No puede abrir los datos adjuntos de los archivos vinculados en Outlook: "Outlook bloqueó el acceso a los siguientes datos adjuntos potencialmente inseguros"

Ha finalizado el soporte técnico para Office 2003

Microsoft puso fin al soporte técnico para Office 2003 el 8 de abril de 2014. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

Aviso
Importante: este artículo contiene información que muestra cómo reducir la configuración de seguridad o cómo desactivar las opciones de seguridad en un equipo. Puede realizar estos cambios para solucionar temporalmente un problema concreto. Pero antes de realizarlos, recomendamos que evalúe los riesgos asociados con la implementación de esta solución en su entorno particular. Si decide implementar esta solución temporal, tome las medidas adicionales oportunas para ayudar a proteger el equipo.
Síntomas
Al intentar abrir los datos adjuntos de un archivo vinculado en un mensaje de Microsoft Outlook, este último bloquea el acceso al vínculo. Cuando se produce el problema, puede recibir un mensaje similar al siguiente en la barra de información de Outlook:
Outlook bloqueó el acceso a los siguientes datos adjuntos potencialmente inseguros: nombreDeArchivo.

Los archivos adjuntos que se ven afectados por este problema son bastante poco frecuentes. Normalmente, las soluciones personalizadas crean los datos adjuntos mediante Extended MAPI o el modelo de objetos de Outlook para agregar funcionalidad a un buzón de Microsoft Exchange o un conjunto local de carpetas de Outlook.
Causa
Este problema se produce porque, de forma predeterminada, Outlook 2010 y Outlook 2013 no permiten que se abran los datos adjuntos del archivo vinculado. Además, la actualización de seguridad de julio de 2010 realizó un cambio en Outlook 2002, Outlook 2003 y Outlook 2007 para que estos incluyan este comportamiento.

Para obtener más información acerca de esta actualización de seguridad, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
978212 MS10-045: Una vulnerabilidad en el Centro de ayuda y soporte técnico podría permitir la ejecución remota de código

Para obtener más información, consulte el siguiente boletín en el Centro de respuestas de seguridad de Microsoft:
Solución
Para solucionar este problema, siga estos métodos:
  • Método 1
    Si es desarrollador de una solución personalizada que usa datos adjuntos de archivos vinculados, se recomienda cambiar la solución de modo que deje de usar archivos vinculados. En concreto, evite el uso de las siguientes opciones para la propiedad de un archivo adjunto PR_ATTACH_METHOD :
    • ATTACH_BY_REFERENCE
    • ATTACH_BY_REF_ONLY
    • ATTACH_BY_REF_RESOLVE
    Un enfoque posible podría ser utilizar un hipervínculo en el cuerpo de un mensaje en su lugar.
  • Método 2

    Advertencia: esta solución temporal puede hacer que un equipo o una red sean más vulnerables a los ataques de usuarios malintencionados o de software malintencionado, como los virus. No recomendamos esta solución temporal, pero proporcionamos la información necesaria para que pueda decidir por sí mismo si la implementa. Utilice esta solución alternativa bajo su responsabilidad.

    Importante Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. Sin embargo, la modificación incorrecta del Registro puede producir graves problemas. Por tanto, asegúrese de seguir estos pasos cuidadosamente. Para obtener mayor protección, realice una copia de seguridad del Registro antes de modificarlo. De esta forma, puede restaurarlo si se produce algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    322756Cómo realizar una copia de seguridad y restaurar el Registro en Windows

    Se puede usar una entrada del Registro para impedir que Outlook bloquee los datos adjuntos de archivos vinculados de modo que éstos se puedan abrir directamente. Sin embargo, no se recomienda usar esta entrada del Registro ya que de esta forma se reducirá la seguridad de Outlook y se podría permitir el acceso a los datos adjuntos malintencionados.

