MS11-074: Vulnerabilidades en Microsoft SharePoint podrían permitir la elevación de privilegios: 13.09.11

Seleccione idioma Seleccione idioma
Id. de artículo: 2451858 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Microsoft ha publicado el boletín de seguridad MS11-074. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios web de Microsoft:

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Para los usuarios domésticos, hay soporte técnico gratuito llamando al teléfono 1-866-PCSAFETY en Estados Unidos y Canadá
(visite esta página para buscar su número de teléfono local)
o poniéndose en contacto con la subsidiaria local de Microsoft. Para obtener más información acerca de cómo ponerse en contacto con la subsidiaria local de Microsoft en caso de problemas de soporte técnico para actualizaciones de seguridad, visite el sitio web de Microsoft International Support:
http://support.microsoft.com/common/international.aspx?ln=es&rdpath=4
Los clientes de Norteamérica también pueden obtener acceso instantáneo a soporte técnico gratuito por correo electrónico, así como soporte técnico de carácter ilimitado e individualizado por chat si visitan el siguiente sitio web de Microsoft:
https://support.microsoft.com/oas/default.aspx?ln=es&prid=7552&st=1&wfxredirect=1&sd=gn
Los clientes de empresas podrán obtener soporte técnico para las actualizaciones de seguridad a través de los contactos de soporte técnico habituales.

Problemas conocidos e información adicional acerca de esta actualización de seguridad

En los siguientes artículos podrá encontrar información adicional sobre esta actualización de seguridad relacionada con las versiones de productos individuales. Los artículos pueden contener información sobre problemas conocidos. Si es así, el problema conocido se mostrará debajo de cada vínculo de artículo.
  • 2493987 MS11-074: Descripción de la actualización de seguridad para Windows SharePoint Services 3.0: 13.09.11

    Problemas conocidos de la actualización de seguridad 2493987:
    • Problema conocido 1

      Síntoma
      Si el Asistente para configuración de Productos y Tecnologías de SharePoint no completa correctamente esta tarea, SharePoint puede quedar en un estado incoherente. Quizás no pueda explorar el sitio de Administración central o de SharePoint, y que reciba uno de los siguientes mensajes de error:

      Mensaje de error 1

      Error de servidor: http://go.microsoft.com/fwlink?LinkID=96177

      Mensaje de error 2

      HTTP 404 No encontrado

      Mensaje de error 3

      No se puede establecer la conexión con la base de datos de configuración

      Solución

      Para obtener más información acerca de cómo resolver este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      944267 Cómo solucionar problemas de errores comunes cuando se ejecuta el Asistente para configuración de Productos y Tecnologías de SharePoint en un equipo que ejecuta Windows SharePoint Services 3.0 o SharePoint Server 2007
    • Problema conocido 2

      Síntoma

      Se solicita a los usuarios autenticación cuando intentan explorar un sitio de SharePoint. Windows Server 2003 SP1 y Windows Server 2008 incluyen una característica de seguridad de comprobación de bucles invertidos que ayuda a evitar los ataques de reflexión del equipo. Por tanto, se producen errores en la autenticación si el nombre de dominio completo (FQDN) o el encabezado del host personalizado que usa no coincide con el nombre del equipo local.

      Solución alternativa

      Hay dos formas de solucionar este problema. Use uno de los métodos siguientes, según corresponda a su situación.

      Importante Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. Sin embargo, se pueden producir graves problemas si modifica el Registro incorrectamente. Por tanto, asegúrese de seguir estos pasos cuidadosamente. Para obtener más protección, haga una copia de seguridad del Registro antes de modificarlo. Después, puede restaurar el Registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      322756 Cómo realizar una copia de seguridad y restaurar el Registro en Windows

      Método 1: Especificar nombres de host (el mejor método para la autenticación NTLM)

      Para especificar los nombres de host asignados a la dirección de bucle invertido y poder conectarse a sitios web en el equipo, siga estos pasos:
      1. Establezca la entrada del Registro DisableStrictNameChecking en 1. Para obtener más información acerca de cómo realizar esta acción, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
        281308 La conexión a un recurso compartido SMB en un equipo basado en Windows 2000 o en Windows Server 2003 puede no funcionar con un nombre de alias
      2. Haga clic en Inicio y en Ejecutar, escriba regedit y, después, haga clic en Aceptar.
      3. En el Editor del Registro, busque la clave siguiente y después haga clic en ella:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
      4. Haga clic con el botón secundario del mouse en MSV1_0, seleccione Nuevo y, a continuación, haga clic en Valor de cadena múltiple.
      5. Escriba BackConnectionHostNames y presione ENTRAR.
      6. Haga clic con el botón secundario del mouse en BackConnectionHostNames y, a continuación, haga clic en Modificar.
      7. En el cuadro Información del valor, escriba el nombre del host o los hosts de los sitios que están en el equipo local y, a continuación, haga clic en Aceptar.
      8. Salga del Editor del Registro y reinicie el servicio IISAdmin.

