Iniciar sesión con Microsoft
Iniciar sesión o crear una cuenta
Hola:
Seleccione una cuenta diferente.
Tiene varias cuentas
Elija la cuenta con la que desea iniciar sesión.

La actualización que describe este artículo se ha sustituido por otra más reciente. Para resolver este problema, instale la actualización de seguridad acumulativa más reciente para Internet Explorer. Para instalar la actualización más reciente, visite el siguiente sitio web de Microsoft:

http://www.update.microsoft.com/microsoftupdate/


Para obtener más información técnica acerca de la actualización de seguridad acumulativa más reciente para Internet Explorer, visite el siguiente sitio web de Microsoft:

http://www.microsoft.com/technet/security/current.aspx
Importante Este artículo contiene información que muestra cómo reducir la configuración de seguridad o cómo desactivar las opciones de seguridad en un equipo. Puede realizar estos cambios para solucionar temporalmente un problema concreto. Pero antes de realizarlos, recomendamos que evalúe los riesgos asociados a esta solución en su entorno particular. Si decide implementar esta solución temporal, tome las medidas adicionales oportunas para ayudar a proteger el equipo.

Microsoft ha publicado el boletín de seguridad MS10-090. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios web de Microsoft:

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Para los usuarios domésticos, hay soporte técnico gratuito llamando al teléfono 1-866-PCSAFETY en Estados Unidos y Canadá

(visite esta página para buscar un número de teléfono local) o poniéndose en contacto con la filial local de Microsoft. Para obtener más información acerca de cómo ponerse en contacto con su subsidiaria local de Microsoft en caso de problemas de soporte técnico a actualizaciones de seguridad, visite el sitio web de Microsoft International Support:

http://support.microsoft.com/common/international.aspx?rdpath=4 Los clientes de Norteamérica también pueden obtener acceso instantáneo a soporte técnico gratuito por correo electrónico, así como soporte técnico de carácter ilimitado e individualizado por chat si visitan el siguiente sitio web de Microsoft:

https://support.microsoft.com/oas/default.aspx?ln=es&prid=7552&st=1&wfxredirect=1&sd=gn Para clientes de empresas, el soporte para las actualizaciones de seguridad está disponible a través de los contactos de soporte habituales.

INTRODUCCIÓN

Problemas conocidos en esta actualización de seguridad

Nota: la actualización de seguridad 2482017 resuelve los siguientes problemas. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

2482017 MS11-003: Actualización de seguridad acumulativa para Internet Explorer


Después de instalar esta actualización de seguridad, también tendrá que instalar la actualización 2467659. Para determinar si tiene que instalar la actualización 2467659, revise los problemas conocidos en la lista siguiente:




  • Esta actualización de seguridad contiene una corrección que desactiva la detección automática de la codificación de estándar industrial japonés (JIS). Sin embargo, algunos software usan un componente en Internet Explorer para interpretar mensajes de correo electrónico en japonés que tienen formato HTML. Por lo tanto, se puede mostrar el contenido del mensaje de correo electrónico en código que no se puede leer. Este problema se produce porque la codificación de JIS no se detecta automáticamente. Para resolver este problema, instale la actualización 2467659.


  • Al imprimir o ver la página de Vista preliminar de una página web afectada en Internet Explorer, pueden aparecer caracteres ilegibles en la Vista preliminar y en los documentos impresos. Este problema se produce incluso si se presiona F5 para volver a cargar el sitio web.


  • Después de instalar esta actualización de seguridad, es posible que se le pida volver a instalar esta actualización de seguridad cuando examine el sistema usando Windows Update, Microsoft Update, el servidor de Microsoft Windows Server Update Services (WSUS) o Microsoft Baseline Security Analyzer (MBSA). Este problema puede ocurrir si instaló esta actualización de seguridad, pero no ha instalado la actualización 2467659. Para resolver este problema, apruebe la instalación de la actualización 2467659 en WSUS o instale la actualización 2467659 desde Windows Update, Microsoft Update o el Centro de descarga de Microsoft.



  • Después de instalar esta actualización de seguridad, algunos sitios bajo el Estándar industrial japonés (JIS) podrían no aparecer correctamente en Internet Explorer. Este problema puede producirse si el sitio web basado en JIS no especifica la codificación JIS en los encabezados HTTP. Por ejemplo, el sitio web sólo especifica JIS en una etiqueta meta.

