Boletín de seguridad de Microsoft MS15-059: importante

Las vulnerabilidades de Microsoft Office podrían permitir la ejecución remota de código (3064949)

Publicado: 9 de junio de 2015

Versión: 1.0

Resumen ejecutivo

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que aprovechara correctamente las vulnerabilidades podría ejecutar código arbitrario en el contexto del usuario actual. Los clientes cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los que operan con derechos de usuario administrativos.

Esta actualización de seguridad es importante para todas las ediciones compatibles del siguiente software:

  • Microsoft Office 2007
  • Microsoft Office 2010
  • Microsoft Office 2013
  • Microsoft Office 2013 RT

Para obtener más información, consulte la sección Software afectado.

La actualización de seguridad aborda las vulnerabilidades mediante la corrección de cómo Microsoft Office controla los archivos en la memoria y corrige cómo Microsoft Office analiza los archivos especialmente diseñados. Para obtener más información sobre las vulnerabilidades, consulte la sección Información de vulnerabilidades.

Para obtener más información sobre esta actualización, consulte el artículo de Microsoft Knowledge Base 3064949

Software afectado

Las siguientes versiones o ediciones de software se ven afectadas. Las versiones o ediciones que no aparecen en la lista son anteriores a su ciclo de vida de soporte técnico o no se ven afectadas. Para determinar el ciclo de vida de soporte técnico de la versión o edición de software, consulte ciclo de vida de Soporte técnico de Microsoft

Microsoft Office Software

Microsoft Office Suites Software Componente Impacto máximo en la seguridad Clasificación de gravedad agregada Novedades reemplazado*
Microsoft Office 2007
Microsoft Office 2007 Service Pack 3 (convertidores de formato de archivo) (2863812) No aplicable Ejecución remota de código Importante 2760415 en MS13-091
Microsoft Office 2010
Microsoft Office 2010 Service Pack 2 (ediciones de 32 bits) (2863817) No aplicable Ejecución remota de código Importante 2553284 en MS13-091
Microsoft Office 2010 Service Pack 2 (ediciones de 64 bits) (2863817) No aplicable Ejecución remota de código Importante 2553284 en MS13-091
Microsoft Office 2013
Microsoft Office 2013 Service Pack 1 (ediciones de 32 bits) (3039749) No aplicable Ejecución remota de código Importante None
Microsoft Office 2013 Service Pack 1 (ediciones de 64 bits) (3039749) No aplicable Ejecución remota de código Importante None
Microsoft Office 2013 Service Pack 1 (ediciones de 32 bits) (3039782) No aplicable Ejecución remota de código Importante None
Microsoft Office 2013 Service Pack 1 (ediciones de 64 bits) (3039782) No aplicable Ejecución remota de código Importante None
Microsoft Office 2013 RT
Microsoft Office 2013 RT Service Pack 1 (3039749) [1] No aplicable Ejecución remota de código Importante None
Microsoft Office 2013 RT Service Pack 1 (3039782) [1] No aplicable Ejecución remota de código Importante None

[1]Esta actualización está disponible a través de Windows Update

*La columna Novedades Reemplazada muestra solo la actualización más reciente en una cadena de actualizaciones reemplazadas. Para obtener una lista completa de las actualizaciones reemplazadas, vaya al catálogo de Microsoft Update, busque el número de KB de actualización y, a continuación, vea los detalles de actualización (la información reemplazada de actualizaciones se encuentra en la pestaña Detalles del paquete).

Preguntas más frecuentes sobre la actualización

Hay varios paquetes de actualización disponibles para algunos de los software afectados. ¿Es necesario instalar todas las actualizaciones enumeradas en la tabla Software afectado para el software?
Sí. Los clientes deben aplicar todas las actualizaciones que se ofrecen para el software instalado en sus sistemas.

Estoy ofreciendo una actualización de software que no aparece específicamente en la tabla Software afectado. ¿Por qué se me ofrece esta actualización?
Cuando una actualización aborda el código vulnerable que existe en un componente que se comparte entre varios productos de Microsoft Office o que se comparte entre varias versiones del mismo producto de Microsoft Office, la actualización se considera aplicable a todos los productos y versiones compatibles que contienen el componente vulnerable.

Por ejemplo, cuando una actualización se aplica a los productos de Microsoft Office 2007, solo Microsoft Office 2007 puede aparecer específicamente en la tabla Software afectado. Sin embargo, la actualización podría aplicarse a Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer o cualquier otro producto de Microsoft Office 2007 que no aparezca específicamente en la tabla Software afectado.

