Boletín de seguridad
Boletín de seguridad de Microsoft MS12-051: importante
Vulnerabilidad en Microsoft Office para Mac podría permitir la elevación de privilegios (2721015)
Publicado: 10 de julio de 2012
Versión: 1.0
Información general
Resumen ejecutivo
Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente en Microsoft Office para Mac. La vulnerabilidad podría permitir la elevación de privilegios si un atacante coloca un ejecutable malintencionado en un sistema afectado y, a continuación, otro usuario inicia sesión más adelante y ejecuta el ejecutable malintencionado. Un atacante debe tener credenciales de inicio de sesión válidas y poder iniciar sesión localmente para aprovechar esta vulnerabilidad.
Esta actualización de seguridad es importante para Microsoft Office Mac 2011. Para obtener más información, consulte la subsección , Affected and Non-Affected Software (Software afectado y no afectado), en esta sección.
La actualización de seguridad soluciona las vulnerabilidades mediante la corrección de la configuración de permisos en la carpeta Microsoft Office 2011 y otras carpetas afectadas. Para obtener más información sobre las vulnerabilidades, consulte la subsección Preguntas más frecuentes (P+F) para obtener la entrada de vulnerabilidad específica en la sección siguiente, Información sobre vulnerabilidades.
Recomendación. Microsoft recomienda que los clientes apliquen la actualización lo antes posible.
Consulte también la sección Herramientas de detección e implementación e instrucciones, más adelante en este boletín.
Problemas conocidos. None
Software afectado y no afectado
Se ha probado el siguiente software para determinar qué versiones o ediciones se ven afectadas. Otras versiones o ediciones han pasado su ciclo de vida de soporte técnico o no se ven afectadas. Para determinar el ciclo de vida de soporte técnico de la versión o edición del software, visite Soporte técnico de Microsoft Ciclo de vida.
Microsoft Office
| Microsoft Office Software | Impacto máximo en la seguridad | Clasificación de gravedad agregada | Novedades reemplazado |
|---|---|---|---|
| Microsoft Office para Mac | |||
| Microsoft Office Mac 2011 (KB2721015) | Elevación de privilegios | Importante | KB2665351 en MS12-030 reemplazado por KB2721015 |
Software no afectado
| Office y otro software |
|---|
| Microsoft Office 2008 para Mac |
Preguntas más frecuentes (P+F) relacionadas con esta actualización de seguridad
¿Dóndeestánlos hash de las actualizaciones de seguridad?
Los hash SHA1 y SHA2 de las actualizaciones de seguridad se pueden usar para comprobar la autenticidad de los paquetes de actualización de seguridad descargados. Para obtener información hash relacionada con esta actualización, consulte el artículo de Microsoft Knowledge Base 2721015.
Estoy usando una versión anterior del software que se describe en este boletín de seguridad. ¿Cuál debo hacer?
El software afectado que aparece en este boletín se ha probado para determinar qué versiones se ven afectadas. Otras versiones han pasado su ciclo de vida de soporte técnico. Para obtener más información sobre el ciclo de vida del producto, visite el sitio web del ciclo de vida de Soporte técnico de Microsoft.
Debe ser una prioridad para los clientes que tienen versiones anteriores del software para migrar a versiones admitidas para evitar la posible exposición a vulnerabilidades. Para determinar el ciclo de vida de soporte técnico de la versión de software, consulte Seleccionar un producto para la información del ciclo de vida. Para obtener más información sobre los Service Pack para estas versiones de software, consulte Directiva de soporte técnico del ciclo de vida de Service Pack.
Los clientes que requieran soporte técnico personalizado para software anterior deben ponerse en contacto con su representante del equipo de cuentas de Microsoft, su Administrador de cuentas técnicas o el representante de asociado de Microsoft adecuado para las opciones de soporte técnico personalizadas. Los clientes sin alianza, premier o contrato autorizado pueden ponerse en contacto con su oficina de ventas local de Microsoft. Para obtener información de contacto, visite el sitio web información mundial de Microsoft, seleccione el país en la lista Información de contacto y, a continuación, haga clic en Ir para ver una lista de números de teléfono. Cuando llame, pida que hable con el administrador de ventas local de Soporte técnico Premier. Para obtener más información, consulte las preguntas más frecuentes sobre la directiva de ciclo de vida de Soporte técnico de Microsoft.