      Método 2: Desactivar la comprobación de bucle invertido (el método menos recomendado)

      Advertencia Esta solución temporal puede hacer que un equipo o una red sean más vulnerables a los ataques de usuarios malintencionados o de software malintencionado, como los virus. No recomendamos esta solución, pero proporcionamos esta información para que pueda decidir por sí mismo si la implementa o no. Use esta solución bajo su responsabilidad.

      El segundo método consta en desactivar la comprobación de bucle invertido estableciendo la entrada del Registro DisableLoopbackCheck.

      Para configurar la clave del Registro DisableLoopbackCheck, siga estos pasos:
      1. Establezca la entrada del Registro DisableStrictNameChecking en 1. Para obtener más información acerca de cómo realizar esta acción, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
        281308 La conexión a un recurso compartido SMB en un equipo basado en Windows 2000 o en Windows Server 2003 puede no funcionar con un nombre de alias
      2. Haga clic en Inicio, en Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.
      3. En el Editor del Registro, busque la clave siguiente y después haga clic en ella:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
      4. Haga clic con el botón secundario del mouse en Lsa, seleccione Nuevo y, a continuación, haga clic en Valor DWORD.
      5. Escriba DisableLoopbackCheck y presione Entrar.
      6. Haga clic con el botón secundario del mouse en DisableLoopbackCheck y, a continuación, haga clic en Modificar.
      7. En el cuadro Información del valor, escriba 1 y, después, haga clic en Aceptar.
      8. Salga del Editor del Registro y reinicie el equipo.
      Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      926642 Mensaje de error cuando intenta tener acceso a un servidor localmente utilizando su nombre de dominio completo (FQDN) o alias CNAME tras haber instalado el Service Pack 1 de Windows Server 2003: "Acceso denegado" o "Ningún proveedor de red ha aceptado la ruta de acceso de la red"
    • Problema conocido 3

      Después de instalar esta actualización de seguridad en un equipo con Windows Small Business Server que ejecuta Windows SharePoint Services 3.0, en algunos escenarios, puede que las páginas de SharePoint Companyweb y Administración central no estén disponibles. Para obtener más información acerca de este problema y cómo resolverlo, visite la siguiente página web de Microsoft TechNet:
      http://blogs.technet.com/b/sbs/archive/2010/06/18/companyweb-and-sharepoint-central-admin-not-accessible-after-installing-kb983444.aspx
    • Problema conocido 4

      Esta actualización de seguridad puede aparecer varias veces en la lista Actualizaciones instaladas después de instalarla. Esto ocurre porque esta actualización se aplica a varias aplicaciones de Office.
  • 2494001 MS11-074: Descripción de la actualización de seguridad para Microsoft SharePoint Foundation 2010: 13.09.11

    Problemas conocidos de la actualización de seguridad 2494001:
    • Los formularios de explorador de InfoPath que contienen los campos Selector de personas y grupos enlazados a controles que residen en varias vistas no conservan sus valores al cambiar las vistas.

      Para evitar este problema, puede instalar la siguiente actualización acumulativa de SharePoint de agosto:
      2553031 Descripción del paquete de revisiones de SharePoint Foundation 2010 (sts-x-none.msp): 30.08.11
  • 2494007 MS11-074: Descripción de la actualización de seguridad para Windows SharePoint Services 2.0: 13.09.11

    Problemas conocidos de la actualización de seguridad 2494007:
    • Despues de instalar la actualización de seguridad 2494007, algunas partes del Elemento Web Vista de datos pueden detener el procesamiento en un explorador web. Cuando se produce este problema, puede aparecer un mensaje de error similar al siguiente:

      No se puede mostrar este elemento web. Para solucionar el problema, abra esta página web en un editor HTML compatible con Windows SharePoint Services, como FrontPage. Si el problema persiste, póngase en contacto con el administrador del servidor web.


