Boletín de seguridad

Boletín de seguridad de Microsoft MS06-059: crítico

Las vulnerabilidades de Microsoft Excel podrían permitir la ejecución remota de código (924164)

Publicado: 10 de octubre de 2006 | Actualizado: 12 de diciembre de 2006

Versión: 2.0

Resumen

Quién debe leer este documento: Clientes que usan Microsoft Excel

Impacto de la vulnerabilidad: Ejecución remota de código

Clasificación de gravedad máxima: Crítico

Recomendación: Los clientes deben aplicar la actualización inmediatamente

Reemplazo de actualización de seguridad: este boletín reemplaza una actualización de seguridad anterior. Consulte la sección de preguntas más frecuentes (P+F) de este boletín para obtener la lista completa.

Advertencias: Ninguno

Ubicaciones de descarga de actualizaciones de software y seguridad probadas:

Software afectado:

El software de esta lista se ha probado para determinar si las versiones se ven afectadas. Otras versiones ya no incluyen compatibilidad con actualizaciones de seguridad o pueden no verse afectadas. Para determinar el ciclo de vida de soporte técnico del producto y la versión, visite el sitio web del ciclo de vida de Soporte técnico de Microsoft.

Información general

Resumen ejecutivo

Resumen ejecutivo:

Esta actualización aborda varias vulnerabilidades recientemente detectadas, notificadas de forma privada y públicas. Cada vulnerabilidad se documenta en este boletín en su propia sección "Detalles de vulnerabilidad".

Al usar versiones vulnerables de Office, si un usuario inició sesión con derechos de usuario administrativos, un atacante que aprovechara correctamente estas vulnerabilidades podría tomar el control completo de la estación de trabajo cliente. El atacante, a continuación, podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas con derechos de usuario completos. Los usuarios con cuentas configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de usuario administrativos.

Se recomienda que los clientes apliquen la actualización inmediatamente.

Clasificaciones de gravedad e identificadores de vulnerabilidad:

Identificadores de vulnerabilidad Impacto de la vulnerabilidad Microsoft Excel 2000 Microsoft Excel 2002 Microsoft Excel 2003 y Excel Viewer 2003 Microsoft Excel 2004 para Mac y Excel v.X para Mac
Vulnerabilidad de registro DATETIME con formato incorrecto de Excel: CVE-2006-2387 Ejecución remota de código Crítico Importante Importante Importante
Vulnerabilidad de registro STYLE con formato incorrecto de Excel: CVE-2006-3431 Ejecución remota de código Crítico Importante Importante Importante
Control de Excel de la vulnerabilidad de archivo lotus 1-2-3 - CVE-2006-3867 Ejecución remota de código Crítico Importante Importante Importante
Vulnerabilidad de registro COLINFO con formato incorrecto de Excel: CVE-2006-3875 Ejecución remota de código Crítico Importante Importante Importante
Gravedad agregada de todas las vulnerabilidades Crítica Importante Importante Importante

Esta evaluación se basa en los tipos de sistemas afectados por la vulnerabilidad, sus patrones de implementación típicos y el efecto que la vulnerabilidad tendría en ellos.

Nota Las clasificaciones de gravedad de Microsoft Works Suite se asignan a las versiones de Microsoft Excel de la siguiente manera:

  • La clasificación de gravedad de Microsoft Works Suite 2004 es la misma que la clasificación de gravedad de Microsoft Excel 2002.
  • La clasificación de gravedad de Microsoft Works Suite 2005 es la misma que la clasificación de gravedad de Microsoft Excel 2002.
  • La clasificación de gravedad de Microsoft Works Suite 2006 es la misma que la clasificación de gravedad de Microsoft Excel 2002.

¿Por qué Microsoft reeditó este boletín el 12 de diciembre de 2006?
Microsoft actualizó este boletín y las actualizaciones de seguridad asociadas para solucionar los problemas identificados en el artículo de Microsoft Knowledge Base 924164 que afectan a Microsoft Excel 2002.

¿Por qué esta actualización aborda varias vulnerabilidades de seguridad notificadas?
Esta actualización soluciona varias vulnerabilidades porque las modificaciones necesarias para solucionar estos problemas se encuentran en archivos relacionados. En lugar de tener que instalar varias actualizaciones que son casi iguales, los clientes solo pueden instalar esta actualización.

¿Qué actualizaciones reemplaza esta versión?
Esta actualización de seguridad reemplaza una actualización de seguridad anterior. El identificador del boletín de seguridad y los sistemas operativos afectados se muestran en la tabla siguiente.

Identificador de boletín Microsoft Excel 2000 Microsoft Excel 2002 Microsoft Excel 2003 y Excel Viewer 2003 Microsoft Excel 2004 para Mac y Excel v.X para Mac
MS06-037 Replaced Replaced Replaced Replaced

¿Puedo usar microsoft Baseline Security Analyzer (MBSA) para determinar si se requiere esta actualización?
En la tabla siguiente se proporciona el resumen de detección de MBSA para esta actualización de seguridad.

Software MBSA 1.2.1 MBSA 2.0
Microsoft Excel 2000 No
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Excel 2004 para Mac No No
Microsoft Excel v. X para Mac No No

Nota MBSA 1.2.1 usa una versión integrada de la Herramienta de detección de Office (ODT) que no admite exámenes remotos de esta actualización de seguridad. Para obtener más información sobre MBSA, visite el sitio web de MBSA.

Para obtener más información sobre los programas que Microsoft Update y MBSA 2.0 actualmente no detectan, consulte el artículo 895660 de Microsoft Knowledge Base.

Para obtener información más detallada sobre la guía de detección e implementación, consulte el artículo de Microsoft Knowledge Base 910723.

¿Puedo usar Systems Management Server (SMS) para determinar si se requiere esta actualización?
En la tabla siguiente se proporciona el resumen de detección de SMS para esta actualización de seguridad.

Software SMS 2.0 SMS 2003
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Excel 2004 para Mac No No
Microsoft Excel v. X para Mac No No

SMS usa MBSA para la detección. Por lo tanto, SMS tiene la misma limitación que aparece anteriormente en este boletín relacionado con los programas que MBSA no detecta. Para SMS 2.0, SMS SUS Feature Pack, que incluye la Herramienta de inventario de actualizaciones de seguridad, se puede usar mediante SMS para detectar actualizaciones de seguridad. SMS SUIT usa el motor MBSA 1.2.1 para la detección. Para obtener más información sobre la herramienta de inventario de actualizaciones de seguridad, visite el siguiente sitio web de Microsoft. Para obtener más información sobre las limitaciones de la Herramienta de inventario de actualizaciones de seguridad, consulte el artículo 306460 de Microsoft Knowledge Base. El Feature Pack de SMS SUS también incluye la Herramienta de inventario de Microsoft Office para detectar las actualizaciones necesarias para las aplicación de Office licaciones de Microsoft.

Para SMS 2003, SMS 2003 Inventory Tool for Microsoft Novedades se puede usar mediante SMS para detectar las actualizaciones de seguridad que ofrece Microsoft Update y que son compatibles con Windows Server Update Services. Para obtener más información sobre la herramienta de inventario sms 2003 para Microsoft Novedades, visite el siguiente sitio web de Microsoft. SMS 2003 también puede usar la Herramienta de inventario de Microsoft Office para detectar las actualizaciones necesarias de Microsoft aplicación de Office lications.

Para obtener más información sobre SMS, visite el sitio web de SMS.

Detalles de vulnerabilidad

Vulnerabilidad de registro DATETIME con formato incorrecto de Excel : CVE-2006-2387:

Existe una vulnerabilidad de ejecución remota de código en Excel. Un atacante podría aprovechar esta vulnerabilidad cuando Excel analiza un archivo y procesa un registro DATETIME con formato incorrecto.

Si un usuario inició sesión con derechos de usuario administrativos, un atacante que aprovechara correctamente esta vulnerabilidad podría tomar el control completo de un sistema afectado. El atacante, a continuación, podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas con derechos de usuario completos. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos administrativos.

Mitigación de factores para la vulnerabilidad de registro DATETIME con formato incorrecto de Excel : CVE-2006-2387:

  • Un atacante que aprovechara correctamente esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario local. Los usuarios con cuentas configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de usuario administrativos.
  • En un escenario de ataque basado en web, un atacante tendría que hospedar un sitio web que contiene un archivo de Excel que se usa para intentar aprovechar esta vulnerabilidad. Además, los sitios web en peligro y los sitios web que aceptan o hospedan contenido proporcionado por el usuario podrían contener contenido especialmente diseñado que podría aprovechar esta vulnerabilidad Un atacante no tendría forma de obligar a los usuarios a visitar un sitio web malintencionado. En su lugar, un atacante tendría que convencerlos de visitar el sitio web, normalmente obteniendo que hagan clic en un vínculo que los lleve al sitio del atacante.
  • La vulnerabilidad no se puede aprovechar automáticamente a través de correo electrónico. Para que un ataque sea correcto, un usuario debe abrir un archivo adjunto que se envíe en un mensaje de correo electrónico.
  • Se pedirá a los usuarios que hayan instalado y que usen la Herramienta de confirmación abierta de documentos de Office para Office 2000 con Abrir, Guardar o Cancelar antes de abrir un documento. Las características de la Herramienta de confirmación abierta de documentos de Office se incorporan en Office XP y Office 2003.

Soluciones alternativas: Vulnerabilidad de registro DATETIME con formato incorrecto de Excel : CVE-2006-2387:

  • No abra ni guarde archivos de Microsoft Excel que reciba de orígenes que no son de confianza o que reciba inesperadamente de orígenes de confianza. Esta vulnerabilidad podría aprovecharse cuando un usuario abre un archivo especialmente diseñado.

Preguntas más frecuentes sobre la vulnerabilidad de registro DATETIME con formato incorrecto de Excel : CVE-2006-2387:

¿Cuál es el ámbito de la vulnerabilidad?
Existe una vulnerabilidad de ejecución remota de código en Excel. Un atacante podría aprovechar esta vulnerabilidad cuando Excel analiza un archivo y procesa un registro DATETIME con formato incorrecto.

Si un usuario inició sesión con derechos de usuario administrativos, un atacante que aprovechara correctamente esta vulnerabilidad podría tomar el control completo de un sistema afectado. El atacante, a continuación, podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas con derechos de usuario completos. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos administrativos.

