Aviso de seguridad de Microsoft: unas vulnerabilidades en Microsoft XML Core Services podrían permitir la ejecución remota de código

Id. de artículo: 2719615 - Ver los productos a los que se aplica este artículo
Aviso
La solución Fix it que se describe en este artículo ha sido sustituida por la solución Fix it que se describe en el artículo 2722479 de Microsoft Knowledge Base. Para obtener más información, visite el siguiente sitio web de Microsoft:

2722479
(http://support.microsoft.com/kb/2722479/es)
12-043: Unas vulnerabilidades en Microsoft XML Core Services podrían permitir la ejecución remota de código: 14.08.12


Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Microsoft ha publicado un aviso de seguridad sobre este problema destinado a los profesionales de TI. El aviso de seguridad contiene información adicional relacionada con la seguridad. Para ver el aviso de seguridad, visite el siguiente sitio web de Microsoft:
http://technet.microsoft.com/es-es/security/advisory/2719615
(http://technet.microsoft.com/es-es/security/advisory/2719615)


Este aviso de seguridad proporciona más información acerca del problema e incluye lo siguiente:
  • Los escenarios en los que se podrían aplicar o deshabilitar las soluciones
  • Factores atenuantes
Para que podamos solucionar su problema, diríjase a la sección "Solucionarlo en mi lugar".
Volver al principio | Enviar comentarios

Solucionarlo en mi lugar

La solución Fix it que se describe en esta sección no pretende ser un sustituto de ninguna actualización de seguridad. Se recomienda que instale siempre las actualizaciones de seguridad más recientes. Sin embargo, le ofrecemos esta solución Fix it como una opción de solución alternativa para algunas situaciones.

Para obtener más información acerca de esta solución alternativa, visite la siguiente página web del aviso de seguridad de Microsoft:
http://technet.microsoft.com/es-es/security/advisory/2719615
(http://technet.microsoft.com/es-es/security/advisory/2719615)
El aviso proporciona más información acerca del problema, incluida la siguiente:
  • Los supuestos en los que se podría aplicar o deshabilitar la solución.
  • Cómo aplicar manualmente la solución.
En concreto, para ver esta información, expanda la sección Acciones sugeridas y, a continuación, expanda la sección Solución.

Solución Fix it para MSXML versión 3, MSXML versión 4 o MSXML versión 6

Para habilitar o deshabilitar estas soluciones Fix it, haga clic en el botón o vínculo Fix it bajo el encabezado Habilitar o Deshabilitar. Haga clic en Ejecutar en el cuadro de diálogo Descarga de archivos y, a continuación, siga los pasos del asistente de Fix it.
Contraer esta tablaAmpliar esta tabla
HabilitarDeshabilitar
Solucionar este problema
Microsoft Fix it 50897
Solucionar este problema
Microsoft Fix it 50898

Solución Fix it para MSXML versión 5

Para habilitar o deshabilitar esta solución Fix it, haga clic en el botón o vínculo Fix it bajo el encabezado Habilitar o Deshabilitar. Haga clic en Ejecutar en el cuadro de diálogo Descarga de archivos y, a continuación, siga los pasos del Asistente Fix it.
Contraer esta tablaAmpliar esta tabla
HabilitarDeshabilitar
Solucionar este problema
Microsoft Fix it 50908
Solucionar este problema
Microsoft Fix it 50909
Notas
  • Estos asistentes podrían estar sólo en inglés. Sin embargo, las soluciones automáticas también funcionan con otras versiones de idioma de Windows.
  • Si no está utilizando el equipo que tiene el problema, puede guardar la corrección automática en una unidad flash o en un CD para ejecutarla posteriormente en el equipo que tenga el problema.
  • Si desea ejecutar una instalación desatendida de esta solución Fix it, siga estos pasos:
    1. Abra una línea de comandos con credenciales de administrador.
    2. Escriba el comando siguiente y, a continuación, presione Entrar:
      msiexec /i MicrosoftFixit50897.msi /quiet

Volver al principio | Enviar comentarios

Más información

Implementación de una base de datos de compatibilidad de aplicaciones en varios equipos

