MS12-027: Una vulnerabilidad en MSCOMCTL.OCX podría permitir la ejecución remota de código: 10 de abril de 2012

Seleccione idioma Seleccione idioma
Id. de artículo: 2664258 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Microsoft ha publicado el boletín de seguridad MS12-027. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios web de Microsoft:

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Ayuda para la instalación de actualizaciones: Soporte técnico de Microsoft Update

Soluciones de seguridad para profesionales de TI: Soporte técnico y solución de problemas de TechNet Security

Ayuda para proteger un equipo que ejecuta Windows frente a virus y malware: Centro de seguridad y soluciones para virus

Soporte local según el país: Soporte internacional

Problemas conocidos e información adicional acerca de esta actualización de seguridad

En los siguientes artículos podrá encontrar información adicional sobre esta actualización de seguridad relacionada con las versiones de productos individuales. Los artículos pueden contener información sobre problemas conocidos. Si es así, el problema conocido se mostrará debajo de cada vínculo de artículo.
  • 983807 MS12-027: Descripción de la actualización de seguridad para la QFE de Microsoft SQL Server 2000 Analysis Service Pack 4: 10 de abril de 2012 (Puede que esté en inglés)
  • 983808 MS12-027: Descripción de la actualización de seguridad para el GDR de Microsoft SQL Server 2000 Service Pack 4: 10 de abril de 2012 (Puede que esté en inglés)
  • 983809 MS12-027: Descripción de la actualización de seguridad para la QFE de Microsoft SQL Server 2000 Service Pack 4: 10 de abril de 2012 (Puede que esté en inglés)
  • 2597112 MS12-027: Descripción de la actualización de seguridad para Microsoft Office 2003 Service Pack 3: 10 de abril de 2012 (Puede que esté en inglés)

    Problemas conocidos de la actualización de seguridad 2597112:
    • Instale esta actualización de seguridad en un equipo que tenga instalada una solución de software de terceros. La solución de software se basa en Microsoft Visual Basic para aplicaciones (VBA). La solución de software crea una instancia del control directamente a través de Microsoft Office. En esta situación, es posible que el control no se cargue en la solución.

      Para solucionar este problema, debe eliminar las versiones en caché de las bibliotecas de tipos de control (archivos extender) en el equipo cliente. Para ello, busque en el disco duro los archivos que tengan la extensión ".exd" en el nombre de archivo y elimine todos los archivos .exd que encuentre. Estos archivos .exd volverán a crearse automáticamente cuando utilice los nuevos controles la siguiente vez que use VBA. Estos archivos de extender se encontrarán en el perfil de los usuarios, pero también pueden estar en otras ubicaciones; por ejemplo, en las siguientes:
      C:\documents and settings\nombreusuario\Application Data\Microsoft\Forms

      C:\documents and settings\nombreusuario\AppData\Local\Temp\VBE
  • 2598039 MS12-027: Descripción de la actualización de seguridad para Office 2010: 10 de abril de 2012 (Puede que esté en inglés)

    Problemas conocidos de la actualización de seguridad 2598039:
    • Instale esta actualización de seguridad en un equipo que tenga instalada una solución de software de terceros. La solución de software se basa en Microsoft Visual Basic para aplicaciones (VBA). La solución de software crea una instancia del control directamente a través de Microsoft Office. En esta situación, es posible que el control no se cargue en la solución.

      Para solucionar este problema, debe eliminar las versiones en caché de las bibliotecas de tipos de control (archivos extender) en el equipo cliente. Para ello, busque en el disco duro los archivos que tengan la extensión ".exd" en el nombre de archivo y elimine todos los archivos .exd que encuentre. Estos archivos .exd volverán a crearse automáticamente cuando utilice los nuevos controles la siguiente vez que use VBA. Estos archivos de extender se encontrarán en el perfil de los usuarios, pero también pueden estar en otras ubicaciones; por ejemplo, en las siguientes:
      C:\documents and settings\nombreusuario\Application Data\Microsoft\Forms

      C:\documents and settings\nombreusuario\AppData\Local\Temp\VBE
  • 2598041 MS12-027: Descripción de la actualización de seguridad para 2007 Microsoft Office system: 10 de abril de 2012 (Puede que esté en inglés)

    Problemas conocidos de la actualización de seguridad 2598041:
    • Instale esta actualización de seguridad en un equipo que tenga instalada una solución de software de terceros. La solución de software se basa en Microsoft Visual Basic para aplicaciones (VBA). La solución de software crea una instancia del control directamente a través de Microsoft Office. En esta situación, es posible que el control no se cargue en la solución.

