Microsoft ha detectado una vulnerabilidad en la firma de proyectos de macros de Visual Basic para Aplicaciones (VBA) en Office. Esta vulnerabilidad puede permitir a un usuario malintencionado manipular un proyecto de VBA firmado sin invalidar su firma digital. Por lo tanto, recomendamos que los usuarios apliquen las actualizaciones de seguridad que se muestran en Microsoft Common Vulnerabilities and Exposures CVE-2020-0760.

Para mejorar la seguridad de la firma de proyectos de macros de VBA de Office, Microsoft proporciona una versión más segura del esquema de firma de proyectos de VBA: la firma V3, que está disponible en los siguientes productos:

Recomendamos que las organizaciones apliquen la firma V3 a todas las macros para eliminar el riesgo de manipulación.

De forma predeterminada, para garantizar la compatibilidad con versiones anteriores, los archivos VBA que tengan firmas existentes seguirán funcionando y los archivos firmados con la firma V3 se pueden abrir y ejecutar en versiones anteriores de Office o en clientes de Office no actualizados. Sin embargo, recomendamos a los administradores que actualicen las firmas de VBA existentes a la firma V3 tan pronto como sea posible después de actualizar Office a las versiones enumeradas. Después de que los administradores comprueben que no hay ninguna pérdida de compatibilidad para la organización, pueden deshabilitar las firmas antiguas de VBA habilitando la configuración de directiva Solo confiar en macros de VBA que usan firmas V3. Para obtener más información sobre esta configuración de directiva, consulte la sección "Habilitar la configuración de directiva: solo confiar en macros de VBA que usan firmas V3".

Actualizar archivos VBA firmados a la firma V3

Los administradores pueden usar los temas siguientes para actualizar los archivos de firmas de VBA existentes a la firma V3.

Crear un inventario de archivos VBA firmados

Si ya tiene un inventario de todos los archivos VBA firmados existentes, puede saltar esta sección. Si no es así, use el Kit de herramientas de preparación para complementos de Office y VBA para crear un inventario de los archivos VBA firmados existentes que deben actualizarse. La herramienta generará un informe que enumera los archivos que deben actualizarse junto con sus ubicaciones de archivo. Para obtener más información sobre el Kit de herramientas de preparación, consulte Usar el Kit de herramientas de preparación para evaluar la compatibilidad de las aplicaciones de Microsoft 365.

  1. Descargue Readiness Toolkit for Office add-ins and VBA.

  2. Ejecute PowerShell o abra una ventana del símbolo del sistema como administrador y, luego, vaya a la carpeta de instalación de Readiness Toolkit:

    C:\Program Files (x86)\Microsoft Readiness Toolkit for Office

  3. Ejecute el siguiente comando para examinar la carpeta donde se encuentren los archivos VBA (por ejemplo, C:\Test_ToolKit):

    ReadinessReportCreator.exe -sigscan -p C:\Test_ToolKit -r -output C:\output

    Ejecutar una línea de comandos para examinar una carpeta

    Después del examen, se crea un archivo de resultado JSON en la carpeta C:\output.

  4. En la carpeta de instalación del Kit de herramientas de preparación, ejecute el archivo ReadinessReportCreator.exe para abrir el archivo de resultados.

    Captura de pantalla de ReadinessReportCreator.exe en ejecución

    En el archivo de resultados, busque todos los archivos de macros no seguros que tiene que actualizar a la firma V3.

    Captura de pantalla del archivo de resultados

    Captura de pantalla de firmas de macros no seguras

Usar el Editor de VBA para volver a firmar archivos VBA

Si tiene certificados privados, use el Editor de Visual Basic para Aplicaciones (VBA) que se incluye con las aplicaciones de Office para volver a firmar los archivos VBA.

  1. Para volver a firmar un archivo VBA, presione Alt+F11 desde dentro del archivo para abrir el Editor de VBA.

  2. Para reemplazar una firma existente con la firma V3, seleccione Herramientas Firma digital. Se abrirá el cuadro de diálogo Firma digital.