¿Qué causa la vulnerabilidad?
Excel no realiza una validación de datos suficiente al procesar el contenido de un archivo .xls. Cuando Excel abre un archivo de Excel especialmente diseñado y analiza un registro DATETIME con formato incorrecto, puede dañar la memoria del sistema de tal manera que un atacante pueda ejecutar código arbitrario.

¿Qué podría hacer un atacante para usar la vulnerabilidad?
Un atacante que aprovechara correctamente esta vulnerabilidad podría realizar cualquier acción en el sistema que el usuario que abrió el archivo podría realizar.

¿Cómo podría un atacante aprovechar la vulnerabilidad?
En un escenario de ataque por correo electrónico, un atacante podría aprovechar la vulnerabilidad mediante el envío de un archivo especialmente diseñado al usuario y mediante la convencer al usuario de abrir el archivo.

En un escenario de ataque basado en web, un atacante tendría que hospedar un sitio web que contiene un archivo de Excel que se usa para intentar aprovechar esta vulnerabilidad. Además, los sitios web en peligro y los sitios web que aceptan o hospedan contenido proporcionado por el usuario podrían contener contenido especialmente diseñado que podría aprovechar esta vulnerabilidad Un atacante no tendría forma de obligar a los usuarios a visitar un sitio web malintencionado. En su lugar, un atacante tendría que convencerlos de visitar el sitio web, normalmente obteniendo que hagan clic en un vínculo que los lleve al sitio del atacante.

¿Qué sistemas están principalmente en riesgo de la vulnerabilidad?
Las estaciones de trabajo y los servidores terminales están en riesgo. Los servidores podrían estar en mayor riesgo si los usuarios que tienen permisos administrativos suficientes tienen la capacidad de iniciar sesión en servidores y ejecutar programas. Sin embargo, los procedimientos recomendados no desaconsejan encarecidamente permitir esto.

¿Qué hace la actualización?
La actualización quita la vulnerabilidad modificando la forma en que Excel analiza el archivo y valida un registro antes de pasarlo al búfer asignado.

Cuando se emitió este boletín de seguridad, ¿se había divulgado públicamente esta vulnerabilidad?
No. Microsoft recibió información sobre esta vulnerabilidad a través de la divulgación responsable. Microsoft no había recibido ninguna información para indicar que esta vulnerabilidad se había divulgado públicamente cuando se emitió originalmente este boletín de seguridad. Este boletín de seguridad aborda la vulnerabilidad divulgada de forma privada, así como problemas adicionales detectados a través de investigaciones internas.

Cuando se emitió este boletín de seguridad, ¿Microsoft recibió informes de que esta vulnerabilidad se estaba explotando?
No. Microsoft no había recibido ninguna información para indicar que esta vulnerabilidad se había usado públicamente para atacar a los clientes y no había visto ningún ejemplo de código de prueba de concepto publicado cuando se emitió originalmente este boletín de seguridad.

Vulnerabilidad de registro STYLE con formato incorrecto de Excel : CVE-2006-3431:

Existe una vulnerabilidad de ejecución remota de código en Excel. Un atacante podría aprovechar esta vulnerabilidad cuando Excel analiza un archivo y procesa un registro STYLE con formato incorrecto.

Si un usuario inició sesión con derechos de usuario administrativos, un atacante que aprovechara correctamente esta vulnerabilidad podría tomar el control completo de un sistema afectado. El atacante, a continuación, podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas con derechos de usuario completos. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos administrativos.

Mitigación de factores para la vulnerabilidad de registro STYLE con formato incorrecto de Excel : CVE-2006-3431:

  • Un atacante que aprovechara correctamente esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario local. Los usuarios con cuentas configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de usuario administrativos.
  • En un escenario de ataque basado en web, un atacante tendría que hospedar un sitio web que contiene un archivo de Excel que se usa para intentar aprovechar esta vulnerabilidad. Además, los sitios web en peligro y los sitios web que aceptan o hospedan contenido proporcionado por el usuario podrían contener contenido especialmente diseñado que podría aprovechar esta vulnerabilidad Un atacante no tendría forma de obligar a los usuarios a visitar un sitio web malintencionado. En su lugar, un atacante tendría que convencerlos de visitar el sitio web, normalmente obteniendo que hagan clic en un vínculo que los lleve al sitio del atacante.
  • La vulnerabilidad no se puede aprovechar automáticamente a través de correo electrónico. Para que un ataque sea correcto, un usuario debe abrir un archivo adjunto que se envíe en un mensaje de correo electrónico.
  • Se pedirá a los usuarios que hayan instalado y que usen la Herramienta de confirmación abierta de documentos de Office para Office 2000 con Abrir, Guardar o Cancelar antes de abrir un documento. Las características de la Herramienta de confirmación abierta de documentos de Office se incorporan en Office XP y Office 2003.

Soluciones alternativas para la vulnerabilidad de registro STYLE con formato incorrecto de Excel : CVE-2006-3431:

Microsoft ha probado las siguientes soluciones alternativas. Aunque estas soluciones alternativas no corregirán la vulnerabilidad subyacente, ayudan a bloquear vectores de ataque conocidos. Cuando una solución alternativa reduce la funcionalidad, se identifica en la sección siguiente.

  • No abra ni guarde archivos de Microsoft Excel que reciba de orígenes que no son de confianza o que reciba inesperadamente de orígenes de confianza. Esta vulnerabilidad podría aprovecharse cuando un usuario abre un archivo especialmente diseñado.

  • Descargue y ejecute la herramienta "Complemento de Office 2003: Lenguaje de escritorio Configuración" para cambiar las opciones de idioma configuradas para Office.

  • Modifique el valor de "InstallLanguage" en caracteres de bytes no dobles (DBCS) Modificando la clave del Registro "InstallLanguage" ayuda a proteger al sistema afectado de los intentos de aprovechar esta vulnerabilidad.

    Nota El uso incorrecto del Editor del Registro puede causar problemas graves que pueden requerir que vuelva a instalar el sistema operativo. Microsoft no puede garantizar que puedan solucionarse los problemas derivados del uso incorrecto del Editor del Registro. Use el Editor del Registro bajo su propia responsabilidad. Para obtener información sobre cómo editar el Registro, vea el tema de ayuda "Cambiar claves y valores" en el Editor del Registro (Regedit.exe) o vea los temas de ayuda "Agregar y eliminar información en el Registro" y "Editar datos del Registro" en Regedt32.exe.

    Nota Se recomienda realizar una copia de seguridad del registro antes de editarlo.

    Para Windows 2000

    Nota Tome nota de los permisos que aparecen en el cuadro de diálogo para poder restaurarlos a sus valores originales más adelante.

    1. Haga clic en Inicio, haga clic en Ejecutar, escriba "regedt32" (sin las comillas) y, a continuación, haga clic en Aceptar.
    2. Expanda HKEY_CURRENT_USER, expanda las siguientes subclaves; Software, Microsoft, Office, 11.0, Common.
    3. Haga clic en LanguageResources y, a continuación, haga doble clic en InstallLanguagevalue (Instalar) para abrir el cuadro de diálogo "Editar valor DWORD".
    4. Cambie el valor a uno que represente un valor de idioma que no sea del Este asiático, como el valor del inglés de EE. UU. 409 y haga clic en Aceptar.

    Nota Para obtener una lista de otros identificadores de idioma, consulte el siguiente artículo de Knowledge Base 324097.

    Para sistemas operativos Windows XP Service Pack 1 o posteriores

    Nota Tome nota de los permisos que aparecen en el cuadro de diálogo para poder restaurarlos a sus valores originales más adelante.

    1. Haga clic en Inicio, haga clic en Ejecutar, escriba "regedit" (sin las comillas) y, a continuación, haga clic en Aceptar.
    2. Expanda HKEY_CURRENT_USER, expanda las siguientes subclaves; Software, Microsoft, Office, 11.0, Common.
    3. Haga clic en LanguageResources y, a continuación, haga doble clic en InstallLanguagevalue (Instalar) para abrir el cuadro de diálogo "Editar valor DWORD".
    4. Cambie el valor a uno que represente un valor de idioma que no sea del Este asiático, como el valor del inglés de EE. UU. 409 y haga clic en Aceptar.

    Nota Para obtener una lista de otros identificadores de idioma, consulte el siguiente artículo de Knowledge Base 324097.

Impacto de la solución alternativa: es posible que los caracteres Unicode especiales de las hojas de cálculo no se muestren como el símbolo adecuado.

Preguntas más frecuentes sobre la vulnerabilidad de registro STYLE con formato incorrecto de Excel : CVE-2006-3431:

¿Cuál es el ámbito de la vulnerabilidad?
Existe una vulnerabilidad de ejecución remota de código en Excel. Un atacante podría aprovechar esta vulnerabilidad cuando Excel analiza un archivo y procesa un registro STYLE con formato incorrecto.

Si un usuario inició sesión con derechos de usuario administrativos, un atacante que aprovechara correctamente esta vulnerabilidad podría tomar el control completo de un sistema afectado. El atacante, a continuación, podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas con derechos de usuario completos. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos administrativos.

¿Qué causa la vulnerabilidad?
Excel no realiza una validación de datos suficiente al procesar el contenido de un archivo .xls. Cuando Excel abre un archivo de Excel especialmente diseñado y analiza un registro STYLE con formato incorrecto, puede dañar la memoria del sistema de tal manera que un atacante pueda ejecutar código arbitrario.

¿Qué podría hacer un atacante para usar la vulnerabilidad?
Un atacante que aprovechara correctamente esta vulnerabilidad podría realizar cualquier acción en el sistema que el usuario que abrió el archivo podría realizar.

¿Cómo podría un atacante aprovechar la vulnerabilidad?
En un escenario de ataque de correo electrónico, un atacante podría aprovechar la vulnerabilidad mediante el envío de un archivo especialmente diseñado al usuario y la convencer al usuario de abrir el archivo.

En un escenario de ataque basado en web, un atacante tendría que hospedar un sitio web que contiene un archivo de Excel que se usa para intentar aprovechar esta vulnerabilidad. Además, los sitios web en peligro y los sitios web que aceptan o hospedan contenido proporcionado por el usuario podrían contener contenido especialmente diseñado que podría aprovechar esta vulnerabilidad Un atacante no tendría forma de obligar a los usuarios a visitar un sitio web malintencionado. En su lugar, un atacante tendría que convencerlos de visitar el sitio web, normalmente obteniendo que hagan clic en un vínculo que los lleve al sitio del atacante.