      Para obtener información adicional acerca de este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      2623732 La actualización de seguridad MS11-074 para WSS 2.0/SPS 2003 interrumpe el Elemento Web Vista de datos
  • 2494022 MS11-074: Descripción de la actualización de seguridad para Office SharePoint Server 2010 (osrchwfe): 13.09.11
  • 2508964 MS11-074: Descripción de la actualización de seguridad para Microsoft Office SharePoint Server 2007 (coreserver.msp): 13.09.11

    Problemas conocidos de la actualización de seguridad 2508964:
    • Problema conocido 1

      Síntoma
      Si el Asistente para configuración de Productos y Tecnologías de SharePoint no completa correctamente esta tarea, SharePoint puede quedar en un estado incoherente. Quizás no pueda explorar el sitio de Administración central o de SharePoint, y puede recibir uno de los siguientes mensajes de error:

      Mensaje de error 1

      Error de servidor: http://go.microsoft.com/fwlink?LinkID=96177

      Mensaje de error 2

      HTTP 404 No encontrado

      Mensaje de error 3

      No se puede establecer la conexión con la base de datos de configuración

      Solución

      Para obtener más información acerca de cómo resolver este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      944267 Cómo solucionar problemas de errores comunes cuando se ejecuta el Asistente para configuración de Productos y Tecnologías de SharePoint en un equipo que ejecuta Windows SharePoint Services 3.0 o SharePoint Server 2007
    • Problema conocido 2

      Síntoma

      Se solicita a los usuarios autenticación cuando intentan explorar un sitio de SharePoint. Windows Server 2003 SP1 y Windows Server 2008 incluyen una característica de seguridad de comprobación de bucles invertidos que ayuda a evitar los ataques de reflexión del equipo. Por tanto, se producen errores en la autenticación si el nombre de dominio completo (FQDN) o el encabezado del host personalizado que usa no coincide con el nombre del equipo local.

      Solución alternativa

      Hay dos formas de solucionar este problema. Use uno de los métodos siguientes, según corresponda a su situación.

      Importante Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. Sin embargo, se pueden producir graves problemas si modifica el Registro incorrectamente. Por tanto, asegúrese de que sigue estos pasos cuidadosamente. Para obtener más protección, haga una copia de seguridad del Registro antes de modificarlo. Después, puede restaurar el Registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      322756 Cómo realizar una copia de seguridad y restaurar el Registro en Windows

      Método 1: Especificar nombres de host (el mejor método para la autenticación NTLM)

      Para especificar los nombres de host asignados a la dirección de bucle invertido y poder conectarse a sitios web en el equipo, siga estos pasos:
      1. Establezca la entrada del Registro DisableStrictNameChecking en 1. Para obtener más información acerca de cómo realizar esta acción, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
        281308 La conexión a un recurso compartido SMB en un equipo basado en Windows 2000 o en Windows Server 2003 puede no funcionar con un nombre de alias
      2. Haga clic en Inicio y en Ejecutar, escriba regedit y haga clic en Aceptar.
      3. En el Editor del Registro, busque la clave siguiente y después haga clic en ella:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
      4. Haga clic con el botón secundario del mouse en MSV1_0, seleccione Nuevo y, a continuación, haga clic en Valor de cadena múltiple.
      5. Escriba BackConnectionHostNames y presione ENTRAR.
      6. Haga clic con el botón secundario del mouse en BackConnectionHostNames y, a continuación, haga clic en Modificar.
      7. En el cuadro Información del valor, escriba el nombre del host o los hosts de los sitios que están en el equipo local y, a continuación, haga clic en Aceptar.
      8. Salga del Editor del Registro y reinicie el servicio IISAdmin.

      Método 2: Desactivar la comprobación de bucle invertido (el método menos recomendado)

      Advertencia Esta solución temporal puede hacer que un equipo o una red sean más vulnerables a los ataques de usuarios malintencionados o de software malintencionado, como los virus. No recomendamos esta solución, pero proporcionamos esta información para que pueda decidir por sí mismo si la implementa o no. Use esta solución bajo su responsabilidad.

      El segundo método consta en desactivar la comprobación de bucle invertido estableciendo la entrada del Registro DisableLoopbackCheck.

