Boletín de seguridad

Boletín de seguridad de Microsoft MS07-059: importante

Una vulnerabilidad en Windows SharePoint Services 3.0 y Office SharePoint Server 2007 podría dar lugar a la elevación de privilegios en el sitio de SharePoint (942017)

Publicado: 09 de octubre de 2007

Versión: 1.0

Información general

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad notificada públicamente en Microsoft Windows SharePoint Services 3.0 y Microsoft Office SharePoint Server 2007. La vulnerabilidad podría permitir que un atacante ejecute un script arbitrario que podría dar lugar a la elevación de privilegios dentro del sitio de SharePoint, en lugar de la elevación de privilegios dentro de la estación de trabajo o el entorno del servidor. La vulnerabilidad también podría permitir que un atacante ejecute un script arbitrario para modificar la memoria caché de un usuario, lo que da lugar a la divulgación de información en la estación de trabajo.

La actualización de seguridad es importante para Microsoft SharePoint Services 3.0 en ediciones compatibles de Microsoft Windows Server 2003 y para las ediciones compatibles de Microsoft Office SharePoint Server 2007.

La actualización de seguridad aborda la vulnerabilidad modificando la forma en que Microsoft Windows SharePoint Services 3.0 y Microsoft Office SharePoint Server 2007 validan las solicitudes codificadas con dirección URL.

Recomendación. Microsoft recomienda que los clientes apliquen la actualización lo antes posible.

Problemas conocidos.Artículo de Microsoft Knowledge Base 942017 documentos actualmente conocidos que los clientes pueden experimentar al instalar esta actualización de seguridad. En el artículo también se documentan soluciones recomendadas para estos problemas.

Software afectado y no afectado

El software que se muestra aquí se ha probado para determinar qué versiones o ediciones se ven afectadas. Otras versiones o ediciones han pasado su ciclo de vida de soporte técnico o no se ven afectadas. Para determinar el ciclo de vida de soporte técnico de la versión o edición del software, visite Soporte técnico de Microsoft Ciclo de vida.

Software afectado

Software Componente Impacto máximo en la seguridad Clasificación de gravedad agregada Boletines reemplazados por esta actualización
Windows Server 2003
Windows Server 2003 Service Pack 1 Microsoft Windows SharePoint Services 3.0 (KB934525) Elevación de privilegios Importante None
Windows Server 2003 Service Pack 2 Microsoft Windows SharePoint Services 3.0 (KB934525) Elevación de privilegios Importante None
Windows Server 2003 x64 Edition Microsoft Windows SharePoint Services 3.0 (KB934525) Elevación de privilegios Importante None
Windows Server 2003 x64 Edition Service Pack 2 Microsoft Windows SharePoint Services 3.0 (KB934525) Elevación de privilegios Importante None
Microsoft Office SharePoint Server 2007
Microsoft Office SharePoint Server 2007 (KB937832) Elevación de privilegios Importante None
Microsoft Office SharePoint Server 2007 x64 Edition (KB937832) Elevación de privilegios Importante None

¿Cuáles son los problemas conocidos que pueden experimentar los clientes al instalar esta actualización de seguridad?
El artículo de Microsoft Knowledge Base 942017 documenta los problemas conocidos que los clientes pueden experimentar al instalar esta actualización de seguridad. En el artículo también se documentan soluciones recomendadas para estos problemas.

¿Cuál es la diferencia entre Microsoft Windows SharePoint Services 3.0 y Microsoft Office SharePoint Server 2007?
Windows SharePoint Services, una tecnología de Windows Server 2003, proporciona una plataforma para aplicaciones colaborativas, que ofrece un marco común para la administración de documentos y un repositorio común para almacenar documentos de todos los tipos. Expone servicios clave de Windows Server como Servicios de flujo de trabajo de Windows y Servicios de Administración de derechos de Windows. Office SharePoint Server 2007 es un conjunto integrado de funcionalidades de servidor basadas en Windows SharePoint Services. Office SharePoint Server 2007 proporciona administración de contenido adicional y búsqueda empresarial.

¿En qué configuraciones necesito aplicar las distintas actualizaciones?
Tendrá que aplicar una o ambas actualizaciones, dependiendo de qué producto de SharePoint esté instalado en el sistema. En el caso de los sistemas con solo Microsoft Windows SharePoint Services 3.0 instalado, deberá aplicar la actualización de KB934525. En el caso de los sistemas con Microsoft Office SharePoint Server 2007 instalado, deberá aplicar las actualizaciones de KB934525 y KB937832. No hay ninguna configuración en la que solo puede tener Microsoft Office SharePoint Server 2007 y no Microsoft Windows SharePoint Services 3.0. Para obtener más información, vea la subsección "Herramientas de detección e implementación e instrucciones" en la sección Update Information (Información de actualización).

¿Esta actualización contiene cambios en la funcionalidad?
Sí. Además de los cambios que aparecen en la sección Detalles de vulnerabilidad de este boletín, también hay cambios no relacionados con la seguridad. Esta actualización incluye los siguientes cambios en la funcionalidad:

¿Por qué esta actualización contiene cambios de funcionalidad que no están relacionados con la seguridad?
Todas las actualizaciones de SharePoint son acumulativas, lo que significa que las actualizaciones de seguridad publicadas pueden incluir cambios de funcionalidad que aún no se han publicado en el siguiente método de mantenimiento programado, como un Service Pack.

Estoy usando una versión anterior del software que se describe en este boletín de seguridad. ¿Cuál debo hacer?
El software afectado enumerado en este boletín se ha probado para determinar qué versiones se ven afectadas. Otras versiones han pasado su ciclo de vida de soporte técnico. Para determinar el ciclo de vida de soporte técnico del producto y la versión, visite Soporte técnico de Microsoft Ciclo de vida.

