MS10-072: Descripción de la actualización de seguridad para Windows SharePoint Services 3.0: 12 de octubre de 2010

Seleccione idioma Seleccione idioma
Id. de artículo: 2345304 - Ver los productos a los que se aplica este artículo
Importante Este artículo contiene información que muestra cómo reducir la configuración de seguridad o cómo desactivar las opciones de seguridad en un equipo. Puede realizar estos cambios para solucionar temporalmente un problema concreto. Pero antes de realizarlos, recomendamos que evalúe los riesgos asociados a esta solución en su entorno particular. Si decide implementar esta solución temporal, tome las medidas adicionales oportunas para ayudar a proteger el equipo.
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Microsoft ha publicado el boletín de seguridad MS10-072. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios web de Microsoft:

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Para los usuarios domésticos, hay soporte técnico gratuito llamando al teléfono 1-866-PCSAFETY en Estados Unidos y Canadá
(visite esta página para encontrar el número de teléfono de su localidad)
o poniéndose en contacto con la filial local de Microsoft. Para obtener más información acerca de cómo ponerse en contacto con su subsidiaria local de Microsoft en caso de problemas de soporte técnico a actualizaciones de seguridad, visite el sitio web de Microsoft International Support:
http://www.microsoft.com/latam/seguridad/new/default.mspx
Los clientes de Norteamérica también pueden obtener acceso instantáneo a soporte técnico gratuito por correo electrónico, así como soporte técnico de carácter ilimitado e individualizado por chat si visitan el siguiente sitio web de Microsoft:
https://support.microsoft.com/oas/default.aspx?&prid=7552&st=1&wfxredirect=1&sd=gn
Para clientes de empresas, el soporte para las actualizaciones de seguridad está disponible a través de los contactos de soporte habituales.

Información adicional acerca de esta actualización de seguridad

Requisitos previos para aplicar esta actualización de seguridad

La lista siguiente contiene requisitos previos para la actualización de seguridad:
  • Debe tener instalado Windows SharePoint Services 3.0 Service Pack 2 o una versión posterior para aplicar esta actualización de seguridad. Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    949582 Cómo obtener el Service Pack más reciente para Windows SharePoint Services 3.0

Problemas conocidos en esta actualización de seguridad

  • Problema conocido 1

    Síntoma
    Si el Asistente para configuración de Productos y Tecnologías de SharePoint no completa correctamente esta tarea, SharePoint puede quedar en un estado incoherente. Quizás no pueda explorar el sitio de Administración central o de SharePoint, y que reciba uno de los siguientes mensajes de error:

    Mensaje de error 1

    Error de servidor: http://go.microsoft.com/fwlink?LinkID=96177

    Mensaje de error 2

    HTTP 404 No encontrado

    Mensaje de error 3

    No se puede establecer la conexión con la base de datos de configuración.

    Solución

    Para obtener más información acerca de cómo resolver este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    944267 Cómo solucionar problemas de errores comunes cuando se ejecuta el Asistente para configuración de Productos y Tecnologías de SharePoint en un equipo que ejecuta Windows SharePoint Services 3.0 o SharePoint Server 2007
  • Problema conocido 2

    Síntoma

    Se solicita a los usuarios autenticación cuando intentan explorar un sitio de SharePoint. Windows Server 2003 SP1 y Windows Server 2008 incluyen una característica de seguridad de comprobación de bucles invertidos que ayuda a evitar los ataques de reflexión del equipo. Por tanto, se producen errores en la autenticación si el nombre de dominio completo (FQDN) o el encabezado del host personalizado que utiliza no coincide con el nombre del equipo local.

    Solución alternativa

    Hay dos formas de solucionar este problema. Utilice uno de los métodos siguientes, según corresponda a su situación.

