Resumen

Esta actualización de seguridad resuelve vulnerabilidades de Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado para ello. Para obtener más información acerca de estas vulnerabilidades, consulte vulnerabilidades y exposiciones comunes de Microsoft CVE-2017-8506, vulnerabilidades y exposiciones comunes de microsoft CVE-2017-8507, así como vulnerabilidades y exposiciones comunes de Microsoft CVE-2017-8508. Nota Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Service Pack 3 del conjunto de aplicaciones de Microsoft Office 2007 instalada en el equipo. Importante este artículo contiene información que muestra cómo ayudar a reducir la configuración de seguridad o desactivar las características de seguridad en un equipo. Puede realizar estos cambios para solucionar un problema específico. Antes de realizar estos cambios, Microsoft recomienda que evalúe los riesgos asociados a la implementación de esta solución en su entorno en particular. Si decide implementar esta solución alternativa, tome las medidas adicionales oportunas para ayudar a proteger su sistema

Problemas conocidos en esta actualización de seguridad

Problema 1

Al abrir datos adjuntos en un correo electrónico, un contacto o una tarea con formato de texto enriquecido, se obtiene el siguiente error:

"El programa usado para crear este objeto es Outlook. Ese programa no está instalado en el equipo o no responde. Para editar este objeto, instale Outlook o asegúrese de que todos los cuadros de diálogo de Outlook estén cerrados.

También puede ver:

"Este elemento contiene datos adjuntos potencialmente inseguro. Es posible que no puedas ver estos datos adjuntos después de cerrarlos ".

Para obtener más información , vea que recibe un error al abrir datos adjuntos en Outlook .

Problema 2

Al abrir un archivo adjunto que incluye puntos suspensivos (...) o un signo de exclamación (!), los archivos quedan bloqueados y recibe un mensaje de advertencia. Para obtener más información , vea que recibe un error al abrir datos adjuntos en Outlook .

Problema 3

Si un mensaje de correo electrónico incluye un mensaje de correo electrónico adjunto y la línea de asunto del mensaje de correo electrónico adjunto termina con una extensión de nombre de archivo no segura, tal como se indica en la página datos adjuntos bloqueados en Outlook , el archivo adjunto de correo electrónico se bloqueará para los destinatarios. Para evitar este problema, el remitente puede cambiar el nombre del archivo adjunto para que no termine con una extensión de nombre de archivo no segura. Después, adjúntela al mensaje de correo electrónico para enviarlo.

Problema 4

Al usar un formulario personalizado que ha creado para Outlook, verá los dos síntomas siguientes:

  • VBScript no se ejecuta.

  • Recibe una advertencia de código malicioso

Para obtener más información , vea que recibe un error al abrir datos adjuntos en Outlook .

Problema 5

iCloud no se carga correctamente en Outlook 2007. Al obtener acceso a calendario, contactos o tareas en Outlook 2007, recibe el siguiente error:

No se puede abrir el conjunto de carpetas. MAPI no pudo cargar el servicio de información C:\PROGRA ~ 2 \ COMMON ~ 1 \ Apple\Internet Services\APLZOD.dll. Asegúrese de que el servicio está correctamente instalado y configurado.

Estado

La carga de servicios MAPI no registrados se ha deshabilitado de forma predeterminada para que Outlook sea más seguro.

Solución alternativa

ADVERTENCIA : esta solución alternativa puede hacer que su equipo o su red sean más vulnerables a los ataques de usuarios malintencionados o de software malintencionado, como los virus. Microsoft no recomienda esta solución alternativa, pero proporciona esta información para que pueda elegir implementar esta solución a su discreción. Use esta solución por su cuenta.

Si tiene aplicaciones de confianza que dependen de cargarse de esta manera, puede volver a habilitarlas configurando la siguiente clave del registro:

REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

Puede usar la siguiente subclave del registro para aplicar la configuración del registro como una directiva de dominio:

HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

 

Valor 0 (valor predeterminado): bloquear la carga de servicios MAPI no registrados. Esta es la configuración recomendada para evitar la ejecución inesperada de código desconocido

Valor 1: habilitar la carga de servicios MAPI no registrados.

Importante: En esta sección, método o tarea se incluyen pasos que le permitirán modificar el Registro. Sin embargo, se pueden producir problemas graves si modifica el Registro incorrectamente. Por tanto, asegúrese de que sigue estos pasos cuidadosamente. Para mayor protección, realice una copia de seguridad del Registro antes de modificarlo. De esta manera podrá restaurar el Registro en caso de que se produzca un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

Hacer una copia de seguridad del Registro y restaurarlo en Windows

Para realizar estos cambios en el registro, siga estos pasos:

  1. Haga clic en Inicio y en Ejecutar, en el cuadro Abrir escriba regedit y luego haga clic en Aceptar.

  2. Busque la siguiente subclave del Registro y haga clic en ella:

    HKCU\Software\Microsoft\Office\12.0\Outlook\Security\

  3. En el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.

  4. Escriba AllowUnregisteredMapiServices para el nombre de DWORD y, a continuación, presione Entrar.

  5. Haga clic con el botón derecho en AllowUnregisteredMapiServicesy luego haga clic en modificar.

  6. En el cuadro datos del valor , escriba 1 para habilitar la entrada del registro y, a continuación, haga clic en Aceptar. Nota Para deshabilitar la configuración AllowUnregisteredMapiServices , escriba 0 (cero) y, a continuación, haga clic en Aceptar.

