MS07-061: Una vulnerabilidad en Windows URI Handling podría permitir la ejecución remota de código

Seleccione idioma Seleccione idioma
Id. de artículo: 943460 - Ver los productos a los que se aplica este artículo
Importante: este artículo contiene información acerca de cómo modificar el Registro. Antes de modificar el Registro, asegúrese de hacer una copia de seguridad del mismo y de que sabe cómo restaurarlo si se produce algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad, restaurar y modificar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986 Definición del Registro de Microsoft Windows
Importante: este artículo contiene información que muestra cómo reducir la configuración de seguridad o cómo desactivar las opciones de seguridad en un equipo. Puede realizar estos cambios para solucionar temporalmente un problema concreto. Pero antes de realizarlos, recomendamos que evalúe los riesgos asociados a esta solución temporal en su entorno concreto. Si decide implementar esta solución temporal, tome las medidas adicionales oportunas para ayudar a proteger el equipo.
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Microsoft ha publicado el boletín de seguridad MS07-061. Este boletín de seguridad contiene toda la información relevante acerca de la actualización de seguridad correspondiente. Esta información incluye opciones de implementación e información del archivo manifiesto. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios web de Microsoft: Cómo obtener ayuda y soporte técnico para esta actualización de seguridad
Para los usuarios domésticos, hay soporte técnico gratuito llamando al teléfono 1-866-PCSAFETY en Estados Unidos y Canadá o poniéndose en contacto con la filial local de Microsoft. Para obtener más información acerca de cómo contactar con su filial local de Microsoft en caso de problemas de soporte técnico a actualizaciones de seguridad, visite el sitio web International Support:
http://support.microsoft.com/common/international.aspx
Para los clientes de empresa, hay disponible soporte técnico a las actualizaciones de seguridad mediante sus contactos de soporte técnico habituales.

Más información

La actualización que es proporcionada por el boletín de seguridad MS07-061 solamente trata los identificadores uniformes de recursos (URI) que han pasado al shell de Windows. Las aplicaciones que se han habilitado para pasar los URI a la función ShellExecute de Windows Shell32 para su ejecución deben ser diseñadas cuidadosamente para que protejan contra la amenaza. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
943522 Cómo implementar la validación de la URL en un desarrollo de aplicaciones para Windows XP o para Windows Server 2003

Advertencia: pueden producirse problemas graves si modifica incorrectamente el Registro mediante el Editor del Registro o con cualquier otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar la solución de esos problemas. Modifique el Registro bajo su responsabilidad.

Información adicional acerca de esta actualización de seguridad

Si una aplicación deja de funcionar después de instalar esta actualización de seguridad, puede configurar el Registro sacar la aplicación de la actualización. Para ello, utilice uno de los métodos siguientes.

Para aplicaciones

Advertencia: esta solución temporal puede hacer que un equipo o una red sean más vulnerables a los ataques de usuarios malintencionados o de software malintencionado, como los virus. No recomendamos esta solución temporal, pero proporcionamos la información necesaria para que pueda decidir por sí mismo si la implementa. Utilice esta solución temporal bajo su responsabilidad. Para configurar una aplicación para que quede exenta en esta actualización de seguridad, siga estos pasos:
  1. Haga clic en Inicio y en Ejecutar, escriba regedit en el cuadro Abrir y haga clic en Aceptar.
  2. Busque la siguiente subclave del Registro y haga clic en ella, donde nombreAplicación es el nombre de la aplicación que quiere que quede exenta:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
    Nota: es posible que tenga que crear la subclave nombreAplicación. Para ello, siga estos pasos:
    1. En el menú Edición, seleccione Nuevo y haga clic en Clave.
    2. Escriba un nombre para la subclave de la aplicación y presione Entrar.

      Nota: el nombre de la subclave de la aplicación debe coincidir con el nombre del archivo ejecutable de la aplicación. El nombre debe incluir también la extensión de tres letras del archivo ejecutable de la aplicación. Por ejemplo, Microsoft Office Excel usa la subclave siguiente para excel.exe:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
  3. En el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.
  4. Escriba AllowShellExecHandleCIFFailure para el nombre del valor DWORD y, después, presione Entrar.
  5. Haga clic con el botón secundario en AllowShellExecHandleCIFFailure y después haga clic en Modificar.
  6. En el cuadro Información del valor, escriba 1 y haga clic en Aceptar.
  7. Salga del Editor del Registro.

Para los administradores

Advertencia: esta solución temporal puede hacer que un equipo o una red sean más vulnerables a los ataques de usuarios malintencionados o de software malintencionado, como los virus. No recomendamos esta solución temporal, pero proporcionamos la información necesaria para que pueda decidir por sí mismo si la implementa. Utilice esta solución temporal bajo su responsabilidad. Los administradores pueden deshabilitar la actualización de seguridad para aplicaciones específicas. Para ello, siga estos pasos:
  1. Haga clic en Inicio y en Ejecutar, escriba regedit en el cuadro Abrir y haga clic en Aceptar.
  2. Busque la siguiente subclave del Registro y haga clic en ella:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. En el menú Edición, seleccione Nuevo y haga clic en Clave.
  4. Escriba AllowShellExecHandleCIFFailure para el nombre de la subclave y, después, presione Entrar.
  5. Busque la siguiente subclave del Registro y haga clic en ella:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
  6. En el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.
  7. Escriba nombreAplicación.exe para el nombre del valor DWORD, donde nombreAplicación es el nombre de la aplicación, y después presione Entrar.
  8. Haga clic con el botón secundario en el nombreAplicación y luego haga clic en Modificar.
  9. En el cuadro Información del valor, escriba 1 y haga clic en Aceptar.
  10. Salga del Editor del Registro.

Problemas conocidos con esta actualización de seguridad

  • Después de instalar esta actualización de seguridad en un equipo con Windows XP Service Pack 2 (SP2) que tenga instalado un paquete de Interfaz de usuario multilingüe (MUI) árabe o hebreo, puede aparecer texto en inglés en el menú Inicio y en las barras de menú. Para obtener más información acerca de este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    945648 Después de instalar la actualización de seguridad 943460 en un equipo con Windows XP Service Pack 2 que tenga instalado un paquete MUI árabe o hebreo, puede aparecer texto en inglés en el menú Inicio y en las barras de menú
  • Después de instalar esta actualización de seguridad en un equipo con Windows XP SP2, no aparece la casilla de verificación Internet Explorer cuando abre el cuadro de diálogo Elementos del escritorio para personalizar el escritorio. Por tanto, no puede usar este método para crear un acceso directo de escritorio para Windows Internet Explorer. Para obtener más información acerca de este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    945402 Desaparece la casilla de verificación del cuadro de diálogo Elementos del escritorio después de instalar la versión QFE de la actualización de seguridad MS07-061 en un equipo con Windows XP Service Pack 2

Propiedades

Id. de artículo: 943460 - Última revisión: viernes, 01 de febrero de 2008 - Versión: 3.1
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Standard x64 Edition
    • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
    • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
Palabras clave: 
kbregistry kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB943460

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com