Resumen
Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor VBScript trata los objetos en memoria cuando se procesa el motor de Internet Explorer.
En un escenario de ataque basado en web, un atacante podría alojar un sitio Web especialmente diseñado para aprovechar esta vulnerabilidad a través de Internet Explorer y convencer a un usuario para ver el sitio Web. Un atacante también podría incrustar un control ActiveX que está marcada "seguros para inicialización" en una aplicación o un documento de Microsoft Office que aloja el motor de representación de Internet Explorer.
El atacante también podría aprovechar de sitios Web comprometidos y sitios Web que aceptan o alojan contenido o anuncios proporcionados por el usuario. Estos sitios Web podrían incluir contenido especialmente diseñado que podría utilizarse para aprovechar esta vulnerabilidad.CVE-2017-0158.
Para obtener más información acerca de la vulnerabilidad, vaya aMás información
Importante:
-
Si instala un paquete de idioma después de instalar esta actualización, debe reinstalar esta actualización. Por lo tanto, se recomienda que instale cualquier paquete de idioma necesario antes de la instalación de esta actualización. Para obtener más información, vea Agregar paquetes de idioma para Windows.
Cómo obtener e instalar la actualización
Método 1: Windows Update
Esta actualización está disponible a través de Windows Update. Cuando active las actualizaciones automáticas, esta actualización se descargará y se instalará automáticamente. Para obtener más información acerca de cómo activar actualizaciones automáticas, consulte Obtener actualizaciones de seguridad automáticamente.
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, visite el sitio web de Catálogo de Microsoft Update.
Información sobre la implementación
Para detalles de implementación de esta actualización de seguridad, consulte el artículo siguiente en Microsoft Knowledge Base:
Información de implementación de actualización de seguridad: 9 de mayo de 2017
Más información
Ayuda para la instalación de actualizaciones: Preguntas más frecuentes de Windows Update Soluciones de seguridad para profesionales de TI: TechNet seguridad soporte y solución de problemas Ayuda para proteger un equipo basado en Windows de virus y malware: Secure Microsoft Soporte local según su país o región: soporte técnico internacional
Información de archivo
Nombre del archivo |
Hash SHA1 |
Hash SHA256 |
---|---|---|
Windows6.0-KB4020535-ia64.msu |
AFC67EB5B999CEA6DB864E96AAF500B37052DC6D |
D261C0ECD7F1BF65E80CAE652C3B90045A2EEBEF84940B05FCFD44D7B536B855 |
Windows6.0-KB4020535-x64.msu |
496634612B501E502835FEECF16C825566AD1A50 |
5A1936AA781A1E6653D2E8B444B7AE79E9BCD48E828318B8139AF7EEBB308EA4 |
Windows6.0-KB4020535-x86.msu |
C709FF70E54A4EF5D1CA248D54B676DD9CACA05F |
3DBD6EC4E507098D7BFB43AC8FE90BD2565B9597CFE8DD4130ABF132B7E9FFE3 |
Información de archivo La versión en inglés (Estados Unidos) de esta actualización de software instala archivos que tienen los atributos enumerados en las tablas siguientes. Información de archivo de Windows Server 2008
Notas:
Los archivos MANIFEST (.manifest) y archivos MUM (.mum) instalados no aparecen.
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
Cdosys.dll |
6.6.6002.24092 |
2,118,144 |
21-Apr-2017 |
15:17 |
IA-64 |
Msado60.tlb |
6.0.6002.24092 |
73.728 |
21-Apr-2017 |
14:47 |
No aplicable |
Msado15.dll |
6.0.6002.19774 |
1,798,144 |
21-Apr-2017 |
15:46 |
IA-64 |
Msado15.dll |
6.0.6002.24092 |
1,904,640 |
21-Apr-2017 |
15:18 |
IA-64 |
Cdosys.dll |
6.6.6002.24092 |
805,888 |
21-Apr-2017 |
15:23 |
x86 |
Msado60.tlb |
6.0.6002.24092 |
73.728 |
21-Apr-2017 |
14:42 |
No aplicable |
Msado15.dll |
6.0.6002.19774 |
708,608 |
21-Apr-2017 |
15:55 |
x86 |
Msado15.dll |
6.0.6002.24092 |
737,280 |
21-Apr-2017 |
15:24 |
x86 |
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
Cdosys.dll |
6.6.6002.24092 |
1,151,488 |
21-Apr-2017 |
15:43 |
x64 |
Msado60.tlb |
6.0.6002.24092 |
73.728 |
21-Apr-2017 |
15:07 |
No aplicable |
Msado15.dll |
6.0.6002.19774 |
974,848 |
21-Apr-2017 |
16:20 |
x64 |
Msado15.dll |
6.0.6002.24092 |
1,036,288 |
21-Apr-2017 |
15:44 |
x64 |
Cdosys.dll |
6.6.6002.24092 |
805,888 |
21-Apr-2017 |
15:23 |
x86 |
Msado60.tlb |
6.0.6002.24092 |
73.728 |
21-Apr-2017 |
14:42 |
No aplicable |
Msado15.dll |
6.0.6002.19774 |
708,608 |
21-Apr-2017 |
15:55 |
x86 |
Msado15.dll |
6.0.6002.24092 |
737,280 |
21-Apr-2017 |
15:24 |
x86 |
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
Cdosys.dll |
6.6.6002.24092 |
805,888 |
21-Apr-2017 |
15:23 |
x86 |
Msado60.tlb |
6.0.6002.24092 |
73.728 |
21-Apr-2017 |
14:42 |
No aplicable |
Msado15.dll |
6.0.6002.19774 |
708,608 |
21-Apr-2017 |
15:55 |
x86 |
Msado15.dll |
6.0.6002.24092 |
737,280 |
21-Apr-2017 |
15:24 |
x86 |