Security Advisory

Documento informativo sobre seguridad de Microsoft 2695962

Conjunto de actualizaciones de bits de interrupción de ActiveX

Publicado: martes, 8 de mayo de 2012

Versión: 1.0

Información general

Resumen ejecutivo

Microsoft publica un nuevo conjunto de bits de interrupción de ActiveX con este documento informativo.

Esta actualización establece los bits de interrupción para el siguiente software de terceros:

  • Solución Cisco Clientless VPN .
  •  El siguiente identificador de clase se relaciona con una solicitud de Cisco para establecer un bit de interrupción para un control ActiveX que es vulnerable. Para obtener más información en relación con los problemas de seguridad en el control ActiveX de la solución Cisco Clientless VPN, consulte el documento informativo sobre seguridad de Cisco,
  • Vulnerabilidad de ejecución remota de código en el control ActiveX Cisco ASA 5500 Series Adaptive Security Appliance Clientless VPN
  • . El identificador de clase (CLSID) de este control ActiveX es el enumerado en la sección
  • Bits de interrupción de terceros
  • de este documento informativo.

Detalles del documento informativo

Referencias del problema

Para obtener más información acerca de este problema, consulte las siguientes referencias:

Referencias Identificación
Artículo de Microsoft Knowledge Base 2695962

Software relacionado

Este documento informativo trata sobre el software que se indica a continuación.

Software relacionado
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP2 para sistemas con Itanium
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 para sistemas de 32 bits Service Pack 2**
Windows Server 2008 para sistemas x64 Service Pack 2**
Windows Server 2008 para sistemas con Itanium Service Pack 2
Windows 7 para sistemas de 32 bits y Windows 7 para sistemas de 32 bits Service Pack 1
Windows 7 para sistemas x64 y Windows 7 para sistemas x64 Service Pack 1
Windows Server 2008 R2 para sistemas x64 y Windows Server 2008 R2 para sistemas x64 Service Pack 1**
Windows Server 2008 R2 para sistemas con Itanium y Windows Server 2008 R2 para sistemas con Itanium Service Pack 1

**La instalación de Server Core no está afectada. Esta documento informativo no se aplica a las ediciones compatibles de Windows Server 2008 o Windows Server 2008 R2, si se han instalado con la opción de instalación Server Core. Para obtener más información acerca de esta opción de instalación, vea los artículos de TechNet Administración de una instalación Server Core y Mantenimiento de una instalación Server Core. Tenga en cuenta que la opción de instalación Server Core no se aplica a determinadas ediciones de Windows Server 2008 y Windows Server 2008 R2; vea Comparar opciones de instalación de Server Core.

Preguntas frecuentes

¿Esta actualización reemplaza la actualización de seguridad acumulativa de bits de interrupción de ActiveX(2618451)?
No, en lo que respecta al sistema de actualizaciones automáticas, esta actualización no reemplaza la actualización de seguridad acumulativa de bits de interrupción de ActiveX (2618451) que se describe en el boletín de seguridad de Microsoft MS11-090. El sistema de actualizaciones automáticas puede seguir ofreciendo la actualización MS11-090 a los clientes independientemente de si han instalado esta actualización (2695962). No obstante, los clientes que instalen esta actualización (2695962) no deberán instalar la actualización MS11-090 para estar protegidos con todos los bits de interrupción establecidos en MS11-090.

¿Qué bits de interrupción contiene este conjunto de actualizaciones de bits de interrupción de ActiveX?
Este conjunto de actualizaciones de bits de interrupción de ActiveX contiene nuevos bits de interrupción y todos los bits de interrupción publicados anteriormente en MS08-023: actualización de seguridad de bits de interrupción de ActiveX;MS08-032: actualización de seguridad acumulativa de bits de interrupción de ActiveX; MS09-032: actualización de seguridad acumulativa de bits de interrupción de ActiveX; MS09-055: actualización de seguridad acumulativa de bits de interrupción de ActiveX;MS10-008: actualización de seguridad acumulativa de bits de interrupción de ActiveX; MS10-034: actualización de seguridad acumulativa de bits de interrupción de ActiveX;MS11-027: actualización de seguridad acumulativa de bits de interrupción de ActiveX; MS11-090: actualización de seguridad acumulativa de bits de interrupción de ActiveX y los documentos informativos titulados Conjunto de actualizaciones de bits de interrupción de ActiveX Documento informativo sobre seguridad de Microsoft 953839, Documento informativo sobre seguridad de Microsoft 956391, Documento informativo sobre seguridad de Microsoft 960715, Documento informativo sobre seguridad de Microsoft 969898 y Documento informativo sobre seguridad de Microsoft 2562937 y Documento informativo sobre seguridad de Microsoft 2647518.

¿Por qué publica Microsoft este conjunto de actualizaciones de bits de interrupción de ActiveX con un documento informativo de seguridad cuando las actualizaciones de bits de interrupción anteriores se publicaron con un boletín de seguridad?
Microsoft publica este conjunto de actualizaciones de bits de interrupción de ActiveX con un documento informativo porque los nuevos bits de interrupción no afectan al software de Microsoft.

