MS09-073: una vulnerabilidad en convertidores de texto de WordPad y Office podría permitir la ejecución remota de código

Seleccione idioma Seleccione idioma
Id. de artículo: 975539 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Microsoft ha publicado el boletín de seguridad MS09-073. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios web de Microsoft:

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

: los usuarios domésticos podrán obtener soporte técnico gratuito llamando al teléfono 1-866-PCSAFETY en Estados Unidos y Canadá, o poniéndose en contacto con la subsidiaria local de Microsoft. Para obtener más información acerca de cómo ponerse en contacto con la subsidiaria local de Microsoft pertinente para tratar temas de soporte técnico relacionados con las actualizaciones de seguridad, visite el siguiente sitio web Microsoft International Support:
http://support.microsoft.com/common/international.aspx?rdpath=4
Los clientes de Norteamérica también pueden obtener acceso instantáneo a soporte técnico gratuito por correo electrónico, así como soporte técnico de carácter ilimitado e individualizado por chat si visitan el siguiente sitio web de Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Los clientes de empresas podrán obtener soporte técnico para las actualizaciones de seguridad a través de los contactos de soporte técnico habituales.

Más información

Problemas conocidos e información adicional acerca de esta actualización de seguridad

Para obtener más información acerca de esta actualización de seguridad y de los problemas conocidos con determinadas versiones de este software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
975008 MS09-073: Descripción de la actualización de seguridad para Office XP: 8 de diciembre de 2009
975051 MS09-073: Descripción de la actualización de seguridad para Office 2003: 8 de diciembre de 2009
974882 MS09-073: Descripción de la actualización de seguridad para Office 2003 File Converter Pack: 8 de diciembre de 2009
973904 MS09-073: Descripción de la actualización de seguridad para Windows XP, Windows 2000 y Windows Server 2003: 8 de diciembre de 2009
977304 MS09-073: Descripción de la actualización de seguridad para Microsoft Works 8: 8 de diciembre de 2009

Problemas conocidos con esta actualización de seguridad

  • Msconv97.dll es un archivo binario que usa la actualización de seguridad 973904 de Windows y las actualizaciones de seguridad 975051 o 975008 de Office. Si tanto Office como las actualizaciones de seguridad 975051 o 975008 están instalados en el sistema, es posible que se vuelvan a ofrecer la actualización actualización de seguridad 973904 de Windows y las actualizaciones de seguridad 975051 o 975008 de Office, en caso de que ninguna se desinstale. En este caso, se puede aceptar la reinstalación de cualquiera de las actualizaciones de seguridad desinstaladas, o de ambas.
  • El archivo Msconv97.dll tiene un número de versión en la actualización de seguridad 973904 y otro en las actualizaciones 975051 y 975008. Este comportamiento es esperable y no supone ningún riesgo.

    Al instalar tanto la actualización de seguridad 973904 como las actualizaciones 975051 o 975008, el archivo Msconv97.dll se actualiza a la versión Office de este archivo específico que tenga el número de versión más alto. Al desinstalar la actualización de Office, la versión puede reducirse al número de versión que se incluye en la actualización de seguridad de Windows.

    Al instalar una versión anterior de Office, este número de versión final del archivo Msconv97.dll puede ser anterior al que era antes de la instalación de la actualización de seguridad. Esto no pone en peligro el sistema, ya que el archivo no contiene vulnerabilidades a las que afecte esta actualización de seguridad. Al abrir cualquier archivo que requiera un convertidor, Office reinstalará automáticamente la versión del archivo anterior a la instalación de cualquiera de las actualizaciones de seguridad a las que se hace referencia en el boletín de seguridad MS09-073.

Propiedades

Id. de artículo: 975539 - Última revisión: jueves, 17 de diciembre de 2009 - Versión: 1.1
La información de este artículo se refiere a:
  • Microsoft Office Basic Edition 2003
  • Microsoft Office Standard Edition 2003
  • Microsoft Office Professional Edition 2003
  • Microsoft Office 2003 Personal Edition
  • Microsoft Office Small Business Edition 2003
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Office XP Personal
  • Microsoft Office XP Professional Edition
  • Microsoft Office XP Small Business Edition
  • Microsoft Office XP Standard Edition
Palabras clave: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB975539

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com