    Para evitar este problema, utilice uno de los métodos siguientes:

    Solución provisional del lado del servidor Para evitar este problema en el lado del servidor, el administrador del sitio web puede configurar la página web para usar el siguiente encabezado HTTP:

    Content-Type: text/html;charset=iso-2022-jp



    Soluciones temporales del clienteUse cualquiera de los métodos siguientes en el equipo cliente para solucionar temporalmente este problema:

    • Para solucionar temporalmente este problema mientras ve el sitio web, presione F5 para actualizar la página.








    • De manera alternativa, puede eliminar las entradas DWORD del Registro Iexplore.exe y explore.exe en el equipo cliente para desbloquear la detección automática de JIS.

      Advertencia: esta solución temporal puede hacer que un equipo o una red sean más vulnerables a los ataques de usuarios malintencionados o de software malintencionado, como los virus. No recomendamos esta solución, pero proporcionamos la información para que pueda decidir por sí mismo si la implementa. Utilice esta solución temporal bajo su responsabilidad. En concreto, si elimina las entradas DWORD del Registro Iexplore.exe y explore.exe, el sistema puede ser más vulnerable a los problemas de seguridad que se describen en CVE-2010-3342 y CVE-2010-3348. Para obtener más información, consulte el siguiente boletín de seguridad:

      http://www.microsoft.com/spain/technet/security/bulletin/MS10-090.mspx El boletín de seguridad proporciona más información acerca del problema en las secciones siguientes:

      • Vulnerabilidad de divulgación de información entre dominios: CVE-2010-3342

      • Vulnerabilidad de divulgación de información entre dominios: CVE-2010-3348



      Esta información incluye lo siguiente:

      • Factores atenuantes

      • Soluciones provisionales

      • P+F

      Importante Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. Sin embargo, la modificación incorrecta del Registro puede producir graves problemas. Por tanto, compruebe que sigue estos pasos cuidadosamente. Para obtener mayor protección, realice una copia de seguridad del Registro antes de modificarlo. A continuación, puede restaurar el Registro si se produce algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

      322756Cómo realizar una copia de seguridad y restaurar el Registro en Windows
      Para eliminar las entradas DWORD del Registro Iexplore.exe y Explore.exe, siga estos pasos:

      1. Haga clic en Inicio , escriba regedit en el cuadro Iniciar búsqueda y haga clic en regedit.exe en la lista Programas.


        Si se le pide la contraseña del administrador o que confirme la acción, escriba su contraseña o haga clic en Continuar.

      2. Busque la siguiente subclave del Registro y haga clic en ella:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_ISO_2022_JP_SNIFFING

      3. Haga clic con el botón secundario en Iexplore.exe y, a continuación, haga clic en Eliminar.

      4. Haga clic en para confirmar.

      5. Haga clic con el botón secundario en Explore.exe y, a continuación, haga clic en Eliminar.

      6. Haga clic en para confirmar.

      7. Cierre el Editor del Registro y reinicie el equipo.

      Para obtener más información acerca de la subclave de registro FEATURE_DISABLE_ISO_2022_JP_SNIFFING, consulte el siguiente artículo de Microsoft Knowledge Base:

      2467659 Hay disponible una actualización disponible para Internet Explorer: 14 de diciembre, 2010

Actualización 2467659

Para obtener información adicional acerca de la actualización 2467659, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

2467659 Hay disponible una actualización disponible para Internet Explorer: 14 de diciembre, 2010
Para instalar la actualización 2467659, visite el siguiente sitio web de Microsoft:

http://www.update.microsoft.com

Revisiones no relacionadas con la seguridad incluidas en esta actualización de seguridad

Revisiones de distribución general (GDR)

Puede o no haber actualizaciones individuales instaladas, dependiendo de la versión de Windows y de la versión de la aplicación afectada. Vea los artículos individuales para determinar el estado de las actualizaciones.

Número de artículo

Título del artículo

2437070

Se produce una pérdida de memoria cuando utiliza la API de WinINet en una aplicación para enviar solicitudes HTTPS a un servidor

925683

En Internet Explorer 6 o Internet Explorer 8, el evento OnChange de un campo no se produce cuando cambia el carácter "ß" a caracteres "ss" o viceversa

975736

Se produce una pérdida de memoria cuando se abre una página web que contiene una referencia circular en un iframe

Revisiones

Los paquetes de la actualización de seguridad 2416400 para Windows XP y Windows Server 2003 incluyen archivos de revisión y archivos de publicación de distribución general (GDR) para Internet Explorer. Si no existen archivos para Internet Explorer en el entorno de revisión, la actualización de seguridad 2416400 instalará los archivos GDR.