    Importante: esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. Sin embargo, la modificación incorrecta del Registro puede producir graves problemas. Por tanto, compruebe que sigue estos pasos cuidadosamente. Para obtener mayor protección, realice una copia de seguridad del Registro antes de modificarlo. A continuación, puede restaurar el Registro si se produce algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente de Microsoft Knowledge Base:
    322756 Cómo realizar una copia de seguridad del Registro y restaurarlo en Windows

    Método 1: Especificar nombres de host (el mejor método para la autenticación NTLM)

    Para especificar los nombres de host que se asignan a la dirección de bucle invertido y poder conectarse a sitios web en su equipo, siga estos pasos:
    1. Establezca la entrada del Registro DisableStrictNameChecking en 1. Para obtener más información acerca de cómo hacerlo, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      281308 La conexión a un recurso compartido SMB en un equipo basado en Windows 2000 o en Windows Server 2003 puede no funcionar con un nombre de alias
    2. Haga clic en Inicio y en Ejecutar, escriba regedit y haga clic en Aceptar.
    3. En el Editor del Registro, busque la clave siguiente y después haga clic en ella:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
    4. Haga clic con el botón secundario del mouse en MSV1_0, seleccione Nuevo y, a continuación, haga clic en Valor de cadena múltiple.
    5. Escriba BackConnectionHostNames y presiones ENTRAR.
    6. Haga clic con el botón secundario del mouse en BackConnectionHostNames y, a continuación, haga clic en Modificar.
    7. En el cuadro Información del valor, escriba el nombre del host o los hosts de los sitios que están en el equipo local y, a continuación, haga clic en Aceptar.
    8. Salga del Editor del Registro y reinicie el servicio IISAdmin.

    Método 2: Desactivar la comprobación de bucle invertido (el método menos recomendado)

    Advertencia: esta solución temporal puede hacer que un equipo o una red sean más vulnerables a los ataques de usuarios malintencionados o de software malintencionado, como los virus. No recomendamos esta solución, pero proporcionamos la información para que pueda decidir por sí mismo si la implementa. Utilice esta solución temporal bajo su responsabilidad.

    El segundo método consta en desactivar la comprobación de bucle invertido estableciendo la entrada del Registro DisableLoopbackCheck.

    Para configurar la clave del Registro DisableLoopbackCheck, siga estos pasos:
    1. Establezca la entrada del Registro DisableStrictNameChecking en 1. Para obtener más información acerca de cómo hacerlo, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      281308 La conexión a un recurso compartido SMB en un equipo basado en Windows 2000 o en Windows Server 2003 puede no funcionar con un nombre de alias
    2. Haga clic en Inicio y en Ejecutar, escriba regedit y haga clic en Aceptar.
    3. En el Editor del Registro, busque la clave siguiente y después haga clic en ella:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
    4. Haga clic con el botón secundario del mouse (ratón) en Lsa, seleccione Nuevo y, a continuación, haga clic en Valor DWORD.
    5. Escriba DisableLoopbackCheck y presione Entrar.
    6. Haga clic con el botón secundario del mouse en DisableLoopbackCheck y, a continuación, haga clic en Modificar.
    7. En el cuadro Información del valor, escriba 1 y haga clic en Aceptar.
    8. Salga del Editor del Registro y reinicie el equipo.
    Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    926642 Se ha detectado un error cuando ha intentado acceder a un servidor localmente utilizando su nombre de dominio completo (FQDN) o su nombre de alias (CNAME) tras haber instalado el Service Pack 1 de Windows Server 2003: "Acceso denegado" o "Ningún proveedor de red ha aceptado la ruta de acceso de la red"
  • Problema conocido 3

    Después de instalar esta actualización de seguridad en un equipo con Windows Small Business Server que ejecuta Windows SharePoint Services 3.0, en algunos escenarios, puede que las páginas de SharePoint Companyweb y Administración central no estén disponibles. Para obtener más información acerca de este problema y cómo resolverlo, visite la siguiente página web de Microsoft TechNet:
    http://blogs.technet.com/b/sbs/archive/2010/06/18/companyweb-and-sharepoint-central-admin-not-accessible-after-installing-kb983444.aspx
  • Problema conocido 4

    Esta actualización de seguridad puede aparecer varias veces en la lista Actualizaciones instaladas después de instalarla. Esto ocurre porque esta actualización se aplica a varias aplicaciones de Office.
Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
944267 Cómo solucionar problemas de errores comunes cuando se ejecuta el Asistente para configuración de Productos y Tecnologías de SharePoint en un equipo que ejecuta Windows SharePoint Services 3.0 o SharePoint Server 2007

Información de reinicio

No necesita reiniciar el equipo una vez instalada la actualización de seguridad.

