Guía de detección e implementación de la versión de seguridad del 12 de febrero de 2008

Id. de artículo: 948874 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Como parte del compromiso continuo de proporcionar herramientas de detección y recomendaciones de implementación para las actualizaciones de seguridad, Microsoft ofrece estas instrucciones de detección e implementación para todas las actualizaciones de un ciclo de publicación de Microsoft Security Response Center (MSRC). Estas instrucciones contienen recomendaciones basadas en los tipos de situaciones que se pueden producir en diversos entornos de sistemas operativos de Microsoft. Entre estas instrucciones se incluye el uso de herramientas como Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Windows Server Update Services (WSUS), Microsoft System Center Configuration Manager (SCCM), Microsoft Systems Management Server (SMS) y Extended Security Update Inventory Tool (ESUIT).
Volver al principio | Enviar comentarios

INTRODUCCIÓN

En este artículo se describen las instrucciones para detectar e implementar la versión de seguridad del 12 de febrero de 2008.
Volver al principio | Enviar comentarios

Más información

Detección e implementación

Entornos en los que se detectan e implementan las actualizaciones de seguridad mediante Windows Update, Microsoft Update y Office Update

Las actualizaciones de seguridad publicadas el 12 de febrero de 2008 están disponibles mediante los siguientes sitios web. Todas las excepciones se describen más adelante en este artículo. También se enumeran los productos que reciben soporte técnico en cada sitio web específico.
Contraer esta tablaAmpliar esta tabla
Número de artículo Título del artículo Descripción
947890
(http://support.microsoft.com/kb/947890/ )
MS08-008: Una vulnerabilidad en Automatización OLE podría permitir la ejecución remota de código Windows Update no admite la parte de Visual Basic 6.0 de esta actualización de seguridad.
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate
    (http://update.microsoft.com/microsoftupdate)
    • Internet Security and Acceleration Server 2004 e Internet Security and Acceleration Server 2006
    • Microsoft Exchange 2000, Exchange 2003 y Exchange 2007
    • Microsoft Office XP, Office 2003 y 2007 Microsoft Office System
    • Windows 2000, Windows XP, Windows Server 2003 y Windows Vista
    • Microsoft SQL Server 2005 (La tabla siguiente se aplica a SQL Server 2005)
Contraer esta tablaAmpliar esta tabla
Número de artículo Título del artículo Descripción
947890
(http://support.microsoft.com/kb/947890/ )
MS08-008: Una vulnerabilidad en Automatización OLE podría permitir la ejecución remota de código Microsoft Update no admite la parte Microsoft Visual Basic 6.0 de esta actualización de seguridad.
947077
(http://support.microsoft.com/kb/947077/ )
MS08-009: Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código Microsoft Update no admite la parte Office 2000 de esta actualización de seguridad.
947081
(http://support.microsoft.com/kb/947081/ )
MS08-011: Unas vulnerabilidades en el convertidor de archivos de Microsoft Works podrían permitir la ejecución remota de código Microsoft Update no admite la parte Works 8.0 de esta actualización de seguridad.
947085
(http://support.microsoft.com/kb/947085/ )
MS08-012: Una vulnerabilidad en Microsoft Publisher podría permitir la ejecución remota de código Microsoft Update no admite la parte Office 2000 de esta actualización de seguridad.
947108
(http://support.microsoft.com/kb/947108/ )
MS08-013: Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código Microsoft Update no admite la parte Office 2000 de esta actualización de seguridad.
Nota: no todas las actualizaciones están disponibles en cada uno de estos sitios web enumerados.

Entornos en los que se detectan las actualizaciones de seguridad mediante la versión 2.0.1 de Microsoft Baseline Security Analyzer (MBSA)