¿Qué sistemas están principalmente en riesgo de la vulnerabilidad?
Las estaciones de trabajo y los servidores terminales están en riesgo. Los servidores podrían estar en mayor riesgo si los usuarios que tienen permisos administrativos suficientes tienen la capacidad de iniciar sesión en servidores y ejecutar programas. Sin embargo, los procedimientos recomendados no desaconsejan encarecidamente permitir esto.

¿Qué hace la actualización?
La actualización quita la vulnerabilidad modificando la forma en que Excel valida la longitud de un registro antes de pasar el mensaje al búfer asignado.

Cuando se emitió este boletín de seguridad, ¿se había divulgado públicamente esta vulnerabilidad?
Sí. Aunque el informe inicial se proporcionó a través de la divulgación responsable, la vulnerabilidad se reveló públicamente más tarde. Este boletín de seguridad aborda la vulnerabilidad divulgada públicamente, así como problemas adicionales detectados a través de investigaciones internas.

Cuando se emitió este boletín de seguridad, ¿Microsoft recibió informes de que esta vulnerabilidad se estaba explotando?
No. Microsoft había visto ejemplos de código de prueba de concepto publicados públicamente, pero no había recibido ninguna información para indicar que esta vulnerabilidad se había usado públicamente para atacar a los clientes cuando este boletín de seguridad se emitió originalmente.

Control de Excel de la vulnerabilidad de archivo lotus 1-2-3 - CVE-2006-3867:

Existe una vulnerabilidad de ejecución remota de código en Excel. Un atacante podría aprovechar esta vulnerabilidad cuando Excel controla un archivo lotus 1-2-3.

Si un usuario inició sesión con derechos de usuario administrativos, un atacante que aprovechara correctamente esta vulnerabilidad podría tomar el control completo de un sistema afectado. El atacante, a continuación, podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas con derechos de usuario completos. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos administrativos.

Mitigación de factores para el control de Excel de la vulnerabilidad de archivo de Lotus 1-2-3 - CVE-2006-3867:

  • Un atacante que aprovechara correctamente esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario local. Los usuarios con cuentas configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de usuario administrativos.
  • En un escenario de ataque basado en web, un atacante tendría que hospedar un sitio web que contiene un archivo lotus 1-2-3 que Excel abre que se usa para intentar aprovechar esta vulnerabilidad. Además, los sitios web en peligro y los sitios web que aceptan o hospedan contenido proporcionado por el usuario podrían contener contenido especialmente diseñado que podría aprovechar esta vulnerabilidad Un atacante no tendría forma de obligar a los usuarios a visitar un sitio web malintencionado. En su lugar, un atacante tendría que convencerlos de visitar el sitio web, normalmente obteniendo que hagan clic en un vínculo que los lleve al sitio del atacante.
  • La vulnerabilidad no se puede aprovechar automáticamente a través de correo electrónico. Para que un ataque sea correcto, un usuario debe abrir un archivo adjunto que se envíe en un mensaje de correo electrónico.
  • Se pedirá a los usuarios que hayan instalado y que usen la Herramienta de confirmación abierta de documentos de Office para Office 2000 con Abrir, Guardar o Cancelar antes de abrir un documento. Las características de la Herramienta de confirmación abierta de documentos de Office se incorporan en Office XP y Office 2003.

Soluciones alternativas para el control de Excel de la vulnerabilidad de archivo de Lotus 1-2-3 - CVE-2006-3867:

  • No abra ni guarde archivos de Lotus 1-2-3 con Microsoft Excel que reciba de orígenes que no son de confianza o que reciba inesperadamente de orígenes de confianza. Esta vulnerabilidad podría aprovecharse cuando un usuario abre un archivo especialmente diseñado.

Preguntas más frecuentes sobre el control de Excel de la vulnerabilidad de archivos de Lotus 1-2-3 - CVE-2006-3867:

¿Cuál es el ámbito de la vulnerabilidad?
Existe una vulnerabilidad de ejecución remota de código en Excel. Un atacante podría aprovechar esta vulnerabilidad cuando Excel controla un archivo lotus 1-2-3.

Si un usuario inició sesión con derechos de usuario administrativos, un atacante que aprovechara correctamente esta vulnerabilidad podría tomar el control completo de un sistema afectado. El atacante, a continuación, podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas con derechos de usuario completos. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos administrativos.

¿Qué causa la vulnerabilidad?
Cuando Excel abre un archivo Lotus 1-2-3 especialmente diseñado, puede dañar la memoria del sistema de tal manera que un atacante pueda ejecutar código arbitrario.

¿Qué podría hacer un atacante para usar la vulnerabilidad?
Un atacante que aprovechara correctamente esta vulnerabilidad podría realizar cualquier acción en el sistema que el usuario que abrió el archivo podría realizar.

¿Cómo podría un atacante aprovechar la vulnerabilidad?
Un atacante que aprovechara correctamente esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario local. Los usuarios con cuentas configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de usuario administrativos.

En un escenario de ataque basado en web, un atacante tendría que hospedar un sitio web que contiene un archivo lotus 1-2-3 que Excel abre que se usa para intentar aprovechar esta vulnerabilidad. Además, los sitios web en peligro y los sitios web que aceptan o hospedan contenido proporcionado por el usuario podrían contener contenido especialmente diseñado que podría aprovechar esta vulnerabilidad Un atacante no tendría forma de obligar a los usuarios a visitar un sitio web malintencionado. En su lugar, un atacante tendría que convencerlos para visitar el sitio web, normalmente obteniendo que hagan clic en un vínculo que los lleve al sitio del atacante.

¿Qué sistemas están principalmente en riesgo de la vulnerabilidad?
Las estaciones de trabajo y los servidores terminales están en riesgo. Los servidores podrían estar en mayor riesgo si los usuarios que tienen permisos administrativos suficientes tienen la capacidad de iniciar sesión en servidores y ejecutar programas. Sin embargo, los procedimientos recomendados no desaconsejan encarecidamente permitir esto.

¿Qué hace la actualización?
La actualización quita la vulnerabilidad modificando la forma en que Excel valida la longitud de un registro antes de pasar el mensaje al búfer asignado.

Cuando se emitió este boletín de seguridad, ¿se había divulgado públicamente esta vulnerabilidad?
Sí. Esta vulnerabilidad se ha divulgado públicamente. Se le ha asignado el número de vulnerabilidad común y exposición CVE-2006-3867.

Cuando se emitió este boletín de seguridad, ¿Microsoft recibió informes de que esta vulnerabilidad se estaba explotando?
No. Microsoft había visto ejemplos de código de prueba de concepto publicados públicamente, pero no había recibido ninguna información para indicar que esta vulnerabilidad se había usado públicamente para atacar a los clientes cuando este boletín de seguridad se emitió originalmente.

Vulnerabilidad de registro COLINFO con formato incorrecto : CVE-2006-3875:

Existe una vulnerabilidad de ejecución remota de código en Excel. Un atacante podría aprovechar esta vulnerabilidad cuando Excel analiza un archivo y procesa un registro COLINFO con formato incorrecto.

Si un usuario inició sesión con derechos de usuario administrativos, un atacante que aprovechara correctamente esta vulnerabilidad podría tomar el control completo de un sistema afectado. El atacante, a continuación, podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas con derechos de usuario completos. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos administrativos.

Mitigación de factores para la vulnerabilidad de registro COLINFO con formato incorrecto : CVE-2006-3875:

  • Un atacante que aprovechara correctamente esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario local. Los usuarios con cuentas configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de usuario administrativos.
  • En un escenario de ataque basado en web, un atacante tendría que hospedar un sitio web que contiene un archivo de Excel que se usa para intentar aprovechar esta vulnerabilidad. Además, los sitios web en peligro y los sitios web que aceptan o hospedan contenido proporcionado por el usuario podrían contener contenido especialmente diseñado que podría aprovechar esta vulnerabilidad Un atacante no tendría forma de obligar a los usuarios a visitar un sitio web malintencionado. En su lugar, un atacante tendría que convencerlos de visitar el sitio web, normalmente obteniendo que hagan clic en un vínculo que los lleve al sitio del atacante.
  • La vulnerabilidad no se puede aprovechar automáticamente a través de correo electrónico. Para que un ataque sea correcto, un usuario debe abrir un archivo adjunto que se envíe en un mensaje de correo electrónico.
  • Se pedirá a los usuarios que hayan instalado y que usen la Herramienta de confirmación abierta de documentos de Office para Office 2000 con Abrir, Guardar o Cancelar antes de abrir un documento. Las características de la Herramienta de confirmación abierta de documentos de Office se incorporan en Office XP y Office 2003.

Soluciones alternativas para vulnerabilidades de registros COLINFO con formato incorrecto: CVE-2006-3875:

  • No abra ni guarde archivos de Microsoft Excel que reciba de orígenes que no son de confianza o que reciba inesperadamente de orígenes de confianza. Esta vulnerabilidad podría aprovecharse cuando un usuario abre un archivo especialmente diseñado.

Preguntas más frecuentes sobre vulnerabilidades de registros COLINFO con formato incorrecto : CVE-2006-3875:

¿Cuál es el ámbito de la vulnerabilidad?
Existe una vulnerabilidad de ejecución remota de código en Excel. Un atacante podría aprovechar esta vulnerabilidad cuando Excel analiza un archivo y procesa un registro COLINFO con formato incorrecto.

Si un usuario inició sesión con derechos de usuario administrativos, un atacante que aprovechara correctamente esta vulnerabilidad podría tomar el control completo de un sistema afectado. El atacante, a continuación, podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas con derechos de usuario completos. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos administrativos.

¿Qué causa la vulnerabilidad?
Excel no realiza una validación de datos suficiente al procesar el contenido de un archivo .xls. Cuando Excel abre un archivo de Excel especialmente diseñado y analiza un registro COLINFO con formato incorrecto, puede dañar la memoria del sistema de tal manera que un atacante pueda ejecutar código arbitrario.

¿Qué podría hacer un atacante para usar la vulnerabilidad?
Un atacante que aprovechara correctamente esta vulnerabilidad podría realizar cualquier acción en el sistema que el usuario que abrió el archivo podría realizar.