Información de reemplazo de la actualización de seguridad

Esta actualización de seguridad sustituye a la siguiente actualización de seguridad:
983444 MS10-039: Descripción de la actualización de seguridad para Windows SharePoint Services 3.0: 08.06.10

Información de eliminación

Para eliminar esta actualización de seguridad, use el elemento Agregar o quitar programas o el elemento Programas y características en el Panel de control.

Nota: cuando quite esta actualización de seguridad, es posible que se le pida que inserte el disco de Windows SharePoint Services 3.0. Además, es posible que no tenga la opción de desinstalar esta actualización de seguridad mediante la opción Agregar o quitar programas o Programas y características del Panel de control. Este problema puede tener varias causas. 

Para obtener más información acerca de la eliminación, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

903771 Información acerca de la capacidad de desinstalar las actualizaciones de Office

Información sobre archivos

La versión en inglés (Estados Unidos) de esta actualización de seguridad tiene los atributos de archivo mostrados en la tabla siguiente u otros posteriores. Las fechas y las horas de estos archivos se muestran según la hora universal coordinada (UTC). Cuando vea la información de los archivos, ésta se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria del elemento Fecha y hora del Panel de control.
Para Windows SharePoint Services 3.0, 32-bit Edition:
Contraer esta tablaAmpliar esta tabla
File nameFile versionFile sizeDateTime
Camlqry.xsdNot applicable9,58102-Feb-201008:25
Cfgupddl.sqlNot applicable13809-Jul-201001:06
Configdb.sqlNot applicable65,94709-Jul-201001:54
Configup.sqlNot applicable49,18009-Jul-201001:06
Create.asxNot applicable16,35028-Oct-200917:29
Depl.xsdNot applicable62,67206-Apr-201008:52
Dwdcw20.dll12.0.6545.5000438,61611-Aug-201019:22
Dws.asxNot applicable4,44128-Oct-200917:29
Feature_0003.xmlNot applicable51112-Mar-200905:12
Fldswss.xmlNot applicable214,91303-Feb-201007:40
Msscntrs.dll_0001.x8612.0.6529.500088,40803-Feb-201009:24
Mssdmn.exe_0001.x8612.0.6539.5000280,94409-Jun-201008:49
Mssearch.exe_0005.x8612.0.6539.5000156,05609-Jun-201008:49
Mssph.dll_0001.x8612.0.6544.5000701,77604-Aug-201008:03
Mssrch.dll_0001.x8612.0.6539.50002,063,69609-Jun-201008:49
Nlhtml.dll_0002.x862008.1231.6510.5000123,24022-Jun-200911:59
Offfilt.dll_0002.x862008.1231.6532.5000199,53620-Mar-201009:15
Offprsx.dll12.0.6529.50001,133,46403-Feb-201008:20
Onetutil.dll12.0.6545.50021,980,28024-Aug-201020:59
Owssvr.dll_000112.0.6545.50023,024,76024-Aug-201021:42
Owstimer.exe_000112.0.6520.500054,62413-Oct-200906:14
Query9x.dll_0002.x8612.0.6510.500081,21617-Jun-200923:27
Rgnldflt.xmlNot applicable14,76009-Jul-201001:11
Schema.xml_announceNot applicable92,05423-Apr-200905:30
Schema.xml_discussNot applicable325,96303-Feb-201007:40
