Microsoft Security Advisory: Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código

INTRODUCCIÓN

Microsoft ha publicado un aviso de seguridad sobre este problema destinado a los profesionales de TI. El asesoramiento de seguridad contiene información adicional relacionada con la seguridad. Para ver el asesoramiento de seguridad, visite el siguiente sitio Web de Microsoft:

Solución alternativa

Para evitar este problema, utilice cualquiera de los métodos siguientes.


Nota: Debe ejecutar los comandos descritos en este artículo como administrador. En Windows Vista y Windows Server 2008, debe ejecutar los comandos desde un símbolo del sistema con privilegios elevados. Para abrir un símbolo del sistema con privilegios elevados, siga estos pasos:

  1. Haga clic en Inicio, escriba cmd en el cuadro Buscar y, a continuación, presione ENTRAR.
  2. En la lista de resultados haga cmdy, a continuación, haga clic en Ejecutar como administrador.

Método 1: Utilice una lista de Control de acceso de sistema (SACL) para deshabilitar OLEDB32.dll para aplicaciones menos

Esta solución es similar a la "Utilice SACL entradas para deshabilitar OLEDB32.dll" que se describe más adelante en este artículo. Esta solución es más selectiva acerca de qué aplicaciones están bloqueadas el acceso a OLEDB32. DLL. Internet Explorer sigue bloqueado. Sin embargo, otras aplicaciones no lo son. Esto tiene la ventaja de la protección contra ataques de Internet Explorer. Sin embargo, todavía permite otras aplicaciones que dependen de OLEDB32. DLL para funcionar correctamente.

Para proporcionar este tipo de protección selectiva, esta solución se basa en el hecho de que Internet Explorer se ejecuta con modo protegido activado de forma predeterminada. Esto significa que el proceso iexplore.exe se ejecuta en un nivel de integridad baja. Para obtener más información acerca de lo que esto significa y cómo funciona, visite la siguiente página Web de Microsoft:


El mecanismo de integridad posibilita procesos de bloque de escritura a objetos asegurables como los archivos que tienen un mayor nivel de integridad. Esto hace aplicando una entrada de nivel de integridad especial a la SACL para un objeto.


Nota: También es posible bloquear un proceso pueda leer o ejecutar objetos asegurables en un nivel de integridad superior.

Cómo utilizar esta solución

Notas:
  • Esta solución sólo se aplica a Windows Vista y versiones posteriores de Windows.
  • Para utilizar esta solución, debe ejecutar Internet Explorer con el modo protegido está activado. Esto requiere que estén habilitados en modo protegido y el Control de cuentas de usuario (UAC). Esta es la configuración predeterminada. Para determinar si está habilitado el modo protegido, examine la barra de estado de Internet Explorer.
Para utilizar esta solución, siga estos pasos:
  1. Guarde el siguiente texto en una carpeta temporal:
    • Para sistemas de 32 bits
      Guarde el siguiente texto en un archivo de texto denominado "BlockAccess_x86.inf":
      [Unicode]Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
    • Para sistemas de 64 bits
      Guarde el siguiente texto en un archivo de texto denominado "BlockAccess_x86.inf":
       [Unicode]Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
      Guarde el siguiente texto en un archivo de texto denominado "BlockAccess_x64.inf":
       [Unicode]Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
  2. Abra un símbolo del Administrador con privilegios elevados en la carpeta temporal.
  3. En el símbolo del sistema, escriba el comando siguiente y, a continuación, presione ENTRAR:
    SecEdit/configurar/db BlockAccess.sdb/cfg < archivo inf >
  4. Después de que finalice el comando, recibirá un mensaje similar al siguiente:
    La tarea se ha completado correctamente.
    Consulte el archivo %windir%\Security\Logs\Scesrv.log para obtener información detallada.

Cómo validar esta solución

Puede utilizar el comando icacls para determinar si se ha aplicado la solución. Para ello, utilice uno de los siguientes:
  • Para un sistema operativo de 32 bits
    En el símbolo del sistema, escriba el comando siguiente y, a continuación, presione ENTRAR:
    icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"
  • Para un sistema operativo de 64 bits
    En el símbolo del sistema, escriba los comandos siguientes y presione ENTRAR:
    icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"

    Icacls "% ProgramFiles (x86) %\Common comunes\System\Ole DB\oledb32. dll", 2, "S:(ML;; NWNRNX;; ME")
Cada vez que se ejecuta el comando icacls , buscar a través de la salida de la línea siguiente.
Level:(NW,NR,NX) de Label\Medium obligatoria obligatoria
Si la línea está presente e incluye valores el NR y NX, la solución se ha aplicado correctamente. Sin embargo, si falta la línea, o si falta uno de los valores NR o NX, la solución no se ha aplicado correctamente.

El efecto de esta solución

Esta solución sólo afecta a ADO/OLE DB aplicaciones que se ejecutan en Internet Explorer. Esto no es habitual. Esta solución tiene un efecto mínimo porque todos los otros procesos que se ejecutan en el nivel de integridad medio o más aún podrían cargar y usar OLEDB32.dll.