Debe ser una prioridad para los clientes que tengan versiones anteriores del software para migrar a versiones admitidas para evitar la posible exposición a vulnerabilidades. Para obtener más información sobre el ciclo de vida del producto de Windows, visite el siguiente ciclo de vida de Soporte técnico de Microsoft. Para obtener más información sobre el período de soporte técnico de actualización de seguridad extendida para estas versiones del sistema operativo, visite el sitio web de servicios de soporte técnico de productos de Microsoft.

Los clientes que requieran soporte técnico personalizado para software anterior deben ponerse en contacto con su representante del equipo de cuentas de Microsoft, su Administrador de cuentas técnicas o el representante de asociado de Microsoft adecuado para las opciones de soporte técnico personalizadas. Los clientes sin alianza, premier o contrato autorizado pueden ponerse en contacto con su oficina de ventas local de Microsoft. Para obtener información de contacto, visite el sitio web información mundial de Microsoft, seleccione el país y, a continuación, haga clic en Ir para ver una lista de números de teléfono. Cuando llame, pida que hable con el administrador de ventas local de Soporte técnico Premier. Para obtener más información, consulte preguntas más frecuentes sobre el ciclo de vida de soporte técnico del producto del sistema operativo Windows.

Información de vulnerabilidad

Clasificaciones de gravedad e identificadores de vulnerabilidad

Software afectado Vulnerabilidad de scripting de SharePoint: CVE-2007-2581 Clasificación de gravedad agregada
Microsoft Windows SharePoint Services 3.0 Elevación de privilegios Importante
Microsoft Office SharePoint Server 2007 Elevación de privilegios Importante

Vulnerabilidad de scripting de SharePoint: CVE-2007-2581

Se trata de una vulnerabilidad de scripting en Microsoft Windows SharePoint Services 3.0 y Microsoft Office SharePoint Server 2007. La vulnerabilidad podría permitir que un atacante ejecute un script arbitrario que pueda dar lugar a la elevación de privilegios dentro del sitio de SharePoint, en lugar de la elevación de privilegios dentro de la estación de trabajo o el entorno del servidor. La vulnerabilidad también podría permitir que un atacante ejecute un script arbitrario para modificar la memoria caché de un usuario, lo que da lugar a la divulgación de información en la estación de trabajo. Sin embargo, se requiere la interacción del usuario para aprovechar esta vulnerabilidad.

Para ver esta vulnerabilidad como entrada estándar en la lista Vulnerabilidades comunes y exposiciones, consulte CVE-2007-2581.

Mitigación de factores para la vulnerabilidad de scripting de SharePoint: CVE-2007-2581

La mitigación hace referencia a una configuración, configuración común o procedimiento recomendado general, existente en un estado predeterminado, que podría reducir la gravedad de la explotación de una vulnerabilidad. Los siguientes factores de mitigación pueden ser útiles en su situación:

  • En un escenario de ataque basado en web, los sitios web que aceptan o hospedan contenido proporcionado por el usuario, o sitios web comprometidos y servidores de anuncios podrían contener contenido especialmente diseñado que podría aprovechar esta vulnerabilidad. Sin embargo, en todos los casos, un atacante no tendría forma de forzar a los usuarios a visitar estos sitios web. En su lugar, un atacante tendría que convencer a los usuarios de visitar el sitio web, normalmente obteniendo que hagan clic en un vínculo en un mensaje de correo electrónico o un mensaje de Instant Messenger que contenga una dirección URL especialmente diseñada con Javascript incrustado.
  • En el escenario de divulgación de información, los clientes que tienen la opción avanzada de Internet, No guardar páginas cifradas en el disco, activadas en Internet Explorer no correrían el riesgo de que se intentara suplantar contenido en la memoria caché del cliente si los clientes accedieron al sitio de SharePoint a través del protocolo Capa de sockets seguros (SSL).

Soluciones alternativas para la vulnerabilidad de scripting de SharePoint: CVE-2007-2581

Microsoft no ha identificado ninguna solución alternativa para esta vulnerabilidad.

Preguntas más frecuentes sobre la vulnerabilidad de scripting de SharePoint: CVE-2007-2581

¿Cuál es el ámbito de la vulnerabilidad?
Se trata de una vulnerabilidad de scripting en Microsoft Windows SharePoint Services 3.0 y Microsoft Office SharePoint Server 2007. La vulnerabilidad podría permitir que un atacante ejecute un script arbitrario que pueda dar lugar a la elevación de privilegios dentro del sitio de SharePoint, en lugar de la elevación de privilegios dentro de la estación de trabajo o el entorno del servidor. La vulnerabilidad también podría permitir que un atacante ejecute un script arbitrario para modificar la memoria caché de un usuario, lo que da lugar a la divulgación de información en la estación de trabajo. Sin embargo, se requiere la interacción del usuario para aprovechar esta vulnerabilidad.

¿Qué causa la vulnerabilidad?
Tanto Microsoft Windows SharePoint Services 3.0 como Microsoft Office SharePoint Server 2007 no validan suficientemente las solicitudes codificadas con url para asegurarse de que las solicitudes no contienen código de script.

¿Qué son SharePoint Services?
Windows SharePoint Services, una tecnología de Windows Server 2003, proporciona una plataforma para aplicaciones de colaboración, que ofrece un marco común para la administración de documentos y un repositorio común para almacenar documentos de todos los tipos. Expone servicios clave de Windows Server como Servicios de flujo de trabajo de Windows y Servicios de Administración de derechos de Windows. Office SharePoint Server 2007 es un conjunto integrado de funcionalidades de servidor basadas en Windows SharePoint Services.

¿Qué podría hacer un atacante para usar la vulnerabilidad?
Un atacante que aprovechara correctamente esta vulnerabilidad podría obtener los mismos derechos de usuario en el sitio de SharePoint que el usuario que inició sesión. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sitio de SharePoint podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos en el sitio de SharePoint.

Un atacante también podría ejecutar un script arbitrario para modificar la caché de un usuario mostrando respuestas suplantadas a los usuarios o redirigiendo las respuestas del servidor al atacante. Esto da como resultado la divulgación de información en la estación de trabajo.