Schema.xml_usersNot applicable371,41610-Sep-200903:21
Searchom.dll_0003.x8612.0.6545.50001,462,65612-Aug-201002:13
Searchom.dll_0005.x8612.0.6545.50001,462,65612-Aug-201002:13
Sigcfg.cerNot applicable68909-Jul-201001:54
Sigcfg.dllNot applicable8,03209-Jul-201001:54
Sigcfg.sqlNot applicable41,76109-Jul-201001:54
Sigsdb.cer.x86Not applicable68903-Feb-201009:24
Sigsdb.dll.x86Not applicable8,03203-Feb-201009:24
Sigsdb.sql.x86Not applicable154,21103-Feb-201009:24
Sigstore.cerNot applicable68911-Aug-201019:13
Sigstore.dllNot applicable8,02411-Aug-201019:13
Sigstore.sqlNot applicable403,49411-Aug-201019:13
Store.sqlNot applicable2,760,84111-Aug-201019:13
Storeup.sqlNot applicable2,685,96411-Aug-201017:38
Stoupddl.sqlNot applicable13809-Jul-201001:06
Stsadm.exe12.0.6539.5000571,29611-Jun-201004:24
Stsap.dll12.0.6536.5000628,63228-Apr-201001:16
Stslib.dll_000112.0.6517.5000128,87218-Sep-200905:41
Stsom.dll12.0.6545.50029,570,16824-Aug-201021:42
Stsom.dll_000112.0.6545.50029,570,16824-Aug-201021:42
Stssoap.dll12.0.6535.5000313,20808-Apr-201011:57
Stswel.dll12.0.6545.50021,936,76024-Aug-201021:42
Stswfacb.dll12.0.6505.5000194,44006-May-200914:35
Stswfact.dll12.0.6505.5000194,44006-May-200914:35
Timezone.xmlNot applicable64,37509-Jul-201001:11
Tquery.dll_0002.x8612.0.6542.50002,357,58421-Jul-201006:59
Wss.rsxNot applicable453,41003-Feb-201007:37
Wss.search.sql.x86Not applicable431,50103-Feb-201009:24
Wss.search.up.sql.x86Not applicable338,77603-Feb-201008:41
Wss.xsdNot applicable72,86712-Aug-200901:10
Wsspreupgradecheck.xmlNot applicable10,57413-Oct-200905:24
Xmlfiltr.dll.x862008.1231.6514.5000102,24818-Aug-200907:42
Para Windows SharePoint Services 3.0, 64-bit Edition:
Contraer esta tablaAmpliar esta tabla
File nameFile versionFile sizeDateTimePlatform
Camlqry.xsdNot applicable9,58102-Feb-201008:25Not applicable
Cfgupddl.sqlNot applicable13809-Jul-201001:06Not applicable
Configdb.sqlNot applicable65,94709-Jul-201001:54Not applicable
Configup.sqlNot applicable49,18009-Jul-201001:06Not applicable
Create.asxNot applicable16,35028-Oct-200917:29Not applicable
Depl.xsdNot applicable62,67206-Apr-201008:52Not applicable
Dwdcw20.dll12.0.6545.50001,093,46411-Aug-201017:31x64
Dws.asxNot applicable4,44128-Oct-200917:29Not applicable
Feature_0003.xmlNot applicable51112-Mar-200905:12Not applicable
Fldswss.xmlNot applicable214,91303-Feb-201007:40Not applicable
Msscntrs.dll_0001.x6412.0.6529.5000437,08003-Feb-201008:46Not applicable
Mssdmn.exe_0001.x6412.0.6539.5000797,04009-Jun-201006:58Not applicable
Mssearch.exe_0005.x6412.0.6539.5000572,31209-Jun-201006:58Not applicable
Mssph.dll_0001.x6412.0.6544.50001,956,17604-Aug-201008:18Not applicable
Mssrch.dll_0001.x6412.0.6539.50004,758,86409-Jun-201006:58Not applicable
Nlhtml.dll_0002.x642008.1231.6510.5000228,19217-Jun-200921:48Not applicable
Offfilt.dll_0002.x642008.1231.6532.5000387,95217-Mar-201011:57Not applicable