Si utiliza la versión 2.0.1 de MBSA para detectar las actualizaciones de seguridad, puede detectar todas las actualizaciones de seguridad que se publicaron el 12 de febrero de 2008. Las excepciones se indican en la lista siguiente:
Contraer esta tablaAmpliar esta tabla
Número de artículo Título del artículo Descripción
947890
(http://support.microsoft.com/kb/947890/ )
MS08-008: Una vulnerabilidad en Automatización OLE podría permitir la ejecución remota de código MBSA no admite la parte de Visual Basic 6.0 de esta actualización de seguridad.
947077
(http://support.microsoft.com/kb/947077/ )
MS08-009: Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código MBSA no admite la parte Office 2000 de esta actualización de seguridad.
947081
(http://support.microsoft.com/kb/947081/ )
MS08-011: Unas vulnerabilidades en el convertidor de archivos de Microsoft Works podrían permitir la ejecución remota de código MBSA no admite la parte Works 8.0 de esta actualización de seguridad.
947085
(http://support.microsoft.com/kb/947085/ )
MS08-012: Una vulnerabilidad en Microsoft Publisher podría permitir la ejecución remota de código MBSA no admite la parte Office 2000 de esta actualización de seguridad.
947108
(http://support.microsoft.com/kb/947108/ )
MS08-013: Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código MBSA no admite la parte Office 2000 de esta actualización de seguridad.
Notas
  • La versión 1.2.1 de MBSA ya no recibe soporte técnico y no detectará las actualizaciones de seguridad publicadas después de octubre de 2007.
  • La versión 2.0.1 de MBSA no es compatible con Windows Vista. Sin embargo, la versión 2.0.1 de MBSA admite exámenes remotos de equipos que ejecutan Windows Vista. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    931943
    (http://support.microsoft.com/kb/931943/ )
    Compatibilidad de Microsoft Baseline Security Analyzer (MBSA) con Windows Vista

Entornos en los que se detectan e implementan las actualizaciones de seguridad mediante Windows Server Update Services (WSUS)

Si utiliza WSUS 2.0 o WSUS 3.0 para detectar e implementar las actualizaciones de seguridad, puede detectar la mayoría de las actualizaciones de seguridad que se publicaron el 12 de febrero de 2008. Las excepciones se indican en la lista siguiente:
Contraer esta tablaAmpliar esta tabla
Número de artículo Título del artículo Descripción
947890
(http://support.microsoft.com/kb/947890/ )
MS08-008: Una vulnerabilidad en Automatización OLE podría permitir la ejecución remota de código WSUS no admite la parte de Visual Basic 6.0 de esta actualización de seguridad.
947077
(http://support.microsoft.com/kb/947077/ )
MS08-009: Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código WSUS no admite la parte Office 2000 de esta actualización de seguridad.
947081
(http://support.microsoft.com/kb/947081/ )
MS08-011: Unas vulnerabilidades en el convertidor de archivos de Microsoft Works podrían permitir la ejecución remota de código WSUS no admite la parte Works 8.0 de esta actualización de seguridad.
947085
(http://support.microsoft.com/kb/947085/ )
MS08-012: Una vulnerabilidad en Microsoft Publisher podría permitir la ejecución remota de código WSUS no admite la parte Office 2000 de esta actualización de seguridad.
947108
(http://support.microsoft.com/kb/947108/ )
MS08-013: Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código WSUS no admite la parte Office 2000 de esta actualización de seguridad.
Nota: SUS 1.0 SP1 ya no es compatible y no recibirá actualizaciones de seguridad.

Entornos en los que se detectan e implementan las actualizaciones de seguridad mediante Microsoft Systems Management Server (SMS) 2.0, SMS 2003 o System Center Configuration Manager (SCCM) 2007

Puede detectar e implementar todas las actualizaciones de seguridad publicadas el 12 de febrero de 2008 si utiliza cualquiera de los productos siguientes:
  • SMS 2.0 junto con SUIT
  • SMS 2003 junto con SUIT o junto con ITMU
  • SCCM 2007
Cualquier excepción estará en la lista siguiente:
Contraer esta tablaAmpliar esta tabla
Número de artículo Título del artículo Descripción
947890
(http://support.microsoft.com/kb/947890/ )
MS08-008: Una vulnerabilidad en Automatización OLE podría permitir la ejecución remota de código SMS ITMU y SCCM no admiten la parte de Visual Basic 6.0 de esta actualización de seguridad.
947077
(http://support.microsoft.com/kb/947077/ )
MS08-009: Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código SMS ITMU y SCCM no admiten la parte Office 2000 de esta actualización de seguridad.
947081
(http://support.microsoft.com/kb/947081/ )
MS08-011: Unas vulnerabilidades en el convertidor de archivos de Microsoft Works podrían permitir la ejecución remota de código SMS SUIT no admite la parte de Works 8.0 o Works Suite 2005 de esta actualización de seguridad. SMS ITMU y SCCM no admiten la parte Works 8.0 de esta actualización de seguridad.
947085
(http://support.microsoft.com/kb/947085/ )
MS08-012: Una vulnerabilidad en Microsoft Publisher podría permitir la ejecución remota de código SMS ITMU y SCCM no admiten la parte Office 2000 de esta actualización de seguridad.
947108
(http://support.microsoft.com/kb/947108/ )
MS08-013: Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código SMS ITMU y SCCM no admiten la parte Office 2000 de esta actualización de seguridad.
Nota: SMS junto con SUIT no es compatible con Windows Vista ni con las versiones de Windows basadas en x64 o en Itanium.

