MS10-090: Actualización de seguridad acumulativa para Internet Explorer

Seleccione idioma Seleccione idioma
Id. de artículo: 2416400 - Ver los productos a los que se aplica este artículo
Aviso
La actualización que describe este artículo se ha sustituido por otra más reciente. Para resolver este problema, instale la actualización de seguridad acumulativa más reciente para Internet Explorer. Para instalar la actualización más reciente, visite el siguiente sitio web de Microsoft:
http://www.update.microsoft.com/microsoftupdate/
Para obtener más información técnica acerca de la actualización de seguridad acumulativa más reciente para Internet Explorer, visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/technet/security/current.aspx
Importante Este artículo contiene información que muestra cómo reducir la configuración de seguridad o cómo desactivar las opciones de seguridad en un equipo. Puede realizar estos cambios para solucionar temporalmente un problema concreto. Pero antes de realizarlos, recomendamos que evalúe los riesgos asociados a esta solución en su entorno particular. Si decide implementar esta solución temporal, tome las medidas adicionales oportunas para ayudar a proteger el equipo.
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Microsoft ha publicado el boletín de seguridad MS10-090. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios web de Microsoft:

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Para los usuarios domésticos, hay soporte técnico gratuito llamando al teléfono 1-866-PCSAFETY en Estados Unidos y Canadá
(visite esta página para buscar un número de teléfono local)
o poniéndose en contacto con la filial local de Microsoft. Para obtener más información acerca de cómo ponerse en contacto con su subsidiaria local de Microsoft en caso de problemas de soporte técnico a actualizaciones de seguridad, visite el sitio web de Microsoft International Support:
http://support.microsoft.com/common/international.aspx?rdpath=4
Los clientes de Norteamérica también pueden obtener acceso instantáneo a soporte técnico gratuito por correo electrónico, así como soporte técnico de carácter ilimitado e individualizado por chat si visitan el siguiente sitio web de Microsoft:
https://support.microsoft.com/oas/default.aspx?ln=es&prid=7552&st=1&wfxredirect=1&sd=gn
Para clientes de empresas, el soporte para las actualizaciones de seguridad está disponible a través de los contactos de soporte habituales.

Más información

Problemas conocidos en esta actualización de seguridad

Nota: la actualización de seguridad 2482017 resuelve los siguientes problemas. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
2482017 MS11-003: Actualización de seguridad acumulativa para Internet Explorer
Después de instalar esta actualización de seguridad, también tendrá que instalar la actualización 2467659. Para determinar si tiene que instalar la actualización 2467659, revise los problemas conocidos en la lista siguiente:
  • Esta actualización de seguridad contiene una corrección que desactiva la detección automática de la codificación de estándar industrial japonés (JIS). Sin embargo, algunos software usan un componente en Internet Explorer para interpretar mensajes de correo electrónico en japonés que tienen formato HTML. Por lo tanto, se puede mostrar el contenido del mensaje de correo electrónico en código que no se puede leer. Este problema se produce porque la codificación de JIS no se detecta automáticamente. Para resolver este problema, instale la actualización 2467659.
  • Al imprimir o ver la página de Vista preliminar de una página web afectada en Internet Explorer, pueden aparecer caracteres ilegibles en la Vista preliminar y en los documentos impresos. Este problema se produce incluso si se presiona F5 para volver a cargar el sitio web.
  • Después de instalar esta actualización de seguridad, es posible que se le pida volver a instalar esta actualización de seguridad cuando examine el sistema usando Windows Update, Microsoft Update, el servidor de Microsoft Windows Server Update Services (WSUS) o Microsoft Baseline Security Analyzer (MBSA). Este problema puede ocurrir si instaló esta actualización de seguridad, pero no ha instalado la actualización 2467659. Para resolver este problema, apruebe la instalación de la actualización 2467659 en WSUS o instale la actualización 2467659 desde Windows Update, Microsoft Update o el Centro de descarga de Microsoft.
  • Después de instalar esta actualización de seguridad, algunos sitios bajo el Estándar industrial japonés (JIS) podrían no aparecer correctamente en Internet Explorer. Este problema puede producirse si el sitio web basado en JIS no especifica la codificación JIS en los encabezados HTTP. Por ejemplo, el sitio web sólo especifica JIS en una etiqueta meta.

    Para evitar este problema, utilice uno de los métodos siguientes:

    Solución provisional del lado del servidor

    Para evitar este problema en el lado del servidor, el administrador del sitio web puede configurar la página web para usar el siguiente encabezado HTTP:
    Content-Type: text/html;charset=iso-2022-jp


    Soluciones temporales del cliente

    Use cualquiera de los métodos siguientes en el equipo cliente para solucionar temporalmente este problema:
    • Para solucionar temporalmente este problema mientras ve el sitio web, presione F5 para actualizar la página.
    • De manera alternativa, puede eliminar las entradas DWORD del Registro Iexplore.exe y explore.exe en el equipo cliente para desbloquear la detección automática de JIS.