      Para configurar la clave del Registro DisableLoopbackCheck, siga estos pasos:
      1. Establezca la entrada del Registro DisableStrictNameChecking en 1. Para obtener más información acerca de cómo realizar esta acción, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
        281308 La conexión a un recurso compartido SMB en un equipo basado en Windows 2000 o en Windows Server 2003 puede no funcionar con un nombre de alias
      2. Haga clic en Inicio y en Ejecutar, escriba regedit y haga clic en Aceptar.
      3. En el Editor del Registro, busque la clave siguiente y después haga clic en ella:
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
      4. Haga clic con el botón secundario del mouse en Lsa, seleccione Nuevo y, a continuación, haga clic en Valor DWORD.
      5. Escriba DisableLoopbackCheck y presione Entrar.
      6. Haga clic con el botón secundario del mouse en DisableLoopbackCheck y, a continuación, haga clic en Modificar.
      7. En el cuadro Información del valor, escriba 1 y, después, haga clic en Aceptar.
      8. Salga del Editor del Registro y reinicie el equipo.
      Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      926642 Mensaje de error cuando intenta tener acceso a un servidor localmente utilizando su nombre de dominio completo (FQDN) o alias CNAME tras haber instalado el Service Pack 1 de Windows Server 2003: "Acceso denegado" o "Ningún proveedor de red ha aceptado la ruta de acceso de la red"
    • Problema conocido 3

      Después de instalar esta actualización de seguridad en un equipo con Windows Small Business Server que ejecuta Office SharePoint Server 2007, en algunos escenarios, puede que las páginas de SharePoint Companyweb y Administración central no estén disponibles. Para obtener más información acerca de este problema y cómo resolverlo, visite la siguiente página web de Microsoft TechNet:
      http://blogs.technet.com/b/sbs/archive/2010/06/18/companyweb-and-sharepoint-central-admin-not-accessible-after-installing-kb983444.aspx
    • Problema conocido 4

      Esta actualización de seguridad puede aparecer varias veces en la lista Actualizaciones instaladas después de instalarla. Esto ocurre porque esta actualización se aplica a varias aplicaciones de Office.
  • 2508965 MS11-074: Descripción de la actualización de seguridad para Groove Server 2010 (ems.msp, emsmui.msp, grs.msp): 13.09.11

    Problemas conocidos de la actualización de seguridad 2508965:
    • Aunque la instalación se haya realizado correctamente, es posible que encuentre que falta la entrada para esta actualización de seguridad en Agregar o quitar programas.

      Para determinar si la actualización ya está instalada en el sistema, guarde el siguiente script de Visual Basic como "Groove_KB2508965_Check.vbs". A continuación, ejecútelo mediante el uso de credenciales administrativas. El script muestra un cuadro de diálogo que presenta los resultados de la detección.
      Set msi = CreateObject("WindowsInstaller.Installer")

      sMspTargets = "{90140000-1106-0000-1000-0000000FF1CE};{90140000-1109-0000-1000-0000000FF1CE}"

      sResult = ""

      For Each prod in msi.Products

          If InStr(sMspTargets,prod) > 0 Then

              sPatchCode = "{6EA8F18D-803D-4CB7-AC71-F674B7500670}"

              If prod = "{90140000-1109-0000-1000-0000000FF1CE}" Then sPatchCode = "{ACF593FE-E06A-44AB-8872-A8C1BDDE93F5}"

              fMspInstalled = False

              Set Patches = msi.PatchesEx(prod,"",4,3)

              For Each msp in Patches

                  If msp.PatchCode = sPatchCode Then

                      sResult = sResult & msi.ProductInfo(prod,"ProductName") & ": The update is already installed on this system." & vbCrLf

      fMspInstalled = True

      Exit For

      End If

      Next

      If Not fMspInstalled Then sResult = sResult & msi.ProductInfo(prod,"ProductName") & ": The update is not installed on this system." & vbCrLf

      End If

      Next

      If sResult = "" Then sResult = "There are no products affected by this package on this system."MsgBox sResult,,"Security Update for Microsoft Groove Server 2010 (KB2508965)"2508965)"
  • 2552997 MS11-074: Descripción de la actualización de seguridad para Groove 2007 (groove.msp): 13.09.11

    Problemas conocidos de la actualización de seguridad 2552997:
    • La actualización de seguridad de Groove no aparece en Agregar o quitar programas. Para determinar si la actualización está instalada, el administrador del sistema puede abrir la consola del Administrador de configuración de SharePoint.
  • 2552998 MS11-074: Descripción de la actualización de seguridad para Groove Server 2007 (ems.msp, emsmui.msp): 13.09.11

    Problemas conocidos de la actualización de seguridad 2552998:
    • La actualización de seguridad de Groove no aparece en Agregar o quitar programas. Para determinar si la actualización está instalada, el administrador del sistema puede abrir la consola del Administrador de configuración de SharePoint.
  • 2552999 MS11-074: Descripción de la actualización de seguridad para Office Groove Server 2007 Data Bridge: 13.09.11