¿Cómo podría un atacante aprovechar la vulnerabilidad?
En un escenario de ataque basado en web, un atacante podría hospedar un sitio web que contiene una página web que se usa para aprovechar esta vulnerabilidad. Además, los sitios web en peligro y los sitios web que aceptan o hospedan contenido o anuncios proporcionados por el usuario podrían contener contenido especialmente diseñado que podría aprovechar esta vulnerabilidad. Sin embargo, en todos los casos, un atacante no tendría forma de forzar a los usuarios a visitar estos sitios web. En su lugar, un atacante tendría que convencer a los usuarios de visitar el sitio web, normalmente obteniendo que hagan clic en un vínculo en un mensaje de correo electrónico o mensaje de mensajería instantánea que lleve a los usuarios al sitio web del atacante. En un escenario de ataque por correo electrónico, un atacante podría aprovechar la vulnerabilidad mediante el envío de un archivo especialmente diseñado al usuario y mediante la convencer al usuario de abrir el archivo.

¿Qué sistemas están principalmente en riesgo de la vulnerabilidad?
Las estaciones de trabajo y los servidores terminales están en riesgo. Los servidores podrían estar en mayor riesgo si los usuarios que tienen permisos administrativos suficientes tienen la capacidad de iniciar sesión en servidores y ejecutar programas. Sin embargo, los procedimientos recomendados no desaconsejan encarecidamente permitir esto.

¿Qué hace la actualización?
La actualización quita la vulnerabilidad modificando la forma en que Excel valida la longitud de un registro antes de pasar el mensaje al búfer asignado.

Cuando se emitió este boletín de seguridad, ¿se había divulgado públicamente esta vulnerabilidad?
No. Microsoft recibió información sobre esta vulnerabilidad a través de la divulgación responsable. Microsoft no había recibido ninguna información para indicar que esta vulnerabilidad se había divulgado públicamente cuando se emitió originalmente este boletín de seguridad. Este boletín de seguridad aborda la vulnerabilidad divulgada de forma privada, así como problemas adicionales detectados a través de investigaciones internas.

Cuando se emitió este boletín de seguridad, ¿Microsoft recibió informes de que esta vulnerabilidad se estaba explotando?
No. Microsoft no había recibido ninguna información para indicar que esta vulnerabilidad se había usado públicamente para atacar a los clientes y no había visto ningún ejemplo de código de prueba de concepto publicado cuando se emitió originalmente este boletín de seguridad.

Información de actualización de seguridad

Software afectado:

Para obtener información sobre la actualización de seguridad específica del software afectado, haga clic en el vínculo adecuado:

Excel 2000

Requisitos previos y detalles de actualización adicionales

Importante Antes de instalar esta actualización, asegúrese de que se cumplen los siguientes requisitos:

  • Microsoft Windows Installer 2.0 debe estar instalado. Microsoft Windows Server 2003, Windows XP y Microsoft Windows 2000 Service Pack 3 (SP3) incluyen Windows Installer 2.0 o una versión posterior. Para instalar la versión más reciente de Windows Installer, visite uno de los siguientes sitios web de Microsoft:

Windows Installer 2.0 para Windows 95, Windows 98, Windows 98 SE y Windows Millennium Edition

Windows Installer 2.0 para Windows 2000 y Windows NT 4.0

Para obtener más información sobre cómo determinar la versión de Office 2000 que está instalada en el equipo, consulte el artículo de Microsoft Knowledge Base 255275.

Inclusión en Futuros Service Packs

Ninguno. Service Pack 3 es el último Service Pack para Office 2000.

Requisito de reinicio

Para ayudar a reducir la posibilidad de que se requiera un reinicio, detenga todos los servicios afectados y cierre todas las aplicaciones que pueden usar los archivos afectados antes de instalar la actualización de seguridad. Para obtener más información sobre los motivos por los que se le puede solicitar que se reinicie, consulte el artículo de Microsoft Knowledge Base 887012.

Información de eliminación

Después de instalar la actualización, no se puede quitar. Para revertir a una instalación antes de instalar la actualización; Debe quitar la aplicación y, a continuación, instalarla de nuevo desde el CD-ROM original.

Información de instalación de cliente automatizada

Sitio web de Office Update

Se recomienda instalar las actualizaciones de cliente de Microsoft Office 2000 mediante el sitio web de Office Update. El sitio web de Office Update detecta qué instalación tiene y le pide que instale exactamente lo que debe tener para asegurarse de que la instalación está completamente actualizada.

Para que el sitio web de Office Update detecte las actualizaciones que debe instalar en el equipo, visite el sitio web de Office Update y, a continuación, haga clic en Buscar Novedades. Una vez completada la detección, recibirá una lista de actualizaciones recomendadas para su aprobación. Haga clic en Aceptar e instalar para completar el proceso.

Información de instalación manual del cliente

Para obtener información detallada sobre cómo instalar manualmente esta actualización, revise la sección siguiente.

Información de instalación

La actualización de seguridad admite los siguientes modificadores de configuración.

Switch Descripción
/q Especifica el modo silencioso o suprime las solicitudes cuando se extraen los archivos.
/q:u Especifica el modo silencioso de usuario, que presenta algunos cuadros de diálogo al usuario.
/q:a Especifica el modo silencioso de administrador, que no presenta ningún cuadro de diálogo al usuario.
/t:path Especifica la carpeta de destino para extraer archivos.
/c Extrae los archivos sin instalarlos. Si no se especifica /t:path , se le pedirá una carpeta de destino.
/c:path Invalida el comando de instalación definido por el autor. Especifica la ruta de acceso y el nombre del archivo Setup.inf o .exe.
/r:n Nunca reinicia el equipo después de la instalación.
/r:I Pide al usuario que reinicie el equipo si se requiere un reinicio, excepto cuando se usa con /q:a.
/r:a Reinicia siempre el equipo después de la instalación.
/r:s Reinicia el equipo después de la instalación sin preguntar al usuario.
/n:v Sin comprobación de versiones: instale el programa en cualquier versión anterior.

Nota Estos modificadores no funcionan necesariamente con todas las actualizaciones. Si un modificador no está disponible, esa funcionalidad es necesaria para la instalación correcta de la actualización. Además, el uso del modificador /n:v no es compatible y puede dar lugar a un sistema que no se puede arrancar. Si la instalación no se realiza correctamente, debe ponerse en contacto con su profesional de soporte técnico para comprender por qué no se pudo instalar.

Para obtener más información sobre los modificadores de configuración admitidos, consulte el artículo de Microsoft Knowledge Base 197147.

Nota La actualización completa de office de archivos está pensada tanto para escenarios de implementación de cliente como administrativos.

Información de implementación de cliente

  1. Descargue la actualización de seguridad para Excel 2000.
  2. Haga clic en Guardar este programa en disco y, a continuación, haga clic en Aceptar.
  3. Haga clic en Save(Guardar).
  4. Con el Explorador de Windows, busque la carpeta que contiene el archivo guardado y, a continuación, haga doble clic en el archivo guardado.
  5. Si se le pide que instale la actualización, haga clic en .
  6. Haga clic en para aceptar el Contrato de licencia.
  7. Inserte el CD-ROM de origen original cuando se le pida que lo haga y, a continuación, haga clic en Aceptar.
  8. Cuando reciba un mensaje que indica que la instalación se realizó correctamente, haga clic en Aceptar.

Nota Si la actualización de seguridad ya está instalada en el equipo, recibirá el siguiente mensaje de error: Esta actualización ya se ha aplicado o se incluye en una actualización que ya se ha aplicado.

Información del archivo de instalación del cliente

La versión en inglés de esta actualización tiene los atributos de archivo que se enumeran en la tabla siguiente. Las fechas y horas de estos archivos se enumeran en la hora universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre hora UTC y hora local, use la pestaña Zona horaria de la herramienta Fecha y hora en Panel de control.

Excel 2000:

Nombre de archivo Versión Fecha Hora Size
Excel.exe 9.0.0.8950 06-sep-2006 00:37 7,233,581

Comprobación de que se ha aplicado la actualización

  • Microsoft Baseline Security Analyzer
    Nota MBSA 1.2.1 usa una versión integrada de la Herramienta de detección de Office (ODT) que no admite exámenes remotos de este problema. Para obtener más información sobre MBSA, visite el sitio web de MBSA. Para obtener más información sobre el soporte técnico de MBSA, visite las siguientes preguntas y respuestas de Microsoft Baseline Security Analyzer 1.2; Sitio web.

  • Comprobación de la versión del archivo
    Nota Dado que hay varias versiones de Microsoft Windows, los pasos siguientes pueden ser diferentes en el equipo. Si lo son, consulte la documentación del producto para completar estos pasos.

  1. Haga clic en Inicioy, a continuación, haga clic en Buscar.

  2. En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas en Search Companion.

  3. En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivo adecuada y, a continuación, haga clic en Buscar.

  4. En la lista de archivos, haga clic con el botón derecho en un nombre de archivo de la tabla de información de archivo adecuada y, a continuación, haga clic en Propiedades.

    Nota Dependiendo de la versión del sistema operativo o los programas instalados, es posible que algunos de los archivos que aparecen en la tabla de información de archivos no estén instalados.

  5. En la pestaña Versión , determine la versión del archivo instalado en el equipo comparándolo con la versión que se documenta en la tabla de información de archivo adecuada.

    Nota Los atributos distintos de la versión del archivo pueden cambiar durante la instalación. Comparar otros atributos de archivo con la información de la tabla de información de archivo no es un método compatible para comprobar que se ha aplicado la actualización. Además, en determinados casos, es posible que se cambie el nombre de los archivos durante la instalación. Si la información de archivo o versión no está presente, use uno de los otros métodos disponibles para comprobar la instalación de actualizaciones.

Información de instalación Administración istrative

Si instaló la aplicación desde una ubicación de servidor, el administrador del servidor debe actualizar la ubicación del servidor con la actualización administrativa e implementar esa actualización en el equipo.

Información de instalación

Los siguientes modificadores de configuración son relevantes para las instalaciones administrativas, ya que permiten a un administrador personalizar cómo se extraen los archivos de la actualización de seguridad.

Switch Descripción
/? Muestra las opciones de la línea de comandos.
/q Especifica el modo silencioso o suprime las solicitudes cuando se extraen los archivos.
/t:path Especifica la carpeta de destino para extraer archivos.
/c Extrae los archivos sin instalarlos. Si no se especifica /t:path , se le pedirá una carpeta de destino.
/c:path Invalida el comando de instalación definido por el autor. Especifica la ruta de acceso y el nombre del archivo Setup.inf o .exe.

Para obtener más información sobre los modificadores de configuración admitidos, consulte el artículo de Microsoft Knowledge Base 197147.