      Advertencia: esta solución temporal puede hacer que un equipo o una red sean más vulnerables a los ataques de usuarios malintencionados o de software malintencionado, como los virus. No recomendamos esta solución, pero proporcionamos la información para que pueda decidir por sí mismo si la implementa. Utilice esta solución temporal bajo su responsabilidad. En concreto, si elimina las entradas DWORD del Registro Iexplore.exe y explore.exe, el sistema puede ser más vulnerable a los problemas de seguridad que se describen en CVE-2010-3342 y CVE-2010-3348. Para obtener más información, consulte el siguiente boletín de seguridad:
      http://www.microsoft.com/spain/technet/security/bulletin/MS10-090.mspx
      El boletín de seguridad proporciona más información acerca del problema en las secciones siguientes:
      • Vulnerabilidad de divulgación de información entre dominios: CVE-2010-3342
      • Vulnerabilidad de divulgación de información entre dominios: CVE-2010-3348
      Esta información incluye lo siguiente:
      • Factores atenuantes
      • Soluciones provisionales
      • P+F
      Importante Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. Sin embargo, la modificación incorrecta del Registro puede producir graves problemas. Por tanto, compruebe que sigue estos pasos cuidadosamente. Para obtener mayor protección, realice una copia de seguridad del Registro antes de modificarlo. A continuación, puede restaurar el Registro si se produce algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      322756 Cómo realizar una copia de seguridad y restaurar el Registro en Windows

      Para eliminar las entradas DWORD del Registro Iexplore.exe y Explore.exe, siga estos pasos:
      1. Haga clic en Inicio
        Contraer esta imagenAmpliar esta imagen
        botón Inicio
        , escriba regedit en el cuadro Iniciar búsqueda y haga clic en regedit.exe en la lista Programas.

        Contraer esta imagenAmpliar esta imagen
        Permiso de Control de cuentas de usuario
        Si se le pide la contraseña del administrador o que confirme la acción, escriba su contraseña o haga clic en Continuar.
      2. Busque la siguiente subclave del Registro y haga clic en ella:
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_ISO_2022_JP_SNIFFING
      3. Haga clic con el botón secundario en Iexplore.exe y, a continuación, haga clic en Eliminar.
      4. Haga clic en para confirmar.
      5. Haga clic con el botón secundario en Explore.exe y, a continuación, haga clic en Eliminar.
      6. Haga clic en para confirmar.
      7. Cierre el Editor del Registro y reinicie el equipo.
      Para obtener más información acerca de la subclave de registro FEATURE_DISABLE_ISO_2022_JP_SNIFFING, consulte el siguiente artículo de Microsoft Knowledge Base:
      2467659 Hay disponible una actualización disponible para Internet Explorer: 14 de diciembre, 2010

Actualización 2467659

Para obtener información adicional acerca de la actualización 2467659, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
2467659 Hay disponible una actualización disponible para Internet Explorer: 14 de diciembre, 2010
Para instalar la actualización 2467659, visite el siguiente sitio web de Microsoft:
http://www.update.microsoft.com

Revisiones no relacionadas con la seguridad incluidas en esta actualización de seguridad

Revisiones de distribución general (GDR)

Puede o no haber actualizaciones individuales instaladas, dependiendo de la versión de Windows y de la versión de la aplicación afectada. Vea los artículos individuales para determinar el estado de las actualizaciones.
Contraer esta tablaAmpliar esta tabla
Número de artículoTítulo del artículo
2437070Se produce una pérdida de memoria cuando utiliza la API de WinINet en una aplicación para enviar solicitudes HTTPS a un servidor
925683En Internet Explorer 6 o Internet Explorer 8, el evento OnChange de un campo no se produce cuando cambia el carácter "ß" a caracteres "ss" o viceversa
975736Se produce una pérdida de memoria cuando se abre una página web que contiene una referencia circular en un iframe

Revisiones

Los paquetes de la actualización de seguridad 2416400 para Windows XP y Windows Server 2003 incluyen archivos de revisión y archivos de publicación de distribución general (GDR) para Internet Explorer. Si no existen archivos para Internet Explorer en el entorno de revisión, la actualización de seguridad 2416400 instalará los archivos GDR.

Las revisiones están pensadas para corregir únicamente los problemas descritos en los artículos de Microsoft Knowledge Base asociados con ellas. Aplique las revisiones sólo a los sistemas que experimenten estos problemas específicos.