¿Cómo podría un atacante aprovechar la vulnerabilidad?
En el escenario de elevación de privilegios, un atacante podría convencer a un usuario de hacer clic en un vínculo especialmente diseñado, en un mensaje de correo electrónico o en un sitio web, que contenía un script. Una vez que el usuario hace clic en el vínculo, el explorador ejecutaría el script para elevar al atacante al mismo privilegio o superior que el usuario que inició sesión en el sitio de SharePoint.

En el escenario de suplantación de identidad, un atacante también podría crear un vínculo especialmente diseñado para redirigir al usuario a otro sitio web especialmente diseñado o capturar información confidencial dentro de la memoria caché del explorador.

¿Qué sistemas están principalmente en riesgo de la vulnerabilidad?
Los sistemas que ejecutan Microsoft Windows SharePoint Services 3.0 y Microsoft Office SharePoint Server 2007 están principalmente en riesgo de ataques que dan lugar a la elevación de privilegios. Las estaciones de trabajo en las que los usuarios acceden a un sitio de SharePoint vulnerable corren el riesgo de ataques que dan lugar a la divulgación de información.

¿Qué hace la actualización?
La actualización de seguridad aborda la vulnerabilidad modificando la forma en que Microsoft Windows SharePoint Services 3.0 y Microsoft Office SharePoint Server 2007 validan las solicitudes codificadas con dirección URL.

Cuando se emitió este boletín de seguridad, ¿se había divulgado públicamente esta vulnerabilidad?
Sí. Esta vulnerabilidad se ha divulgado públicamente. Se le ha asignado el númerode vulnerabilidad común y exposición CVE-2007-2581.

Cuando se emitió este boletín de seguridad, ¿Microsoft recibió informes de que esta vulnerabilidad se estaba explotando?
No. Microsoft había visto ejemplos de código de prueba de concepto publicados públicamente, pero no había recibido ninguna información para indicar que esta vulnerabilidad se había usado públicamente para atacar a los clientes cuando este boletín de seguridad se emitió originalmente.

Actualizar información

Herramientas e instrucciones de detección e implementación

Administre las actualizaciones de software y seguridad que necesita implementar en los servidores, el escritorio y los sistemas móviles de su organización. Para obtener más información, consulte el Centro de administración de actualizaciones de TechNet. El sitio web de Microsoft TechNet Security proporciona información adicional sobre la seguridad en los productos de Microsoft.

Las actualizaciones de seguridad están disponibles en Microsoft Update y Windows Update. Las actualizaciones de seguridad también están disponibles en el Centro de descarga de Microsoft. Puede encontrarlos con mayor facilidad si realiza una búsqueda de palabra clave para "security_patch".

Por último, las actualizaciones de seguridad se pueden descargar desde el catálogo de Microsoft Update. El catálogo de Microsoft Update proporciona un catálogo de contenido que se puede buscar disponible a través de Windows Update y Microsoft Update, incluidas las actualizaciones de seguridad, los controladores y service packs. Al buscar con el número de boletín de seguridad (por ejemplo, "MS07-036"), puede agregar todas las actualizaciones aplicables a la cesta (incluidos los distintos idiomas de una actualización) y descargarla en la carpeta de su elección. Para obtener más información sobre el catálogo de Microsoft Update, consulte preguntas más frecuentes sobre el catálogo de Microsoft Update.

Guía de detección e implementación

Microsoft ha proporcionado instrucciones de detección e implementación para las actualizaciones de seguridad de este mes. Esta guía también ayudará a los profesionales de TI a comprender cómo pueden usar varias herramientas para ayudar a implementar la actualización de seguridad, como Windows Update, Microsoft Update, microsoft Baseline Security Analyzer (MBSA), Microsoft Systems Management Server (SMS) y la Herramienta de inventario de actualizaciones de seguridad extendidas. Para obtener más información, consulte el artículo de Microsoft Knowledge Base 910723.

Microsoft Baseline Security Analyzer

El Analizador de seguridad de línea de base de Microsoft (MBSA) permite a los administradores examinar sistemas locales y remotos para que falten actualizaciones de seguridad, así como configuraciones de seguridad comunes. Para obtener más información sobre MBSA, visite el sitio web de Microsoft Baseline Security Analyzer.

En la tabla siguiente se proporciona el resumen de detección de MBSA para esta actualización de seguridad.

Software MBSA 1.2.1 MBSA 2.0.1
Microsoft SharePoint Services 3.0 en Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2 No
Microsoft Windows SharePoint Services 3.0 en Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2 No
Microsoft Office SharePoint Server 2007 No

Nota para WindowsVista Microsoft no admite la instalación de MBSA 2.0.1 en sistemas que ejecutan Windows Vista, pero puede instalar MBSA 2.0.1 en un sistema operativo compatible y, a continuación, examinar el sistema basado en Windows Vista de forma remota. Para obtener más información sobre la compatibilidad de MBSA con Windows Vista, visite el sitio web de MBSA. Consulte también el artículo de Microsoft Knowledge Base 931943: Compatibilidad de Microsoft Baseline Security Analyzer (MBSA) con Windows Vista.

Para obtener más información sobre MBSA, visite el sitio web de MBSA. Para obtener más información sobre el software que Microsoft Update y MBSA 2.0 actualmente no detectan, consulte el artículo 895660 de Microsoft Knowledge Base.

Windows Server Update Services

Con Windows Server Update Services (WSUS), los administradores pueden implementar las actualizaciones importantes y las actualizaciones de seguridad más recientes para los sistemas operativos Windows 2000 y versiones posteriores, Office XP y versiones posteriores, Exchange Server 2003 y SQL Server 2000 en Windows 2000 y versiones posteriores. Para obtener más información sobre cómo implementar esta actualización de seguridad mediante Windows Server Update Services, visite el sitio web de Windows Server Update Services.

Servidor de administración de sistemas

En la tabla siguiente se proporciona el resumen de implementación y detección de SMS para esta actualización de seguridad.