Para implementar una base de datos de compatibilidad de aplicaciones en varios equipos, puede utilizar una solución de administración del sistema, tal como Microsoft System Center Configuration Manager 2007 y a continuación, utilizar la herramienta de línea de comandos SDBInst.exe para instalar la base de datos. Para obtener información detallada acerca de cómo utilizar la aplicación SDBInst, vaya a la siguiente página web de TechNet:
Implementar una base de datos de compatibilidad de aplicaciones mediante SDBInst
(http://technet.microsoft.com/es-es/library/ee732408(v=WS.10).aspx)
Para implementar Microsoft Fix it 50897 en varios equipos mediante SDBInst, siga estos pasos:

Nota: para obtener más información acerca de las opciones de línea de comandos para la instalación de esta solución, consulte la siguiente página web de MSDN:
Opciones de la línea de comandos del instalador estándar
(http://msdn.microsoft.com/es-es/library/aa372024(VS.85).aspx)

  1. Extraiga el archivo CAB del paquete de Fix it. Para ello, escriba el comando siguiente en el símbolo del sistema:
    msidb.exe -x CabFile -d MicrosoftFixit50897.msi
    Nota: Msidb.exe forma parte de las Herramientas de desarrollo de Windows Installer. Para obtener más información, consulte la siguiente página web de Microsoft:
    http://msdn.microsoft.com/es-es/library/windows/desktop/aa370083(v=vs.85).aspx
    (http://msdn.microsoft.com/es-es/library/windows/desktop/aa370083(v=vs.85).aspx)
  2. Extraiga los archivos SDB de CabFile utilizando cualquier herramienta de extracción de CAB:
    extract.exe /E CabFile
  3. Utilice SDBInst para aplicar los archivos .sdb previamente extraídos. Para ello, escriba el comando siguiente en el símbolo del sistema:
    SDBInst -pPath_of_sdb_file\Nombre de archivo.sdb

    Tabla hash de archivo

    La siguiente tabla enumera las huellas digitales de los certificados que se utilizan para firmar los archivos .sdb. Compruebe la huella digital del certificado de esta tabla frente a la huella digital del certificado que se indica en el archivo .sdb que ha extraído.
    Contraer esta tablaAmpliar esta tabla
    Nombre de archivoInformación de hash
    msxml3_shim32.sdb(SHA1 FC673C013DE2D40D03FD2EFC94D0B9965BAA3253)
    msxml3_shim64.sdb(SHA1 45431F80CE38BBB14FCB107E87F5DD22CCE203A1)
    msxml4_shim32.sdb(SHA1 FE29173CAC4EFC68FF51E8EC04369044C4687AAF)
    msxml5_shim32.sdb(SHA1 33abdc0e4cfaa040cf0ff1a29bead2878fcd7673)
    msxml5_shim64.sdb(SHA1 c7c97f97f3895f69ba217908750ed61fa69390e9)
    msxml6_shim32.sdb(SHA1 6E69B741CD4CEF05F5B9FFB47B748EE97264131C)
    msxml6_shim64.sdb(SHA1 273BDFCBDBFE3D24B7F5D3586AF54BD0A93A6E63)
Volver al principio | Enviar comentarios
Nota: es un artículo de "PUBLICACIÓN RÁPIDA" creado directamente por la organización de soporte técnico de Microsoft. La información aquí contenida se proporciona como está, como respuesta a problemas que han surgido. Como consecuencia de la rapidez con la que lo hemos puesto disponible, los materiales podrían incluir errores tipográficos y pueden ser revisados en cualquier momento sin previo aviso. Vea las Condiciones de uso
(http://go.microsoft.com/fwlink/?LinkId=151500)
para otras consideraciones
Volver al principio | Enviar comentarios

Propiedades

Id. de artículo: 2719615 - Última revisión: viernes, 05 de octubre de 2012 - Versión: 4.0
La información de este artículo se refiere a:
  • Windows 7 Service Pack 1 sobre las siguientes plataformas
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 sobre las siguientes plataformas
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 sobre las siguientes plataformas
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 sobre las siguientes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Service Pack 1 para Windows Vista sobre las siguientes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Service Pack 3 para Microsoft Windows XP sobre las siguientes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Office 2003 Service Pack 3
  • 2007 Microsoft Office Suite Service Pack 2
  • 2007 Microsoft Office Suite Service Pack 3
Palabras clave: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbmsifixme kbfixme KB2719615
Volver al principio | Enviar comentarios

Enviar comentarios

 
Volver al principioVolver al principio