Para obtener ESUIT, visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en)

Resumen de las instrucciones de detección e implementación

En la tabla siguiente se resumen las instrucciones de detección e implementación para cada nueva actualización de seguridad.
Contraer esta tablaAmpliar esta tabla
Actualización de seguridadBoletínComponenteOffice UpdateWindows UpdateMicrosoft UpdateMBSA 2.0.1WSUS 2.0 y WSUS 3.0SMS Security Update Inventory ToolSMS Inventory Tool para Microsoft UpdatesSCCM 2007
Detectar e implementarDetectar e implementarDetectar e implementarDetectar sóloDetectar e implementarDetectar e implementarDetectar e implementarDetectar e implementar
946538MS08-003Active DirectoryNo aplicable
946456MS08-004TCP/IPNo aplicable
942831MS08-005IISNo aplicable
942830MS08-006IISNo aplicable
946026MS08-007WebDAVNo aplicable
947890MS08-008OLENo aplicableParcialmente, vea la sección anterior de Windows UpdateParcialmente, vea la sección anterior de Microsoft UpdateParcialmente, vea la sección anterior de MBSAParcialmente, vea la sección anterior de WSUSParcialmente, vea la sección anterior de SMSParcialmente, vea la sección anterior de SCCM
947077MS08-009WordNo aplicableParcialmente, vea la sección anterior de Microsoft UpdateParcialmente, vea la sección anterior de MBSAParcialmente, vea la sección anterior de WSUSParcialmente, vea la sección anterior de SMSParcialmente, vea la sección anterior de SCCM
944533MS08-010Internet ExplorerNo aplicable
947081MS08-011WorksNo aplicableParcialmente, vea la sección anterior de Microsoft UpdateParcialmente, vea la sección anterior de MBSAParcialmente, vea la sección anterior de WSUSParcialmente, vea la sección anterior de SMSParcialmente, vea la sección anterior de SMSParcialmente, vea la sección anterior de SCCM
947085MS08-012PublisherNo aplicableParcialmente, vea la sección anterior de Microsoft UpdateParcialmente, vea la sección anterior de MBSAParcialmente, vea la sección anterior de WSUSParcialmente, vea la sección anterior de SMSParcialmente, vea la sección anterior de SCCM
947108MS08-013OfficeNo aplicableParcialmente, vea la sección anterior de Microsoft UpdateParcialmente, vea la sección anterior de MBSAParcialmente, vea la sección anterior de WSUSParcialmente, vea la sección anterior de SMSParcialmente, vea la sección anterior de SCCM
Nota: SMS junto con SUIT no admite Windows Internet Explorer 7, Windows Vista ni ninguna versión de Windows basada en x64 o en Itanium.

Actualizaciones de seguridad que se volvieron a publicar

No hay ninguna actualización que se haya vuelto a publicar este mes.

Preguntas más frecuentes

P1: ¿Qué hace Microsoft para ayudarme a implementar estas actualizaciones?

R1: Microsoft recomienda a los administradores de sistemas que se unan a las emisiones por web técnicas mensuales para obtener más información acerca de las actualizaciones de seguridad. La emisión por web de esta actualización de seguridad se realiza el 13 de febrero de 2008 a las 11:00 a.m. (Pacific Time). Para registrarse, visite el siguiente sitio web de Microsoft: Para registrarse, visite el siguiente sitio web de Microsoft:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032357216&EventCategory=5&culture=es-ES&CountryCode=ES
(http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032357216&EventCategory=5&culture=es-ES&CountryCode=ES)
P2: ¿Puedo usar MBSA para determinar si estas actualizaciones son necesarias?