Estas revisiones pueden ser sometidas a comprobaciones adicionales. Por tanto, si no se ve muy afectado por este problema, se recomienda que espere al próximo Service Pack que contenga estas revisiones. Para obtener más información acerca de cómo instalar las revisiones incluidas en la actualización de seguridad 2416400, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
897225 Cómo instalar las revisiones incluidas en las actualizaciones de seguridad acumulativas para Internet Explorer

Nota Además de instalar los archivos de revisión, consulte el artículo de Microsoft Knowledge Base asociado a la revisión concreta que debe instalar para determinar la modificación del Registro necesaria para habilitar esa revisión.

Para obtener más información acerca de cómo determinar si los archivos existentes de Internet Explorer proceden de la revisión o del entorno GDR, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824994 Descripción del contenido de los paquetes de actualización de software de Windows Server 2003 y del Service Pack 2 de Windows XP

Solucionarlo en mi lugar

Las soluciones Fix it que se describen en esta sección no pretenden sustituir a ninguna actualización de seguridad. Se recomienda que instale siempre las actualizaciones de seguridad más recientes. Sin embargo, le ofrecemos las soluciones Fix it como una opción de solución para algunos escenarios. Estas soluciones ayudan a resolver el problema de seguridad que se describe en CVE-2010-3962. Para obtener más información acerca de el problema de seguridad y las soluciones provisionales, visite la siguiente página web del boletín de seguridad de Microsoft:
http://www.microsoft.com/spain/technet/security/bulletin/MS10-090.mspx
El boletín de seguridad proporciona más información acerca del problema en la sección relativa a la vulnerabilidad de daños en la memoria no inicializada, CVE-2010-3962. Esta información incluye lo siguiente:
  • Factores atenuantes
  • Soluciones provisionales
  • P+F
Hay dos soluciones Fix it disponibles:

  • Solución Fix it para las CSS definidas por el usuario
    Hay una solución de Fix it disponible que permite que versiones compatibles con Internet Explorer reemplacen estilos de hojas de estilo en cascada de una página web utilizando una CSS personalizada para formatear documentos.

    Para eliminar la CSS definida por el usuario y restaurar la configuración original, haga clic en el botón Fix it o en el enlace bajo el encabezado Eliminar CSS definida por el usuario en la sección "Solución Fix it para la CSS definida por el usuario".
  • Solucionar Fix it para la Prevención de ejecución de datos en Internet Explorer 7
    Se ha creado una base de datos de compatibilidad de aplicaciones que habilitará la Prevención de ejecución de datos (DEP) en todas las versiones de Internet Explorer compatibles con DEP.

    Para instalar la base de datos de compatibilidad de aplicaciones, haga clic en el botón Fix it en la sección "Solución Fix it para Prevención de ejecución de datos en Internet Explorer 7".

Solución Fix it para la CSS definida por el usuario

Para habilitar o deshabilitar automáticamente la solución temporal para la CSS definida por el usuario, haga clic en el botón o el vínculo Fix it que aparece bajo el encabezado Aplicar CSS definida por el usuario o bajo el encabezado Quitar CSS definida por el usuario. Haga clic en Ejecutar en el cuadro de diálogo Descarga de archivos y, a continuación, siga los pasos del asistente de Fix it.
Contraer esta tablaAmpliar esta tabla
Aplicar CSS definida por el usuarioEliminar CSS definida por el usuario
Solucionar este problema
Microsoft Fix it 50556
Solucionar este problema
Microsoft Fix it 50557

Notas
  • Estos asistentes podrían estar sólo en inglés. Sin embargo, las soluciones automáticas también funcionan con las otras versiones de idioma de Windows.
  • Si no ha iniciado sesión en el equipo que tiene el problema, puede guardar la corrección automática en una unidad flash o en un CD y, a continuación, ejecutarla en el equipo que tenga el problema.
  • Si decide no instalar la actualización de seguridad actual y elige usar la solución provisional que se describe en el boletín de seguridad MS10-090, puede hacer clic en el botón Fix it para habilitar o deshabilitar la aplicación de la CSS definida por el usuario.

Problemas conocidos con solución de Fix it para la CSS definida por el usuario

  • En algunos escenarios, la Directiva de grupo puede bloquear que esta solución de Fix it se instale en sistemas que están ejecutando Windows Server 2008 o Windows Server 2008 R2. Cuando se produce este problema, puede aparecer un mensaje de error similar al siguiente:
    El administrador del sistema estableció directivas que impiden esta instalación.

    Para obtener más información acerca de cómo cambiar la directiva para permitir la instalación, póngase en contacto con el administrador del sistema.
  • Es posible que no pueda instalar esta solución de fixit si existe la subclave del registro Estilos en la siguiente ubicación del registro:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
    Para resolver este problema, elimine la subclave del Registro Estilos y, a continuación, instale la solución Fix it.