Las revisiones están pensadas para corregir únicamente los problemas descritos en los artículos de Microsoft Knowledge Base asociados con ellas. Aplique las revisiones sólo a los sistemas que experimenten estos problemas específicos.

Estas revisiones pueden ser sometidas a comprobaciones adicionales. Por tanto, si no se ve muy afectado por este problema, se recomienda que espere al próximo Service Pack que contenga estas revisiones. Para obtener más información acerca de cómo instalar las revisiones incluidas en la actualización de seguridad 2416400, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

897225Cómo instalar las revisiones incluidas en las actualizaciones de seguridad acumulativas para Internet Explorer
Nota Además de instalar los archivos de revisión, consulte el artículo de Microsoft Knowledge Base asociado a la revisión concreta que debe instalar para determinar la modificación del Registro necesaria para habilitar esa revisión.

Para obtener más información acerca de cómo determinar si los archivos existentes de Internet Explorer proceden de la revisión o del entorno GDR, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

824994Descripción del contenido de los paquetes de actualización de software de Windows Server 2003 y del Service Pack 2 de Windows XP

Más información

Las soluciones Fix it que se describen en esta sección no pretenden sustituir a ninguna actualización de seguridad. Se recomienda que instale siempre las actualizaciones de seguridad más recientes. Sin embargo, le ofrecemos las soluciones Fix it como una opción de solución para algunos escenarios. Estas soluciones ayudan a resolver el problema de seguridad que se describe en CVE-2010-3962. Para obtener más información acerca de el problema de seguridad y las soluciones provisionales, visite la siguiente página web del boletín de seguridad de Microsoft:

http://www.microsoft.com/spain/technet/security/bulletin/MS10-090.mspx El boletín de seguridad proporciona más información acerca del problema en la sección relativa a la vulnerabilidad de daños en la memoria no inicializada, CVE-2010-3962. Esta información incluye lo siguiente:

  • Factores atenuantes

  • Soluciones provisionales

  • P+F

Hay dos soluciones Fix it disponibles:

  • Solución Fix it para las CSS definidas por el usuario
    Hay una solución de Fix it disponible que permite que versiones compatibles con Internet Explorer reemplacen estilos de hojas de estilo en cascada de una página web utilizando una CSS personalizada para formatear documentos.

    Para eliminar la CSS definida por el usuario y restaurar la configuración original, haga clic en el botón Fix it o en el enlace bajo el encabezado Eliminar CSS definida por el usuario en la sección "Solución Fix it para la CSS definida por el usuario".

  • Solucionar Fix it para la Prevención de ejecución de datos en Internet Explorer 7
    Se ha creado una base de datos de compatibilidad de aplicaciones que habilitará la Prevención de ejecución de datos (DEP) en todas las versiones de Internet Explorer compatibles con DEP.


    Para instalar la base de datos de compatibilidad de aplicaciones, haga clic en el botón Fix it en la sección "Solución Fix it para Prevención de ejecución de datos en Internet Explorer 7".

Solución Fix it para la CSS definida por el usuario

Para habilitar o deshabilitar automáticamente la solución temporal para la CSS definida por el usuario, haga clic en el botón o el vínculo Fix it que aparece bajo el encabezado Aplicar CSS definida por el usuario o bajo el encabezado Quitar CSS definida por el usuario. Haga clic en Ejecutar en el cuadro de diálogo Descarga de archivos y, a continuación, siga los pasos del asistente de Fix it.

Aplicar CSS definida por el usuario

Eliminar CSS definida por el usuario


Notas

  • Estos asistentes podrían estar sólo en inglés. Sin embargo, las soluciones automáticas también funcionan con las otras versiones de idioma de Windows.

  • Si no ha iniciado sesión en el equipo que tiene el problema, puede guardar la corrección automática en una unidad flash o en un CD y, a continuación, ejecutarla en el equipo que tenga el problema.

  • Si decide no instalar la actualización de seguridad actual y elige usar la solución provisional que se describe en el boletín de seguridad MS10-090, puede hacer clic en el botón Fix it para habilitar o deshabilitar la aplicación de la CSS definida por el usuario.

Problemas conocidos con solución de Fix it para la CSS definida por el usuario

  • En algunos escenarios, la Directiva de grupo puede bloquear que esta solución de Fix it se instale en sistemas que están ejecutando Windows Server 2008 o Windows Server 2008 R2. Cuando se produce este problema, puede aparecer un mensaje de error similar al siguiente:

    El administrador del sistema estableció directivas que impiden esta instalación.


