Boletín de seguridad de Microsoft MS16-088: crítico
Actualización de seguridad para Microsoft Office (3170008)
Publicado: 12 de julio de 2016
Versión: 1.0
Resumen ejecutivo
Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que aprovechara correctamente las vulnerabilidades podría ejecutar código arbitrario en el contexto del usuario actual. Los clientes cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los que operan con derechos de usuario administrativos.
Para obtener más información sobre las vulnerabilidades, consulte la sección Clasificación de gravedad de vulnerabilidad y software afectado.
La actualización de seguridad aborda las vulnerabilidades mediante la corrección de cómo:
- Office controla objetos en memoria
- Algunas funciones controlan objetos en la memoria
- Windows valida la entrada antes de cargar bibliotecas
Para obtener más información sobre las vulnerabilidades, consulte la sección Información de vulnerabilidades.
Para obtener más información sobre esta actualización, consulte el artículo de Microsoft Knowledge Base 3170008.
Clasificaciones de gravedad de software y vulnerabilidad afectadas
Las siguientes versiones o ediciones de software se ven afectadas. Las versiones o ediciones que no aparecen en la lista son anteriores a su ciclo de vida de soporte técnico o no se ven afectadas. Para determinar el ciclo de vida de soporte técnico de la versión o edición de software, consulte ciclo de vida de Soporte técnico de Microsoft.
Las siguientes clasificaciones de gravedad asumen el posible impacto máximo de la vulnerabilidad. Para obtener información sobre la probabilidad, en un plazo de 30 días a partir de la publicación de este boletín de seguridad, de la vulnerabilidad en relación con su clasificación de gravedad y su impacto en la seguridad, consulte el Índice de vulnerabilidades en el resumen del boletín de julio.
Microsoft Office Software
| Software afectado | Vulnerabilidad de daños en la memoria de Microsoft Office: CVE-2016-3278 | Vulnerabilidad de omisión de características de seguridad de Microsoft Office: CVE-2016-3279 | Vulnerabilidad de daños en la memoria de Microsoft Office: CVE-2016-3280 | Vulnerabilidad de daños en la memoria de Microsoft Office: CVE-2016-3281 | Vulnerabilidad de daños en la memoria de Microsoft Office: CVE-2016-3282 | Vulnerabilidad de daños en la memoria de Microsoft Office: CVE-2016-3283 | Vulnerabilidad de daños en la memoria de Microsoft Office: CVE-2016-3284 | Novedades reemplazado* |
|---|---|---|---|---|---|---|---|---|
| Microsoft Office 2007 | ||||||||
| Microsoft Excel 2007 Service Pack 3 (3115306) | No aplicable | No disponible | No disponible | No disponible | No disponible | No aplicable | Importante ejecución remota de código | 3115107 en MS16-070 |
| Microsoft Word 2007 Service Pack 3 (3115311) | No aplicable | No aplicable | Ejecución crítica de código remoto | No aplicable | Ejecución crítica de código remoto | No aplicable | No aplicable | 3115195 en MS16-070 |
| Microsoft Office 2010 | ||||||||
| Microsoft Office 2010 Service Pack 2 (ediciones de 32 bits) (3115315) | No aplicable | Omisión importante de características de seguridad | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | No aplicable | No aplicable | 3115198 en MS16-070 |
| Microsoft Office 2010 Service Pack 2 (ediciones de 64 bits) (3115315) | No aplicable | Omisión importante de características de seguridad | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | No aplicable | No aplicable | 3115198 en MS16-070 |
| Microsoft Excel 2010 Service Pack 2 (ediciones de 32 bits) (3115322) | No aplicable | Omisión importante de características de seguridad | No aplicable | No disponible | No disponible | No aplicable | Importante ejecución remota de código | 3115130 en MS16-070 |
| Microsoft Excel 2010 Service Pack 2 (ediciones de 64 bits) (3115322) | No aplicable | Omisión importante de características de seguridad | No aplicable | No disponible | No disponible | No aplicable | Importante ejecución remota de código | 3115130 en MS16-070 |