    Nota: puede exportar la subclave del registro Estilos y, a continuación, volver a importar la clave tras haber instalado la solución de fixit. Para realizar esta tarea, siga estos pasos:
    1. Haga clic con el botón secundario en la subclave del registro Estilos y, a continuación, haga clic en Exportar.
    2. Escriba un nombre para el archivo temporal .REG y, a continuación, guárdelo en el escritorio.
    3. Haga clic con el botón secundario en la subclave de registro Estilos y, a continuación, haga clic en Eliminar la clave. Haga clic en para verificar.
    4. Instalar la solución de fixit.
    5. Haga doble clic en el archivo temporal .REG que guardó en el escritorio para importar la subclave del registro. Haga clic en para verificar.

Solución Fix it para la prevención contra la ejecución de datos en Internet Explorer 7

Para habilitar o deshabilitar DEP automáticamente en Internet Explorer 7, haga clic en el botón o en el vínculo Fix it. Haga clic en Ejecutar en el cuadro de diálogo Descarga de archivos y, a continuación, siga los pasos del asistente de Fix it.
Contraer esta tablaAmpliar esta tabla
Habilitar la base de datos de compatibilidad de aplicacionesDeshabilitar la base de datos de compatibilidad de aplicaciones
Solucionar este problema
Microsoft Fix it 50285
Solucionar este problema
Microsoft Fix it 50286
Notas
  • Si utiliza Internet Explorer 8 en Windows XP Service Pack 3 (SP3) o en Windows Vista SP1, o en las versiones posteriores, no tiene por qué tener esta base de datos. ya que Internet Explorer 8 utiliza DEP de forma predeterminada en estas plataformas.
  • Si decide no instalar la actualización de seguridad actual y en su lugar decide usar la solución alternativa que se describe en MS10-018, puede hacer clic en el botón Fix it para habilitar o deshabilitar DEP. A continuación, haga clic en Ejecutar en el cuadro de diálogo Descarga de archivos y siga los pasos que se indican en el asistente.
  • Estos asistentes podrían estar sólo en inglés. Sin embargo, las soluciones automáticas también funcionan con las otras versiones de idioma de Windows.
  • Si no ha iniciado sesión en el equipo que tiene el problema, puede guardar la solución de Fix it en una unidad flash o en un CD y, a continuación, ejecutarla en el equipo que tenga el problema.
  • Para que esta solución alternativa sea eficaz, el procesador debe admitir DEP forzada por hardware. Para obtener más información acerca de cómo determinar si el sistema es compatible con DEP forzada por hardware, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    912923 Cómo determinar que DEP por hardware está disponible y configurado en su equipo

INFORMACIÓN SOBRE LOS ARCHIVOS

Para obtener una lista de los archivos que se proporcionan en estos paquetes, haga clic en el vínculo siguiente:
Tablas de atributos de archivo para la actualización de seguridad 2416400.csv
Si no está seguro de la versión de Windows que se está ejecutando o de si ésta es de 32 o 64 bits, abra Información del sistema (Msinfo32.exe) y compruebe el valor que corresponde al elemento Tipo de sistema. Para ello, siga estos pasos:
  1. Haga clic en Inicio y, a continuación, en Ejecutar o en Iniciar búsqueda.
  2. Escriba msinfo32.exe y presione ENTRAR.
  3. En Información del sistema, revise el valor del Tipo de sistema.
    • Para las ediciones de 32 bits de Windows, el valor del Tipo de sistema es PC basado en x86.
    • Para las ediciones de 64 bits de Windows, el valor del Tipo de sistema es PC basado en x64.
Para obtener más información acerca de cómo determinar si está ejecutando una edición de 32 o de 64 bits de Windows, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:
827218 Cómo determinar si en el equipo se está ejecutando una versión de 32 o de 64 bits del sistema operativo Windows
Nota: es un artículo de "PUBLICACIÓN RÁPIDA" creado directamente por la organización de soporte técnico de Microsoft. La información aquí contenida se proporciona como está, como respuesta a problemas que han surgido. Como consecuencia de la rapidez con la que lo hemos puesto disponible, los materiales podrían incluir errores tipográficos y pueden ser revisados en cualquier momento sin previo aviso. Vea las Condiciones de uso para otras consideraciones

Propiedades

Id. de artículo: 2416400 - Última revisión: miércoles, 13 de julio de 2011 - Versión: 6.0
La información de este artículo se refiere a:
  • Windows Internet Explorer 8 sobre las siguientes plataformas
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
    • Windows Server 2008 R2 Datacenter
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Standard
    • Windows Web Server 2008 R2
    • Windows 7 Enterprise
    • Windows 7 Home Basic
    • Windows 7 Home Premium
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Windows Internet Explorer 7 sobre las siguientes plataformas
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Internet Explorer 6.0 sobre las siguientes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Palabras clave: 
atdownload kbbug kbexpertiseinter kbfix kbpubtypekc kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbregistry KB2416400

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com