Offprsx.dll12.0.6529.50001,760,15203-Feb-201008:25x64
Onetutil.dll12.0.6545.50023,385,20824-Aug-201020:52x64
Owssvr.dll_000112.0.6545.50025,163,89624-Aug-201021:26Not applicable
Owstimer.exe_000112.0.6520.500089,44013-Oct-200906:03Not applicable
Query9x.dll_0002.x6412.0.6510.5000219,45617-Jun-200923:01Not applicable
Rgnldflt.xmlNot applicable14,76009-Jul-201001:11Not applicable
Schema.xml_announceNot applicable92,05423-Apr-200905:30Not applicable
Schema.xml_discussNot applicable325,96303-Feb-201007:40Not applicable
Schema.xml_usersNot applicable371,41610-Sep-200903:21Not applicable
Searchom.dll_0003.x6412.0.6545.50001,565,05611-Aug-201019:55Not applicable
Searchom.dll_0005.x6412.0.6545.50001,565,05611-Aug-201019:55Not applicable
Sigcfg.cerNot applicable68909-Jul-201001:54Not applicable
Sigcfg.dllNot applicable8,03209-Jul-201001:54x86
Sigcfg.sqlNot applicable41,76109-Jul-201001:54Not applicable
Sigsdb.cer.x64Not applicable68903-Feb-201009:24Not applicable
Sigsdb.dll.x64Not applicable8,03203-Feb-201009:24Not applicable
Sigsdb.sql.x64Not applicable154,21103-Feb-201009:24Not applicable
Sigstore.cerNot applicable68911-Aug-201019:13Not applicable
Sigstore.dllNot applicable8,02411-Aug-201019:13x86
Sigstore.sqlNot applicable403,49411-Aug-201019:13Not applicable
Store.sqlNot applicable2,760,84111-Aug-201019:13Not applicable
Storeup.sqlNot applicable2,685,96411-Aug-201017:38Not applicable
Stoupddl.sqlNot applicable13809-Jul-201001:06Not applicable
Stsadm.exe12.0.6539.5000571,29611-Jun-201005:07x86
Stsap.dll12.0.6536.5000628,63228-Apr-201001:03x86
Stslib.dll_000112.0.6517.5000128,87218-Sep-200905:32Not applicable
Stsom.dll12.0.6545.50029,570,16824-Aug-201021:26x86
Stsom.dll_000112.0.6545.50029,570,16824-Aug-201021:26Not applicable
Stssoap.dll12.0.6535.5000313,20808-Apr-201011:41x86
Stswel.dll12.0.6545.50023,328,88824-Aug-201021:26x64
Stswfacb.dll12.0.6505.5000194,45606-May-200914:15x86
Stswfact.dll12.0.6505.5000194,45606-May-200914:15x86
Timezone.xmlNot applicable64,37509-Jul-201001:11Not applicable
Tquery.dll_0002.x6412.0.6542.50004,783,95221-Jul-201006:05Not applicable
Wss.rsxNot applicable453,41003-Feb-201007:37Not applicable
Wss.search.sql.x64Not applicable431,50103-Feb-201009:24Not applicable
Wss.search.up.sql.x64Not applicable338,77603-Feb-201008:41Not applicable
Wss.xsdNot applicable72,86712-Aug-200901:10Not applicable
Wsspreupgradecheck.xmlNot applicable10,57413-Oct-200905:24Not applicable
Xmlfiltr.dll.x642008.1231.6514.5000204,13614-Aug-200915:25Not applicable

Propiedades

Id. de artículo: 2345304 - Última revisión: domingo, 15 de mayo de 2011 - Versión: 4.0
La información de este artículo se refiere a:
  • Microsoft Windows SharePoint Services 3.0
Palabras clave: 
kbqfe kbbug kbfield kbsecbulletin kbsecurity kbsecurityservices kbsecvulnerability kbsurveynew kbexpertiseinter KB2345304

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com