Información de vulnerabilidad
Clasificaciones de gravedad e identificadores de vulnerabilidad
Las siguientes clasificaciones de gravedad asumen el posible impacto máximo de la vulnerabilidad. Para obtener información sobre la probabilidad, en un plazo de 30 días a partir de la publicación de este boletín de seguridad, de la vulnerabilidad en relación con su clasificación de gravedad y su impacto en la seguridad, consulte el Índice de vulnerabilidades en el resumen del boletín de julio. Para obtener más información, consulte Índice de vulnerabilidades de seguridad de Microsoft.
| Software afectado | Vulnerabilidad de permisos de carpeta incorrectos Office para Mac CVE-2012-1894 | Clasificación de gravedad agregada |
|---|---|---|
| Microsoft Office para Mac 2011 | Importante \ Elevación de privilegios | Importante |
Vulnerabilidad de permisos de carpeta incorrectos Office para Mac CVE-2012-1894
Existe una vulnerabilidad de elevación de privilegios en la forma en que se establecen los permisos de carpeta en determinadas instalaciones de Microsoft Office para Mac. Un atacante podría colocar un ejecutable malintencionado en la carpeta Microsoft Office 2011. Si un usuario inicia sesión y ejecuta el ejecutable malintencionado, el código proporcionado por el atacante se puede realizar para ejecutarse en el contexto de seguridad del usuario actual. Si el usuario ejecuta el ejecutable malintencionado como administrador, el atacante podría tomar el control completo sobre un sistema afectado. El atacante, a continuación, podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas con derechos de usuario completos. El atacante solo podría obtener privilegios elevados en el equipo Mac afectado si un usuario ejecutó el ejecutable malintencionado. Esto no es una elevación directa de privilegios, sino que es un ataque atractivo.
Para ver esta vulnerabilidad como entrada estándar en la lista Vulnerabilidades comunes y exposiciones, consulte CVE-2012-1894.
Mitigación de factores para Office para Mac vulnerabilidad de permisos de carpeta incorrectos: CVE-2012-1894
La mitigación hace referencia a una configuración, configuración común o procedimiento recomendado general, existente en un estado predeterminado, que podría reducir la gravedad de la explotación de una vulnerabilidad. Los siguientes factores de mitigación pueden ser útiles en su situación:
- Un atacante debe tener credenciales de inicio de sesión válidas y poder iniciar sesión localmente para aprovechar esta vulnerabilidad.
- Un atacante podría usar la vulnerabilidad para colocar un ejecutable malintencionado en la carpeta Microsoft Office 2011. Sin embargo, el atacante solo podría obtener privilegios elevados en el equipo Mac afectado si un usuario ejecuta el ejecutable malintencionado. Esto no es una elevación directa de privilegios, sino que es un ataque atractivo.
- Esta vulnerabilidad no afecta a las instalaciones de Office para Mac 2011 en un escenario de actualización a Service Pack 2.
Soluciones alternativas para Office para Mac vulnerabilidad de permisos de carpeta incorrectos: CVE-2012-1894
La solución alternativa hace referencia a un cambio de configuración o configuración que no corrige la vulnerabilidad subyacente, pero podría ayudar a bloquear los vectores de ataque conocidos antes de aplicar la actualización. Microsoft ha probado las siguientes soluciones alternativas y estados en la discusión si una solución alternativa reduce la funcionalidad:
Eliminación del permiso de escritura de otros usuarios en carpetas afectadas
Para cambiar manualmente los permisos, ejecute cada uno de los siguientes comandos en /Applications/Utilities/Terminal:
/usr/bin/sudo /bin/chmod -R -P o-w /Library/Internet\ Plug-Ins/SharePointWebKitPlugin.webplugin/
/usr/bin/sudo /bin/chmod -R -P o-w /Library/Internet\ Plug-Ins/SharePointBrowserPlugin.plugin/
/usr/bin/sudo /bin/chmod -R -P o-w /Library/Fonts/Microsoft/
/usr/bin/sudo /bin/chmod -R -P o-w /Library/Automator/
/usr/bin/sudo /bin/chmod -R -P o-w /Applications/Microsoft\ Office\ 2011/
Preguntas más frecuentes sobre Office para Mac vulnerabilidad de permisos de carpeta incorrectos: CVE-2012-1894
¿Cuál es el ámbito de la vulnerabilidad?