| Microsoft Outlook 2010 Service Pack 2 (ediciones de 32 bits) (3115246) | Importante ejecución remota de código | No aplicable | No disponible | No disponible | No disponible | No disponible | No aplicable | 3114883 en MS16-029 |
| Microsoft Outlook 2010 Service Pack 2 (ediciones de 64 bits) (3115246) | Importante ejecución remota de código | No aplicable | No disponible | No disponible | No disponible | No disponible | No aplicable | 3114883 en MS16-029 |
| Microsoft PowerPoint 2010 Service Pack 2 (ediciones de 32 bits) (3115118) | No aplicable | Omisión importante de características de seguridad | No aplicable | No disponible | No disponible | No disponible | No aplicable | 3114396 en MS16-004 |
| Microsoft PowerPoint 2010 Service Pack 2 (ediciones de 64 bits) (3115118) | No aplicable | Omisión importante de características de seguridad | No aplicable | No disponible | No disponible | No disponible | No aplicable | 3114396 en MS16-004 |
| Microsoft Word 2010 Service Pack 2 (ediciones de 32 bits) (3115317) | No aplicable | Omisión importante de características de seguridad | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | No aplicable | No aplicable | 3115243 en MS16-070 |
| Microsoft Word 2010 Service Pack 2 (ediciones de 64 bits) (3115317) | No aplicable | Omisión importante de características de seguridad | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | No aplicable | No aplicable | 3115243 en MS16-070 |
| Microsoft Office 2013 | ||||||||
| Microsoft Excel 2013 Service Pack 1 (ediciones de 32 bits) (3115262) | No aplicable | Omisión importante de características de seguridad | No aplicable | No disponible | No disponible | No aplicable | Importante ejecución remota de código | 3114947 en MS16-042 |
| Microsoft Excel 2013 Service Pack 1 (ediciones de 64 bits) (3115262) | No aplicable | Omisión importante de características de seguridad | No aplicable | No disponible | No disponible | No aplicable | Importante ejecución remota de código | 3114947 en MS16-042 |
| Microsoft Outlook 2013 Service Pack 1 (ediciones de 32 bits) (3115259) | Importante ejecución remota de código | No aplicable | No disponible | No disponible | No disponible | No disponible | No aplicable | 3114829 en MS16-029 |
| Microsoft Outlook 2013 Service Pack 1 (ediciones de 64 bits) (3115259) | Importante ejecución remota de código | No aplicable | No disponible | No disponible | No disponible | No disponible | No aplicable | 3114829 en MS16-029 |
| Microsoft PowerPoint 2013 Service Pack 1 (ediciones de 32 bits) (3115254) | No aplicable | Omisión importante de características de seguridad | No aplicable | No disponible | No disponible | No disponible | No aplicable | 3114482 en MS16-004 |
| Microsoft PowerPoint 2013 Service Pack 1 (ediciones de 64 bits) (3115254) | No aplicable | Omisión importante de características de seguridad | No aplicable | No disponible | No disponible | No disponible | No aplicable | 3114482 en MS16-004 |
| Microsoft Word 2013 Service Pack 1 (ediciones de 32 bits) (3115292) | No aplicable | Omisión importante de características de seguridad | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | No aplicable | No aplicable | 3115173 en MS16-070 |
| Microsoft Word 2013 Service Pack 1 (ediciones de 64 bits) (3115292) | No aplicable | Omisión importante de características de seguridad | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | No aplicable | No aplicable | 3115173 en MS16-070 |
| Microsoft Office 2013 RT | ||||||||
| Microsoft Excel 2013 RT Service Pack 1 (3115262) | No aplicable | Omisión importante de características de seguridad | No aplicable | No disponible | No disponible | No aplicable | Importante ejecución remota de código | 3114947 en MS16-042 |
| Microsoft Outlook 2013 RT Service Pack 1 (3115259) | Importante ejecución remota de código | No aplicable | No disponible | No disponible | No disponible | No disponible | No aplicable | 3114829 en MS16-029 |
| Microsoft PowerPoint 2013 RT Service Pack 1[1](3115254) | No aplicable | Omisión importante de características de seguridad | No aplicable | No disponible | No disponible | No disponible | No aplicable | 3114482 en MS16-004 |
