No puede abrir los datos adjuntos de los archivos vinculados en Outlook: "Outlook bloqueó el acceso a los siguientes datos adjuntos potencialmente inseguros"

Seleccione idioma Seleccione idioma
Id. de artículo: 2271150 - Ver los productos a los que se aplica este artículo
Aviso
Importante: este artículo contiene información que muestra cómo reducir la configuración de seguridad o cómo desactivar las opciones de seguridad en un equipo. Puede realizar estos cambios para solucionar temporalmente un problema concreto. Pero antes de realizarlos, recomendamos que evalúe los riesgos asociados con la implementación de esta solución en su entorno particular. Si decide implementar esta solución temporal, tome las medidas adicionales oportunas para ayudar a proteger el equipo.
Expandir todo | Contraer todo

Síntomas

Al intentar abrir los datos adjuntos de un archivo vinculado en un mensaje de Microsoft Outlook, este último bloquea el acceso al vínculo. Cuando se produce el problema, puede recibir un mensaje similar al siguiente en la barra de información de Outlook:
Outlook bloqueó el acceso a los siguientes datos adjuntos potencialmente inseguros: nombreDeArchivo.

Los archivos adjuntos que se ven afectados por este problema son bastante poco frecuentes. Normalmente, las soluciones personalizadas crean los datos adjuntos mediante Extended MAPI o el modelo de objetos de Outlook para agregar funcionalidad a un buzón de Microsoft Exchange o un conjunto local de carpetas de Outlook.

Causa

Este problema se produce porque, de forma predeterminada, Outlook 2010 y Outlook 2013 no permiten que se abran los datos adjuntos del archivo vinculado. Además, la actualización de seguridad de julio de 2010 realizó un cambio en Outlook 2002, Outlook 2003 y Outlook 2007 para que estos incluyan este comportamiento.

Para obtener más información acerca de esta actualización de seguridad, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
978212 MS10-045: Una vulnerabilidad en el Centro de ayuda y soporte técnico podría permitir la ejecución remota de código

Para obtener más información, consulte el siguiente boletín en el Centro de respuestas de seguridad de Microsoft:
http://technet.microsoft.com/es-es/security/bulletin/ms10-045

Solución

Para solucionar este problema, siga estos métodos:
  • Método 1
    Si es desarrollador de una solución personalizada que usa datos adjuntos de archivos vinculados, se recomienda cambiar la solución de modo que deje de usar archivos vinculados. En concreto, evite el uso de las siguientes opciones para la propiedad de un archivo adjunto PR_ATTACH_METHOD :
    • ATTACH_BY_REFERENCE
    • ATTACH_BY_REF_ONLY
    • ATTACH_BY_REF_RESOLVE
    Un enfoque posible podría ser utilizar un hipervínculo en el cuerpo de un mensaje en su lugar.
  • Método 2

    Advertencia: esta solución temporal puede hacer que un equipo o una red sean más vulnerables a los ataques de usuarios malintencionados o de software malintencionado, como los virus. No recomendamos esta solución temporal, pero proporcionamos la información necesaria para que pueda decidir por sí mismo si la implementa. Utilice esta solución alternativa bajo su responsabilidad.

    Importante Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. Sin embargo, la modificación incorrecta del Registro puede producir graves problemas. Por tanto, asegúrese de seguir estos pasos cuidadosamente. Para obtener mayor protección, realice una copia de seguridad del Registro antes de modificarlo. De esta forma, puede restaurarlo si se produce algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    322756 Cómo realizar una copia de seguridad y restaurar el Registro en Windows

    Se puede usar una entrada del Registro para impedir que Outlook bloquee los datos adjuntos de archivos vinculados de modo que éstos se puedan abrir directamente. Sin embargo, no se recomienda usar esta entrada del Registro ya que de esta forma se reducirá la seguridad de Outlook y se podría permitir el acceso a los datos adjuntos malintencionados.

