Resumen
Una vulnerabilidad de ejecución remota de código existe cuando Microsoft Office valida correctamente la entrada antes de cargar los archivos de biblioteca (DLL) de vínculos dinámicos. Un atacante que aprovechara esta vulnerabilidad podría lograr el control de un sistema afectado. El atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con derechos de usuario completos. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema podrían verse menos afectados que aquellos que cuenten con derechos de usuario administrativos.
Para obtener más información acerca de la vulnerabilidad, consulteCVE-2017-0260.
Más información
Importante:
-
Si instala un paquete de idioma después de instalar esta actualización, debe reinstalar esta actualización. Por lo tanto, se recomienda que instale cualquier paquete de idioma necesario antes de la instalación de esta actualización. Para obtener más información, vea Agregar paquetes de idioma para Windows.
Cómo obtener e instalar la actualización
Método 1: Windows Update
Esta actualización está disponible a través de Windows Update. Cuando active las actualizaciones automáticas, esta actualización se descargará y se instalará automáticamente. Para obtener más información acerca de cómo activar actualizaciones automáticas, consulte Windows Update: preguntas más frecuentes.
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, visite el sitio web de Catálogo de Microsoft Update.
Información sobre la implementación
Para detalles de implementación de esta actualización de seguridad, consulte el artículo siguiente en Microsoft Knowledge Base:
Información de implementación de actualización de seguridad: 9 de mayo de 2017
Más información
Información de archivo
La versión en inglés (Estados Unidos) de esta actualización de software instala archivos que tienen los atributos enumerados en las tablas siguientes.
Información de archivo de Windows Server 2008
Notas:
Los archivos MANIFEST (.manifest) y archivos MUM (.mum) instalados no aparecen.
Obtención de ayuda y soporte técnico para esta actualización de seguridad
Ayuda para la instalación de actualizaciones: Windows Update: preguntas más frecuentes
Soluciones de seguridad para profesionales de TI: TechNet seguridad soporte y solución de problemas
Ayuda para proteger un equipo basado en Windows de virus y malware: Secure Microsoft
Soporte local según su país o región: soporte técnico internacional
Información de archivo
Información de hash de archivo
|
Nombre del archivo |
Hash SHA1 |
Hash SHA256 |
|---|---|---|
|
Windows6.0-KB4018106-ia64.msu |
E15D9F47D3C39572BBBDC62AEDED2521EE4A7501 |
0C906DBABE02773179B0A5FBBD2879F68467A6FC06837DFE41E2068CB2B55E3F |
|
Windows6.0-KB4018106-x64.msu |
BAD209EDC6E4CA1DE63E2AB461033F9630D32EB4 |
93853DF9A1AD79995BE4A0D7534DE4462576C996ABB231395232F68E0A5C542A |
Para todas las versiones compatibles basadas en ia64
|
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
|
Rundll32.exe |
6.0.6002.19770 |
65.024 |
10-Apr-2017 |
21:47 |
IA-64 |
|
Rundll32.exe |
6.0.6002.24089 |
65.024 |
07-Apr-2017 |
14:35 |
IA-64 |
|
Rundll32.exe |
6.0.6002.19770 |
44.544 |
10-Apr-2017 |
21:40 |
x86 |
|
Rundll32.exe |
6.0.6002.24089 |
44.544 |
07-Apr-2017 |
14:31 |
x86 |
Para todas las versiones compatibles basadas en x64
|
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
|
Rundll32.exe |
6.0.6002.19770 |
47.104 |
10-Apr-2017 |
22:03 |
x64 |
|
Rundll32.exe |
6.0.6002.24089 |
47.104 |
07-Apr-2017 |
14:54 |
x64 |
|
Rundll32.exe |
6.0.6002.19770 |
44.544 |
10-Apr-2017 |
21:40 |
x86 |
|
Rundll32.exe |
6.0.6002.24089 |
44.544 |
07-Apr-2017 |
14:31 |
x86 |