Software SMS 2.0 SMS 2003
Microsoft Windows SharePoint Services 3.0 en Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2 No
Microsoft Windows SharePoint Services 3.0 en Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2 No
Microsoft Office SharePoint Server 2007 No

Para SMS 2.0, SMS SUS Feature Pack, que incluye la Herramienta de inventario de actualizaciones de seguridad (SUIT), se puede usar mediante SMS para detectar actualizaciones de seguridad. SMS SUIT usa el motor MBSA 1.2.1 para la detección. Para obtener más información sobre SUIT, visite el siguiente sitio web de Microsoft. Para obtener más información sobre las limitaciones de SUIT, consulte el artículo 306460 de Microsoft Knowledge Base. El Feature Pack de SMS SUS también incluye la Herramienta de inventario de Microsoft Office para detectar las actualizaciones necesarias para las aplicación de Office licaciones de Microsoft.

Para SMS 2003, SMS 2003 Inventory Tool for Microsoft Novedades (ITMU) se puede usar mediante SMS para detectar actualizaciones de seguridad que ofrece Microsoft Update y que son compatibles con Windows Server Update Services. Para obtener más información sobre la ITMU sms 2003, visite el siguiente sitio web de Microsoft. SMS 2003 también puede usar la Herramienta de inventario de Microsoft Office para detectar las actualizaciones necesarias de Microsoft aplicación de Office lications.

Para obtener más información sobre SMS, visite el sitio web de SMS.

Nota Si ha usado un punto de instalación Administración istrative (AIP) para implementar Office 2000, Office XP u Office 2003, es posible que no pueda implementar la actualización mediante SMS si ha actualizado el AIP desde la línea base original. Para obtener más información, vea el encabezado Punto de instalación de Office Administración istrative en esta sección.

Punto de instalación Administración istrative de Office

Si instaló la aplicación desde una ubicación de servidor, el administrador del servidor debe actualizar la ubicación del servidor con la actualización administrativa e implementar esa actualización en el sistema.

  • Para ver las versiones compatibles del sistema de Microsoft Office 2007, vea Crear un punto de instalación de red para el sistema de Office 2007.

    Nota Si tiene previsto administrar las actualizaciones de seguridad de forma centralizada, use Windows Server Update Services. Para obtener más información sobre cómo implementar actualizaciones de seguridad para el sistema de Microsoft Office 2007 con Windows Server Update Services, visite el sitio web de Windows Server Update Services.

Implementación de actualizaciones de seguridad

Software afectado

Para obtener información sobre la actualización de seguridad específica del software afectado, haga clic en el vínculo adecuado:

Windows Server 2003 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad de este software. Puede encontrar información adicional en la subsección, Información de implementación, en esta sección.

Inclusión en Futuros Service Packs La actualización de este problema se incluirá en un paquete de servicio futuro o un paquete acumulativo de actualizaciones.
Implementación
Instalación sin intervención del usuario Para Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2:wssv3-kb934525-fullfile-x86-glb /quiet
Para Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2:wssv3-kb934525-fullfile-x64-glb /quiet
Actualizar archivo de registro KB934525.log
Más información Consulte la subsección, Herramientas de detección e implementación e instrucciones.
Requisito de reinicio
Reinicio necesario En la mayoría de los casos, esta actualización no requiere un reinicio. Si se usan los archivos necesarios, esta actualización requerirá un reinicio. Para ayudar a reducir la posibilidad de que se requiera un reinicio, detenga todos los servicios afectados y cierre todas las aplicaciones que pueden usar los archivos afectados antes de instalar la actualización de seguridad. Para obtener más información sobre los motivos por los que se le puede solicitar que se reinicie, consulte el artículo de Microsoft Knowledge Base 887012.
Aplicación de revisiones en caliente No aplicable
Información de eliminación No aplicable
Información del archivo Consulte la siguiente subsección, Información del archivo, para ver el manifiesto de archivo completo.
Comprobación de clave del Registro No aplicable

Información del archivo

La versión en inglés de esta actualización de seguridad tiene los atributos de archivo que se enumeran en la tabla siguiente. Las fechas y horas de estos archivos se enumeran en la hora universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre hora UTC y hora local, use la pestaña Zona horaria de la herramienta Fecha y hora en Panel de control.

Para todas las ediciones de 32 bits admitidas de Windows Server 2003:

Nombre de archivo Versión Fecha Hora Size
Configupddl.sql 27 de junio de 2007 05:30 138
Configdb.sql 27 de junio de 2007 06:16 63,050
Configup.sql 27 de junio de 2007 05:30 46,283
Dbghelp1.dll 6.6.7.5 21-feb-2007 11:14 1,030,144
Schema.xml 15 de marzo de 2007 12:47 357,595
Dwdcw20.dll 12.0.4518.1014 27 de octubre de 2006 09:48 439,568
Imnidle.png 02 de mayo de 2007 02:07 635
Imnidlebusy.png 02 de mayo de 2007 02:07 631
Imnidlebusyoof.png 02 de mayo de 2007 02:07 646
Imnidleoof.png 02 de mayo de 2007 02:07 654
Imnon.png 02 de mayo de 2007 02:07 647
Imnonoof.png 02 de mayo de 2007 02:07 652
Mssdmn.exe 12.0.6031.5000 20-jul-2007 02:00 282,496
Mssph.dll 12.0.6037.5000 29 de agosto de 2007 14:21 693592
Mssrch.dll 12.0.6028.5000 27 de junio de 2007 10:55 2,052,960
Offfilt.dll 2006.523.6035.5000 18-ago-2007 23:40 203,128
Onetnative.dll 12.0.4518.1014 27 de octubre de 2006 09:21 353,608
Onetutil.dll 12.0.6039.5000 13 sep-2007 00:13 1,983,528
Owssvr.dll_0001 12.0.6039.5000 13 sep-2007 00:59 3,011112
Owstimer.exe 12.0.6036.5000 22-ago-2007 13:19 58,232
Psconfig.exe 12.0.6023.5000 24 de mayo de 2007 12:16 579,008
Psconfigui.exe 12.0.6023.5000 24 de mayo de 2007 12:16 824,768
Query9.dll 12.0.6021.5000 11 de mayo de 2007 13:11 84,824
Schema.xml 15 de marzo de 2007 12:47 354,280
Schema.xml 15 de marzo de 2007 12:47 151,688
Schema.xml 15 de marzo de 2007 12:47 84,704
Microsoft.SharePoint.Search.dll 12.0.6025.5000 07-jun-2007 01:35 1,325,960
Microsoft.SharePoint.Search.dll 12.0.6025.5000 07-jun-2007 01:35 1,325,960
SIGCONFIGDB. CER 27 de junio de 2007 06:16 689
SIGCONFIGDB.DLL 27 de junio de 2007 06:16 11,624
SIGCONFIGDB. SQL 27 de junio de 2007 06:16 41,290
SIGSEARCHDB. CER 27 de junio de 2007 10:55 689
SIGSEARCHDB.DLL 27 de junio de 2007 10:55 11,624
SIGSEARCHDB. SQL 27 de junio de 2007 10:55 150,788
Sigstore.cer 29 de agosto de 2007 13:52 689
Sigstore.dll 01-sep-2007 09:48 11,616
Sigstore.sql 29 de agosto de 2007 13:52 394,870
Spwriter.exe 12.0.6036.5000 22-ago-2007 13:19 38,272
Store.sql 29 de agosto de 2007 13:52 2,660362
Storeup.sql 29 de agosto de 2007 13:34 2,586286
Storeupddl.sql 27 de junio de 2007 05:30 138
Stsadm.exe 12.0.6036.5000 22-ago-2007 13:19 521640
Microsoft.SharePoint.ApplicationPages.dll 12.0.6039.5000 13 sep-2007 01:00 627784
Microsoft.SharePoint.Library.dll 12.0.6036.5000 12-sep-2007 04:24 132,136
Microsoft.SharePoint.dll 12.0.6039.5000 13 sep-2007 01:00 9,294888
Microsoft.SharePoint.dll 12.0.6039.5000 13 sep-2007 01:00 9,294888
Microsoft.SharePoint.intl.dll 12.0.6028.5000 27 de junio de 2007 06:16 464,256
Stssoap.dll 12.0.6028.5000 27 de junio de 2007 06:16 312,704
Stswel.dll 12.0.6039.5000 13 sep-2007 1:00 1,928,232
setup.exe 12.0.6022.5000 17 de mayo de 2007 19:02 442,240
Timezone.xml 22-ago-2007 12:42 38437
Tquery.dll 12.0.6021.5000 11 de mayo de 2007 13:11 2,302,304
Wrapinst.exe 12.0.6022.5000 17 de mayo de 2007 18:31 50,560
SEARCHDB. SQL 27 de junio de 2007 10:55 400,396
SEARCHDBUPGRADE. SQL 27 de junio de 2007 10:31 310,744
Wss.xsd 20 de marzo de 2007 11:34 72,277
Microsoft.SharePoint. Administración istrationOperation.dll 12.0.6017.5000 11-jul-2007 18:18 472,448
Wsssetup.dll 12.0.6022.5000 17 de mayo de 2007 19:03 6,783,344

Para todas las ediciones basadas en x64 compatibles de Windows Server 2003:

Nombre de archivo Versión Fecha Hora Size
Cfgupddl.sql 27 de junio de 2007 05:30 138
Configdb.sql 27 de junio de 2007 06:16 63,050
Configup.sql 27 de junio de 2007 05:30 46,283
Dbghelp1.dll 6.6.7.5 21-feb-2007 11:14 1,319,936
DMSLSTSCHEMA_XML 15 de marzo de 2007 12:47 357,595
Dwdcw20.dll 12.0.4518.1014 27 de octubre de 2006 09:47 1,079,568
Imnidle.png 02 de mayo de 2007 02:07 635
Imnidlebusy.png 02 de mayo de 2007 02:07 631
Imnidlebusyoof.png 02 de mayo de 2007 02:07 646
Imnidleoof.png 02 de mayo de 2007 02:07 654
Imnon.png 02 de mayo de 2007 02:07 647
Imnonoof.png 02 de mayo de 2007 02:07 652
Mssdmn.exe 12.0.6028.5000 27 de junio de 2007 10:55 810,368
Mssph.dll_0001.x64 12.0.6028.5000 27 de junio de 2007 10:55 1,932,632
Mssrch.dll_0001.x64 12.0.6028.5000 27 de junio de 2007 10:55 4,721,504
Offfilt.dll_0002.x64 2006.523.6023.5000 23 de mayo de 2007 16:45 392,568
Onetnative.dll 12.0.4518.1014 27 de octubre de 2006 09:20 951,112
Onetutil.dll 12.0.6039.5000 11-jul-2007 07:31 3,388,808
Owssvr.dll_0001 12.0.6039.5000 11-jul-2007 08:45 5,129,600
Owstimer.exe_0001 12.0.6023.5000 24 de mayo de 2007 12:33 93,048
Psconfig.exe 12.0.6023.5000 24 de mayo de 2007 12:33 579,008
Psconfigui.exe 12.0.6023.5000 24 de mayo de 2007 12:33 824,768
Query9x.dll_0002.x64 12.0.6021.5000 11 de mayo de 2007 13:09 223,576
Schema.xml_doclib 15 de marzo de 2007 12:47 354,280
Schema.xml_webtemp 15 de marzo de 2007 12:47 151,688
Schema.xml_wplib 15 de marzo de 2007 12:47 84,704
Searchom.dll_0003.x64 12.0.6025.5000 07-jun-2007 01:25 1,426,824
Searchom.dll_0005.x64 12.0.6025.5000 07-jun-2007 01:25 1,426,824
Sigcfg.cer 27 de junio de 2007 06:16 689
Sigcfg.dll 27 de junio de 2007 06:16 11,624
Sigcfg.sql 27 de junio de 2007 06:16 41,290
Sigsdb.cer.x64 27 de junio de 2007 10:55 689
Sigsdb.dll.x64 27 de junio de 2007 10:55 11,624
Sigsdb.sql.x64 27 de junio de 2007 10:55 150,788
Sigstore.cer 27 de junio de 2007 06:16 689
Sigstore.dll 27 de junio de 2007 06:16 11,616
Sigstore.sql 27 de junio de 2007 06:16 394,870
Spwriter.exe_0001 12.0.6023.5000 24 de mayo de 2007 12:33 59,776
Store.sql 27 de junio de 2007 06:16 2,659,370
Storeup.sql 27 de junio de 2007 05:30 2,585,294
Stoupddl.sql 27 de junio de 2007 05:30 138
Stsadm.exe 12.0.6028.5000 27 de junio de 2007 06:01 505,256
Stsap.dll 12.0.6023.5000 24 de mayo de 2007 12:33 628,136
Stslib.dll_0001 12.0.6023.5000 11-jul-2007 18:18 132,480
Stsom.dll 12.0.6030.5000 11-jul-2007 08:45 9,295,232
Stsom.dll_0001 12.0.6030.5000 11-jul-2007 08:45 9,295,232
Stsomdr.dll 12.0.6028.5000 27 de junio de 2007 06:02 464,256
Stssoap.dll 12.0.6028.5000 27 de junio de 2007 06:02 312,704
Stswel.dll 12.0.6030.5000 11-jul-2007 08:45 3,313,024
Svrsetup.exe 12.0.6022.5000 17 de mayo de 2007 19:02 442,240
Timezone.xml 06-feb-2007 07:31 37,742
Tquery.dll_0002.x64 12.0.6021.5000 11 de mayo de 2007 13:09 4,666,720
Wrapinst.exe 12.0.6022.5000 17 de mayo de 2007 18:30 50,560
Wss.search.sql.x64 27 de junio de 2007 10:55 400,396
Wss.search.up.sql.x64 27 de junio de 2007 10:31 310,744
Wss.xsd 20 de marzo de 2007 11:34 72,277
Wssadmop.dll_0001 12.0.6017.5000 11-jul-2007 18:18 472,448
Wsssetup.dll 12.0.6022.5000 17 de mayo de 2007 19:03 6,783,344

