos para volver a registrar el control ActiveX de Flash Player:

Restringir el acceso a la carpeta de Macromedia Flash mediante una directiva de restricción de software

Para restringir el acceso a la carpeta de Macromedia Flash (%windir%\system32\Macromed\Flash\) en Windows XP y versiones posteriores, puede crear una directiva de restricción de software. Para crear esta directiva, utilice una secuencia de comandos de Registro o establezca una configuración de directiva de grupo para bloquear la carga del control ActiveX de Flash Player.

Para obtener más información acerca de directivas de grupo, consulte los siguientes sitios web de Microsoft:

Nota El uso incorrecto del Editor del Registro puede originar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no garantiza que los problemas derivados del uso incorrecto del Editor del Registro puedan resolverse. El uso del Editor del Registro es responsabilidad suya. Para obtener información acerca de cómo editar el Registro, consulte el tema “Cambiar claves y valores” de la Ayuda del Editor del Registro (Regedit.exe) o los temas “Agregar y eliminar valores del Registro” y “Editar valores del Registro” de la Ayuda de Regedt32.exe.

Le recomendamos que realice una copia de seguridad del registro antes de editarlo.

Utilice el siguiente texto para crear un archivo .reg para restringir el acceso a la carpeta de Macromedia Flash. Puede copiar el siguiente texto, pegarlo en un editor de textos como Notepad y luego guardar el archivo con la extensión del nombre de archivo .reg. Ejecute el archivo .reg en el cliente vulnerable.

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers]
"TransparentEnabled"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{2742f840-c2d8-4eb3-a486-0a9d0879f29f}]
"LastModified"=hex(b):10,c3,8a,19,c6,e3,c5,01
"Description"="Block Macromedia Flash"
"SaferFlags"=dword:00000000
"ItemData"=hex(2):25,00,77,00,69,00,6e,00,64,00,69,00,72,00,25,00,5c,00,73,00,\
79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,61,00,63,00,72,00,6f,\
00,6d,00,65,00,64,00,5c,00,66,00,6c,00,61,00,73,00,68,00,5c,00,2a,00,00,00

Cambiar la configuración de Internet Explorer de forma que se pregunte antes de ejecutar controles ActiveX o deshabilitar los controles ActiveX en la zona de seguridad de Internet e Intranet local

Puede colaborar en la protección contra esta vulnerabilidad modificando la configuración Internet Explorer de modo que se pregunte antes de ejecutar controles de ActiveX. Para ello, siga estos pasos:

Consecuencias de la solución provisional: Preguntar antes de ejecutar los controles ActiveX conlleva efectos secundarios. Muchos sitios web de Internet o una intranet utilizan controles ActiveX para aportar funciones adicionales. Por ejemplo, un sitio de comercio electrónico en línea o el sitio de un banco pueden utilizar controles ActiveX para ofrecer menús, formularios de pedido o incluso movimientos de cuentas. Preguntar antes de ejecutar los controles ActiveX (Pedir datos) es una configuración global que afecta a todos los sitios de Internet e Intranet. Cuando habilite esta solución, se le preguntará para que dé su conformidad con bastante frecuencia. En cada pregunta, si confía en el sitio que está visitando, haga clic en Sí para ejecutar los controles ActiveX. Si no desea que se le pregunte para todos estos sitios, puede utilizar este método:

Restringir los sitios Web sólo a aquellos de confianza.

Después de configurar Internet Explorer para exigir que le pregunte antes de ejecutar controles y secuencias de comandos ActiveX en las zonas Internet e Intranet local, puede agregar sitios en los que confíe a la zona Sitios de confianza de Internet Explorer. De esta forma, podrá seguir utilizando como siempre los sitios web de confianza al tiempo que colabora para protegerse de este ataque en los sitios en los que no confía. Se recomienda agregar solamente sitios en los que confíe a la zona Sitios de confianza.

Para ello, siga estos pasos:

Agregue todos los sitios de confianza para los que tenga la certeza de que no realizarán ninguna acción perjudicial en su equipo. En concreto, hay dos sitios que es aconsejable agregar: “*.windowsupdate.microsoft.com” y “*.update.microsoft.com” (sin las comillas). Se trata de los sitios que alojarán la actualización y requieren de un control ActiveX para instalarla.

Configurar la zona de seguridad de Internet e Intranet local con el nivel “Alto”, de forma que se pregunte al usuario antes de ejecutar controles ActiveX en estas zonas

Puede colaborar en la protección contra esta vulnerabilidad modificando la configuración de la zona de seguridad de Internet para que solicite datos antes de ejecutar controles de ActiveX. Para ello, establezca la seguridad del explorador en Alta.

Para aumentar el nivel de seguridad en Microsoft Internet Explorer, siga estos pasos:

Nota Si no hay visible un control deslizante, haga clic en Nivel predeterminado y, a continuación, mueva el control deslizante hacia Alta.

Nota Al establecer el nivel en Alto, es posible que algunos sitios web no funcionen correctamente. Si tiene dificultades para utilizar un sitio web después de cambiar esta configuración y está seguro de que el sitio es seguro de utilizar, puede agregarlo a la lista de sitios de confianza. Esto permitirá que el sitio funcione correctamente, incluso con la configuración de seguridad en Alto.

Consecuencias de la solución provisional: Preguntar antes de ejecutar los controles ActiveX conlleva efectos secundarios. Muchos sitios web de Internet o una intranet utilizan controles ActiveX para aportar funciones adicionales. Por ejemplo, un sitio de comercio electrónico en línea o el sitio de un banco pueden utilizar controles ActiveX para ofrecer menús, formularios de pedido o incluso movimientos de cuentas. Preguntar antes de ejecutar los controles ActiveX (Pedir datos) es una configuración global que afecta a todos los sitios de Internet e Intranet. Cuando habilite esta solución, se le preguntará para que dé su conformidad con bastante frecuencia. En cada pregunta, si confía en el sitio que está visitando, haga clic en Sí para ejecutar los controles ActiveX. Si no desea que se le pregunte para todos estos sitios, puede utilizar este método:

Quitar Flash Player del sistema

Si desea quitar Flash Player, consulte las instrucciones en las preguntas más frecuentes de soporte técnico de Flash Player de Adobe.

Para volver a obtener la funcionalidad, es necesario instalar el control ActiveX de Flash Player desde el sitio web de Adobe.