Se trata de una vulnerabilidad de elevación de privilegios.
¿Qué causa la vulnerabilidad?
La vulnerabilidad existe en la forma en que los permisos de carpeta se establecen en determinadas instalaciones de Microsoft Office para Mac.
¿Qué podría hacer un atacante para usar la vulnerabilidad?
Un atacante podría colocar un ejecutable malintencionado en la carpeta Microsoft Office 2011. Si un usuario inicia sesión y ejecuta el ejecutable malintencionado, el código proporcionado por el atacante se puede realizar para ejecutarse en el contexto de seguridad del usuario actual. Si el usuario ejecuta el ejecutable malintencionado como administrador, el atacante podría tomar el control completo sobre un sistema afectado. El atacante, a continuación, podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas con derechos de usuario completos. El atacante solo podría obtener privilegios elevados en el equipo Mac afectado si un usuario ejecutó el ejecutable malintencionado. Esto no es una elevación directa de privilegios, sino que es un ataque atractivo.
¿Cómo podría un atacante aprovechar la vulnerabilidad?
Para aprovechar esta vulnerabilidad, un atacante primero tendría que iniciar sesión en un sistema afectado y colocar un ejecutable malintencionado en la carpeta Microsoft Office 2011. Cuando un usuario inicia sesión y ejecuta el ejecutable malintencionado, el código proporcionado por el atacante se puede realizar para ejecutarse en el contexto de seguridad del usuario actual.
¿Qué sistemas están principalmente en riesgo de la vulnerabilidad?
Las estaciones de trabajo compartidas, como las de bibliotecas o cafeterías de Internet, están principalmente en riesgo.
¿Qué hace la actualización?
La actualización soluciona la vulnerabilidad mediante la corrección de la configuración de permisos en la carpeta Microsoft Office 2011 y otras carpetas afectadas.
Cuando se emitió este boletín de seguridad, ¿se había divulgado públicamente esta vulnerabilidad?
Sí. Esta vulnerabilidad se ha divulgado públicamente. Se le ha asignado el número de vulnerabilidad común y exposición CVE-2012-1894.
Cuando se emitió este boletín de seguridad, ¿Microsoft recibió informes de que esta vulnerabilidad se estaba explotando?
No. Microsoft no había recibido ninguna información para indicar que esta vulnerabilidad se había usado públicamente para atacar a los clientes cuando este boletín de seguridad se emitió originalmente.
Actualizar información
Herramientas e instrucciones de detección e implementación
Security Central
Administre las actualizaciones de software y seguridad que necesita implementar en los servidores, el escritorio y los sistemas móviles de su organización. Para obtener más información, consulte el Centro de administración de actualizaciones de TechNet. El sitio web de Microsoft TechNet Security proporciona información adicional sobre la seguridad en los productos de Microsoft.
Las actualizaciones de seguridad están disponibles en Microsoft Update y Windows Update. Las actualizaciones de seguridad también están disponibles en el Centro de descarga de Microsoft. Puede encontrarlos con más facilidad si realiza una búsqueda de palabra clave para "actualización de seguridad".
Para los clientes de Microsoft Office para Mac, Microsoft AutoUpdate para Mac puede ayudar a mantener actualizado el software de Microsoft. Para obtener más información sobre el uso de Microsoft AutoUpdate para Mac, consulte Buscar actualizaciones de software automáticamente.
Por último, las actualizaciones de seguridad se pueden descargar desde el catálogo de Microsoft Update. El catálogo de Microsoft Update proporciona un catálogo de contenido que se puede buscar disponible a través de Windows Update y Microsoft Update, incluidas las actualizaciones de seguridad, los controladores y service packs. Al buscar con el número de boletín de seguridad (por ejemplo, "MS07-036"), puede agregar todas las actualizaciones aplicables a la cesta (incluidos los distintos idiomas de una actualización) y descargarla en la carpeta de su elección. Para obtener más información sobre el catálogo de Microsoft Update, consulte preguntas más frecuentes sobre el catálogo de Microsoft Update.
