MS12-066: Una vulnerabilidad en el componente de saneamiento de HTML podría permitir la elevación de privilegios: 9 de octubre de 2012

Seleccione idioma Seleccione idioma
Id. de artículo: 2741517 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Microsoft ha publicado el boletín de seguridad MS12-066. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios web de Microsoft:

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Ayuda para la instalación de actualizaciones: Soporte técnico de Microsoft Update

Soluciones de seguridad para profesionales de TI: Soporte técnico y solución de problemas de TechNet Security

Ayudar a proteger su equipo basado en Windows de los virus y el malware: Centro de seguridad y soluciones para virus

Soporte local según el país: Soporte internacional

Información de hash de los archivos

Contraer esta tablaAmpliar esta tabla
Nombre de archivo Hash SHA1Hash SHA256
AttendeeAdmin.msp5AF9150C7FF6DC6D494377FA4F3F07874CAF1332B8FB87D0908D88450898FE7E7CA72D96081AF53E4248305671F6E901E036EA55
AttendeeUser.mspE7E50C3D5BF51E91297201C4FCE7ABFADC0F42373D0B3C78DEF45FFA3E97003DEC48DE4149D7D39FE3D3E0A6410712F0FB7C48C2
coreserver2007-kb2687405-fullfile-x64-glb.exe93E84A87773AF9C5D6DABEDE7960293ABF751F2161209429CEF544D6357A099F7098D2762FCE0B29E64332D37CE2F1FF6A4251A1
coreserver2007-kb2687405-fullfile-x86-glb.exeAE495D8210E7F33E536C9184F7957B3E7378EC947A64846BC2293CE8043565B53FB01C043BB716AC26DC0A884A499762BD392920
coreserver2010-kb2589280-fullfile-x64-glb.exeB735523A1678DD2F48897CE687A64FA668B4FB9B13A8A9833813B3B489F62ED5BC7C8A1BB0375A27C3091FA93810781AC4CBA80D
emsgrs2010-kb2687402-fullfile-x64-glb.exeE35FB7E3EDEE40BFC1B3DE849F26E89A29797532F79CE297A6941A6FE634B1C182C1FE50BF17F1D31299E446D33DC6F38BB0EDA1
infopath2007-kb2687439-fullfile-x86-glb.exeA6C9B7362B9A9F54FAB952F2ED1FAFCF79D643C28EC938C54C2B17D11B6146D2A7536D7C24E7A46E995A11D991FA6F49067357B7
infopath2010-kb2687436-fullfile-x64-glb.exeC1844F9FF076E2F2E0C8FB0D8C4D08EA59B6745FF976084E6C5C0C766FAED686899501358CB1C2C95974D8ABB3E74F78E7219F9D
infopath2010-kb2687436-fullfile-x86-glb.exe4AAAA629BE31A5E87EEC874992ECCFC98A48BF4E13D40BB9B4EB6DCC7A87770327C1A2B95E633F39EE086398A2627280E9F1C6A7
ipeditor2007-kb2687440-fullfile-x86-glb.exe5221D5161CE045AB6B11EF58AF0AF4012B69ADE6BCF6E07354D50B35C7FDD8EB6D124509B31C8FEE24988F78DAE080568206AD50
ipeditor2010-kb2687417-fullfile-x64-glb.exe85C7B6D63EC0BCE9EFB8D421B96F9021F89DF1852729B88ECC55BADAD019CDA027CB8AA13681262DF4A878F923FF55C6B19ECC63
ipeditor2010-kb2687417-fullfile-x86-glb.exeFA1A5AFCE904D54D5757F9BA39DF7658E64A6D927999BE1B83899730AFDE82855A619AFA99115D422844811B5059F537469BAC0F
lync.msp0BB321227017020A2EB4814AD820437D5D354044BB2EA32FCC180B7E51A3A4C9B504511B788AA92BFDD5366148638D9E706BEED8
sts2007-kb2687356-fullfile-x64-glb.exe7A00D68E1DA741D3AEDB5536100299642CC7EE85080F36C58E97A1ADC6574D2CD13002123AFC8056A0B089DDD3A5ED22CB3D9752
sts2007-kb2687356-fullfile-x86-glb.exeE8C66DD75DE9032B88FF57ADCDCFCFC80820F81E247BA89EC69043DBDCD4F99F41C887E537EEE79322A0F4325251CB11143E4B1D
wac2010-kb2687401-fullfile-x64-glb.exe63F2C368D111AF860FD294D87E1FDF28885A45E8C040F02336F7C38D30D6D7D76E70DABEADC52B586147210E2923F2638A97C1E5
wosrv2010-kb2687435-fullfile-x64-glb.exe46DE8502BF0660AB295BF92EBA1EC5856BD08FB8FD43AAB81BAC0497D4B5CD4F55310CC1DCEF5109FCD9FAABD59FD4B2D1825686
wss2010-kb2687434-fullfile-x64-glb.exe21A1DEDABED8C35432007CB139030A1AB98E79BC93EF5208AC72AD1343F5D05B0A09A82FBB9525FFD31FB88B43F9ADBF02B341B4