Cómo deshacer esta solución



Para deshacer la solución provisional, siga estos pasos:
  1. Guarde el siguiente texto en una carpeta temporal:
    • Para sistemas de 32 bits
      Guarde el siguiente texto en un archivo de texto denominado "unBlockAccess_x86.inf":
      [Unicode]Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"
    • Para sistemas de 64 bits
      Guarde el siguiente texto en un archivo de texto denominado "unBlockAccess_x86.inf":
      [Unicode]Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"
      Guarde el siguiente texto en un archivo de texto denominado: "unBlockAccess_x64.inf":
      [Unicode]Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"
  2. Abra un símbolo del Administrador con privilegios elevados en la carpeta temporal.
  3. En el símbolo del sistema, escriba el comando siguiente y, a continuación, presione ENTRAR:
    SecEdit/configurar/db UnblockAccess.sdb/cfg < archivo inf >
  4. Después de que finalice el comando, recibirá un mensaje similar al siguiente:
    La tarea se ha completado correctamente.
    Consulte el archivo %windir%\Security\Logs\Scesrv.log para obtener información detallada.
Utilice el comando icacls para comprobar que la solución se ha quitado. A continuación, puede eliminar los archivos UnblockAccess.sdb y UnblockAccess.inf. Consulte la sección "Cómo validar esta solución temporal" de "método 1" para obtener más información acerca de cómo utilizar el comando icacls para comprobar que la solución se ha quitado.

Método 2: Deshabilitar la funcionalidad de "Posición de fila" de OLEDB32.dll

Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo realizar una copia de seguridad y restaurar el registro de Windows
Para deshabilitar la funcionalidad de "Posición de fila" de OLEDB32.dll, elimine la siguiente subclave del registro de posición de la fila:
HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}

El efecto de deshabilitar la funcionalidad de "Posición de fila" de OLEDB32.dll

Se ven afectadas todas las aplicaciones de ADO que utilizan la propiedad RowPosition e información relacionada. Se ven afectadas todas las aplicaciones de OLE DB que utilizan la biblioteca de posición de filas de OLE DB. Se ve afectado MSHTML.

Cómo deshacer esta solución

Utilice el siguiente archivo de registro para restaurar la subclave del registro de posición de la fila:
Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}]
@="Microsoft OLE DB Row Position Library"
[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\InprocServer32]
@="C:\\Program Files\\Common Files\\System\\Ole DB\\oledb32.dll"
"ThreadingModel"="Both"
[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\ProgID]
@="RowPosition.RowPosition.1"
[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\VersionIndependentProgID]
@="RowPosition.RowPosition"

Método 3: Anular el registro OLEDB32.dll

Para anular el registro OLEDB32.dll, utilice uno de los procedimientos siguientes.

Nota: Debe ejecutar los comandos como administrador.
  • Para versiones compatibles de Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008 para sistemas de 32 bits
    En el símbolo del sistema, escriba el comando siguiente y, a continuación, presione ENTRAR:
    Regsvr32.exe/u "Programa de programa\Archivos comunes\System\Ole DB\oledb32. dll"
  • Para versiones compatibles de Windows Server 2008 para sistemas basados en Itanium, Windows Server 2003 x64 Edition, Windows Vista x64 Edition, Windows Server 2008 para sistemas basados en x64 y x64 de Windows XP Professional Edition
    En el símbolo del sistema, escriba los comandos siguientes y presione ENTRAR:
    Regsvr32.exe/u "Programa de programa\Archivos comunes\System\Ole DB\oledb32. dll"

    Regsvr32.exe/u "programa (x86) de archivos \Common Files\System\Ole DB\oledb32. dll"

El efecto de anular el registro OLEDB32.dll

Las aplicaciones que dependen del acceso de datos de OLE DB no funcionarán.

Cómo deshacer esta solución

Para deshacer esta solución, utilice uno de los siguientes.

Nota: Debe ejecutar los comandos como administrador.
  • Para versiones compatibles de Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008 para sistemas de 32 bits
    En el símbolo del sistema, escriba el comando siguiente y, a continuación, presione ENTRAR:
    Regsvr32.exe "Programa de programa\Archivos comunes\System\Ole DB\oledb32. dll"
  • Para versiones compatibles de Windows Server 2008 para sistemas basados en Itanium, Windows Server 2003 x64 Edition, Windows Vista x64 Edition, Windows Server 2008 para sistemas basados en x64 y x64 de Windows XP Professional Edition
    En el símbolo del sistema, escriba los comandos siguientes y presione ENTRAR:
    Regsvr32.exe "Programa de programa\Archivos comunes\System\Ole DB\oledb32. dll"

    Regsvr32.exe "programa (x86) de archivos \Common Files\System\Ole DB\oledb32. dll"

Método 4: Utilizar las entradas de la SACL para deshabilitar OLEDB32.dll

Puede utilizar las entradas de la SACL para deshabilitar OLEDB32.dll. Para ello, utilice uno de los siguientes.

