Configuración de seguridad para filtros gráficos de Microsoft Office 2010, 2007 Microsoft Office system, Microsoft Office 2003 y Microsoft Office XP

Seleccione idioma Seleccione idioma
Id. de artículo: 2479871

Importante Este artículo contiene información que muestra cómo reducir la configuración de seguridad o cómo desactivar las opciones de seguridad en un equipo. Puede realizar estos cambios para solucionar temporalmente un problema concreto. Pero antes de realizarlos, recomendamos que evalúe los riesgos asociados a esta solución en su entorno particular. Si decide implementar esta solución temporal, tome las medidas adicionales oportunas para ayudar a proteger el equipo.
Expandir todo | Contraer todo

En esta página

Introducción

Comenzando en Microsoft Security Advisory MS10-105, la actualización de seguridad que se describe en el aviso de seguridad permite a los usuarios y administradores controlar cómo y cuándo Microsoft Office carga imágenes en los programas de Office mediante la configuración de la "lista de permitidos" en el Registro.

Para obtener más información acerca de Microsoft Security Advisory MS10-105, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
968095 MS10-105: Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código
La actualización de seguridad se aplica a los programas Microsoft Access, Microsoft Excel, Microsoft FrontPage, Microsoft OneNote, Microsoft PowerPoint, Microsoft Publisher y Microsoft Word que se enumeran en la sección "Se aplica a".

De forma predeterminada, los siguientes filtros gráficos están habilitados y no requieren un cambio en la subclave del Registro después de aplicar la actualización de seguridad:
  • Mapa de bits (.bmp)
  • PostScript encapsulado (.eps)
  • Formato de intercambio de gráficos (.gif)
  • Joint Photographic Experts Group (.jpg, .jpeg)
  • Macintosh PICT (.pict)
  • Gráficos de red portátiles (.png)


Más información

Versiones de filtros gráficos

En la siguiente tabla se muestran los números de versión más recientes de los filtros gráficos junto con la versión de Microsoft Office a la que se aplican.

Nota: en esta tabla solo se muestran las versiones de archivo en inglés.

Contraer esta tablaAmpliar esta tabla
TipoDescripciónArchivo incluido en Office 2010Archivo incluido en 2007 Office systemArchivo incluido en Office 2003Archivo incluido en Office XP
BMPBMPIM32.FLT2003.1100.8327.0
CDRCDRIMP32.FLT2003.1100.8169.02003.1100.5531.0
CGMCGMIMP32.FLT2006.1200.4518.10002006.1200.4518.10002003.1100.8249.02003.1100.8249.0
EPSEPSIMP32.FLT2006.1200.4518.10002006.1200.4518.10002003.1100.8314.02003.1100.8314.0
GIFGIFIMP32.FLT2003.1100.8327.02003.1100.8327.0
JPGJPEGIM32.FLT2003.1100.8327.02003.1100.8327.0
PCDPCDIMP32.FLT2003.1100.5510.0
PICTPICTIM32.FLT2006.1200.4518.10002006.1200.4518.10002003.1100.8249.02003.1100.8249.0
PNGPNG32.FLT2003.1100.8329.02003.1100.8329.0
WPGWPGIMP32.FLT2006.1200.4518.10002006.1200.4518.10002003.1100.8202.02003.1100.8202.0
FPXFPX32.FLT2.0.0.8152
PCDPCDIMP32.FLT2003.1100.5510.0
PCXPCXIMP32.FLT2000.10.2.0
TIFFTIFFIM32.FLT2000.10.25.0
WMFWMFIMP32.FLT1995.4.3.0

Cómo habilitar el filtro de gráficos "Lista de permitidos"

Advertencia Esta solución temporal puede hacer que un equipo o una red sean más vulnerables a los ataques de usuarios malintencionados o de software malintencionado, como los virus. No recomendamos esta solución, pero proporcionamos la información para que pueda decidir por sí mismo si la implementa. Utilice esta solución temporal bajo su responsabilidad.

La "Lista de permitidos" y los filtros gráficos habilitados se pueden configurar manualmente para un solo equipo o mediante una opción de directiva de grupo.

Los filtros gráficos que tenga que habilitar se deben agregar a las siguientes subclaves del Registro:
Para un solo equipo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport

Para un único equipo que ejecuta un sistema operativo de 64 bits:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport

Para una configuración de directiva de grupo:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport

Para habilitar la "Lista de permitidos" para los filtros gráficos, el valor AllowListEnabled debe estar establecido en 1. Para deshabilitarla, el valor AllowListEnabled debe estar establecido en 0.

Nota: si el valor AllowListEnabled no existe, debe crearlo como un tipo REG_DWORD.

Cuando el valor AllowListEnabled está habilitado, puede especificar la lista de filtros gráficos que desea habilitar si agrega dichos filtros como un valor de cadena con el nombre FILTER.FLT (donde FILTER.FLT se sustituye por el nombre real del filtro) junto con el número de versión del filtro. El número de versión del filtro debe utilizar el formato siguiente:
XXXX.YYYY.ZZZZ.W

Nota: cuando se establece el valor de AllowListEnabled en 1, se quita la lista predeterminada de filtros gráficos habilitados. Para volver a habilitar los filtros gráficos predeterminados y agregar el filtro gráfico CGMIMP32.FLT, debe especificarlos en la "Lista de permitidos".

En la siguiente tabla se muestra un ejemplo de la "Lista de permitidos" que contiene los filtros gráficos predeterminados junto con el filtro gráfico CGMIMP32.FLT:

Contraer esta tablaAmpliar esta tabla
NombreTipoDatos
(predeterminado)REG_SZ(valor no establecido)
AllowListEnabledREG_DWORD0x00000001 (1)
CGMIMP32.FLTREG_SZ2003.1100.8249.0
EPSIMP32.FLTREG_SZ2003.1100.8314.0
GIFIMP32.FLTREG_SZ2003.1100.8327.0
JPEGIM32.FLTREG_SZ2003.1100.8327.0
PICTIM32.FLTREG_SZ2003.1100.8249.0
PNG32.FLTREG_SZ2003.1100.8329.0

Propiedades

Id. de artículo: 2479871 - Última revisión: jueves, 20 de enero de 2011 - Versión: 4.0
Palabras clave: 
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug KB2479871

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com