Por ejemplo, cuando una actualización se aplica a los productos de Microsoft Office 2010, solo Microsoft Office 2010 puede aparecer específicamente en la tabla Software afectado. Sin embargo, la actualización podría aplicarse a Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer o cualquier otro producto de Microsoft Office 2010 que no aparezca específicamente en la tabla Software afectado.

Por ejemplo, cuando una actualización se aplica a los productos de Microsoft Office 2013, solo Microsoft Office 2013 puede aparecer específicamente en la tabla Software afectado. Sin embargo, la actualización podría aplicarse a Microsoft Word 2013, Microsoft Excel 2013, Microsoft Visio 2013 o cualquier otro producto de Microsoft Office 2013 que no aparezca específicamente en la tabla Software afectado.

Clasificaciones de gravedad e identificadores de vulnerabilidad

Las siguientes clasificaciones de gravedad asumen el posible impacto máximo de la vulnerabilidad. Para obtener información sobre la probabilidad, en un plazo de 30 días a partir de la publicación de este boletín de seguridad, de la vulnerabilidad en relación con su clasificación de gravedad y su impacto en la seguridad, consulte el Índice de vulnerabilidades en el resumen del boletín de junio.  

Microsoft Office Software

Clasificación de gravedad de vulnerabilidad y impacto máximo en la seguridad por parte del software afectado
Software afectado Vulnerabilidad de daños en la memoria de Microsoft Office: CVE-2015-1759 Vulnerabilidad de daños en la memoria de Microsoft Office: CVE-2015-1760 Vulnerabilidad de uso de memoria no inicializada de Microsoft Office: CVE-2015-1770 Clasificación de gravedad agregada
Microsoft Office 2007
Microsoft Office 2007 Service Pack 3 (convertidores de formato de archivo) **Importante **Ejecución remota de código (2863812) **Importante **Ejecución remota de código (2863812) No aplicable Importante
Microsoft Office 2010
Microsoft Office 2010 Service Pack 2 (ediciones de 32 bits) No aplicable **Importante **Ejecución remota de código (2863817) No aplicable Importante
Microsoft Office 2010 Service Pack 2 (ediciones de 64 bits) No aplicable **Importante **Ejecución remota de código (2863817) No aplicable Importante
Microsoft Office 2013
Microsoft Office 2013 Service Pack 1 (ediciones de 32 bits) No aplicable **Importante **Ejecución remota de código (3039749) **Importante **Ejecución remota de código (3039782) Importante
Microsoft Office 2013 Service Pack 1 (ediciones de 64 bits) No aplicable **Importante **Ejecución remota de código (3039749) **Importante **Ejecución remota de código (3039782) Importante
Microsoft Office 2013 RT
Microsoft Office 2013 RT Service Pack 1 No aplicable **Importante **Ejecución remota de código (3039749) **Importante **Ejecución remota de código (3039782) Importante

 

Información de vulnerabilidad

Vulnerabilidad de uso de memoria no inicializada de Microsoft Office: CVE-2015-1770

Existe una vulnerabilidad de ejecución remota de código en el software de Microsoft Office cuando el software de Office no puede controlar correctamente los objetos en la memoria. Un atacante que aprovechara correctamente esta vulnerabilidad podría usar un archivo especialmente diseñado para realizar acciones en el contexto de seguridad del usuario actual. Después, el archivo podría, por ejemplo, realizar acciones en nombre del usuario que ha iniciado sesión con los mismos permisos que el usuario actual. Los usuarios con cuentas configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de usuario administrativos.

La explotación de esta vulnerabilidad requiere que un usuario abra un archivo especialmente diseñado con una versión afectada del software de Microsoft Office. En un escenario de ataque de correo electrónico, un atacante podría aprovechar la vulnerabilidad enviando el archivo especialmente diseñado al usuario y convenciendo al usuario de abrir el archivo. En un escenario de ataque basado en web, un atacante podría hospedar un sitio web (o aprovechar un sitio web en peligro que acepte o hospede contenido proporcionado por el usuario) que contenga un archivo especialmente diseñado para aprovechar la vulnerabilidad. Un atacante no tendría forma de forzar a los usuarios a visitar el sitio web. En su lugar, un atacante tendría que convencer a los usuarios de hacer clic en un vínculo, normalmente a través de una invitación en un correo electrónico o mensaje de Instant Messenger.

La actualización de seguridad soluciona la vulnerabilidad mediante la corrección de cómo Microsoft Office controla los archivos en la memoria.

Microsoft recibió información sobre la vulnerabilidad a través de la divulgación coordinada de vulnerabilidades. Cuando se emitió este boletín de seguridad, Microsoft no había recibido ninguna información para indicar que esta vulnerabilidad se había usado públicamente para atacar a los clientes.