Nota: Debe ejecutar los comandos como administrador.
  • Para versiones compatibles de Windows 2000, Windows XP y Windows Server 2003
    En el símbolo del sistema, escriba el comando siguiente y, a continuación, presione ENTRAR:
    cacls "programa programa\Archivos comunes\System\Ole DB\oledb32.dll"/E/P todos: N
  • Para versiones compatibles de Windows XP Professional x64 Edition, Windows Server 2003 x64 Edition y Windows Server 2003 para sistemas basados en Itanium
    En el símbolo del sistema, escriba los comandos siguientes y presione ENTRAR:
    cacls "programa programa\Archivos comunes\System\Ole DB\oledb32.dll"/E/P todos: N

    cacls "archivos de programa (x86) \Common Files\System\Ole DB\oledb32.dll"/E/P todos: N
  • Para versiones compatibles de Windows Vista y Windows Server 2008 para sistemas de 32 bits
    En el símbolo del sistema, escriba los comandos siguientes y presione ENTRAR:
    TAKEOWN/f "Programa de programa\Archivos comunes\System\Ole DB\oledb32. dll"

    Icacls "programa programa\Archivos comunes\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT

    Icacls "programa programa\Archivos comunes\System\Ole DB\oledb32.dll"/deny everyone:(F)
  • Para versiones compatibles de Windows Server 2008 para sistemas basados en Itanium, Windows Server 2008 para sistemas basados en x64 y edición de Windows Vista x64
    En el símbolo del sistema, escriba los comandos siguientes y presione ENTRAR:
    TAKEOWN/f "Programa de programa\Archivos comunes\System\Ole DB\oledb32. dll"

    Icacls "programa programa\Archivos comunes\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT

    Icacls "programa programa\Archivos comunes\System\Ole DB\oledb32.dll"/deny everyone:(F)

    TAKEOWN/f "Archivos de programa (x86) \Common Files\System\Ole DB\oledb32. dll"

    Icacls "archivos de programa (x86) \Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.64.dll.TXT

    Icacls "archivos de programa (x86) \Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)

El efecto de anular el registro OLEDB32.dll

Las aplicaciones que dependen del acceso de datos de OLE DB no funcionarán.

Cómo deshacer esta solución

Para deshacer esta solución, utilice uno de los siguientes:


Nota: Debe ejecutar los comandos como administrador.
  • Para versiones compatibles de Windows 2000, Windows XP y Windows Server 2003
    En el símbolo del sistema, escriba el comando siguiente y, a continuación, presione ENTRAR:
    cacls "programa programa\Archivos comunes\System\Ole DB\oledb32.dll"/E/R todos
  • Para versiones compatibles de Windows XP Professional x64 Edition, Windows Server 2003 x64 Edition y Windows Server 2003 para sistemas basados en Itanium
    En el símbolo del sistema, escriba los comandos siguientes y presione ENTRAR:
    cacls "programa programa\Archivos comunes\System\Ole DB\oledb32.dll"/E/R todos

    cacls "archivos de programa (x86) \Common Files\System\Ole DB\oledb32.dll"/E/R todos
  • Para versiones compatibles de Windows Vista y Windows Server 2008 para sistemas de 32 bits
    En el símbolo del sistema, escriba el comando siguiente y, a continuación, presione ENTRAR:
    Icacls "Programa de programa\Archivos comunes\System\Ole DB" /restore %TEMP%\oledb32.32.dll.TXT
  • Para versiones compatibles de Windows Server 2008 para sistemas basados en Itanium, Windows Server 2008 para sistemas basados en x64 y edición de Windows Vista x64
    En el símbolo del sistema, escriba los comandos siguientes y presione ENTRAR:
    Icacls "Programa de programa\Archivos comunes\System\Ole DB" /restore %TEMP%\oledb32.32.dll.TXT

    Icacls "Archivos de programa (x86) \Common Files\System\Ole DB" / restore %TEMP%\oledb32.64.dll.TXT

Cómo determinar si está ejecutando una edición de 64 bits o de 32 bits de Windows

Si no está seguro de qué versión de Windows que esté ejecutando, o si es una versión de 32 bits o 64 bits, abra información del sistema (Msinfo32.exe) y compruebe el valor que aparece para El tipo de sistema. Para ello, siga estos pasos:
  1. Haga clic en Inicioy, a continuación, haga clic en Ejecutar o haga clic en Iniciar búsqueda.
  2. Escriba msinfo32.exe y, a continuación, presione ENTRAR.
  3. En Información del sistema, revise el valor para el Tipo de sistema.
    • Las ediciones de 32 bits de Windows, el valor del Tipo de sistema es PC basado en x86.
    • Las ediciones de 64 bits de Windows, el valor del Tipo de sistema es PC basado en x64.
Para obtener más información acerca de cómo determinar si está ejecutando una edición de 32 bits o 64 bits de Windows, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
827218 Cómo determinar si su equipo está ejecutando una versión de 32 bits o una versión de 64 bits del sistema operativo Windows
Propiedades

Id. de artículo: 961051 - Última revisión: 13 ene. 2017 - Revisión: 1

Comentarios