¿Qué es un bit de interrupción?
Una característica de seguridad en Microsoft Internet Explorer impide que el motor de proceso HTML de Internet Explorer cargue un control ActiveX. Esto se realiza mediante la creación de una configuración del Registro y se conoce como establecimiento del bit de interrupción. Después de establecer el bit de interrupción, el control no podrá cargarse, aunque esté instalado correctamente. El establecimiento del bit de interrupción garantiza que aunque un componente vulnerable consiga entrar o volver a entrar en un sistema permanecerá inactivo y no provocará ningún daño.

Para obtener más información acerca de los bits de interrupción, vea el artículo 240797 de Microsoft Knowledge Base: Cómo impedir la ejecución de un control ActiveX en Internet Explorer.

¿Por qué no contiene esta actualización archivos binarios?
Esta actualización sólo realiza cambios en el Registro para impedir que los controles se ejecuten en Internet Explorer.

¿Debo instalar esta actualización si no tengo instalado el componente afectado ni uso la plataforma afectada?
Sí. La instalación de esta actualización impedirá que el control vulnerable se ejecute en Internet Explorer.

¿Esta actualización contiene bits de interrupción que no sean específicos de Microsoft?
Sí. Varias organizaciones han solicitado a Microsoft que establezca el bit de interrupción de los controles que poseen dichas organizaciones y que son vulnerables. Consulte la subsección "Bits de interrupción de terceros" en la sección Información sobre la vulnerabilidad.

¿Esta actualización contiene bits de interrupción publicados anteriormente en una actualización de seguridad de Internet Explorer?
No, esta actualización no incluye bits de interrupción que se hayan publicado anteriormente en una actualización de seguridad de Internet Explorer. Se recomienda instalar la última actualización de seguridad acumulativa para Internet Explorer.

¿Por qué este documento informativo no tiene asociada una clasificación de seguridad?
Esta actualización contiene nuevos bits de interrupción para controles de terceros. Microsoft no proporciona una clasificación de seguridad para controles de terceros vulnerables.

Acciones recomendadas

Consultar el artículo de Microsoft Knowledge Base asociado a este documento informativo

Microsoft recomienda a los clientes que instalen esta actualización. Los clientes interesados en obtener más información acerca de esta actualización, pueden consultar el artículo 2695962 de Microsoft Knowledge Base.

Soluciones provisionales

  • Evitar que los objetos COM se ejecuten en Internet Explorer

    Puede deshabilitar los intentos de ejecutar un objeto COM en Internet Explorer configurando el bit de interrupción del control en el Registro.

    Advertencia Si utiliza el Editor del Registro incorrectamente, puede provocar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no puede garantizar que pueda resolver los problemas derivados del uso incorrecto del Editor del Registro. El uso del Editor del Registro es responsabilidad suya.

    Para configurar el bit de interrupción para un CLSID con un valor de {B8E73359-3422-4384-8D27-4EA1B4C01232}, pegue el texto siguiente en un editor de textos como el Bloc de notas. A continuación, guarde el archivo con la extensión de nombre de archivo .reg.

    Editor del Registro de Windows versión 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility \{ B8E73359-3422-4384-8D27-4EA1B4C01232}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{B8E73359-3422-4384-8D27-4EA1B4C01232}]"Compatibility Flags"=dword:00000400

    Puede aplicar este archivo .reg a sistemas individuales si hace doble clic en él. También puede aplicarlo entre dominios mediante Directiva de grupo. Para obtener más información acerca de la directiva de grupo, vea el artículo de TechNet Colección de directivas de grupo.

    Nota Debe reiniciar Internet para que los cambios surtan efecto.

    Consecuencias de la solución provisional. No hay consecuencias siempre que el objeto no esté diseñado para utilizarse en Internet Explorer.

    Cómo deshacer la solución provisional. Elimine las claves del Registro agregadas anteriormente al implementar esta solución provisional.

Bits de interrupción de terceros

Esta actualización incluye bits de interrupción para impedir que los siguientes controles ActiveX se ejecuten en Internet Explorer:

Información adicional:

Microsoft Active Protections Program (MAPP)

Para mejorar las protecciones de seguridad de los clientes, Microsoft proporciona información acerca de las vulnerabilidades a los principales proveedores de software de seguridad antes de cada publicación mensual de las actualizaciones de seguridad. De este modo, los proveedores de software de seguridad pueden usar esta información para proporcionar protecciones actualizadas a los clientes mediante su software o dispositivos de seguridad, como, por ejemplo, antivirus, sistemas de detección de intrusiones de red o sistemas de prevención de intrusiones de host. Para determinar si hay disponibles protecciones activas en los proveedores de software de seguridad, visite los sitios web de protecciones activas que proporcionan los asociados, enumeradas en Asociados de Microsoft Active Protections Program (MAPP).

Comentarios

Soporte técnico

Renuncia

La información proporcionada en este documento informativo se suministra "tal cual", sin garantías de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.

Revisiones

  • V1.0 (8 de mayo de 2012): Publicación del documento informativo.

Built at 2014-04-18T01:50:00Z-07:00