Aviso de seguridad de Microsoft: unas vulnerabilidades en Microsoft XML Core Services podrían permitir la ejecución remota de código

La solución Fix it que se describe en este artículo ha sido sustituida por la solución Fix it que se describe en el artículo 2722479 de Microsoft Knowledge Base. Para obtener más información, visite el siguiente sitio web de Microsoft:

2722479 12-043: Unas vulnerabilidades en Microsoft XML Core Services podrían permitir la ejecución remota de código: 14.08.12


INTRODUCCIÓN

Microsoft ha publicado un aviso de seguridad sobre este problema destinado a los profesionales de TI. El aviso de seguridad contiene información adicional relacionada con la seguridad. Para ver el aviso de seguridad, visite el siguiente sitio web de Microsoft:

Este aviso de seguridad proporciona más información acerca del problema e incluye lo siguiente:
  • Los escenarios en los que se podrían aplicar o deshabilitar las soluciones
  • Factores atenuantes
Para que podamos solucionar su problema, diríjase a la sección "Solucionarlo en mi lugar".

Solucionarlo en mi lugar

La solución Fix it que se describe en esta sección no pretende ser un sustituto de ninguna actualización de seguridad. Se recomienda que instale siempre las actualizaciones de seguridad más recientes. Sin embargo, le ofrecemos esta solución Fix it como una opción de solución alternativa para algunas situaciones.

Para obtener más información acerca de esta solución alternativa, visite la siguiente página web del aviso de seguridad de Microsoft: El aviso proporciona más información acerca del problema, incluida la siguiente:
  • Los supuestos en los que se podría aplicar o deshabilitar la solución.
  • Cómo aplicar manualmente la solución.
En concreto, para ver esta información, expanda la sección Acciones sugeridas y, a continuación, expanda la sección Solución.


Solución Fix it para MSXML versión 3, MSXML versión 4 o MSXML versión 6

Para habilitar o deshabilitar estas soluciones Fix it, haga clic en el botón o vínculo Fix it bajo el encabezado Habilitar o Deshabilitar. Haga clic en Ejecutar en el cuadro de diálogo Descarga de archivos y, a continuación, siga los pasos del asistente de Fix it.
HabilitarDeshabilitar

Solución Fix it para MSXML versión 5

Para habilitar o deshabilitar esta solución Fix it, haga clic en el botón o vínculo Fix it bajo el encabezado Habilitar o Deshabilitar. Haga clic en Ejecutar en el cuadro de diálogo Descarga de archivos y, a continuación, siga los pasos del Asistente Fix it.
HabilitarDeshabilitar
Notas
  • Estos asistentes podrían estar sólo en inglés. Sin embargo, las soluciones automáticas también funcionan con otras versiones de idioma de Windows.
  • Si no está utilizando el equipo que tiene el problema, puede guardar la corrección automática en una unidad flash o en un CD para ejecutarla posteriormente en el equipo que tenga el problema.
  • Si desea ejecutar una instalación desatendida de esta solución Fix it, siga estos pasos:
    1. Abra una línea de comandos con credenciales de administrador.
    2. Escriba el comando siguiente y, a continuación, presione Entrar:
      msiexec /i MicrosoftFixit50897.msi /quiet

Más información

Implementación de una base de datos de compatibilidad de aplicaciones en varios equipos

Para implementar una base de datos de compatibilidad de aplicaciones en varios equipos, puede utilizar una solución de administración del sistema, tal como Microsoft System Center Configuration Manager 2007 y a continuación, utilizar la herramienta de línea de comandos SDBInst.exe para instalar la base de datos. Para obtener información detallada acerca de cómo utilizar la aplicación SDBInst, vaya a la siguiente página web de TechNet: Para implementar Microsoft Fix it 50897 en varios equipos mediante SDBInst, siga estos pasos:


Nota: para obtener más información acerca de las opciones de línea de comandos para la instalación de esta solución, consulte la siguiente página web de MSDN:
  1. Extraiga el archivo CAB del paquete de Fix it. Para ello, escriba el comando siguiente en el símbolo del sistema:
    msidb.exe -x CabFile -d MicrosoftFixit50897.msi
    Nota: Msidb.exe forma parte de las Herramientas de desarrollo de Windows Installer. Para obtener más información, consulte la siguiente página web de Microsoft:
  2. Extraiga los archivos SDB de CabFile utilizando cualquier herramienta de extracción de CAB:
    extract.exe /E CabFile
  3. Utilice SDBInst para aplicar los archivos .sdb previamente extraídos. Para ello, escriba el comando siguiente en el símbolo del sistema:
    SDBInst -pPath_of_sdb_file\Nombre de archivo.sdb

    Tabla hash de archivo

    La siguiente tabla enumera las huellas digitales de los certificados que se utilizan para firmar los archivos .sdb. Compruebe la huella digital del certificado de esta tabla frente a la huella digital del certificado que se indica en el archivo .sdb que ha extraído.


    Nombre de archivoInformación de hash
    msxml3_shim32.sdb(SHA1 FC673C013DE2D40D03FD2EFC94D0B9965BAA3253)
    msxml3_shim64.sdb(SHA1 45431F80CE38BBB14FCB107E87F5DD22CCE203A1)
    msxml4_shim32.sdb(SHA1 FE29173CAC4EFC68FF51E8EC04369044C4687AAF)
    msxml5_shim32.sdb(SHA1 33abdc0e4cfaa040cf0ff1a29bead2878fcd7673)
    msxml5_shim64.sdb(SHA1 c7c97f97f3895f69ba217908750ed61fa69390e9)
    msxml6_shim32.sdb(SHA1 6E69B741CD4CEF05F5B9FFB47B748EE97264131C)
    msxml6_shim64.sdb(SHA1 273BDFCBDBFE3D24B7F5D3586AF54BD0A93A6E63)
Propiedades

Id. de artículo: 2719615 - Última revisión: 5 oct. 2012 - Revisión: 1

Comentarios