Factores de mitigación

Microsoft no ha identificado ningún factor de mitigación para estas vulnerabilidades.

Soluciones alternativas

Las siguientes soluciones alternativas pueden resultar útiles en su situación:

  • Deshabilitar controles ActiveX en Office
    Para deshabilitar controles ActiveX en un programa de Office 2010 u Office 2013:

    1. Haga clic en Archivo y, a continuación, haga clic en Opciones.
    2. En el cuadro de diálogo Opciones , haga clic en Centro de confianza en el panel izquierdo.
    3. Haga clic en Centro de confianza Configuración.
    4. En el cuadro de diálogo Centro de confianza, haga clic en ActiveX Configuración en el panel izquierdo.
    5. Seleccione Deshabilitar todos los controles sin notificación.
    6. Haga clic en Aceptar dos veces para salir del cuadro de diálogo Opciones y volver al documento.  

    Impacto de la solución alternativa. Los controles ActiveX no funcionarán en documentos de Office.

    Cómo deshacer la solución alternativa

    En un programa de Office 2010 o 2013:

    1. Haga clic en Archivo y, a continuación, haga clic en Opciones.
    2. En el cuadro de diálogo Opciones , haga clic en TrustCenter en el panel izquierdo.
    3. Haga clic en ActiveXCenter Configuración.
    4. Seleccione Preguntarme antes de habilitar todos los controles con restricciones mínimas.
    5. Haga clic en Aceptar dos veces para salir del cuadro de diálogo Opciones y volver al documento.  

    Para deshabilitar controles ActiveX mediante el Editor del Registro:

    Advertencia Si usa el Editor del Registro incorrectamente, puede causar problemas graves que pueden requerir que vuelva a instalar el sistema operativo. Microsoft no garantiza que se puedan resolver los problemas derivados de un uso incorrecto del Editor del Registro. Use el Editor del Registro bajo su propia responsabilidad.

    1. Abra el Editor del Registro.

    2. Acceda a la configuración de ActiveX; para ello, vaya a la siguiente ubicación del Registro:

      [HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security]

    3. Seleccione el valor DisableAllActiveX DWORD (si no existe, créelo).

    4. Establezca el valor De datos en 1.

    5. Salga del Editor del Registro.

    Impacto de la solución alternativa. Los controles ActiveX no funcionarán en documentos de Office.

    Cómo deshacer la solución alternativa

    1. Abra el Editor del Registro.

    2. Acceda a la configuración de ActiveX; para ello, vaya a la siguiente ubicación del Registro:

      [HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security].

    3. Seleccione el valor DisableAllActiveX .

    4. Establezca el valor De datos en 0.

    5. Salga del Editor del Registro.  

  • Deshabilite el osf. Control ActiveX de espacio aislado en Office mediante el Editor del Registro
    Advertencia Si usa el Editor del Registro incorrectamente, puede causar problemas graves que pueden requerir que vuelva a instalar el sistema operativo. Microsoft no garantiza que se puedan resolver los problemas derivados de un uso incorrecto del Editor del Registro. Use el Editor del Registro bajo su propia responsabilidad.

    1. Abra el Editor del Registro.

    2. Acceda a la configuración de ActiveX; para ello, vaya a la siguiente ubicación del Registro:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{CDDBCC7C-BE18-4A58-9CBF-D62A012272CE}] (si no existe, créela).

    3. Seleccione el valor DWORD marcas de compatibilidad (si no existe) y, a continuación, créelo.

    4. Establezca el valor De datos en 400.

    5. Salga del Editor del Registro.

    Impacto de la solución alternativa. Documentos de Office que usan el osf. El control ActiveX de espacio aislado no funcionará.

    Cómo deshacer la solución alternativa

    1. Abra el Editor del Registro.

    2. Acceda a la configuración de ActiveX; para ello, vaya a la siguiente ubicación del Registro:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{CDDBCC7C-BE18-4A58-9CBF-D62A012272CE}].

    3. Seleccione el valor DWORD marcas de compatibilidad.

    4. Establezca el valor De datos en 0.

    5. Salga del Editor del Registro.

Varias vulnerabilidades de daños en la memoria de Microsoft Office

Existen vulnerabilidades de ejecución remota de código en el software de Microsoft Office que se produce cuando el software de Office controla los objetos de forma incorrecta en la memoria al analizar archivos de Office especialmente diseñados. Esto podría dañar la memoria del sistema de forma que permita a un atacante ejecutar código arbitrario.