Nota Para obtener una lista completa de las versiones admitidas, consulte el Índice de ciclo de vida de soporte técnico. Para obtener una lista completa de Service Packs, consulte Ciclo de vida compatible con Service Packs. Para obtener más información sobre la directiva de ciclo de vida de soporte técnico, consulte ciclo de vida de Soporte técnico de Microsoft.

Información de implementación

Instalación de la actualización

Esta actualización de seguridad requiere que Windows Installer 3.1 o posterior esté instalado en el sistema. Todas las versiones compatibles de Windows incluyen Windows Installer 2.0 o una versión posterior.

Para instalar la versión necesaria de Windows Installer, visite el siguiente sitio web de Microsoft:

Para obtener más información sobre la terminología que aparece en este boletín, como la revisión, consulte el artículo de Microsoft Knowledge Base 824684.

Esta actualización de seguridad admite los siguientes modificadores de configuración.

Switch Descripción
/? o /help Muestra el cuadro de diálogo de uso.
/passive Especifica el modo pasivo. No requiere interacción del usuario; los usuarios ven cuadros de diálogo de progreso básicos, pero no pueden cancelarse.
/quiet Especifica el modo silencioso o suprime las solicitudes cuando se extraen los archivos.
/norestart Suprime el reinicio del sistema si la actualización requiere un reinicio.
/forcerestart Reinicia automáticamente el sistema después de aplicar la actualización, independientemente de si la actualización requiere el reinicio.
/Extracto Extrae los archivos sin instalarlos. Se le pedirá una carpeta de destino.

Nota Puede combinar estos modificadores en un comando. Por motivos de compatibilidad con versiones anteriores, la actualización de seguridad también admite muchos de los modificadores de configuración que usa la versión anterior del programa de instalación. Para obtener más información sobre los modificadores de instalación admitidos, consulte el artículo de Microsoft Knowledge Base 262841.

Comprobación de que se ha aplicado la actualización

  • Microsoft Baseline Security Analyzer

    Para comprobar que se ha aplicado una actualización de seguridad a un sistema afectado, puede usar la herramienta Microsoft Baseline Security Analyzer (MBSA). Consulte la sección Herramientas de detección e implementación e instrucciones, anteriormente en este boletín para obtener más información.

  • Comprobación de la versión del archivo

    Dado que hay varias versiones y ediciones de Microsoft Windows, los pasos siguientes pueden ser diferentes en el sistema. Si lo son, consulte la documentación del producto para completar estos pasos.

    1. Haga clic en Inicioy, a continuación, haga clic en Buscar.

    2. En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas en Search Companion.

    3. En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivo adecuada y, a continuación, haga clic en Buscar.

    4. En la lista de archivos, haga clic con el botón derecho en un nombre de archivo de la tabla de información de archivo adecuada y, a continuación, haga clic en Propiedades.

      Nota Dependiendo de la versión del sistema operativo o los programas instalados, es posible que algunos de los archivos que aparecen en la tabla de información de archivos no estén instalados.

    5. En la pestaña Versión , determine la versión del archivo instalado en el sistema comparándolo con la versión que se documenta en la tabla de información de archivo adecuada.

      Nota Los atributos distintos de la versión del archivo pueden cambiar durante la instalación. Comparar otros atributos de archivo con la información de la tabla de información de archivo no es un método compatible para comprobar que se ha aplicado la actualización. Además, en determinados casos, es posible que se cambie el nombre de los archivos durante la instalación. Si la información de archivo o versión no está presente, use uno de los otros métodos disponibles para comprobar la instalación de actualizaciones.

Microsoft Office SharePoint Server 2007 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad de este software. Puede encontrar información adicional en la subsección, Información de implementación, en esta sección.