| Microsoft Word 2013 RT Service Pack 1[1](3115292) | No aplicable | Omisión importante de características de seguridad | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | No aplicable | No aplicable | 3115173 en MS16-070 |
| Microsoft Office 2016 | ||||||||
| Microsoft Excel 2016 (edición de 32 bits) (3115272) | No aplicable | Omisión importante de características de seguridad | No aplicable | No disponible | No disponible | No aplicable | Importante ejecución remota de código | 3114964 en MS16-042 |
| Microsoft Excel 2016 (edición de 64 bits) (3115272) | No aplicable | Omisión importante de características de seguridad | No aplicable | No disponible | No disponible | No aplicable | Importante ejecución remota de código | 3114964 en MS16-042 |
| Microsoft Outlook 2016 (edición de 32 bits) (3115279) | Importante ejecución remota de código | No aplicable | No disponible | No disponible | No disponible | No disponible | No aplicable | 3114861 en MS16-029 |
| Microsoft Outlook 2016 (edición de 64 bits) (3115279) | Importante ejecución remota de código | No aplicable | No disponible | No disponible | No disponible | No disponible | No aplicable | 3114861 en MS16-029 |
| Microsoft Word 2016 (edición de 32 bits) (3115301) | No aplicable | Omisión importante de características de seguridad | No aplicable | Ejecución crítica de código remoto | Ejecución crítica de código remoto | No aplicable | No aplicable | 3115182 en MS16-070 |
| Microsoft Word 2016 (edición de 64 bits) (3115301) | No aplicable | Omisión importante de características de seguridad | No aplicable | Ejecución crítica de código remoto | Ejecución crítica de código remoto | No aplicable | No aplicable | 3115182 en MS16-070 |
| Microsoft Office para Mac 2011 | ||||||||
| Microsoft Excel para Mac 2011 (3170463) | No aplicable | No disponible | No disponible | No disponible | No disponible | No aplicable | Importante ejecución remota de código | 3137721 en MS16-015 |
| Microsoft Word para Mac 2011 (3170463) | No aplicable | No aplicable | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | No aplicable | No aplicable | 3165796 en MS16-015 |
| Microsoft Office 2016 para Mac | ||||||||
| Microsoft Excel 2016 para Mac (3170460) | No aplicable | No disponible | No disponible | No disponible | No disponible | No aplicable | Ejecución crítica de código remoto | 3134241 en MS16-015 |
| Microsoft Word 2016 para Mac (3170460) | No aplicable | No aplicable | Ejecución crítica de código remoto | Ejecución crítica de código remoto | Ejecución crítica de código remoto | No aplicable | No aplicable | 3165798 en MS16-070 |
| Otro software de Office | ||||||||
| Microsoft Office Compatibility Pack Service Pack 3 (3115308) | No aplicable | No disponible | No disponible | No disponible | No disponible | No aplicable | Importante ejecución remota de código | 3115111 en MS16-070 |
| Microsoft Office Compatibility Pack Service Pack 3 (3115309) | No aplicable | No aplicable | Importante ejecución remota de código | No aplicable | Importante ejecución remota de código | No aplicable | No aplicable | 3115194 en MS16-070 |
| Microsoft Excel Viewer (3115114) | No aplicable | No disponible | No disponible | No disponible | No disponible | No aplicable | Importante ejecución remota de código | 3114898 en MS16-042 |
| Microsoft Word Viewer (3115393) | No aplicable | No aplicable | Ejecución crítica de código remoto | No aplicable | Ejecución crítica de código remoto | No aplicable | No aplicable | 3115187 en MS16-070 |
| Microsoft Word Viewer (3115395) | No aplicable | No disponible | No disponible | No disponible | No aplicable | Ejecución crítica de código remoto | No aplicable | 3114569 en MS16-004 |
[1]Esta actualización está disponible a través de Windows Update.
*La columna Novedades Reemplazada muestra solo la actualización más reciente en una cadena de actualizaciones reemplazadas. Para obtener una lista completa de las actualizaciones reemplazadas, vaya al catálogo de Microsoft Update, busque el número de KB de actualización y, a continuación, vea los detalles de actualización (la información reemplazada de actualizaciones se encuentra en la pestaña Detalles del paquete).