Problemas conocidos e información adicional acerca de esta actualización de seguridad

En los siguientes artículos podrá encontrar más información sobre esta actualización de seguridad relacionada con las versiones de productos individuales. Los artículos pueden contener información sobre problemas conocidos. Si es así, el problema conocido se mostrará debajo de cada vínculo de artículo.
  • 2589280 MS12-066: Descripción de la actualización de seguridad para SharePoint Server 2010 Service Pack 1 (coreserver): 9 de octubre de 2012

    Problemas conocidos de la actualización de seguridad 2589280:
    • Después de instalar la actualización de seguridad en todos los servidores de SharePoint, tendrá que ejecutar la herramienta PSconfig para completar la instalación. Para obtener más información acerca de cómo utilizar la herramienta PSconfig, visite la siguiente página web de Microsoft TechNet:
      Referencia de línea de comandos de PSconfig (SharePoint Server 2010)
  • 2687402 MS12-066: Descripción de la actualización de seguridad para Groove Server 2010 Service Pack 1: 9 de octubre de 2012

    Problemas conocidos de la actualización de seguridad 2687402:
    • La actualización de seguridad de Groove no aparece en Agregar o quitar programas. Para determinar si la actualización está instalada, el administrador del sistema puede abrir la consola del administrador de configuración de SharePoint.
  • 2687434 MS12-066: Descripción de la actualización de seguridad para SharePoint Foundation 2010 Service Pack 1: 9 de octubre de 2012

    Problemas conocidos de la actualización de seguridad 2687434:
    • Debe tener acceso de administrador SQL a las bases de datos de Team Foundation Server (TFS) para instalar esta actualización de seguridad.

      Nota: no se recomienda que desinstale ninguna actualización de seguridad.
    • Debe reiniciar Internet Information Services (IIS) después de instalar esta actualización de seguridad. Para ello, reinicie el servicio de publicación World Wide Web. Para obtener más información, consulte el siguiente sitio web de Microsoft:
      Actividad de restablecimiento de IIS
  • 2687435 MS12-066: Descripción de la actualización de seguridad para SharePoint Server 2010 Service Pack 1 (wosrv): 9 de octubre de 2012

    Problemas conocidos de la actualización de seguridad 2687435:
    • Después de instalar la actualización de seguridad en todos los servidores de SharePoint, tendrá que ejecutar la herramienta PSconfig para completar la instalación. Para obtener más información acerca de cómo utilizar la herramienta PSconfig, visite el siguiente sitio web de Microsoft TechNet:
      Referencia de línea de comandos de PSconfig (SharePoint Server 2010)
  • 2687436 MS12-066: Descripción de la actualización de seguridad para InfoPath 2010 Service Pack 1: 9 de octubre de 2012
  • 2687439 MS12-066: Descripción de la actualización de seguridad para InfoPath 2007 Service Pack 2: 9 de octubre de 2012

    Problemas conocidos de la actualización de seguridad 2687439:
    • Windows Update ofrecerá esta actualización de seguridad a todos los sistemas que ejecutan InfoPath 2007. Sin embargo, la actualización de seguridad se requiere solo en los sistemas que ejecutan Visual Studio Tool for Applications (VSTA). La actualización de seguridad se puede instalar en cualquier sistema que ejecute InfoPath 2007. Sin embargo, los archivos binarios se actualizan solo en los sistemas que ejecutan VSTA.

      Nota: si instala esta actualización de seguridad en un sistema que ejecuta InfoPath 2007 sin VSTA y, a continuación, instala VSTA, no es necesario que vuelva a instalar esta actualización de seguridad.
  • 2687440 MS12-066: Descripción de la actualización de seguridad para InfoPath 2007 Service Pack 3: 9 de octubre de 2012

    Problemas conocidos de la actualización de seguridad 2687440:
    • Windows Update ofrecerá esta actualización de seguridad a todos los sistemas que ejecutan InfoPath 2007. Sin embargo, la actualización de seguridad se requiere solo en los sistemas que ejecutan Visual Studio Tool for Applications (VSTA). La actualización de seguridad se puede instalar en cualquier sistema que ejecute InfoPath 2007. Sin embargo, los archivos binarios se actualizan solo en los sistemas que ejecutan VSTA.