    Para configurar la entrada del Registro AllowAttachByRef, agregue un valor DWORD denominado AllowAttachByRef que tenga el valor de 1. Para agregar la entrada del Registro, siga estos pasos:
    1. Haga clic en Inicio, Ejecutar, escriba regedit en el cuadro Abrir y haga clic en Aceptar.
    2. Busque una de las siguientes subclaves del Registro y haga clic en ella:
      • Outlook 2013 (versión 15,0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security
        O:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security 
      • Outlook 2010 (versión 14.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
        O:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security
      • Outlook 2007 (versión 12,0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security
        O:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
      • Outlook 2003 (versión 11,0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security
        O bien:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security
      • Outlook 2002 (versión 10,0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
        O bien:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security
    3. En el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.
    4. Escriba AllowAttachByRef como nombre del valor DWORD y, a continuación, presione ENTRAR.
    5. Haga clic con el botón secundario en AllowAttachByRef y, a continuación, haga clic en Modificar.
    6. En el cuadro Información del valor, escriba 1 y haga clic en Aceptar.
    7. Cierre el Editor del Registro y reinicie el equipo.

    Importante: la entrada de registro AllowAttachByRef solo vuelve a habilitar adjuntos ATTACH_BY_REFERENCE y ATTACH_BY_REF_ONLY. Todavía se bloquea el archivo adjunto de ATTACH_BY_REF_RESOLVE.
Más información
Outlook 2002 y versiones anteriores de Outlook permiten crear datos adjuntos vinculados utilizando el comando de Insertar archivo. Sin embargo, esto sólo era posible con los mensajes que se ha dado formato mediante el uso de texto enriquecido. Esta característica no está disponible en las versiones más recientes de Outlook. Sin embargo, puede insertar hipervínculos en el cuerpo del mensaje en su lugar.

El modelo de objeto Outlook permite a los usuarios crear y enviar datos adjuntos vinculados. Sin embargo, cuando se envían estos mensajes, MAPI convierte los datos adjuntos vinculados a un archivo adjunto incrustado.

Debido a que la matriz global de situaciones es amplia y a que Outlook también bloquea otro tipo de datos adjuntos, en función de la configuración, debe asegurarse de probar todas las situaciones para comprobar si este problema puede relacionarse con comportamientos inesperados observados en Outlook. La mejor forma de determinar si un dato adjunto es un archivo vinculado es usar una herramienta basada en MAPI, como MFCMAPI para comprobar si la propiedad PR_ATTACH_METHOD del dato adjunto está establecida en uno de los siguientes valores:
ValorIndicador MAPI
2ATTACH_BY_REFERENCE
3ATTACH_BY_REF_RESOLVE
4ATTACH_BY_REF_ONL
Para utilizar MFCMAPI para determinar si un archivo adjunto es un archivo adjunto vinculado, siga estos pasos:
  1. Iniciar MFCMAPI.
  2. En el menú de sesión , haga clic en de Inicio de sesión y mostrar tabla de almacén.
  3. Haga doble clic en uno de los almacenes MAPI en la lista para abrir ese almacén. Esto es, probablemente, el almacén que contiene el mensaje que contiene los datos adjuntos sospechosos.
  4. Expanda el árbol de carpetas en el panel de navegación para encontrar la carpeta correcta y, a continuación, haga doble clic en el nombre de la carpeta para abrirla.
  5. Haga clic con el botón secundario en el mensaje que contiene los datos adjuntos sospechosos y, a continuación, haga clic en Mostrar Tabla de datos adjuntos.
  6. Seleccione los datos adjuntos sospechosos y, a continuación, busque la propiedad de PR_ATTACH_METHOD en la lista de propiedades. Las columnas de valor y SmartView muestran los datos. Los datos adjuntos son vinculados si coinciden con uno de los tres valores enumerados en la tabla del indicador MAPI, que se mostró anteriormente.
Para obtener más información acerca de MFCMAPI, visite la siguiente página web de Microsoft: Los productos de terceros que analiza este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, con respecto al rendimiento o la confiabilidad de estos productos.

Microsoft proporciona información de contacto de otros proveedores para ayudarle a encontrar asistencia técnica. Dicha información de contacto puede cambiar sin notificación previa. Microsoft no garantiza la precisión de esta información de contacto de empresas externas.


update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Propiedades

Id. de artículo: 2271150 - Última revisión: 11/29/2013 16:50:00 - Revisión: 4.0

, , Microsoft Office Outlook 2007, Microsoft Office Outlook 2003, Microsoft Outlook 2002 Standard

  • kbexpertiseinter kbsecurity kbregistry KB2271150
Comentarios