    Para configurar la entrada del Registro AllowAttachByRef, agregue un valor DWORD denominado AllowAttachByRef que tenga el valor de 1. Para agregar la entrada del Registro, siga estos pasos:
    1. Haga clic en Inicio, Ejecutar, escriba regedit en el cuadro Abrir y haga clic en Aceptar.
    2. Busque una de las siguientes subclaves del Registro y haga clic en ella:
      • Outlook 2013 (versión 15,0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security
        O:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security 
      • Outlook 2010 (versión 14.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
        O:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security
      • Outlook 2007 (versión 12,0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security
        O:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
      • Outlook 2003 (versión 11,0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security
        O bien:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security
      • Outlook 2002 (versión 10,0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
        O bien:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security
    3. En el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.
    4. Escriba AllowAttachByRef como nombre del valor DWORD y, a continuación, presione ENTRAR.
    5. Haga clic con el botón secundario en AllowAttachByRef y, a continuación, haga clic en Modificar.
    6. En el cuadro Información del valor, escriba 1 y haga clic en Aceptar.
    7. Cierre el Editor del Registro y reinicie el equipo.

    Importante: la entrada de registro AllowAttachByRef solo vuelve a habilitar adjuntos ATTACH_BY_REFERENCE y ATTACH_BY_REF_ONLY. Todavía se bloquea el archivo adjunto de ATTACH_BY_REF_RESOLVE.

Más información

Outlook 2002 y versiones anteriores de Outlook permiten crear datos adjuntos vinculados utilizando el comando de Insertar archivo. Sin embargo, esto sólo era posible con los mensajes que se ha dado formato mediante el uso de texto enriquecido. Esta característica no está disponible en las versiones más recientes de Outlook. Sin embargo, puede insertar hipervínculos en el cuerpo del mensaje en su lugar.

El modelo de objeto Outlook permite a los usuarios crear y enviar datos adjuntos vinculados. Sin embargo, cuando se envían estos mensajes, MAPI convierte los datos adjuntos vinculados a un archivo adjunto incrustado.

Debido a que la matriz global de situaciones es amplia y a que Outlook también bloquea otro tipo de datos adjuntos, en función de la configuración, debe asegurarse de probar todas las situaciones para comprobar si este problema puede relacionarse con comportamientos inesperados observados en Outlook. La mejor forma de determinar si un dato adjunto es un archivo vinculado es usar una herramienta basada en MAPI, como MFCMAPI para comprobar si la propiedad PR_ATTACH_METHOD del dato adjunto está establecida en uno de los siguientes valores:
Contraer esta tablaAmpliar esta tabla
ValorIndicador MAPI
2ATTACH_BY_REFERENCE
3ATTACH_BY_REF_RESOLVE
4ATTACH_BY_REF_ONL
Para utilizar MFCMAPI para determinar si un archivo adjunto es un archivo adjunto vinculado, siga estos pasos:
  1. Iniciar MFCMAPI.
  2. En el menú de sesión , haga clic en de Inicio de sesión y mostrar tabla de almacén.
  3. Haga doble clic en uno de los almacenes MAPI en la lista para abrir ese almacén. Esto es, probablemente, el almacén que contiene el mensaje que contiene los datos adjuntos sospechosos.
  4. Expanda el árbol de carpetas en el panel de navegación para encontrar la carpeta correcta y, a continuación, haga doble clic en el nombre de la carpeta para abrirla.
  5. Haga clic con el botón secundario en el mensaje que contiene los datos adjuntos sospechosos y, a continuación, haga clic en Mostrar Tabla de datos adjuntos.
  6. Seleccione los datos adjuntos sospechosos y, a continuación, busque la propiedad de PR_ATTACH_METHOD en la lista de propiedades. Las columnas de valor y SmartView muestran los datos. Los datos adjuntos son vinculados si coinciden con uno de los tres valores enumerados en la tabla del indicador MAPI, que se mostró anteriormente.
Para obtener más información acerca de MFCMAPI, visite la siguiente página web de Microsoft:
http://www.codeplex.com/mfcmapi
Los productos de terceros que analiza este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, con respecto al rendimiento o la confiabilidad de estos productos.

Microsoft proporciona información de contacto de otros proveedores para ayudarle a encontrar asistencia técnica. Dicha información de contacto puede cambiar sin notificación previa. Microsoft no garantiza la precisión de esta información de contacto de empresas externas.


Propiedades

Id. de artículo: 2271150 - Última revisión: viernes, 29 de noviembre de 2013 - Versión: 4.0
La información de este artículo se refiere a:
  • Microsoft Office Outlook 2007
  • Microsoft Office Outlook 2003
  • Microsoft Outlook 2002 Standard
Palabras clave: 
kbexpertiseinter kbsecurity kbregistry KB2271150

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com