    Nota: Para firmar un proyecto de VBA, la clave privada debe estar instalada correctamente. Para obtener más información, consulte Firmar digitalmente un proyecto de macro.

    Captura de pantalla de cómo seleccionar Firma digital

  3. Seleccione Elegir para elegir la clave privada del certificado que se usará para firmar el proyecto de VBA y, luego, seleccione Aceptar.

    Seleccionar un certificado

  4. Para generar las nuevas firmas, guarde el archivo de nuevo. Las nuevas firmas digitales reemplazarán a las firmas anteriores.

Usar SignTool para volver a firmar archivos VBA

En el SDK de Windows 10, SignTool puede ayudarle a volver a firmar los archivos VBA mediante una línea de comandos. Para volver a firmar por lotes la lista de inventario que se identifica en la sección "Crear un inventario de archivos VBA firmados", puede integrar SignTool en sus propias herramientas de administración.

Nota: Actualmente, SignTool no es compatible con Microsoft Access.

Para volver a firmar archivos VBA con SignTool, siga estos pasos:

  1. Descargue e instale el SDK de Windows 10.

  2. Descargue Officesips.exe de SIP de Microsoft Office para firmar proyectos de VBA digitalmente.

  3. Para firmar archivos y comprobar las firmas, registre Msosip.dll y Msosipx.dll y, luego, ejecute Offsign.bat. Los pasos detallados se incluyen en el archivo Readme.txt de la carpeta de instalación de Officesips.exe.

Nota: Use la versión x86 de SignTool que está en la carpeta "C:\Program Files (x86)\Windows Kits\10\bin\10.0.18362.0\x86" al ejecutar Offsign.bat.

Habilitar la configuración de directiva "Solo confiar en macros de VBA que usan firmas V3"

Después de completar la actualización a las firmas V3, le recomendamos que habilite la configuración de directiva Solo confiar en macros de VBA que usan firmas V3 para asegurarse de que solo sean de confianza los archivos firmados con firma V3.

Esta configuración de directiva está disponible en la directiva de grupo o en el Servicio de directivas de nube de Office. Se encuentra en Configuración de usuario\Directivas\Plantillas administrativas\Microsoft Office 2016\Configuración de seguridad\Centro de confianza. Si esta configuración está habilitada, solo la firma V3 se considerará válida cuando Office valide la firma digital de los archivos. Se ignorarán las firmas con un formato anterior de los archivos VBA.

Analizar el efecto de aplicar la configuración de directiva mediante el Asesor de directivas de seguridad

El Asesor de directivas de seguridad está disponible en el Centro de administración de aplicaciones en Microsoft 365, versión 2103 (compilación 16.0.13824.10000) y versiones posteriores del canal actual. Proporciona información sobre los efectos de seguridad y productividad de aplicar la configuración de directiva Solo confiar en macros de VBA que usan firmas V3.

Para analizar el efecto de productividad, los administradores pueden examinar el panel Detalles de la recomendación para ver qué usuarios están protegidos cuando se aplica esta configuración de directiva. Estas conclusiones pueden ayudar a los administradores a tomar decisiones basadas en datos, pues miden las ventajas y los costes de aplicar la configuración de directiva.

Ver las consecuencias de aplicar la configuración de directiva con SPA

Además, los administradores pueden usar una implementación con un solo clic para esta configuración de directiva. El Asesor de directivas de seguridad usa el Servicio de directivas de nube de Office para exigir la configuración de directivas de Office para Microsoft 365 Apps for enterprise directamente desde la nube. Esto funciona tanto para dispositivos administrados como no administrados. Después de implementar la configuración de directiva mediante el Servicio de directivas de nube de Office, los administradores pueden volver a visitar el panel Detalles de la recomendación para supervisar cómo afecta la configuración de directiva a los usuarios.

Para obtener más información sobre cómo habilitar el Asesor de directivas de seguridad en su entorno, consulte Introducción al Asesor de directivas de seguridad para Aplicaciones Microsoft 365 para empresas.

¿Necesita más ayuda?

Ampliar sus conocimientos

Explorar los cursos >

Obtener nuevas características primero

Unirse a Microsoft Insider >

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×