Guía de detección e implementación
Microsoft proporciona instrucciones de detección e implementación para las actualizaciones de seguridad. Esta guía contiene recomendaciones e información que pueden ayudar a los profesionales de TI a comprender cómo usar diversas herramientas para la detección e implementación de actualizaciones de seguridad. Para obtener más información, consulte el artículo de Microsoft Knowledge Base 961747.
Microsoft Baseline Security Analyzer
El Analizador de seguridad de línea de base de Microsoft (MBSA) permite a los administradores examinar sistemas locales y remotos para que falten actualizaciones de seguridad, así como configuraciones de seguridad comunes. Para obtener más información sobre MBSA, visite Analizador de seguridad de línea base de Microsoft.
En la tabla siguiente se proporciona el resumen de detección de MBSA para esta actualización de seguridad.
| Software | MBSA |
|---|---|
| Microsoft Office para Mac 2011 | No |
Nota Para los clientes que usan software heredado no compatible con la versión más reciente de MBSA, Microsoft Update y Windows Server Update Services, visite Microsoft Baseline Security Analyzer y consulte la sección Compatibilidad con productos heredados sobre cómo crear una detección completa de actualizaciones de seguridad con herramientas heredadas.
Windows Server Update Services
Windows Server Update Services (WSUS) permite a los administradores de tecnologías de la información implementar las últimas actualizaciones de productos de Microsoft en equipos que ejecutan el sistema operativo Windows. Para obtener más información sobre cómo implementar actualizaciones de seguridad mediante Windows Server Update Services, consulte el artículo de TechNet, Windows Server Update Services.
Servidor de administración de sistemas
En la tabla siguiente se proporciona el resumen de implementación y detección de SMS para esta actualización de seguridad.
| Software | SMS 2003 con ITMU | System Center Configuration Manager |
|---|---|---|
| Microsoft Office para Mac 2011 | No | No |
Nota Microsoft descontinuó la compatibilidad con SMS 2.0 el 12 de abril de 2011. Para SMS 2003, Microsoft también descontinuó la compatibilidad con la Herramienta de inventario de actualizaciones de seguridad (SUIT) el 12 de abril de 2011. Se recomienda a los clientes que actualicen a System Center Configuration Manager. Para los clientes restantes en SMS 2003 Service Pack 3, la Herramienta de inventario para Microsoft Novedades (ITMU) también es una opción.
Para SMS 2003, SMS 2003 Inventory Tool for Microsoft Novedades (ITMU) se puede usar mediante SMS para detectar actualizaciones de seguridad que ofrece Microsoft Update y que son compatibles con Windows Server Update Services. Para obtener más información sobre la ITMU de SMS 2003, consulte HERRAMIENTA de inventario de SMS 2003 para Microsoft Novedades. Para obtener más información sobre las herramientas de análisis de SMS, consulte Herramientas de análisis de actualizaciones de software de SMS 2003. Consulte también Descargas de Systems Management Server 2003.
System Center Configuration Manager usa WSUS 3.0 para la detección de actualizaciones. Para obtener más información sobre System Center Configuration Manager Software Update Management, visite System Center.
Para obtener más información sobre SMS, visite el sitio web de SMS.
Para obtener información más detallada, consulte el artículo de Microsoft Knowledge Base 910723: Lista de resumen de artículos de guía de implementación y detección mensuales.
Actualizar evaluador de compatibilidad y kit de herramientas de compatibilidad de aplicaciones
Novedades a menudo escribe en los mismos archivos y configuraciones del Registro necesarias para que las aplicaciones se ejecuten. Esto puede desencadenar incompatibilidades y aumentar el tiempo necesario para implementar actualizaciones de seguridad. Puede simplificar las pruebas y validar las actualizaciones de Windows en las aplicaciones instaladas con los componentes del evaluador de compatibilidad de actualizaciones incluidos con Application Compatibility Toolkit.
Application Compatibility Toolkit (ACT) contiene las herramientas y documentación necesarias para evaluar y mitigar los problemas de compatibilidad de aplicaciones antes de implementar Windows Vista, windows Update, Microsoft Security Update o una nueva versión de Windows Internet Explorer en su entorno.