Un atacante que aprovechara correctamente estas vulnerabilidades podría ejecutar código arbitrario en el contexto del usuario actual. Si el usuario actual ha iniciado sesión con derechos de usuario administrativos, un atacante podría tomar el control completo del sistema afectado. El atacante, a continuación, podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas con derechos de usuario completos. Los usuarios con cuentas configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de usuario administrativos.

La explotación de estas vulnerabilidades requiere que un usuario abra un archivo especialmente diseñado con una versión afectada del software de Microsoft Office. En un escenario de ataque de correo electrónico, un atacante podría aprovechar las vulnerabilidades mediante el envío de un archivo especialmente diseñado al usuario y convencer al usuario de abrir el archivo. En un escenario de ataque basado en web, un atacante podría hospedar un sitio web (o aprovechar un sitio web en peligro que acepte o hospede contenido proporcionado por el usuario) que contenga un archivo especialmente diseñado para aprovechar las vulnerabilidades. Un atacante no tendría forma de forzar a los usuarios a visitar el sitio web. En su lugar, un atacante tendría que convencer a los usuarios de hacer clic en un vínculo, normalmente a través de una invitación en un correo electrónico o mensaje de Instant Messenger.

La actualización de seguridad aborda las vulnerabilidades mediante la corrección de cómo Microsoft Office analiza archivos especialmente diseñados.

Las tablas siguientes contienen vínculos a la entrada estándar para cada vulnerabilidad de la lista Vulnerabilidades y exposiciones comunes:

Título de vulnerabilidad Número cve Divulgado públicamente Explotados
Vulnerabilidad de daños en la memoria de Microsoft Office CVE-2015-1759 No No
Vulnerabilidad de daños en la memoria de Microsoft Office CVE-2015-1760 No No

 

Factores de mitigación

Microsoft no ha identificado ningún factor de mitigación para estas vulnerabilidades.

Soluciones alternativas

Las siguientes soluciones alternativas pueden resultar útiles en su situación:

  • Usar la directiva de bloqueo de archivos de Microsoft Office para evitar la apertura de documentos a través de convertidores heredados
    Puede impedir que determinados tipos de archivos se abran o guarden en Excel, PowerPoint y Word mediante el bloque de archivos de Office.

    Para cambiar la configuración del bloque de archivos en un programa de Office 2010 u Office 2013:

    1. Haga clic en Archivo y, a continuación, haga clic en Opciones.
    2. En el cuadro de diálogo Opciones , haga clic en Centro de confianza en el panel izquierdo.
    3. Haga clic en Centro de confianza Configuración.
    4. En el cuadro de diálogo Centro de confianza, haga clic en Bloque de archivos Configuración en el panel izquierdo.
    5. Seleccione Abrir y guardar para "Convertidores heredados para Word".
    6. En "Comportamiento abierto para los tipos de archivo seleccionados", seleccione No abrir los tipos de archivo seleccionados.
    7. Haga clic en Aceptar dos veces para salir del cuadro de diálogo Opciones y volver al documento.

     

    Impacto de la solución alternativa. Los usuarios que hayan configurado la directiva de bloqueo de archivos no podrán abrir documentos a través de convertidores heredados a menos que estén en ubicaciones de confianza.

    Cómo deshacer la solución alternativa

    En un programa de Office 2010 o 2013:

    1. Haga clic en Archivo y, a continuación, haga clic en Opciones.
    2. En el cuadro de diálogo Opciones , haga clic en Centro de confianza en el panel izquierdo.
    3. Haga clic en Centro de confianza Configuración.
    4. En el cuadro de diálogo Centro de confianza, haga clic en Restaurar valores predeterminados.
    5. En el cuadro de mensaje que aparece, haga clic en Restaurar valores predeterminados.
    6. Haga clic en Aceptar dos veces para salir del cuadro de diálogo Opciones y volver al documento.

     

  • Para cambiar la configuración del bloque de archivos mediante el Editor del Registro:
    Advertencia Si usa el Editor del Registro incorrectamente, puede causar problemas graves que pueden requerir que vuelva a instalar el sistema operativo. Microsoft no garantiza que se puedan resolver los problemas derivados de un uso incorrecto del Editor del Registro. Use el Editor del Registro bajo su propia responsabilidad.

    Para Office 2007:

    1. Abra el Editor del Registro.

    2. Acceda a la configuración del bloque de archivos; para ello, vaya a la siguiente ubicación del Registro:

      [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]

    3. Seleccione el valor DWORD convertidores (si no existe y, a continuación, créelo).

    4. Establezca el valor De datos en 1.

    5. Salga del Editor del Registro.

     

    Nota Para usar "FileOpenBlock" con Office 2007, se deben aplicar todas las actualizaciones de seguridad más recientes de Office 2007 a partir de mayo de 2007.