Servicios de Microsoft Office y Web Apps
| Software afectado | Vulnerabilidad de omisión de características de seguridad de Microsoft Office: CVE-2016-3279 | Vulnerabilidad de daños en la memoria de Microsoft Office: CVE-2016-3281 | Vulnerabilidad de daños en la memoria de Microsoft Office: CVE-2016-3282 | Novedades reemplazado* |
|---|---|---|---|---|
| Microsoft SharePoint Server 2010 | ||||
| Word Automation Services en Microsoft SharePoint Server 2010 Service Pack 2 (3115312) | Omisión importante de características de seguridad | Ejecución crítica de código remoto | Ejecución crítica de código remoto | 3115196 en MS16-070 |
| Microsoft SharePoint Server 2013 | ||||
| Word Automation Services en Microsoft SharePoint Server 2013 Service Pack 1 (3115285) | No aplicable | No aplicable | Ejecución crítica de código remoto | 3115014 en MS16-070 |
| Microsoft SharePoint Server 2016 | ||||
| Microsoft SharePoint Server 2016 (3115299) | No aplicable | No aplicable | Ejecución crítica de código remoto | None |
| Microsoft Office Web Apps 2010 | ||||
| Microsoft Office Web Apps 2010 Service Pack 2 (3115318) | Omisión importante de características de seguridad | Ejecución crítica de código remoto | Ejecución crítica de código remoto | 3115244 en MS16-070 |
| Microsoft Office Web Apps 2013 | ||||
| Microsoft Office Web Apps Server 2013 Service Pack 1 (3115289) | No aplicable | No aplicable | Ejecución crítica de código remoto | 3115170 en MS16-070 |
| Office Online Server | ||||
| Office Online Server (3115386) | No aplicable | No aplicable | Ejecución crítica de código remoto | 3115134 en MS16-070 |
*La columna Novedades Reemplazada muestra solo la actualización más reciente en una cadena de actualizaciones reemplazadas. Para obtener una lista completa de las actualizaciones reemplazadas, vaya al catálogo de Microsoft Update, busque el número de KB de actualización y, a continuación, vea los detalles de actualización (la información reemplazada de actualizaciones se encuentra en la pestaña Detalles del paquete).
Preguntas más frecuentes sobre la actualización
¿Estas actualizaciones contienen cambios adicionales relacionados con la seguridad en la funcionalidad?
Sí. Además de las actualizaciones de seguridad que abordan las vulnerabilidades descritas en este boletín, Microsoft publica una mejora de seguridad para Microsoft SharePoint.
| Software afectado | Novedades reemplazado |
|---|---|
| Microsoft SharePoint Foundation 2010 Service Pack 2\ (3114890) | 3054847 en\ MS15-046 |
| Microsoft SharePoint Foundation 2013 Service Pack 1\ (3115294) | 3114733 en\ MS16-015 |
| Microsoft SharePoint Server 2016\ (3115299) | None |
Tengo Instalado Microsoft Word 2010. ¿Por qué no se me ofrece la actualización de 3115315?
La actualización 3115315 solo se aplica a los sistemas que ejecutan configuraciones específicas de Microsoft Office 2010. Algunas configuraciones no se ofrecerán a la actualización.
Estoy ofreciendo esta actualización para el software que no se indica específicamente como afectado en la tabla Clasificación de gravedad de vulnerabilidad y software afectado. ¿Por qué se me ofrece esta actualización?
Cuando las actualizaciones abordan el código vulnerable que existe en un componente que se comparte entre varios productos de Microsoft Office o que se comparten entre varias versiones del mismo producto de Microsoft Office, la actualización se considera aplicable a todos los productos y versiones admitidos que contienen el componente vulnerable.
Por ejemplo, cuando una actualización se aplica a los productos de Microsoft Office 2007, solo Microsoft Office 2007 puede aparecer específicamente en la tabla Software afectado. Sin embargo, la actualización podría aplicarse a Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer o cualquier otro producto de Microsoft Office 2007 que no aparezca específicamente en la tabla Software afectado. Además, cuando una actualización se aplica a los productos de Microsoft Office 2010, solo Microsoft Office 2010 puede aparecer específicamente en la tabla Software afectado. Sin embargo, la actualización podría aplicarse a Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer o cualquier otro producto de Microsoft Office 2010 que no aparezca específicamente en la tabla Software afectado.
Para obtener más información sobre este comportamiento y las acciones recomendadas, consulte el artículo de Microsoft Knowledge Base 830335. Para obtener una lista de productos de Microsoft Office a los que se puede aplicar una actualización, consulte el artículo de Microsoft Knowledge Base asociado a la actualización específica.
Información de vulnerabilidad
Varias vulnerabilidades de daños en la memoria de Microsoft Office
Existen varias vulnerabilidades de ejecución remota de código en el software de Microsoft Office cuando el software de Office no puede controlar correctamente los objetos en la memoria. Un atacante que aprovechara correctamente las vulnerabilidades podría ejecutar código arbitrario en el contexto del usuario actual. Si este tiene la sesión iniciada con derechos de usuario administrador, el atacante podría tomar el control del sistema afectado. El atacante, a continuación, podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas con derechos de usuario completos. Los usuarios con cuentas configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de usuario administrativos.
