Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

MS07-043: Descripción de la actualización de seguridad para el redistribuible de Visual Basic 6.0

Ha finalizado el soporte técnico para Windows XP

Microsoft puso fin al soporte técnico para Windows XP el 8 de abril de 2014. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

El soporte técnico para Windows Server 2003 finalizó el 14 de julio de 2015

Microsoft finalizó el soporte técnico para Windows Server 2003 el 14 de julio de 2015. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

INTRODUCCIÓN
Microsoft ha publicado el boletín de seguridad MS07-043. El boletín de seguridad contiene toda la información relevante acerca de esta actualización de seguridad. Esta información incluye la lista detallada de archivos y las opciones de implementación. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios web de Microsoft:

Cambios importantes en esta actualización de seguridad

En las versiones de Microsoft Visual Basic 6.0 posteriores a Visual Basic 6.0 Service Pack 6.0 (SP6), el Asistente para empaquetado e implementación de Visual Basic obtiene el archivo Oleaut32.dll de la ubicación siguiente:
carpetaDeInstalaciónDeVisualBasic\Wizards\PDWizard\Redist
Esta carpeta contiene una única copia del archivo Oleaut32.dll. Los fabricantes y los desarrolladores de software pueden utilizar este archivo para todos los sistemas operativos compatibles con Visual Basic 6.0.

Esta actualización de seguridad contiene varias versiones específicas del sistema operativo del archivo Oleaut32.dll. La actualización de seguridad crea nuevas carpetas bajo la carpeta Redist original. Las versiones específicas del sistema operativo del archivo Oleaut32.dll se copian a estas carpetas como se muestra en la tabla siguiente:
Sistema operativoCarpeta
Windows Server 2003carpetaDeInstalaciónDeVisualBasic\Wizards\PDWizard\Redist\WinServer2003
Windows Server 2003 SP1carpetaDeInstalaciónDeVisualBasic\Wizards\PDWizard\Redist\WinServer2003SP1
Windows XP SP2carpetaDeInstalaciónDeVisualBasic\Wizards\PDWizard\Redist\WinXPSP2
Windows 2000carpetaDeInstalaciónDeVisualBasic\Wizards\PDWizard\Redist\Win2000
Windows NT 4.0carpetaDeInstalaciónDeVisualBasic\Wizards\PDWizard\Redist\NT4
Windows NT 4.0 Terminal ServercarpetaDeInstalaciónDeVisualBasic\Wizards\PDWizard\Redist\NT4TS

Significado de estos cambios para los fabricantes de software que empaquetan y redistribuyen el archivo Oleaut32.dll junto con una aplicación

El cambio en cómo se distribuye el archivo Oleaut32.dll tiene los resultados siguientes. Si es un fabricante de software que empaqueta y redistribuye el archivo Oleaut32.dll en una aplicación, no puede entregar un único archivo para todos los sistemas operativos de destino en los que se ejecuta la aplicación. En su lugar, debe distribuir la versión del archivo Oleaut32.dll apropiada para el sistema operativo concreto en el que se instalará el paquete.

Nota: se recomienda que no seleccione sólo la copia del archivo Oleaut32.dll que se encuentra en la carpeta %WINDIR%\System32. Esto se debe a que la versión que se encuentra en esta carpeta sólo se ha probado para un sistema operativo determinado.

Por ejemplo, si utiliza un equipo basado en Windows XP para desarrollar y empaquetar la aplicación, y selecciona la copia del archivo Oleaut32.dll que se encuentra en la carpeta %WINDIR%\System32 de este equipo, la aplicación no se ejecutará en ningún otro sistema operativo distinto de Windows XP. Por ejemplo, la aplicación no se ejecutará en un equipo basado en Windows Server 2003.

Por tanto, se recomienda que utilice el proceso siguiente al empaquetar e incluir el archivo Oleaut32.dll para su redistribución junto con una aplicación:
  1. Determine los sistemas operativos en los que debe ejecutarse la aplicación.
  2. Decida cuál de las opciones siguientes prefiere:
    • Crear distintos paquetes o programas de instalación para cada sistema operativo de destino
    • Crear un único paquete o programa de instalación para todos los sistemas operativos de destino
  3. Si desea crear distintos paquetes o programas de instalación para cada sistema operativo de destino, utilice las instrucciones siguientes:
    • Cada paquete o programa de instalación debe incluir la versión correcta del archivo Oleaut32.dll. El sistema operativo para el que se ha creado el paquete o el programa de instalación decide la carpeta de la que se selecciona el archivo.
    • El paquete debe detectar el sistema operativo durante su instalación. Además, el paquete sólo debe instalarse cuando se detecte el sistema operativo correcto.
  4. Si desea crear un único paquete o programa de instalación para todos los sistemas operativos de destino, utilice las instrucciones siguientes:
    • El paquete o el programa de instalación debe incluir todas las versiones diferentes del archivo Oleaut32.dll.
    • Durante la instalación, el paquete o el programa de instalación debe detectar el sistema operativo de destino. Además, el paquete o el programa de instalación debe seleccionar la copia correcta del archivo Oleaut32.dll que hay que instalar.

Información sobre la desinstalación de la actualización

Las actualizaciones para Visual Basic 6.0 utilizan el instalador IExpress de Microsoft Windows. Por tanto, estas actualizaciones no se pueden quitar.

Modificadores de la línea de comandos admitidos por esta actualización

El boletín de seguridad que se menciona en la sección "Introducción" contiene información sobre los diversos modificadores de la línea de comandos admitidos por esta actualización. Para obtener más información acerca de estos modificadores de la línea de comandos, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
197147 Modificadores de la línea de comandos para los paquetes de actualización de software de IExpress
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000 Visual Basic VB 6.0 oleaut32.dll security update patch bug flaw vulnerability malicious attacker exploit registry WinNT Win2000 Win2003 WinXP !error
Propiedades

Id. de artículo: 924053 - Última revisión: 12/03/2007 06:08:58 - Revisión: 1.3

  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Starter
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1)
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Microsoft Visual Basic 6.0 Edición empresarial
  • Microsoft Visual Basic Professional Edition for Windows, Versions 6.0
  • Microsoft Visual Basic 6.0 Edición de aprendizaje
  • kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB924053
Comentarios