Información de implementación Administración istrative

Para actualizar la instalación administrativa, siga estos pasos:

  1. Descargue la actualización de seguridad para Excel 2000.

  2. Haga clic en Guardar este programa en disco y, a continuación, haga clic en Aceptar.

  3. Haga clic en Save(Guardar).

  4. Con el Explorador de Windows, busque la carpeta que contiene el archivo guardado. Haga clic en Inicio, haga clic en Ejecutar, escriba el siguiente comando y, a continuación, haga clic en Aceptar para extraer el archivo .msp:

    [path\name of EXE file] /c /t:C:\Administración Update

    Nota Al hacer doble clic en el archivo .exe no se extrae el archivo .msp; se aplica la actualización al equipo local. Para actualizar una imagen administrativa, primero debe extraer el archivo .msp.

  5. Haga clic en para aceptar el Contrato de licencia.

  6. Haga clic en si se le pide que cree la carpeta.

  7. Si está familiarizado con el procedimiento para actualizar la instalación administrativa, haga clic en Inicio, haga clic en Ejecutar, escriba el siguiente comando y, a continuación, haga clic en Aceptar:

    msiexec /a Administración Path**\**MSI File **/p C:\Administración Update\**MSP FileSHORTFILENAMES=TRUE

    Nota Administración Ruta de acceso es la ruta de acceso del punto de instalación administrativo de la aplicación (por ejemplo, C:\Office2000), el archivo MSI es el paquete de base de datos .msi para la aplicación (por ejemplo, Data1.msi) y el archivo MSP es el nombre de la actualización administrativa (por ejemplo, SHAREDff.msp).

    Nota Puede anexar /qb+ a la línea de comandos para que el cuadro de diálogo instalación Administración istrative y el cuadro de diálogo Contrato de licencia de usuario final no aparezcan.

  8. Haga clic en Siguiente en el cuadro de diálogo proporcionado. No cambie la clave de CD, la ubicación de instalación ni el nombre de la compañía en el cuadro de diálogo proporcionado.

  9. Haga clic en Acepto los términos del Contrato de licencia y, a continuación, haga clic en Instalar.

En este momento, se actualiza el punto de instalación administrativa. A continuación, debe actualizar las configuraciones de estaciones de trabajo que se instalaron originalmente desde esta instalación administrativa. Para ello, revise la sección "Información de implementación de estación de trabajo". Las nuevas instalaciones que ejecute desde este punto de instalación administrativa incluirán la actualización.

Advertencia Cualquier configuración de estación de trabajo que se instaló originalmente desde esta instalación administrativa antes de instalar la actualización no puede usar esta instalación administrativa para acciones como reparar Office o agregar nuevas características hasta que complete los pasos de la sección "Información de implementación de estación de trabajo" para esta estación de trabajo.

Información de implementación de estación de trabajo

Para implementar la actualización en las estaciones de trabajo cliente, haga clic en Inicio, haga clic en Ejecutar, escriba el siguiente comando y, a continuación, haga clic en Aceptar:

msiexec /I Administración Path**\**MSI File **/qb REINSTALL=**Feature List REINSTALLMODE=vomu

Nota Administración Ruta de acceso es la ruta de acceso del punto de instalación administrativo de la aplicación (por ejemplo, C:\Office2000), el archivo MSI es el paquete de base de datos .msi para la aplicación (por ejemplo, Data1.msi) y la lista de características es la lista de nombres de características (distingue mayúsculas de minúsculas) que se deben volver a instalar para la actualización.

Para instalar todas las características, puede usar REINSTALL=ALL o puede instalar las siguientes características.

Producto Característica
O9EXL, O9PRM, O9PRO, O9SBE, O9PIPC1, O9PIPC2, O9STD EXCELFiles,WORDNonBootFiles

Nota Administración istrators que trabajan en entornos administrados pueden encontrar recursos completos para implementar actualizaciones de Office en una organización en el Centro de actualizaciones de Office Administración. En ese sitio, desplácese hacia abajo y busque en la sección Update Resources (Actualizar recursos ) de la versión de software que está actualizando. La documentación de Windows Installer también proporciona más información sobre los parámetros admitidos por Windows Installer.

Información del archivo de instalación Administración istrative

La versión en inglés de esta actualización tiene los atributos de archivo que se enumeran en la tabla siguiente. Las fechas y horas de estos archivos se enumeran en la hora universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre hora UTC y hora local, use la pestaña Zona horaria de la herramienta Fecha y hora en Panel de control.

Excel 2000:

Nombre de archivo Versión Fecha Hora Size
Excel.exe 9.0.0.8950 06-sep-2006 00:37 7,233,581

Comprobación de que se ha aplicado la actualización

  • Microsoft Baseline Security Analyzer
    Nota MBSA 1.2.1 usa una versión integrada de la Herramienta de detección de Office (ODT) que no admite exámenes remotos de esta actualización de seguridad. Para obtener más información sobre MBSA, visite el sitio web de MBSA.

  • Comprobación de la versión del archivo
    Nota Dado que hay varias versiones de Microsoft Windows, los pasos siguientes pueden ser diferentes en el equipo. Si lo son, consulte la documentación del producto para completar estos pasos.

  1. Haga clic en Inicioy, a continuación, haga clic en Buscar.

  2. En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas en Search Companion.

  3. En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivo adecuada y, a continuación, haga clic en Buscar.

  4. En la lista de archivos, haga clic con el botón derecho en un nombre de archivo de la tabla de información de archivo adecuada y, a continuación, haga clic en Propiedades.

    Nota Dependiendo de la versión del sistema operativo o los programas instalados, es posible que algunos de los archivos que aparecen en la tabla de información de archivos no estén instalados.

  5. En la pestaña Versión , determine la versión del archivo instalado en el equipo comparándolo con la versión que se documenta en la tabla de información de archivo adecuada.

    Nota Los atributos distintos de la versión del archivo pueden cambiar durante la instalación. Comparar otros atributos de archivo con la información de la tabla de información de archivo no es un método compatible para comprobar que se ha aplicado la actualización. Además, en determinados casos, es posible que se cambie el nombre de los archivos durante la instalación. Si la información de archivo o versión no está presente, use uno de los otros métodos disponibles para comprobar la instalación de actualizaciones.

Excel 2002

Requisitos previos y detalles de actualización adicionales

Importante: Antes de instalar esta actualización, asegúrese de que se cumplen los siguientes requisitos:

  • Microsoft Windows Installer 2.0 debe estar instalado. Microsoft Windows Server 2003, Windows XP y Microsoft Windows 2000 Service Pack 3 (SP3) incluyen Windows Installer 2.0 o una versión posterior. Para instalar la versión más reciente de Windows Installer, visite uno de los siguientes sitios web de Microsoft:

Windows Installer 2.0 para Windows 95, Windows 98, Windows 98 SE y Windows Millennium Edition

Windows Installer 2.0 para Windows 2000 y Windows NT 4.0

Para obtener más información sobre cómo determinar la versión de Office XP instalada en el equipo, consulte el artículo de Microsoft Knowledge Base 291331. Para obtener más información acerca de la información de versión que se muestra en el cuadro de diálogo Acerca de , vea Artículo de Microsoft Knowledge Base 328294.

Inclusión en Futuros Service Packs

Ninguno. Service Pack 3 es el último Service Pack para Office XP.

Requisito de reinicio

Para ayudar a reducir la posibilidad de que se requiera un reinicio, detenga todos los servicios afectados y cierre todas las aplicaciones que pueden usar los archivos afectados antes de instalar la actualización de seguridad. Para obtener más información sobre los motivos por los que se le puede solicitar que se reinicie, consulte el artículo de Microsoft Knowledge Base 887012.

Información de eliminación

Para quitar esta actualización de seguridad, use la herramienta Agregar o quitar programas en Panel de control. Nota Al quitar esta actualización, es posible que se le pida que inserte el CD de Microsoft Office XP en la unidad de CD. Además, es posible que no tenga la opción de desinstalar la actualización de la herramienta Agregar o quitar programas en Panel de control. Hay varias causas posibles de este problema. Para obtener más información sobre la eliminación, consulte el artículo 903771 de Microsoft Knowledge Base.

Información de instalación de cliente automatizada

Sitio web de Microsoft Update

Esta actualización estará disponible a través del sitio web de Microsoft Update. Microsoft Update consolida las actualizaciones proporcionadas por Windows Update y Office Update en una ubicación y le permite elegir la entrega automática y la instalación de actualizaciones de alta prioridad y seguridad. Se recomienda instalar esta actualización mediante el sitio web de Microsoft Update. El sitio web de Microsoft Update detecta su instalación concreta y le pide que instale exactamente lo que debe tener para asegurarse de que la instalación está completamente actualizada.

Para que el sitio web de Microsoft Update detecte las actualizaciones necesarias que debe instalar en el equipo, visite el sitio web de Microsoft Update. Se le dará la elección de Express (Recomendado) o Personalizado. Una vez completada la detección, recibirá una lista de actualizaciones recomendadas para su aprobación. Haga clic en Instalar Novedades o Revisar e instalar Novedades para completar el proceso.

Información de instalación manual del cliente

Para obtener información detallada sobre cómo instalar manualmente esta actualización, revise la sección siguiente.

Información de instalación

La actualización de seguridad admite los siguientes modificadores de configuración.

Switch Descripción
/q Especifica el modo silencioso o suprime las solicitudes cuando se extraen los archivos.
/q:u Especifica el modo silencioso de usuario, que presenta algunos cuadros de diálogo al usuario.
/q:a Especifica el modo silencioso de administrador, que no presenta ningún cuadro de diálogo al usuario.
/t:path Especifica la carpeta de destino para extraer archivos.
/c Extrae los archivos sin instalarlos. Si no se especifica /t:path , se le pedirá una carpeta de destino.
/c:path Invalida el comando de instalación definido por el autor. Especifica la ruta de acceso y el nombre del archivo Setup.inf o .exe.
/r:n Nunca reinicia el equipo después de la instalación.
/r:I Pide al usuario que reinicie el equipo si se requiere un reinicio, excepto cuando se usa con /q:a.
/r:a Reinicia siempre el equipo después de la instalación.
/r:s Reinicia el equipo después de la instalación sin preguntar al usuario.
/n:v Sin comprobación de versiones: instale el programa en cualquier versión anterior.