Inclusión en Futuros Service Packs La actualización de este problema se incluirá en un paquete de servicio futuro o un paquete acumulativo de actualizaciones.
Implementación
Instalación sin intervención del usuario Para Microsoft Office SharePoint Server 2007:officeserver2007-kb937832-fullfile-x86-glb /passive
Para Microsoft Office SharePoint Server 2007 x64 Edition:officeserver2007-kb937832-fullfile-x64-glb /passive
Actualizar archivo de registro No aplicable
Más información Para la detección e implementación, consulte la subsección **Herramientas de detección e implementación e instrucciones.**Para ver las características que puede instalar de forma selectiva, consulte la subsección Características de Office en esta sección.
Requisito de reinicio
Reinicio necesario En la mayoría de los casos, esta actualización no requiere un reinicio. Si se usan los archivos necesarios, esta actualización requerirá un reinicio. Para ayudar a reducir la posibilidad de que se requiera un reinicio, detenga todos los servicios afectados y cierre todas las aplicaciones que pueden usar los archivos afectados antes de instalar la actualización de seguridad. Para obtener más información sobre los motivos por los que se le puede solicitar que se reinicie, consulte el artículo de Microsoft Knowledge Base 887012.
Aplicación de revisiones en caliente No aplicable
Información de eliminación No aplicable
Información del archivo Consulte la siguiente subsección, Información del archivo, para ver el manifiesto de archivo completo.
Comprobación de clave del Registro No aplicable

Información del archivo

La versión en inglés de esta actualización de seguridad tiene los atributos de archivo que se enumeran en la tabla siguiente. Las fechas y horas de estos archivos se enumeran en la hora universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre hora UTC y hora local, use la pestaña Zona horaria de la herramienta Fecha y hora en Panel de control.

Para todas las ediciones de 32 bits compatibles de Microsoft Office SharePoint Server 2007:

Nombre de archivo Versión Fecha Hora Size
Chtbrkr.dll.x86 12.0.6020.5000 05 de mayo de 2007 07:32 6,120,288
Mssdmn.exe.x86 12.0.6031.5000 20-jul-2007 02:00 282,496
Mssph.dll.x86 12.0.6031.5000 20-jul-2007 02:00 693,080
Notesph.dll.oss.x86 12.0.6020.5000 05 de mayo de 2007 07:33 836,504
Pkmexsph.dll_0001.x86 12.0.6013.5000 15 de marzo de 2007 13:07 184,160
Srchipp.dll.x86 12.0.6013.5000 16 de marzo de 2007 05:20 1,010,032
Mssrch.dll.x86 12.0.6028.5000 27 de junio de 2007 10:55 2,052,960
Portal.dll 12.0.6026.5000 16 de junio de 2007 01:42 6,399,392
Query9x.dll_0001.x86 12.0.6021.5000 11 de mayo de 2007 13:10 84,824
Searchom.dll.x86 12.0.6031.5000 20-jul-2007 02:00 7,923,600
Searchom.dll_0001.x86 12.0.6031.5000 20-jul-2007 02:00 7,923,600
Sharepointpub_gac.dll 12.0.6034.5000 08-ago-2007 10:53 3,614,112
Tquery.dll.x86 12.0.6021.5000 11 de mayo de 2007 13:10 2,302,304
Microsoft.sharepoint.publishing.dll_isapi 12.0.6034.5000 08-ago-2007 10:53 3,614,112
Portal.dll 12.0.6026.5000 16 de junio de 2007 01:42 6,399,392
Portal.dll_001 12.0.6026.5000 16 de junio de 2007 01:42 6,399,392
Profilesrp.sql 06-dic-2006 13:18 547,229
Profilup.sql 06-dic-2006 13:18 614,904
Reportcenterdoclibschema_xml 15 de marzo de 2007 12:47 354,280
Schema.xml_pubfeap 15 de marzo de 2007 12:47 354,280
Sharepointpub.dll 12.0.6034.5000 08-ago-2007 10:53 3,614,112
Sharepointpub_gac.dll 12.0.6034.5000 08-ago-2007 10:53 3,614,112
Ssosrv.exe_0001 12.0.6010.5000 26 de febrero de 2007 16:01 390,024
Upgrade.dll_001 12.0.6030.5000 11-jul-2007 08:44 787,872

Para todas las ediciones basadas en x64 compatibles de Microsoft Office SharePoint Server 2007:

Nombre de archivo Versión Fecha Hora Size
Chtbrkr.dll.x64 12.0.6020.5000 05 de mayo de 2007 13:20 6,133,088
Mssdmn.exe.x64 12.0.6031.5000 20-jul-2007 01:58 810,368
Mssph.dll.x64 12.0.6031.5000 20-jul-2007 01:58 1,933,144
Pkmexsph.dll_0001.x64 12.0.6013.5000 15 de marzo de 2007 13:06 652,128
Srchipp.dll.x64 12.0.6013.5000 15 de marzo de 2007 09:22 2,071,408
Mssrch.dll.x64 12.0.6028.5000 27 de junio de 2007 10:55 4,721,504
Portal.dll 12.0.6026.5000 16 de junio de 2007 01:39 6,399,392
Query9x.dll_0001.x64 12.0.6021.5000 11 de mayo de 2007 13:08 223,576
Searchom.dll.x64 12.0.6031.5000 20-jul-2007 01:58 8,030,608
Searchom.dll_0001.x64 12.0.6031.5000 20-jul-2007 01:58 8,030,608
Sharepointpub_gac.dll 12.0.6034.5000 08-ago-2007 10:39 3,614,112
Tquery.dll.x64 12.0.6021.5000 11 de mayo de 2007 13:08 4,666,720
Microsoft.sharepoint.publishing.dll_isapi 12.0.6034.5000 08-ago-2007 10:39 3,614,112
Portal.dll 12.0.6026.5000 16 de junio de 2007 01:39 6,399,392
Portal.dll_001 12.0.6026.5000 16 de junio de 2007 01:39 6,399,392
Profilesrp.sql 06-dic-2006 13:18 547,229
Profilup.sql 06-dic-2006 13:18 614,904
Reportcenterdoclibschema_xml 15 de marzo de 2007 12:47 354,280
Schema.xml_pubfeap 15 de marzo de 2007 12:47 354,280
Sharepointpub.dll 12.0.6034.5000 08-ago-2007 10:39 3,614,112
Sharepointpub_gac.dll 12.0.6034.5000 08-ago-2007 10:39 3,614,112
Ssosrv.exe_0001 12.0.6010.5000 23 de febrero de 2007 16:30 699,272
Upgrade.dll_001 12.0.6030.5000 11-jul-2007 08:44 787,872