    Impacto de la solución alternativa. Los usuarios que hayan configurado la directiva de bloqueo de archivos no podrán abrir documentos a través de convertidores heredados a menos que estén en ubicaciones de confianza.

    Cómo deshacer la solución alternativa

    1. Abra el Editor del Registro.

    2. Acceda a la configuración del bloque de archivos; para ello, vaya a la siguiente ubicación del Registro:

      [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]

    3. Seleccione el valor Convertidores .

    4. Establezca el valor De datos en 0.

    5. Salga del Editor del Registro.

     

    Para Office 2010:

    1. Abra el Editor del Registro.

    2. Acceda a la configuración del bloque de archivos; para ello, vaya a la siguiente ubicación del Registro:

      [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Security\FileBlock]

    3. Seleccione el valor DWORD convertidores (si no existe, créelo).

    4. Establezca el valor DATA en 2.

    5. Seleccione la sub clave secundaria OpenInProtectedView (si no existe, créela).

    6. Establezca el valor del Registro DWORD de sub clave en 0 (si no existe, créelo).

    7. Salga del Editor del Registro.

     

    Impacto de la solución alternativa. Los usuarios que hayan configurado la directiva de bloqueo de archivos no podrán abrir documentos a través de convertidores heredados a menos que estén en ubicaciones de confianza.

    Cómo deshacer la solución alternativa

    1. Abra el Editor del Registro.

    2. Acceda a la configuración del bloque de archivos; para ello, vaya a la siguiente ubicación del Registro:

      [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Security\FileBlock]

    3. Seleccione la subconsulta Convertidores .

    4. Establezca el valor del Registro DWORD de sub clave en 0.

    5. Seleccione la sub clave secundaria OpenInProtectedView .

    6. Establezca el valor del Registro DWORD de sub clave en 1.

    7. Salga del Editor del Registro.

     

    Para Office 2013:

    1. Abra el Editor del Registro.

    2. Acceda a la configuración del bloque de archivos; para ello, vaya a la siguiente ubicación del Registro:

      [HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Security\FileBlock]

    3. Seleccione el valor DWORD convertidores (si no existe y, a continuación, créelo).

    4. Establezca el valor De datos en 2.

    5. Seleccione el valor DWORD de OpenInProtectedView (si no existe y, a continuación, créelo).

    6. Establezca el valor De datos en 0.

    7. Salga del Editor del Registro.

     

    Impacto de la solución alternativa. Los usuarios que hayan configurado la directiva de bloqueo de archivos no podrán abrir documentos a través de convertidores heredados a menos que estén en ubicaciones de confianza.

    Cómo deshacer la solución alternativa

    1. Abra el Editor del Registro.

    2. Acceda a la configuración del bloque de archivos; para ello, vaya a la siguiente ubicación del Registro:

      [HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Security\FileBlock]

    3. Seleccione el valor Convertidores .

    4. Establezca el valor De datos en 0.

    5. Seleccione el valor OpenInProtectedView .

    6. Establezca Valor de datos en 1.

    7. Salga del Editor del Registro.

     

    Para obtener instrucciones sobre cómo configurar el bloque de archivos de Office mediante la directiva de grupo o la Herramienta de personalización de Office (OCT), vea Planear la configuración del bloque de archivos.

Implementación de actualizaciones de seguridad

Para obtener información sobre la implementación de actualizaciones de seguridad, consulte el artículo de Microsoft Knowledge Base al que se hace referencia en el resumen ejecutivo.

Agradecimientos

Microsoft reconoce los esfuerzos de los miembros de la comunidad de seguridad que nos ayudan a proteger a los clientes a través de la divulgación coordinada de vulnerabilidades. Consulte Confirmaciones para obtener más información. 

Declinación de responsabilidades

La información proporcionada en Microsoft Knowledge Base se proporciona "tal cual" sin garantía de ningún tipo. Microsoft renuncia a todas las garantías, ya sea expresas o implícitas, incluidas las garantías de comerciabilidad y idoneidad para un propósito determinado. En ningún caso, Microsoft Corporation o sus proveedores serán responsables de cualquier daño, incluyendo daños directos, indirectos, incidentales, consecuentes, pérdida de beneficios empresariales o daños especiales, incluso si Microsoft Corporation o sus proveedores han sido informados de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, por lo que es posible que no se aplique la limitación anterior.

Revisiones

  • V1.0 (9 de junio de 2015): Boletín publicado.

Página generada 2015-07-23 9:20Z-07:00.