Nota Estos modificadores no funcionan necesariamente con todas las actualizaciones. Si un modificador no está disponible, esa funcionalidad es necesaria para la instalación correcta de la actualización. Además, el uso del modificador /n:v no es compatible y puede dar lugar a un sistema que no se puede arrancar. Si la instalación no se realiza correctamente, debe ponerse en contacto con su profesional de soporte técnico para comprender por qué no se pudo instalar.

Para obtener más información sobre los modificadores de configuración admitidos, consulte el artículo de Microsoft Knowledge Base 197147.

Nota La actualización completa de office de archivos está pensada tanto para escenarios de implementación de cliente como administrativos.

Información de implementación de cliente

  1. Descargue la actualización de seguridad para Excel 2002.
  2. Haga clic en Guardar este programa en disco y, a continuación, haga clic en Aceptar.
  3. Haga clic en Save(Guardar).
  4. Con el Explorador de Windows, busque la carpeta que contiene el archivo guardado y, a continuación, haga doble clic en el archivo guardado.
  5. Si se le pide que instale la actualización, haga clic en .
  6. Haga clic en para aceptar el Contrato de licencia.
  7. Inserte el CD-ROM de origen original cuando se le pida que lo haga y, a continuación, haga clic en Aceptar.
  8. Cuando reciba un mensaje que indica que la instalación se realizó correctamente, haga clic en Aceptar.

Nota Si la actualización de seguridad ya está instalada en el equipo, verá el siguiente mensaje de error: Esta actualización ya se ha aplicado o se incluye en una actualización que ya se ha aplicado.

Información del archivo de instalación del cliente

La versión en inglés de esta actualización tiene los atributos de archivo que se enumeran en la tabla siguiente. Las fechas y horas de estos archivos se enumeran en la hora universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre hora UTC y hora local, use la pestaña Zona horaria de la herramienta Fecha y hora en Panel de control.

Excel 2002:

Nombre de archivo Versión Fecha Hora Size
Excel.exe 10.0.6816.0 17 de agosto de 2006 22:20 9,358,096

Información de instalación Administración istrative

Si instaló la aplicación desde una ubicación de servidor, el administrador del servidor debe actualizar la ubicación del servidor con la actualización administrativa e implementar esa actualización en el equipo.

Información de instalación

Los siguientes modificadores de configuración son relevantes para las instalaciones administrativas, ya que permiten a un administrador personalizar cómo se extraen los archivos desde la actualización de seguridad.

Switch Descripción
/? Muestra las opciones de la línea de comandos.
/q Especifica el modo silencioso o suprime las solicitudes cuando se extraen los archivos.
/t:path Especifica la carpeta de destino para extraer archivos.
/c Extrae los archivos sin instalarlos. Si no se especifica /t:path , se le pedirá una carpeta de destino.
/c:path Invalida el comando de instalación definido por el autor. Especifica la ruta de acceso y el nombre del archivo Setup.inf o .exe.

Para obtener más información sobre los modificadores de configuración admitidos, consulte el artículo de Microsoft Knowledge Base 197147.

Información de implementación Administración istrative

Para actualizar la instalación administrativa, siga estos pasos:

  1. Descargue la actualización de seguridad para Excel 2002.

  2. Haga clic en Guardar este programa en disco y, a continuación, haga clic en Aceptar.

  3. Haga clic en Save(Guardar).

  4. Con el Explorador de Windows, busque la carpeta que contiene el archivo guardado. Haga clic en Inicio, haga clic en Ejecutar, escriba el siguiente comando y, a continuación, haga clic en Aceptar para extraer el archivo .msp:

    [path\name of EXE file] /c /t:C:\Administración Update

    Nota Al hacer doble clic en el archivo .exe no se extrae el archivo .msp; se aplica la actualización al equipo local. Para actualizar una imagen administrativa, primero debe extraer el archivo .msp.

  5. Haga clic en para aceptar el Contrato de licencia.

  6. Haga clic en si se le pide que cree la carpeta.

  7. Si está familiarizado con el procedimiento para actualizar la instalación administrativa, haga clic en Inicio, haga clic en Ejecutar, escriba el siguiente comando y, a continuación, haga clic en Aceptar:

    msiexec /a Administración Path**\**MSI File **/p C:\adminUpdate\**MSP FileSHORTFILENAMES=TRUE

    Nota Administración Ruta de acceso es la ruta de acceso del punto de instalación administrativo de la aplicación (por ejemplo, C:\OfficeXp), el archivo MSI es el paquete de base de datos .msi para la aplicación (por ejemplo, Data1.msi) y el archivo MSP es el nombre de la actualización administrativa (por ejemplo, SHAREDff.msp).

    Nota Puede anexar /qb+ a la línea de comandos para que el cuadro de diálogo instalación Administración istrative y el cuadro de diálogo Contrato de licencia de usuario final no aparezcan.

  8. Haga clic en Siguiente en el cuadro de diálogo proporcionado. No cambie la clave de CD, la ubicación de instalación ni el nombre de la compañía en el cuadro de diálogo proporcionado.

  9. Haga clic en Acepto los términos del Contrato de licencia y, a continuación, haga clic en Instalar.

En este momento, se actualiza el punto de instalación administrativa. A continuación, debe actualizar las configuraciones de estación de trabajo que se instalaron originalmente desde esta instalación administrativa. Para ello, consulte la sección "Información de implementación de estación de trabajo". Las nuevas instalaciones que ejecute desde este punto de instalación administrativa incluirán la actualización.

Advertencia Cualquier configuración de estación de trabajo que se instaló originalmente desde esta instalación administrativa antes de instalar la actualización no puede usar esta instalación administrativa para acciones como reparar Office o agregar nuevas características hasta que complete los pasos de la sección "Información de implementación de estación de trabajo" para esta estación de trabajo.

Información de implementación de estación de trabajo

Para implementar la actualización en las estaciones de trabajo cliente, haga clic en Inicio, haga clic en Ejecutar, escriba el siguiente comando y, a continuación, haga clic en Aceptar:

msiexec /I Administración Path**\**MSI File **/qb REINSTALL=**Feature List REINSTALLMODE=vomu

Nota Administración Ruta de acceso es la ruta de acceso del punto de instalación administrativo de la aplicación (por ejemplo, C:\OfficeXP), MSI File es el paquete de base de datos .msi para la aplicación (por ejemplo, Data1.msi) y Feature List es la lista de nombres de características (distingue mayúsculas de minúsculas) que se deben volver a instalar para la actualización.

Para instalar todas las características, puede usar REINSTALL=ALL o puede instalar las siguientes características.

Producto Característica
PIPC1, PROPLUS, PRO, SBE, STD, STDEDU EXCELFiles,WORDNonBootFiles
EXCEL EXCELFiles

Nota Administración istrators que trabajan en entornos administrados pueden encontrar recursos completos para implementar actualizaciones de Office en una organización en el Centro de actualizaciones de Office Administración. En la página principal de ese sitio, busque en la sección Estrategias de actualización de la versión de software que está actualizando. La documentación de Windows Installer también proporciona más información sobre los parámetros admitidos por Windows Installer.

Información del archivo de instalación Administración istrative

La versión en inglés de esta actualización tiene los atributos de archivo que se enumeran en la tabla siguiente. Las fechas y horas de estos archivos se enumeran en la hora universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre hora UTC y hora local, use la pestaña Zona horaria de la herramienta Fecha y hora en Panel de control.

Excel 2002:

Nombre de archivo Versión Fecha Hora Size
Excel.exe 10.0.6816.0 17 de agosto de 2006 22:20 9,358,096

Comprobación de que se ha aplicado la actualización

  • Microsoft Baseline Security Analyzer
    Nota Para comprobar que se ha aplicado una actualización de seguridad a un sistema afectado, puede usar la herramienta Microsoft Baseline Security Analyzer (MBSA). MBSA permite a los administradores examinar los sistemas locales y remotos en busca de actualizaciones de seguridad que faltan y para parámetros de seguridad mal configurados normalmente. Para obtener más información sobre MBSA, visite el sitio web del Analizador de seguridad de línea de base de Microsoft.

  • Comprobación de la versión del archivo
    Nota Dado que hay varias versiones de Microsoft Windows, los pasos siguientes pueden ser diferentes en el equipo. Si lo son, consulte la documentación del producto para completar estos pasos.

  1. Haga clic en Inicioy, a continuación, haga clic en Buscar.

  2. En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas en Search Companion.

  3. En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivo adecuada y, a continuación, haga clic en Buscar.

  4. En la lista de archivos, haga clic con el botón derecho en un nombre de archivo de la tabla de información de archivo adecuada y, a continuación, haga clic en Propiedades.

    Nota Dependiendo de la versión del sistema operativo o los programas instalados, es posible que algunos de los archivos que aparecen en la tabla de información de archivos no estén instalados.

  5. En la pestaña Versión , determine la versión del archivo instalado en el equipo comparándolo con la versión que se documenta en la tabla de información de archivo adecuada.

    Nota Los atributos distintos de la versión del archivo pueden cambiar durante la instalación. Comparar otros atributos de archivo con la información de la tabla de información de archivo no es un método compatible para comprobar que se ha aplicado la actualización. Además, en determinados casos, es posible que se cambie el nombre de los archivos durante la instalación. Si la información de archivo o versión no está presente, use uno de los otros métodos disponibles para comprobar la instalación de actualizaciones.

Excel 2003

Requisitos previos y detalles de actualización adicionales

Importante: Antes de instalar esta actualización, asegúrese de que se cumplen los siguientes requisitos:

  • Para actualizar Office 2003, se debe instalar Office 2003 Service Pack 1 u Office 2003 Service Pack 2. Antes de instalar esta actualización, instale Office 2003 SP1 u Office 2003 SP2.
  • Para instalar el Visor de Excel de Office 2003, se debe instalar el Visor de Excel de Office 2003. Antes de instalar esta actualización, instale Office Excel Viewer 2003.

Para obtener más información sobre cómo determinar la versión de Office 2003 que está instalada en el equipo, consulte el artículo de Microsoft Knowledge Base 821549. Para obtener más información acerca de la información de versión que se muestra en el cuadro de diálogo Acerca de , vea Artículo de Microsoft Knowledge Base 328294.

Inclusión en Futuros Service Packs

La corrección de este problema se incluirá en un Service Pack futuro.

Requisito de reinicio

Para ayudar a reducir la posibilidad de que se requiera un reinicio, detenga todos los servicios afectados y cierre todas las aplicaciones que pueden usar los archivos afectados antes de instalar la actualización de seguridad. Para obtener más información sobre los motivos por los que se le puede solicitar que se reinicie, consulte el artículo de Microsoft Knowledge Base 887012.