Nota Para obtener una lista completa de las versiones admitidas, consulte el Índice de ciclo de vida de soporte técnico. Para obtener una lista completa de Service Packs, consulte Ciclo de vida compatible con Service Packs. Para obtener más información sobre la directiva de ciclo de vida de soporte técnico, consulte ciclo de vida de Soporte técnico de Microsoft.

Información de implementación

Instalación de la actualización

Esta actualización de seguridad requiere que Windows Installer 3.1 o posterior esté instalado en el sistema. Todas las versiones compatibles de Windows incluyen Windows Installer 2.0 o una versión posterior.

Para instalar la versión necesaria de Windows Installer, visite el siguiente sitio web de Microsoft:

Para obtener más información sobre la terminología que aparece en este boletín, como la revisión, consulte el artículo de Microsoft Knowledge Base 824684.

Esta actualización de seguridad admite los siguientes modificadores de configuración.

Switch Descripción
/? o /help Muestra el cuadro de diálogo de uso.
/passive Especifica el modo pasivo. No requiere interacción del usuario; los usuarios ven cuadros de diálogo de progreso básicos, pero no pueden cancelarse.
/quiet Especifica el modo silencioso o suprime las solicitudes cuando se extraen los archivos.
/norestart Suprime el reinicio del sistema si la actualización requiere un reinicio.
/forcerestart Reinicia automáticamente el sistema después de aplicar la actualización, independientemente de si la actualización requiere el reinicio.
/Extracto Extrae los archivos sin instalarlos. Se le pedirá una carpeta de destino.
/extract:<path> Invalida el comando de instalación definido por el autor. Especifica la ruta de acceso y el nombre del archivo Setup.inf o .exe.
/lang:<LCID> Fuerza el uso de un idioma específico cuando el paquete de actualización admite ese idioma.
/log:<log file> Habilita el registro, tanto de Vnox como del instalador, durante la instalación de la actualización.

Nota Puede combinar estos modificadores en un comando. Por motivos de compatibilidad con versiones anteriores, la actualización de seguridad también admite muchos de los modificadores de configuración que usa la versión anterior del programa de instalación. Para obtener más información sobre los modificadores de instalación admitidos, consulte el artículo de Microsoft Knowledge Base 262841. Para obtener más información sobre el instalador, visite el sitio web de Microsoft TechNet.

Comprobación de que se ha aplicado la actualización

  • Microsoft Baseline Security Analyzer

    Para comprobar que se ha aplicado una actualización de seguridad a un sistema afectado, puede usar la herramienta Microsoft Baseline Security Analyzer (MBSA). Consulte la sección Herramientas de detección e implementación e instrucciones, anteriormente en este boletín para obtener más información.

  • Comprobación de la versión del archivo

    Dado que hay varias versiones y ediciones de Microsoft Windows, los pasos siguientes pueden ser diferentes en el sistema. Si lo son, consulte la documentación del producto para completar estos pasos.

    1. Haga clic en Inicioy, a continuación, haga clic en Buscar.

    2. En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas en Search Companion.

    3. En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivo adecuada y, a continuación, haga clic en Buscar.

    4. En la lista de archivos, haga clic con el botón derecho en un nombre de archivo de la tabla de información de archivo adecuada y, a continuación, haga clic en Propiedades.

      Nota Dependiendo de la versión del sistema operativo o los programas instalados, es posible que algunos de los archivos que aparecen en la tabla de información de archivos no estén instalados.

    5. En la pestaña Versión , determine la versión del archivo instalado en el sistema comparándolo con la versión que se documenta en la tabla de información de archivo adecuada.

      Nota Los atributos distintos de la versión del archivo pueden cambiar durante la instalación. Comparar otros atributos de archivo con la información de la tabla de información de archivo no es un método compatible para comprobar que se ha aplicado la actualización. Además, en determinados casos, es posible que se cambie el nombre de los archivos durante la instalación. Si la información de archivo o versión no está presente, use uno de los otros métodos disponibles para comprobar la instalación de actualizaciones.

Otra información

Soporte técnico

  • Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico de los Servicios de soporte técnico de Microsoft en 1-866-PCSAFETY. No hay ningún cargo por las llamadas de soporte técnico asociadas a las actualizaciones de seguridad.
  • Los clientes internacionales pueden recibir soporte técnico de sus subsidiarias locales de Microsoft. No hay ningún cargo por el soporte técnico asociado a las actualizaciones de seguridad. Para obtener más información sobre cómo ponerse en contacto con Microsoft para problemas de soporte técnico, visite el sitio web de soporte técnico internacional.

Declinación de responsabilidades

La información proporcionada en Microsoft Knowledge Base se proporciona "tal cual" sin garantía de ningún tipo. Microsoft renuncia a todas las garantías, ya sea expresas o implícitas, incluidas las garantías de comerciabilidad y idoneidad para un propósito determinado. En ningún caso, Microsoft Corporation o sus proveedores serán responsables de cualquier daño, incluyendo daños directos, indirectos, incidentales, consecuentes, pérdida de beneficios empresariales o daños especiales, incluso si Microsoft Corporation o sus proveedores han sido informados de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, por lo que es posible que no se aplique la limitación anterior.

Revisiones

  • V1.0 (9 de octubre de 2007): Boletín publicado.

Compilado en 2014-04-18T13:49:36Z-07:00