Implementación de actualizaciones de seguridad
Software afectado
Para obtener información sobre la actualización de seguridad específica del software afectado, haga clic en el vínculo adecuado:
Office para Mac 2011
Información de implementación
Requisitos previos
- Mac OS X versión 10.5.8 o posterior en un procesador Intel
- Las cuentas de usuario de Mac OS X deben tener privilegios de administrador para instalar esta actualización de seguridad
Instalación de la actualización
Descargue e instale la versión de idioma adecuada de la actualización de Microsoft Office Mac 2011 14.2.3 desde el Centro de descarga de Microsoft.
- Salga de las aplicaciones que se ejecutan, incluidas las aplicaciones de protección contra virus y todas las aplicación de Office licaciones de Microsoft, ya que podrían interferir con la instalación.
- Abra el volumen de actualización Microsoft Office Mac 2011 14.2.3 en el escritorio. Es posible que este paso se haya realizado automáticamente.
- Para iniciar el proceso de actualización, en la ventana de actualización de Microsoft Office Mac 2011 14.2.3, haga doble clic en la aplicación actualización de Microsoft Office Mac 2011 14.2.3 y siga las instrucciones de la pantalla.
- Cuando la instalación finalice correctamente, puede quitar el instalador de actualización del disco duro. Para comprobar que la instalación finalizó correctamente, consulte el siguiente encabezado "Comprobación de la instalación de actualizaciones". Para quitar el instalador de actualización, arrastre primero el volumen de actualización Microsoft Office Mac 2011 14.2.3 a la papelera y, a continuación, arrastre el archivo que descargó a la papelera.
Comprobación de la instalación de actualizaciones
Para comprobar que una actualización de seguridad está instalada en un sistema afectado, siga estos pasos:
- En el Finder, vaya a la carpeta de aplicaciones (Microsoft Office 2011).
- Seleccione Word, Excel, PowerPoint o Outlook e inicie la aplicación.
- En el menú Aplicación, haga clic en Acerca de Application_Name (donde Application_Name es Word, Excel, PowerPoint o Outlook).
Si el número de versión de actualización instalada más reciente es 14.2.3, la actualización se ha instalado correctamente.
Requisito de reinicio
Esta actualización no requiere que reinicie el equipo.
Quitar la actualización
Esta actualización de seguridad no se puede desinstalar.
Información adicional
Si tiene preguntas técnicas o problemas al descargar o usar esta actualización, visite Soporte técnico de Microsoft para Mac para obtener información sobre las opciones de soporte técnico que están disponibles para usted.
Otra información
Programa microsoft Active Protections (MAPP)
Para mejorar las protecciones de seguridad para los clientes, Microsoft proporciona información sobre vulnerabilidades a los principales proveedores de software de seguridad con antelación de cada versión de actualización de seguridad mensual. Después, los proveedores de software de seguridad pueden usar esta información de vulnerabilidad para proporcionar protecciones actualizadas a los clientes a través de su software de seguridad o dispositivos, como antivirus, sistemas de detección de intrusiones basados en red o sistemas de prevención de intrusiones basados en host. Para determinar si las protecciones activas están disponibles en proveedores de software de seguridad, visite los sitios web de protección activa proporcionados por los asociados del programa, enumerados en Asociados del Programa de Protección Activa de Microsoft (MAPP).
Soporte técnico
Cómo obtener ayuda y soporte técnico para esta actualización de seguridad
- Ayuda para instalar actualizaciones: compatibilidad con Microsoft Update
- Soluciones de seguridad para profesionales de TI: Solución de problemas y soporte técnico de seguridad de TechNet
- Ayuda a proteger el equipo que ejecuta Windows frente a virus y malware: Solución de virus y Security Center
- Soporte técnico local según su país: Soporte técnico internacional
Declinación de responsabilidades
La información proporcionada en Microsoft Knowledge Base se proporciona "tal cual" sin garantía de ningún tipo. Microsoft renuncia a todas las garantías, ya sea expresas o implícitas, incluidas las garantías de comerciabilidad y idoneidad para un propósito determinado. En ningún caso, Microsoft Corporation o sus proveedores serán responsables de cualquier daño, incluyendo daños directos, indirectos, incidentales, consecuentes, pérdida de beneficios empresariales o daños especiales, incluso si Microsoft Corporation o sus proveedores han sido informados de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, por lo que es posible que no se aplique la limitación anterior.
Revisiones
- V1.0 (10 de julio de 2012): Boletín publicado.
Compilado en 2014-04-18T13:49:36Z-07:00