Información de eliminación

Para quitar esta actualización de seguridad, use Agregar o quitar programas en Panel de control. Nota Al quitar esta actualización, es posible que se le pida que inserte el CD de Microsoft Office 2003 en la unidad de CD. Además, es posible que no tenga la opción de desinstalar la actualización de Agregar o quitar programas en Panel de control. Hay varias causas posibles de este problema. Para obtener más información sobre la eliminación, consulte el artículo 903771 de Microsoft Knowledge Base.

Información de instalación de cliente automatizada

Sitio web de Microsoft Update

Esta actualización estará disponible a través del sitio web de Microsoft Update. Microsoft Update consolida las actualizaciones proporcionadas por Windows Update y Office Update en una ubicación y le permite elegir la entrega automática y la instalación de actualizaciones de alta prioridad y seguridad. Se recomienda instalar esta actualización mediante el sitio web de Microsoft Update. El sitio web de Microsoft Update detecta su instalación concreta y le pide que instale exactamente lo que debe tener para asegurarse de que la instalación está completamente actualizada.

Para que el sitio web de Microsoft Update detecte las actualizaciones necesarias que debe instalar en el equipo, visite el sitio web de Microsoft Update. Se le dará la elección de Express (Recomendado) o Personalizado. Una vez completada la detección, recibirá una lista de actualizaciones recomendadas para su aprobación. Haga clic en Instalar Novedades o Revisar e instalar Novedades para completar el proceso.

Información de instalación manual del cliente

Para obtener información detallada sobre cómo instalar manualmente esta actualización, revise la sección siguiente.

Información de instalación

La actualización de seguridad admite los siguientes modificadores de configuración.

Switch Descripción
/q Especifica el modo silencioso o suprime las solicitudes cuando se extraen los archivos.
/q:u Especifica el modo silencioso de usuario, que presenta algunos cuadros de diálogo al usuario.
/q:a Especifica el modo silencioso de administrador, que no presenta ningún cuadro de diálogo al usuario.
/t:path Especifica la carpeta de destino para extraer archivos.
/c Extrae los archivos sin instalarlos. Si no se especifica /t:path , se le pedirá una carpeta de destino.
/c:path Invalida el comando de instalación definido por el autor. Especifica la ruta de acceso y el nombre del archivo Setup.inf o .exe.
/r:n Nunca reinicia el equipo después de la instalación.
/r:I Pide al usuario que reinicie el equipo si se requiere un reinicio, excepto cuando se usa con /q:a.
/r:a Reinicia siempre el equipo después de la instalación.
/r:s Reinicia el equipo después de la instalación sin preguntar al usuario.
/n:v Sin comprobación de versiones: instale el programa en cualquier versión anterior.

Nota Estos modificadores no funcionan necesariamente con todas las actualizaciones. Si un modificador no está disponible, esa funcionalidad es necesaria para la instalación correcta de la actualización. Además, el uso del modificador /n:v no es compatible y puede dar lugar a un sistema que no se puede arrancar. Si la instalación no se realiza correctamente, debe ponerse en contacto con su profesional de soporte técnico para comprender por qué no se pudo instalar.

Para obtener más información sobre los modificadores de configuración admitidos, consulte el artículo de Microsoft Knowledge Base 197147.

Nota La actualización completa de office de archivos está pensada tanto para escenarios de implementación de cliente como administrativos.

Información de implementación de cliente

  1. Descargue la actualización de seguridad para Excel 2003 o la actualización de seguridad del Visor de Excel 2003
  2. Haga clic en Guardar este programa en disco y, a continuación, haga clic en Aceptar.
  3. Haga clic en Save(Guardar).
  4. Con el Explorador de Windows, busque la carpeta que contiene el archivo guardado y, a continuación, haga doble clic en el archivo guardado.
  5. Si se le pide que instale la actualización, haga clic en .
  6. Haga clic en para aceptar el Contrato de licencia.
  7. Inserte el CD-ROM de origen original cuando se le pida que lo haga y, a continuación, haga clic en Aceptar.
  8. Cuando reciba un mensaje que indica que la instalación se realizó correctamente, haga clic en Aceptar.

Nota Si la actualización de seguridad ya está instalada en el equipo, recibirá el siguiente mensaje de error: Esta actualización ya se ha aplicado o se incluye en una actualización que ya se ha aplicado.

Información del archivo de instalación del cliente

La versión en inglés de esta actualización tiene los atributos de archivo que se enumeran en la tabla siguiente. Las fechas y horas de estos archivos se enumeran en la hora universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre hora UTC y hora local, use la pestaña Zona horaria de la herramienta Fecha y hora en Panel de control.

Excel 2003:

Nombre de archivo Versión Fecha Hora Size
Excel.exe 11.0.8105.0 24 de agosto de 2006 03:20 10,269,456

Visor de Excel 2003:

Nombre de archivo Versión Fecha Hora Size
Xlview.exe 11.0.8104.0 17 de agosto de 2006 22:58 5,237,520

Información de instalación Administración istrative

Si instaló la aplicación desde una ubicación de servidor, el administrador del servidor debe actualizar la ubicación del servidor con la actualización administrativa e implementar esa actualización en el equipo.

Información de instalación

Los siguientes modificadores de configuración son relevantes para las instalaciones administrativas, ya que permiten a un administrador personalizar cómo se extraen los archivos desde la actualización de seguridad.

Switch Descripción
/? Muestra las opciones de la línea de comandos.
/q Especifica el modo silencioso o suprime las solicitudes cuando se extraen los archivos.
/t:path Especifica la carpeta de destino para extraer archivos.
/c Extrae los archivos sin instalarlos. Si no se especifica /t:path , se le pedirá una carpeta de destino.
/c:path Invalida el comando de instalación definido por el autor. Especifica la ruta de acceso y el nombre del archivo Setup.inf o .exe.

Para obtener más información sobre los modificadores de configuración admitidos, consulte el artículo de Microsoft Knowledge Base 197147.

Información de implementación Administración istrative

Para actualizar la instalación administrativa, siga estos pasos:

  1. Descargue la actualización de seguridad para Excel 2003 o la actualización de seguridad del Visor de Excel 2003

  2. Haga clic en Guardar este programa en disco y, a continuación, haga clic en Aceptar.

  3. Haga clic en Save(Guardar).

  4. Con el Explorador de Windows, busque la carpeta que contiene el archivo guardado. Haga clic en Inicio, haga clic en Ejecutar, escriba el siguiente comando y, a continuación, haga clic en Aceptar para extraer el archivo .msp:

    [path\name of EXE file] /c /t:C:\Administración Update

    Nota Al hacer doble clic en el archivo .exe no se extrae el archivo .msp; se aplica la actualización al equipo local. Para actualizar una imagen administrativa, primero debe extraer el archivo .msp.

  5. Haga clic en para aceptar el Contrato de licencia.

  6. Haga clic en si se le pide que cree la carpeta.

  7. Si está familiarizado con el procedimiento para actualizar la instalación administrativa**,** haga clic en Inicio, haga clic en Ejecutar, escriba el siguiente comando y, a continuación, haga clic en Aceptar:

    msiexec /a Administración Path**\**MSI File **/p C:\adminUpdate\**MSP FileSHORTFILENAMES=TRUE

    Nota Administración Ruta de acceso es la ruta de acceso del punto de instalación administrativa de la aplicación (por ejemplo, C:\Office2003), el archivo MSI es el paquete de base de datos .msi para la aplicación (por ejemplo, Data1.msi) y el archivo MSP es el nombre de la actualización administrativa (por ejemplo, SHAREDff.msp).

    Nota Puede anexar /qb+ a la línea de comandos para que el cuadro de diálogo instalación Administración istrative y el cuadro de diálogo Contrato de licencia de usuario final no aparezcan.

  8. Haga clic en Siguiente en el cuadro de diálogo proporcionado. No cambie la clave de CD, la ubicación de instalación ni el nombre de la compañía en el cuadro de diálogo proporcionado.

  9. Haga clic en Acepto los términos del Contrato de licencia y, a continuación, haga clic en Instalar.

En este momento, se actualiza el punto de instalación administrativa. A continuación, debe actualizar las configuraciones de estaciones de trabajo que se instalaron originalmente desde esta instalación administrativa. Para ello, revise la sección "Información de implementación de estación de trabajo". Las nuevas instalaciones que ejecute desde este punto de instalación administrativa incluirán la actualización.

Advertencia Cualquier configuración de estación de trabajo que se instaló originalmente desde esta instalación administrativa antes de instalar la actualización no puede usar esta instalación administrativa para acciones como reparar Office o agregar nuevas características hasta que complete los pasos de la sección "Información de implementación de estación de trabajo".

Información de implementación de estación de trabajo

Para implementar la actualización en las estaciones de trabajo cliente, haga clic en Inicio, haga clic en Ejecutar, escriba el siguiente comando y, a continuación, haga clic en Aceptar:

Msiexec /I Administración Path**\**MSI File **/qb REINSTALL=**Feature List REINSTALLMODE=vomu

Nota Administración Ruta de acceso es la ruta de acceso del punto de instalación administrativo de la aplicación (por ejemplo, C:\Office2003), el archivo MSI es el paquete de base de datos .msi para la aplicación (por ejemplo, Data1.msi) y la lista de características es la lista de nombres de características (distingue mayúsculas de minúsculas) que se deben volver a instalar para la actualización.

Para instalar todas las características, puede usar REINSTALL=ALL o puede instalar las siguientes características.

Producto Característica
STD11, BASIC11, PERS11, PROI11, PRO11, STDP11, EXCEL11, PRO11SB ALL
XLVIEW ExcelViewer

Nota Administración istrators que trabajan en entornos administrados pueden encontrar recursos completos para implementar actualizaciones de Office en una organización en el Centro de actualizaciones de Office Administración. En la página principal de ese sitio, busque en la sección Estrategias de actualización de la versión de software que está actualizando. La documentación de Windows Installer también proporciona más información sobre los parámetros admitidos por Windows Installer.

Información del archivo de instalación Administración istrative

La versión en inglés de esta actualización tiene los atributos de archivo que se enumeran en la tabla siguiente. Las fechas y horas de estos archivos se enumeran en la hora universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre hora UTC y hora local, use la pestaña Zona horaria de la herramienta Fecha y hora en Panel de control.