La explotación de las vulnerabilidades requiere que un usuario abra un archivo especialmente diseñado con una versión afectada del software de Microsoft Office. En un escenario de ataque de correo electrónico, un atacante podría aprovechar las vulnerabilidades enviando el archivo especialmente diseñado al usuario y convenciendo al usuario de abrir el archivo. En un escenario de ataque basado en web, un atacante podría hospedar un sitio web (o aprovechar un sitio web en peligro que acepte o hospede contenido proporcionado por el usuario) que contenga un archivo especialmente diseñado para aprovechar las vulnerabilidades. Un atacante no tendría forma de forzar a los usuarios a visitar el sitio web. En su lugar, un atacante tendría que convencer a los usuarios de hacer clic en un vínculo, normalmente a través de una invitación en un correo electrónico o mensaje de Instant Messenger y, a continuación, convencerlos para abrir el archivo especialmente diseñado.
Tenga en cuenta que, cuando la gravedad se indica como Crítica en la tabla Clasificación de gravedad de software y vulnerabilidad afectada, el panel de vista previa es un vector de ataque para CVE-2016-3280, CVE-2016-3281 y CVE-2016-3282. La actualización de seguridad aborda las vulnerabilidades mediante la corrección de cómo Office controla los objetos en la memoria.
La tabla siguiente contiene vínculos a la entrada estándar para cada vulnerabilidad de la lista Vulnerabilidades comunes y exposiciones:
| Título de vulnerabilidad | Número cve | Divulgado públicamente | Explotados |
|---|---|---|---|
| Vulnerabilidad de daños en la memoria de Microsoft Office | CVE-2016-3278 | No | No |
| Vulnerabilidad de daños en la memoria de Microsoft Office | CVE-2016-3280 | No | No |
| Vulnerabilidad de daños en la memoria de Microsoft Office | CVE-2016-3281 | No | No |
| Vulnerabilidad de daños en la memoria de Microsoft Office | CVE-2016-3282 | No | No |
| Vulnerabilidad de daños en la memoria de Microsoft Office | CVE-2016-3283 | No | No |
| Vulnerabilidad de daños en la memoria de Microsoft Office | CVE-2016-3284 | No | No |
Factores de mitigación
Microsoft no ha identificado ningún factor de mitigación para estas vulnerabilidades.
Soluciones alternativas
La siguiente solución alternativa puede resultar útil en su situación:
Solución alternativa para CVE-2016-3280
Usar la directiva de bloqueo de archivos de Microsoft Office para evitar que Office abra documentos RTF de orígenes desconocidos o que no sean de confianza
Advertencia Si usa el Editor del Registro incorrectamente, puede causar problemas graves que pueden requerir que vuelva a instalar el sistema operativo. Microsoft no garantiza que se puedan resolver los problemas derivados de un uso incorrecto del Editor del Registro. Use el Editor del Registro bajo su propia responsabilidad.Para Office 2007
- Ejecute regedit.exe como Administración istrator y vaya a la siguiente subclave:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]- Establezca el valor DWORD rtfFiles en 1.
Nota Para usar "FileOpenBlock" con Office 2007, se deben aplicar todas las actualizaciones de seguridad más recientes de Office 2007 a partir de mayo de 2007.
Para Office 2010
- Ejecute regedit.exe como Administración istrator y vaya a la siguiente subclave:
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Security\FileBlock]Establezca el valor DWORD rtfFiles en 2.
Establezca el valor DWORD de OpenInProtectedView en 0.
Para Office 2013Ejecute regedit.exe como Administración istrator y vaya a la siguiente subclave:
[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Security\FileBlock]- Establezca el valor DWORD rtfFiles en 2.
- Establezca el valor DWORD de OpenInProtectedView en 0.
Impacto de la solución alternativa. Los usuarios que han configurado la directiva de bloque de archivos y no han configurado un "directorio exento" especial, como se describe en el artículo de Microsoft Knowledge Base 922849 no podrán abrir documentos guardados en el formato RTF.
Cómo deshacer la solución alternativa
Para Office 2007
- Ejecute regedit.exe como Administración istrator y vaya a la siguiente subclave:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]- Establezca el valor DWORD rtfFiles en 0.
Para Office 2010
- Ejecute regedit.exe como Administración istrator y vaya a la siguiente subclave:
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Security\FileBlock]- Establezca el valor DWORD rtfFiles en 0.
- Deje el valor DWORD de OpenInProtectedView establecido en 0.
Para Office 2013
- Ejecute regedit.exe como Administración istrator y vaya a la siguiente subclave:
[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Security\FileBlock]- Establezca el valor DWORD rtfFiles en 0.
- Deje el valor DWORD de OpenInProtectedView establecido en 0.