R2: Sí, puede usar MBSA 2.0.1 para detectar plenamente la necesidad de todas las actualizaciones de seguridad publicadas el 12 de febrero de 2008, excepto donde se indique lo contrario:
Contraer esta tablaAmpliar esta tabla
Número de artículo Título del artículo Componente Nota sobre la detección
947890
(http://support.microsoft.com/kb/947890/ )
MS08-008: Una vulnerabilidad en automatización OLE podría permitir la ejecución remota de código. Microsoft Update no es compatible con la parte de Visual Basic 6.0 de esta actualización de seguridad. OLE Vea la anterior sección acerca de MBSA
947077
(http://support.microsoft.com/kb/947077/ )
MS08-009: Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código. Microsoft Update no es compatible con la parte de Office 2000 de esta actualización de seguridad. Word Vea la anterior sección acerca de MBSA
947081
(http://support.microsoft.com/kb/947081/ )
MS08-011: MS08-011: Unas vulnerabilidades en el convertidor de archivos de Microsoft Works podrían permitir la ejecución remota de código. Microsoft Update no es compatible con la parte de Works 8.0 de esta actualización de seguridad Works Vea la anterior sección acerca de MBSA
947085
(http://support.microsoft.com/kb/947085/ )
MS08-012: Una vulnerabilidad en Microsoft Publisher podría permitir la ejecución remota de código. Microsoft Update no es compatible con la parte de Office 2000 de esta actualización de seguridad. Publisher Vea la anterior sección acerca de MBSA
947108
(http://support.microsoft.com/kb/947108/ )
MS08-013: Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código. Microsoft Update no es compatible con la parte de Office 2000 de esta actualización de seguridad. Office Vea la anterior sección acerca de MBSA
Para obtener más información acerca de los programas que MBSA no detecta actualmente, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
895660
(http://support.microsoft.com/kb/895660/ )
Ya está disponible Microsoft Baseline Security Analyzer (MBSA) 2.0
Si ha instalado un programa que figura en la sección "Software afectado" de un boletín de seguridad mencionado en el artículo relacionado, es posible que tenga que determinar manualmente si debe instalar la actualización de seguridad necesaria. Para obtener más información acerca de MBSA, visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/spain/technet/seguridad/herramientas/mbsa.mspx
(http://www.microsoft.com/spain/technet/seguridad/herramientas/mbsa.mspx)
P3: ¿Puedo usar SMS o SCCM para determinar si las actualizaciones son necesarias?

R3: Sí. SMS ayuda a detectar e implementar estas actualizaciones de seguridad. SMS 2.0 junto con SUIT y SMS 2003 junto con SUIT utilizan la tecnología de la versión 1.2.1 de MBSA para la detección. Por tanto, SMS 2.0 junto con SUIT y SMS 2003 junto con SUIT tienen unas limitaciones similares a las de la versión 1.2.1 de MBSA. Para obtener más información acerca de SMS, visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/spain/smserver/default.mspx
(http://www.microsoft.com/spain/smserver/default.mspx)
Debe utilizar SUIT junto con ESUIT para la detección de todas las actualizaciones de seguridad en Microsoft Windows y en otros productos de Microsoft afectados. Para obtener más información acerca de las limitaciones de SUIT, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
306460
(http://support.microsoft.com/kb/306460/ )
Microsoft Baseline Security Analyzer (MBSA) devuelve mensajes de notas para algunas actualizaciones
SMS 2.0 junto con SUIT y SMS 2003 junto con SUIT usan también Microsoft Office Inventory Tool para detectar las actualizaciones de seguridad necesarias para programas de Microsoft Office, como Microsoft Word.

Los clientes de SMS 2003 también pueden utilizar ITMU con el fin de detectar e implementar actualizaciones de seguridad. ITMU utiliza la tecnología de Microsoft Updates. Para obtener más información acerca de ITMU, visite el siguiente sitio web de Microsoft:
http://technet.microsoft.com/es-es/sms/bb676783.aspx
(http://technet.microsoft.com/es-es/sms/bb676783.aspx)
SCCM 2007 utiliza WSUS 3.0 para la detección e implementación de estas actualizaciones de seguridad. Por tanto, SCCM 2007 es compatible con todo lo que sea compatible con WSUS 3.0.
Volver al principio | Enviar comentarios

Propiedades

Id. de artículo: 948874 - Última revisión: jueves, 28 de febrero de 2008 - Versión: 3.1
La información de este artículo se refiere a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Service Pack 4 de Microsoft Windows 2000 sobre las siguientes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X para Macintosh Standard Edition
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
Palabras clave: 
kbhowto kbinfo kbsecurity kbsecbulletin KB948874
Volver al principio | Enviar comentarios

Enviar comentarios

 
Volver al principioVolver al principio