    Problemas conocidos de la actualización de seguridad 2552999:
    • La actualización de seguridad de Groove no aparece en Agregar o quitar programas. Para determinar si la actualización está instalada, el administrador del sistema puede abrir la consola del Administrador de configuración de SharePoint.
    • Es posible que aparezca un mensaje similar al siguiente:
      Una vez completada esta actualización, ejecute el Asistente para configuración de Productos y Tecnologías de SharePoint para finalizarla.
      Recibirá este mensaje por error y la condición del error no es aplicable.
  • 2553001 MS11-074: Descripción de la actualización de seguridad para Office SharePoint Server 2007: 13.09.11
  • 2553002 MS11-074: Descripción de la actualización de seguridad para Office SharePoint Server 2007 for Search: 13.09.11
  • 2553003 MS11-074: Descripción de la actualización de seguridad para Office SharePoint Server 2007 (dlc): 13.09.11
  • 2553005 MS11-074: Descripción de la actualización de seguridad para Office Forms Server 2007 (ipfs.msp): 13.09.11
  • 2560885 MS11-074: Descripción de la actualización de seguridad para SharePoint Server 2010 (osrv): 13.09.11
  • 2560890 MS11-074: Descripción de la actualización de seguridad para SharePoint Server 2010 (pplwfe): 13.09.11

    Problemas conocidos de la actualización de seguridad 2560890:
    • Después de instalar esta actualización de seguridad, puede que la sincronización de perfiles deje de funcionar y reciba un mensaje de error similar al siguiente en EventVwr:
      El servidor encontró un error inesperado y se detuvo.
      "ERROR: MMS(2532): storeimp.cpp(308): 0x80230443 (Error de inicio del servicio. No se puede abrir la base de datos del servicio de sincronización de FIM puesto que la versión del esquema de la base de datos existente no coincide con la versión requerida).
      Solución

      Debe reiniciar el servicio de sincronización de perfiles de usuario para que la sincronización de perfiles funcione correctamente.
      1. Abra Administración central.
      2. Haga clic en Administrar servicios en la sección Configuración del sistema.
      3. Busque el Servicio de sincronización de perfiles de usuario en la lista de servicios y, a continuación, haga clic en Detener si su estado es Iniciado. Haga clic en Iniciar y proporcione las credenciales para iniciar el Servicio de sincronización de perfiles de usuario.
  • 2566445 MS11-074: Descripción de la actualización de seguridad para SharePoint Workspace 2010: 13.09.11
  • 2566449 MS11-074: Descripción de la actualización de seguridad para Microsoft Office Online 2010: 13.09.11
  • 2566450MS11-074: Descripción de la actualización de seguridad para Microsoft Word Online 2010: 13.09.11
  • 2566456MS11-074: Descripción de la actualización de seguridad para Microsoft SharePoint Server 2010: 13.09.11
  • 2566954 MS11-074: Descripción de la actualización de seguridad para SharePoint Server 2010 (dlc): 13.09.11
  • 2566958 MS11-074: Descripción de la actualización de seguridad para SharePoint Server 2010 (ppsmamui): 13.09.11
  • 2566960 MS11-074: Descripción de la actualización de seguridad para SharePoint Server 2010 (wosrv): 13.09.11

Propiedades

Id. de artículo: 2451858 - Última revisión: jueves, 24 de abril de 2014 - Versión: 2.1
La información de este artículo se refiere a:
  • Microsoft SharePoint Foundation 2010
  • Microsoft SharePoint Server 2010
  • Microsoft Windows SharePoint Services 3.0
  • Microsoft Windows SharePoint Services
  • Microsoft SharePoint Team Services
  • Microsoft Office SharePoint Server
  • Microsoft Office Groove 2007
  • Microsoft Office Groove Server 2007
  • Microsoft Office Groove Server 2007 Data Bridge
  • Microsoft Office Groove Server 2007 Manager
  • Microsoft Groove Server 2010
  • Microsoft Office SharePoint Server 2007
  • Microsoft Office SharePoint Server 2007 for Search (Enterprise Edition)
  • Microsoft Office SharePoint Server 2007 for Search (Standard Edition)
  • Microsoft Office Forms Server 2007
  • Microsoft Word Online
  • Microsoft PowerPoint Online
  • Microsoft Excel Online
  • Microsoft Office Excel Web Access
Palabras clave: 
kbexpertiseinter kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbfix kbbug kbsurveynew KB2451858

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com