  7. Cierre el Editor del Registro y reinicie el equipo.

Información sobre la vulnerabilidad (se aplica a todas las versiones)

MAPI no valida que el archivo DLL de un proveedor que se le solicite cargue se registre correctamente en MapiSVC. inf o incluso que provenga de la máquina local. Esto se puede aprovechar creando un archivo junto con un objeto OLE de tal forma que MAPI cargue una DLL desde un recurso compartido de red cuando se activa el objeto OLE. Esto puede permitir la ejecución de código arbitrario. Los productos de otros fabricantes que se mencionan en este artículo han sido creados por compañías independientes de Microsoft. Microsoft no ofrece ninguna garantía, ya sea implícita o de otro tipo, sobre la confiabilidad o el rendimiento de dichos productos.

Descarga e instalación de la actualización

Método 1: Microsoft Update

Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo obtener automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Método 3: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.

Más información

Información de implementación de la actualización de seguridad

Para obtener información sobre la implementación de esta actualización, consulte Información sobre la implementación de la actualización de seguridad: martes, 13 de junio de 2017.

Información de sustitución de la actualización de seguridad

Esta actualización de seguridad no reemplaza a ninguna actualización publicada previamente.

Información de hash de los archivos

Nombre del paquete

Paquete Hash SHA 1

Paquete Hash SHA 2

outlook2007-kb3191898-fullfile-x86-glb.exe

ACAA487F89E2995DEBE4BADCB84A748AC0965595

759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC

Información de archivo

La versión en inglés de esta actualización de seguridad tiene los atributos de archivo que se muestran en la siguiente tabla, u otros posteriores. Las fechas y horas de estos archivos se muestran según la hora universal coordinada (UTC). En su equipo, los archivos figuran con la hora local en función del horario de verano configurado. Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.

Para todas las versiones basadas en x86 compatibles de Outlook 2007

Identificador de archivo

Nombre de archivo

Versión del archivo

Tamaño del archivo

Fecha

Hora

Contab32.dll

Contab32.dll

12.0.6650.5000

128,376

30-Aug-2011

17:46

Dlgsetp.dll

Dlgsetp.dll

12.0.6658.5000

88.368

07-Feb-2012

22:47

Dumpster.dll

Dumpster.dll

12.0.6650.5000

34,208

30-Aug-2011

17:46

Envelope.dll

Envelope.dll

12.0.6652.5000

154,000

21-Sep-2011

13:43

Impmail.dll

Impmail.dll

12.0.6658.5000

138,536

07-Feb-2012

22:47

Mimedir.dll

Mimedir.dll

12.0.6658.5000

340.760

07-Feb-2012

22:47

Olkfstub.dll

Olkfstub.dll

12.0.6650.5000

253,824

30-Aug-2011

17:46

Olmapi32.dll

Olmapi32.dll

12.0.6770.5000

3.095.808

03-Jun-2017

15:32

Omsmain.dll

Omsmain.dll

12.0.6713.5000

662,728

18-Nov-2014

08:00

Omsxp32.dll

Omsxp32.dll

12.0.6713.5000

195,288

18-Nov-2014

08:00

Outlmime.dll

Outlmime.dll

12.0.6755.5000

600,368

16-Aug-2016

18:03

Outlook.exe

Outlook.exe

12.0.6770.5000

12.967.656

03-Jun-2017

15:32

Outlph.dll

Outlph.dll

12.0.6670.5000

177,272

07-Nov-2012

15:02

Outlvba.dll

Outlvba.dll

12.0.6713.5000

52,920

18-Nov-2014

07:53

Pstprx32.dll

Pstprx32.dll

12.0.6658.5000

422.184

07-Feb-2012

22:47

Recall.dll

Recall.dll

12.0.6658.5000

38,696

07-Feb-2012

22:47

Rm.dll

Rm.dll

12.0.6650.5000

75,624

30-Aug-2011

17:46

Rtfhtml.dll

Rtfhtml.dll

12.0.6658.5000

411,440

09-Feb-2012

04:30

Scanost.exe

Scanost.exe

12.0.6650.5000

54,104

30-Aug-2011

17:46

Scnpst32.dll

Scnpst32.dll

12.0.6650.5000

273,832

30-Aug-2011

17:46

Scnpst64.dll

Scnpst64.dll

12.0.6650.5000

282,032

30-Aug-2011

17:46

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Ayuda para instalar actualizaciones: preguntas más frecuentes sobre Windows Update Soluciones de seguridad para profesionales de TI: soporte técnico y solución de problemas de seguridad de TechNet Ayuda para proteger el equipo basado en Windows de virus y malware: Microsoft Secure Soporte técnico local de acuerdo con su país: soporte técnico internacional

Proponga una característica o envíe sus comentarios sobre Office Core: Portal Office User Voice

 

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×