    Para obtener más información acerca de cómo cambiar la directiva para permitir la instalación, póngase en contacto con el administrador del sistema.

  • Es posible que no pueda instalar esta solución de fixit si existe la subclave del registro Estilos en la siguiente ubicación del registro:

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles Para resolver este problema, elimine la subclave del Registro Estilos y, a continuación, instale la solución Fix it.

    Nota: puede exportar la subclave del registro Estilos y, a continuación, volver a importar la clave tras haber instalado la solución de fixit. Para realizar esta tarea, siga estos pasos:

    1. Haga clic con el botón secundario en la subclave del registro Estilos y, a continuación, haga clic en Exportar.

    2. Escriba un nombre para el archivo temporal .REG y, a continuación, guárdelo en el escritorio.

    3. Haga clic con el botón secundario en la subclave de registro Estilos y, a continuación, haga clic en Eliminar la clave. Haga clic en Sí para verificar.

    4. Instalar la solución de fixit.

    5. Haga doble clic en el archivo temporal .REG que guardó en el escritorio para importar la subclave del registro. Haga clic en Sí para verificar.

Solución Fix it para la prevención contra la ejecución de datos en Internet Explorer 7

Para habilitar o deshabilitar DEP automáticamente en Internet Explorer 7, haga clic en el botón o en el vínculo Fix it. Haga clic en Ejecutar en el cuadro de diálogo Descarga de archivos y, a continuación, siga los pasos del asistente de Fix it.

Habilitar la base de datos de compatibilidad de aplicaciones

Deshabilitar la base de datos de compatibilidad de aplicaciones

Notas

  • Si utiliza Internet Explorer 8 en Windows XP Service Pack 3 (SP3) o en Windows Vista SP1, o en las versiones posteriores, no tiene por qué tener esta base de datos. ya que Internet Explorer 8 utiliza DEP de forma predeterminada en estas plataformas.

  • Si decide no instalar la actualización de seguridad actual y en su lugar decide usar la solución alternativa que se describe en MS10-018, puede hacer clic en el botón Fix it para habilitar o deshabilitar DEP. A continuación, haga clic en Ejecutar en el cuadro de diálogo Descarga de archivos y siga los pasos que se indican en el asistente.

  • Estos asistentes podrían estar sólo en inglés. Sin embargo, las soluciones automáticas también funcionan con las otras versiones de idioma de Windows.

  • Si no ha iniciado sesión en el equipo que tiene el problema, puede guardar la solución de Fix it en una unidad flash o en un CD y, a continuación, ejecutarla en el equipo que tenga el problema.

  • Para que esta solución alternativa sea eficaz, el procesador debe admitir DEP forzada por hardware. Para obtener más información acerca de cómo determinar si el sistema es compatible con DEP forzada por hardware, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    912923Cómo determinar que DEP por hardware está disponible y configurado en su equipo

Solucionarlo en mi lugar





Para obtener una lista de los archivos que se proporcionan en estos paquetes, haga clic en el vínculo siguiente:

Tablas de atributos de archivo para la actualización de seguridad 2416400.csv





Si no está seguro de la versión de Windows que se está ejecutando o de si ésta es de 32 o 64 bits, abra Información del sistema (Msinfo32.exe) y compruebe el valor que corresponde al elemento Tipo de sistema. Para ello, siga estos pasos:

  1. Haga clic en Inicio y, a continuación, en Ejecutar o en Iniciar búsqueda.

  2. Escriba msinfo32.exe y presione ENTRAR.

  3. En Información del sistema, revise el valor del Tipo de sistema.

    • Para las ediciones de 32 bits de Windows, el valor del Tipo de sistema es PC basado en x86.

    • Para las ediciones de 64 bits de Windows, el valor del Tipo de sistema es PC basado en x64.

Para obtener más información acerca de cómo determinar si está ejecutando una edición de 32 o de 64 bits de Windows, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:

827218Cómo determinar si en el equipo se está ejecutando una versión de 32 o de 64 bits del sistema operativo Windows

INFORMACIÓN SOBRE LOS ARCHIVOS

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a su experiencia?
Si presiona Enviar, sus comentarios se usarán para mejorar los productos y servicios de Microsoft. El administrador de TI podrá recopilar estos datos. Declaración de privacidad.

¡Gracias por sus comentarios!

×