      Nota: si instala esta actualización de seguridad en un sistema que ejecuta InfoPath 2007 sin VSTA y, a continuación, instala VSTA, no es necesario que vuelva a instalar esta actualización de seguridad.
  • 2687356 MS12-066: Descripción de la actualización de seguridad para Windows SharePoint Services 3.0 Service Pack 2: 9 de octubre de 2012
  • 2687442 MS12-066: Descripción de la actualización de seguridad para Windows SharePoint Services 3.0 Service Pack 2: 9 de octubre de 2012

    Problemas conocidos de la actualización de seguridad 2687442:
    • Windows Update ofrecerá este paquete utilizando el número de KB 2687442. Sin embargo, después de la instalación, el sistema mostrará esta actualización con el número de KB 2687356. Este problema se produce debido a un error de cambio de numeración que se produjo cuando se envió el contenido para su publicación.
  • 2726382 MS12-066: Descripción de la actualización de seguridad para Lync 2010: 9 de octubre de 2012

    Problemas conocidos de la actualización de seguridad 2726382:
    • Al instalar una actualización de Microsoft Lync 2010, no se le solicita que cierre dicha aplicación. Para que la actualización se instale correctamente, se cierran todas las conversaciones y conferencias en curso. Una vez finalizada la instalación, debe reiniciar manualmente Lync 2010.
  • 2726384 MS12-066: Descripción de la actualización de seguridad para Microsoft Lync 2010 Attendee (instalación a nivel de usuario): 9 de octubre de 2012
  • 2726388 MS12-066: Descripción de la actualización de seguridad para Microsoft Lync 2010 Attendee (instalación a nivel de administrador): 9 de octubre de 2012
  • 2726391 MS12-066: Descripción de la actualización de seguridad para Office Communicator 2007 R2: 9 de octubre de 2012
  • 2687401 MS12-064 y MS12-066: Descripción de la actualización de seguridad para Office Online 2010 Service Pack 1: 9 de octubre de 2012

    Problemas conocidos de la actualización de seguridad 2687401:
    • Después de instalar la actualización de seguridad en todos los servidores de SharePoint, tendrá que ejecutar la herramienta PSconfig para completar la instalación. Para obtener más información acerca de cómo utilizar la herramienta PSconfig, visite el siguiente sitio web de Microsoft TechNet:
      Referencia de línea de comandos de PSconfig (SharePoint Server 2010)
  • 2687436 MS12-066: Descripción de la actualización de seguridad para InfoPath 2010 Service Pack 1: 9 de octubre de 2012
  • 2687405 MS12-066: Descripción de la actualización de seguridad para SharePoint Server 2007 (coreserver): 9 de octubre de 2012

Propiedades

Id. de artículo: 2741517 - Última revisión: jueves, 17 de abril de 2014 - Versión: 3.1
La información de este artículo se refiere a:
  • Microsoft SharePoint Server 2010 Service Pack 1 sobre las siguientes plataformas
    • Microsoft SharePoint Server 2010
  • Microsoft Visual Studio Team Foundation Server 2010 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Visual Studio Team Foundation Server 2010
  • Microsoft Groove Server 2010
  • Microsoft Office InfoPath 2007
  • Microsoft Windows SharePoint Services 3.0 Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows SharePoint Services 3.0
  • Microsoft Lync 2010
  • Microsoft Lync 2010 Attendant
  • Microsoft Lync 2010 Attendee
  • Microsoft Office Communicator 2007 R2
  • Microsoft Windows SharePoint Services
  • Microsoft Windows SharePoint Services 3.0
  • Microsoft Windows SharePoint Services 3.0 Language Pack Service Pack 1
  • Microsoft Windows SharePoint Services 3.0 Service Pack 1
  • Microsoft Windows SharePoint Services 3.0 Service Pack 2
  • Microsoft Windows SharePoint Services Service Pack 1
  • Microsoft Windows SharePoint Services Service Pack 3
  • Microsoft Windows SharePoint Services Service Pack 3 for Language Template Pack
  • Microsoft Windows SharePoint Services 3.0 Service Pack 3
Palabras clave: 
kbexpertiseinter kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew KB2741517

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com