MS16-088: Descripción de la actualización de seguridad para Excel 2010: 12 de julio de 2016

Resumen

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado. Para obtener más información acerca de estas vulnerabilidades, consulte el boletín de seguridad de Microsoft MS16-088.

Nota: para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Service Pack 2 para Office 2010 instalada en el equipo.

Para obtener una lista completa de las versiones afectadas del software de Microsoft Office, vea el artículo KB3170008 de Microsoft Knowledge Base.

Nota: Esta actualización de seguridad cambia el comportamiento de los complementos de Excel y los archivos que contienen contenido HTML. Para obtener más información, consulte la sección más información .




Cómo obtener e instalar la actualización

Método 1: Microsoft Update

Esta actualización está disponible desde Microsoft Update. Cuando active las actualizaciones automáticas, esta actualización se descargará y se instalará automáticamente. Para obtener más información acerca de cómo obtener seguridad actualizaciones automáticamente, consulte la sección "Activar la actualización automática en el Panel de Control" de este artículo del centro de seguridad de & la seguridad.

Método 2: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación en la página de descarga para instalar la actualización.

Más información

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado. Un cambio que se incluye en esta actualización se aplica a la forma en que Excel trata los documentos que se abren desde ubicaciones de confianza que no se admiten en la vista protegida. Estos incluyen complementos de Excel (.xla o .xlam) y contenido HTML (.htm o .html, incluyendo aquellos documentos que cambian el nombre con la extensión .xls) que no son de confianza. Anteriormente, estos archivos omitían Vista protegida cuando se abrían. Esto podría conducir a una vulnerabilidad de seguridad. Esta actualización de seguridad ahora bloquea la apertura de estos archivos desde ubicaciones de poca confianza. Esta actualización de seguridad puede romper la compatibilidad con las soluciones existentes. Para evitar estos problemas, los usuarios deben confiar manualmente el archivo antes de abrirlo en Excel.

Para obtener más información acerca de las ubicaciones de confianza de Office y cómo confiar en un archivo, consulte la siguiente página web de Microsoft:Como alternativa, siga estos pasos para desbloquear manualmente un complemento de Excel (.xla o .xlam).

Nota Esta acción no puede deshacerse.
  1. Busque el archivo .xla o .xlam en Explorador de archivos.
  2. Haga clic en el archivo y, a continuación, haga clic en Propiedades.
  3. Haga clic en la ficha General y, a continuación, en el área de seguridad , seleccione la casilla de verificación Desbloquear.
  4. Haga clic en Aplicar y, a continuación, haga clic en Aceptar.
Después de hacerlo, el complemento de Excel estará disponible y aparece como se esperaba.



Importante: no recomendamos que desinstale cualquier actualización de seguridad. Si lo hace, dejará el sistema vulnerable.

El equipo de seguridad de Office está considerando realizar cambios en las actualizaciones futuras para conservar la seguridad y ayudar a los clientes a resolver los problemas de flujo de trabajo que son causados por esta actualización de seguridad. Para obtener más información, consulte el blog del equipo de soporte técnico de Excel siguiente:

Información sobre cómo implementar la actualización de seguridad

Para obtener información acerca de esta actualización, consulte el artículo KB3170008 de Microsoft Knowledge Base.

Información para sustituir la actualización de seguridad

Esta actualización de seguridad reemplaza la actualización de seguridad publicada previamente KB3115130.

Información de hash de archivo

Nombre del paquetePaquete Hash SHA 1Paquete Hash SHA 2
excel2010-kb3115322-fullfile-x86-glb.exe874100C8A76764C8F310D2E8DB238C67CAE81A202FD028C7EFA647A7368EB9EE84ED5ECA10E3DB12EA97DB006B08DBCDEA0B97FC
excel2010-kb3115322-fullfile-x64-glb.exe57903BBBB4DC7C3CB4DF6C9ADA55A51B0660CF0CC0DDF409D95389306003ACC2F4679A66A4F2EB4EA31C0C3958E1EFE201EBFFE8
Información de archivo
Cómo obtener ayuda y soporte técnico para esta actualización de seguridad
Propiedades

Id. de artículo: 3115322 - Última revisión: 22 ene. 2017 - Revisión: 1

Comentarios