      Para solucionar este problema, debe eliminar las versiones en caché de las bibliotecas de tipos de control (archivos extender) en el equipo cliente. Para ello, busque en el disco duro los archivos que tengan la extensión ".exd" en el nombre de archivo y elimine todos los archivos .exd que encuentre. Estos archivos .exd volverán a crearse automáticamente cuando utilice los nuevos controles la siguiente vez que use VBA. Estos archivos de extender se encontrarán en el perfil de los usuarios, pero también pueden estar en otras ubicaciones; por ejemplo, en las siguientes:
      C:\documents and settings\nombreusuario\Application Data\Microsoft\Forms

      C:\documents and settings\nombreusuario\AppData\Local\Temp\VBE
  • 2641426 MS12-027: Descripción de la actualización de seguridad para Visual Basic 6: 10 de abril de 2012 (Puede que esté en inglés)

    Problemas conocidos de la actualización de seguridad 2641426:
    • No puede quitar esta actualización de seguridad mediante el elemento Agregar o quitar programas o Programas y características del Panel de control.
  • 2645025 MS12-027: Descripción de la actualización de seguridad para Microsoft BizTalk Server 2002: 10 de abril de 2012 (Puede que esté en inglés)
  • 2647488 MS12-027: Descripción de la actualización de seguridad para Fox Pro 8.0 Service Pack 1: 10 de abril de 2012 (Puede que esté en inglés)

    Problemas conocidos de la actualización de seguridad 2647488:
    • No puede quitar esta actualización de seguridad mediante el elemento Agregar o quitar programas o Programas y características del Panel de control.
  • 2647490 MS12-027: Descripción de la actualización de seguridad para Fox Pro 9.0 Service Pack 2: 10 de abril de 2012 (Puede que esté en inglés)

    Problemas conocidos de la actualización de seguridad 2647490:
    • No puede quitar esta actualización de seguridad mediante el elemento Agregar o quitar programas o Programas y características del Panel de control.
  • 2655547 MS12-027: Descripción de la actualización de seguridad para Microsoft Commerce Server 2009: 10 de abril de 2012 (Puede que esté en inglés)
  • 2658674 MS12-027: Descripción de la actualización de seguridad para Microsoft Commerce Server 2002: 10 de abril de 2012 (Puede que esté en inglés)
  • 2658676 MS12-027: Descripción de la actualización de seguridad para Microsoft Commerce Server 2009 R2: 10 de abril de 2012 (Puede que esté en inglés)
  • 2658677 MS12-027: Descripción de la actualización de seguridad para Microsoft Commerce Server 2007: 10 de abril de 2012 (Puede que esté en inglés)

    Problemas conocidos de la actualización de seguridad 2658677:
    • Si desinstala esta actualización de seguridad, la versión de Mscomctrl.ocx no se revertirá a la versión original.
Nota: es un artículo de "PUBLICACIÓN RÁPIDA" creado directamente por la organización de soporte técnico de Microsoft. La información aquí contenida se proporciona como está, como respuesta a problemas que han surgido. Como consecuencia de la rapidez con la que lo hemos puesto disponible, los materiales podrían incluir errores tipográficos y pueden ser revisados en cualquier momento sin previo aviso. Vea las Condiciones de uso para otras consideraciones

Propiedades

Id. de artículo: 2664258 - Última revisión: miércoles, 26 de septiembre de 2012 - Versión: 2.0
La información de este artículo se refiere a:
  • Microsoft SQL Server 2000 Analysis Services Service Pack 4
  • Microsoft SQL Server 2000 Analysis Services
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft Works Suite 2006
  • Microsoft Visual Basic 6.0 Edición empresarial
  • Microsoft Visual Basic 6.0 Professional Edition
  • Microsoft Visual Basic 6.0 Standard Edition
  • Microsoft BizTalk Server 2002 Developer Edition
  • Microsoft BizTalk Server 2002 Enterprise Edition
  • Microsoft BizTalk Server 2002 Partner Edition
  • Microsoft BizTalk Server 2002 Standard Edition
  • Microsoft Visual FoxPro 8.0 Professional Edition
  • Microsoft Visual FoxPro 9.0 Professional Edition
  • Microsoft Visual FoxPro 9.0 Service Pack 2
  • Microsoft Commerce Server 2002 Developer Edition
  • Microsoft Commerce Server 2002 Enterprise Edition
  • Microsoft Commerce Server 2002 Standard Edition
  • Microsoft Commerce Server 2007 Developer Edition
  • Microsoft Commerce Server 2007 Enterprise Edition
  • Microsoft Commerce Server 2007 Standard Edition
  • Microsoft Commerce Server 2009 Enterprise
  • Microsoft Commerce Server 2009 Standard
  • Microsoft Commerce Server 2009 R2 Enterprise
  • Microsoft Commerce Server 2009 R2 Standard
Palabras clave: 
kbexpertiseinter kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew KB2664258

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com