Excel 2003:

Nombre de archivo Versión Fecha Hora Size
Excel.exe 11.0.8105.0 24 de agosto de 2006 03:20 10,269,456

Visor de Excel 2003:

Nombre de archivo Versión Fecha Hora Size
Xlview.exe 11.0.8104.0 17 de agosto de 2006 22:58 5,237,520

Comprobación de que se ha aplicado la actualización

  • Microsoft Baseline Security Analyzer
    Nota Para comprobar que se ha aplicado una actualización de seguridad a un sistema afectado, puede usar la herramienta Microsoft Baseline Security Analyzer (MBSA). MBSA permite a los administradores examinar los sistemas locales y remotos en busca de actualizaciones de seguridad que faltan y para parámetros de seguridad mal configurados normalmente. Para obtener más información sobre MBSA, visite el sitio web del Analizador de seguridad de línea de base de Microsoft.

  • Comprobación de la versión del archivo
    Nota Dado que hay varias versiones de Microsoft Windows, los pasos siguientes pueden ser diferentes en el equipo. Si lo son, consulte la documentación del producto para completar estos pasos.

  1. Haga clic en Inicioy, a continuación, haga clic en Buscar.

  2. En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas en Search Companion.

  3. En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivo adecuada y, a continuación, haga clic en Buscar.

  4. En la lista de archivos, haga clic con el botón derecho en un nombre de archivo de la tabla de información de archivo adecuada y, a continuación, haga clic en Propiedades.

    Nota Dependiendo de la versión del sistema operativo o los programas instalados, es posible que algunos de los archivos que aparecen en la tabla de información de archivos no estén instalados.

  5. En la pestaña Versión , determine la versión del archivo instalado en el equipo comparándolo con la versión que se documenta en la tabla de información de archivo adecuada.

    Nota Los atributos distintos de la versión del archivo pueden cambiar durante la instalación. Comparar otros atributos de archivo con la información de la tabla de información de archivo no es un método compatible para comprobar que se ha aplicado la actualización. Además, en determinados casos, es posible que se cambie el nombre de los archivos durante la instalación. Si la información de archivo o versión no está presente, use uno de los otros métodos disponibles para comprobar la instalación de actualizaciones.

Office 2004 para Mac

Información de instalación:

  1. Salga de las aplicaciones que se ejecutan, incluidas las aplicaciones de protección contra virus, todas las aplicación de Office licaciones de Microsoft, Microsoft Messenger para Mac y notificaciones de Office, ya que podrían interferir con la instalación.
  2. Abra el volumen actualización de Microsoft Office 2004 para Mac 11.3.0 en el escritorio. Es posible que este paso se haya realizado automáticamente.
  3. Para iniciar el proceso de actualización, en la ventana actualizar de Microsoft Office 2004 para Mac 11.3.0, haga doble clic en la aplicación Actualización de Microsoft Office 2004 para Mac 11.3.0 y siga las instrucciones de la pantalla.
  4. Si la instalación finaliza correctamente, puede quitar el instalador de actualización del disco duro. Para comprobar que la instalación finalizó correctamente, consulte la sección "Comprobación de la instalación de actualizaciones". Para quitar el instalador de actualización, arrastre primero el volumen Actualización de Microsoft Office 2004 para Mac 11.3.0 a la Papelera y, a continuación, arrastre el archivo que descargó a la Papelera.

Requisito de reinicio

Esta actualización no requiere que reinicie el equipo.

Información de eliminación

Esta actualización no se puede desinstalar.

Comprobación de la instalación de actualizaciones

Para comprobar que una actualización de seguridad está instalada en un sistema afectado, siga estos pasos:

  1. En el Finder, vaya a la carpeta de la aplicación (Microsoft Office 2004: Office).
  2. Seleccione el archivo, Complemento de componentes de Microsoft.
  3. En el menú Archivo, haga clic en Obtener información o Mostrar información.

Si el número de versión es 11.3.0, la actualización se ha instalado correctamente.

Office v. X para Mac

Información de instalación:

  1. Salga de las aplicaciones que se ejecutan, incluidas las aplicaciones de protección contra virus, todas las aplicación de Office licaciones de Microsoft, Microsoft Messenger y Notificaciones de Office, ya que podrían interferir con la instalación.
  2. Abra el volumen actualización de Microsoft Office v. X para Mac 10.1.8 en el escritorio. Es posible que este paso se haya realizado automáticamente
  3. Para iniciar el proceso de actualización, en la ventana de volumen Actualización de Microsoft Office v. X para Mac 10.1.8 , haga doble clic en la aplicación Microsoft Office v. X para Mac 10.1.8Update y siga las instrucciones de la pantalla.
  4. Si la instalación finaliza correctamente, puede quitar el instalador de actualización del disco duro. Para comprobar que la instalación finalizó correctamente, consulte la sección "Comprobación de la instalación de actualizaciones". Para quitar el instalador de actualización, arrastre primero el volumen actualización de Microsoft Office v. X para Mac 10.1.8 a la papelera y, a continuación, arrastre el archivo que descargó a la papelera.

Requisito de reinicio

Esta actualización no requiere que reinicie el equipo.

Información de eliminación

Esta actualización no se puede desinstalar.

Comprobación de la instalación de actualizaciones

Para comprobar que una actualización de seguridad está instalada en un sistema afectado, siga estos pasos:

  1. En el Finder, vaya a la carpeta de la aplicación (Microsoft Office X: Office).
  2. Seleccione el archivo, Complemento de componentes de Microsoft.
  3. En el menú Archivo, haga clic en Obtener información o Mostrar información.

Si el número de versión es 10.1.8, la actualización se ha instalado correctamente.

Otra información

Confirmaciones

Microsoft agradece lo siguiente por trabajar con nosotros para ayudar a proteger a los clientes:

Obtener otros Novedades de seguridad:

Novedades para otros problemas de seguridad están disponibles en las siguientes ubicaciones:

  • Las actualizaciones de seguridad están disponibles en el Centro de descarga de Microsoft. Puede encontrarlos con mayor facilidad si realiza una búsqueda de palabra clave para "security_patch".
  • Novedades para plataformas de consumidor están disponibles en Sitio web de Microsoft Update.

Soporte técnico:

  • Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico de los Servicios de soporte técnico de Microsoft en 1-866-PCSAFETY. No hay ningún cargo por las llamadas de soporte técnico asociadas a las actualizaciones de seguridad.
  • Los clientes internacionales pueden recibir soporte técnico de sus subsidiarias locales de Microsoft. No hay ningún cargo por el soporte técnico asociado a las actualizaciones de seguridad. Para obtener más información sobre cómo ponerse en contacto con Microsoft para problemas de soporte técnico, visite el sitio web de soporte técnico internacional.

Recursos de seguridad:

Servicios de actualización de software:

Mediante el uso de Microsoft Software Update Services (SUS), los administradores pueden implementar de forma rápida y confiable las últimas actualizaciones críticas y actualizaciones de seguridad en servidores basados en Windows 2000 y Windows Server 2003 y en sistemas de escritorio que ejecutan Windows 2000 Professional o Windows XP Professional.

Para obtener más información sobre cómo implementar actualizaciones de seguridad mediante Software Update Services, visite el sitio web de Software Update Services.

Windows Server Update Services:

Mediante el uso de Windows Server Update Services (WSUS), los administradores pueden implementar de forma rápida y confiable las últimas actualizaciones críticas y actualizaciones de seguridad para los sistemas operativos Windows 2000 y versiones posteriores, Office XP y versiones posteriores, Exchange Server 2003 y SQL Server 2000 en Windows 2000 y versiones posteriores.

Para obtener más información sobre cómo implementar actualizaciones de seguridad con Windows Server Update Services, visite el sitio web de Windows Server Update Services.

Servidor de administración de sistemas:

Microsoft Systems Management Server (SMS) ofrece una solución empresarial altamente configurable para administrar las actualizaciones. Mediante SMS, los administradores pueden identificar sistemas basados en Windows que requieren actualizaciones de seguridad y pueden realizar una implementación controlada de estas actualizaciones en toda la empresa con una interrupción mínima a los usuarios finales. Para obtener más información sobre cómo los administradores pueden usar SMS 2003 para implementar actualizaciones de seguridad, visite el sitio web de administración de revisiones de seguridad de SMS 2003. Los usuarios de SMS 2.0 también pueden usar Software Novedades Service Feature Pack para ayudar a implementar actualizaciones de seguridad. Para obtener información sobre SMS, visite el sitio web de SMS.

Nota SMS usa microsoft Baseline Security Analyzer, microsoft Office Detection Tool y Enterprise Update Scan Tool para proporcionar una amplia compatibilidad con la detección e implementación de boletines de seguridad. Es posible que estas herramientas no detecten algunas actualizaciones de software. Administración istrators pueden usar las funcionalidades de inventario del SMS en estos casos para dirigir las actualizaciones a sistemas específicos. Para obtener más información sobre este procedimiento, visite el siguiente sitio web. Algunas actualizaciones de seguridad requieren derechos administrativos después de reiniciar el sistema. Administración istrators pueden usar la Herramienta de implementación de derechos elevados (disponible en sms 2003 Administración istration Feature Pack y en sms 2.0 Administración istration Feature Pack) para instalar estas actualizaciones.

Renuncia:

La información proporcionada en Microsoft Knowledge Base se proporciona "tal cual" sin garantía de ningún tipo. Microsoft renuncia a todas las garantías, ya sea expresas o implícitas, incluidas las garantías de comerciabilidad y idoneidad para un propósito determinado. En ningún caso, Microsoft Corporation o sus proveedores serán responsables de cualquier daño, incluyendo daños directos, indirectos, incidentales, consecuentes, pérdida de beneficios empresariales o daños especiales, incluso si Microsoft Corporation o sus proveedores han sido informados de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, por lo que es posible que no se aplique la limitación anterior.

Revisiones:

  • V1.0 (10 de octubre de 2006): Boletín publicado.
  • V1.1 (29 de noviembre de 2006): boletín actualizó el artículo de Knowledge Base para "Microsoft Office Excel Viewer 2003" en la sección "Productos afectados".
  • V2.0 (12 de diciembre de 2006): el boletín actualizado se ha revisado y vuelto a publicar para Microsoft Excel 2002 para solucionar los problemas identificados en el artículo de Microsoft Knowledge Base 924164.

Compilado en 2014-04-18T13:49:36Z-07:00