Impedir que Word cargue archivos RTF
Advertencia Si usa el Editor del Registro incorrectamente, puede causar problemas graves que pueden requerir que vuelva a instalar el sistema operativo. Microsoft no garantiza que se puedan resolver los problemas derivados de un uso incorrecto del Editor del Registro. Use el Editor del Registro bajo su propia responsabilidad.
Método de script administrado interactivo
Para Word 2007
- Haga clic en Inicio, haga clic en Ejecutar, en el cuadro Abrir, escriba regedity, a continuación, haga clic en Aceptar.
- Busque y haga clic en la siguiente subclave del Registro:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlockTenga en cuenta que si la subclave FileOpenBlock no existe, debe crearla. Para ello, realice los pasos siguientes:
a. Seleccione la subclave Seguridad .
b. En el menú Editar , seleccione Nuevoy, a continuación, haga clic en Clave.
c. Escriba FileOpenBlock y presione Entrar.- Después de seleccionar la subclave FileOpenBlock , busque el valor DWORD RtfFiles.
Tenga en cuenta que si este valor no existe, debe crearlo. Para ello, realice los pasos siguientes:
a. En el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.
b. Escriba RtfFiles y presione Entrar.
c. Haga clic con el botón derecho en RtfFiles y, a continuación, haga clic en Modificar.
d. En el cuadro Datos de valor, escriba 1 y, a continuación, haga clic en Aceptar.
e. En el menú Archivo , haga clic en Salir para salir del Editor del Registro.Método de script de implementación administrada
Para Word 2007
- Guarde lo siguiente en un archivo con una extensión .reg (por ejemplo, Disable_RTF_In_Word.reg):
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock] "RtfFiles"=dword:00000001Ejecute el script del Registro anterior creado en el paso 1 en la máquina de destino con el siguiente comando desde un símbolo del sistema de administrador:
Regedit/s Disable_RTF_In_Word.reg
Nota Word no podrá leer los archivos RTF.
Vulnerabilidad de omisión de características de seguridad de Microsoft Office: CVE-2016-3279
Existe una vulnerabilidad de omisión de características de seguridad en el software de Microsoft Office cuando el software de Office controla incorrectamente el análisis de formatos de archivo. La omisión de características de seguridad por sí misma no permite la ejecución arbitraria de código. Sin embargo, para aprovechar correctamente la vulnerabilidad, un atacante tendría que usarlo junto con otra vulnerabilidad, como una vulnerabilidad de ejecución remota de código, para aprovechar la vulnerabilidad de omisión de características de seguridad y ejecutar código arbitrario. Para aprovechar la vulnerabilidad, sería necesario que un atacante convenza a un usuario de abrir un archivo especialmente diseñado con una versión afectada del software de Microsoft Office.
La actualización de seguridad soluciona la vulnerabilidad mediante la corrección del modo en que el software de Office controla el análisis de formatos de archivo.
| Título de vulnerabilidad | Número cve | Divulgado públicamente | Explotados |
|---|---|---|---|
| Vulnerabilidad de omisión de características de seguridad de Microsoft Office | CVE-2016-3279 | No | No |
Factores de mitigación
Microsoft no ha identificado ningún factor de mitigación para esta vulnerabilidad.
Soluciones alternativas
Microsoft no ha identificado ninguna solución alternativa para esta vulnerabilidad.
Implementación de actualizaciones de seguridad
Para obtener información sobre la implementación de actualizaciones de seguridad, consulte el artículo de Microsoft Knowledge Base al que se hace referencia en el resumen ejecutivo.
Agradecimientos
Microsoft reconoce los esfuerzos de los miembros de la comunidad de seguridad que nos ayudan a proteger a los clientes a través de la divulgación coordinada de vulnerabilidades. Consulte Confirmaciones para obtener más información.
Declinación de responsabilidades
La información proporcionada en Microsoft Knowledge Base se proporciona "tal cual" sin garantía de ningún tipo. Microsoft renuncia a todas las garantías, ya sea expresas o implícitas, incluidas las garantías de comerciabilidad y idoneidad para un propósito determinado. En ningún caso, Microsoft Corporation o sus proveedores serán responsables de cualquier daño, incluyendo daños directos, indirectos, incidentales, consecuentes, pérdida de beneficios empresariales o daños especiales, incluso si Microsoft Corporation o sus proveedores han sido informados de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, por lo que es posible que no se aplique la limitación anterior.
Revisiones
- V1.0 (12 de julio de 2016): Boletín publicado.
Página generada 2017-03-20 08:57-07:00.