MS10-083: Una vulnerabilidad de validación COM en el shell de Windows y WordPad podría permitir la ejecución remota de código

INTRODUCCIÓN

Microsoft ha publicado el boletín de seguridad MS10-083. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios web de Microsoft:

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Para los usuarios domésticos, hay soporte técnico gratuito llamando al teléfono 1-866-PCSAFETY en Estados Unidos y Canadá

(visite esta página para encontrar el número de teléfono de su localidad).

(visite esta página para encontrar el número de teléfono de su localidad o póngase en contacto con su subsidiaria local de Microsoft. Para obtener más información acerca de cómo ponerse en contacto con su subsidiaria local de Microsoft en caso de problemas de soporte técnico a actualizaciones de seguridad, visite el sitio web de Microsoft International Support:

http://support.microsoft.com/common/international.aspx?rdpath=4 Los clientes de Norteamérica también pueden obtener acceso instantáneo a soporte técnico gratuito por correo electrónico, así como soporte técnico de carácter ilimitado e individualizado por chat si visitan el siguiente sitio web de Microsoft:

http://support.microsoft.com/oas/default.aspx?&prid=7552 Para clientes de empresas, el soporte para las actualizaciones de seguridad está disponible a través de los contactos de soporte habituales.

Más información

Problemas conocidos e información adicional sobre esta actualización de seguridad

Vínculos de actualización para Windows Vista SP1 o Windows Server 2008

Actualización para sistemas que tienen instalado Windows Search 4.0

Los sistemas que tienen instalado Windows Search 4.0 (actualización 940157) en Windows Vista o Windows Server 2008 deben instalar la siguiente actualización en lugar de la que se proporciona en el boletín de seguridad MS10-083. El motivo es que, de forma predeterminada, la actualización 940157 para Windows Search 4.0 instala una versión de archivos de binarios superior a la de los archivos de binarios que existen en el sistema. Las actualizaciones que se ofrecen en el boletín de seguridad MS10-083 no sobrescribirán las versiones binarias instaladas por la actualización 940157.

Los sistemas que tienen activada la actualización automática o que usan herramientas de detección e implementación como Microsoft Windows Server Update Services (WSUS) recibirán el ofrecimiento de la actualización automáticamente. Si tiene que instalar manualmente esta actualización en Windows Vista SP1, Windows Vista SP2, Windows Server 2008 o Windows Server 2008 SP2 con Windows Search 4.0 instalado, visite las siguientes páginas web del Centro de descarga de Microsoft.


Los archivos siguientes se pueden descargar desde el Centro de descarga de Microsoft:


Para Windows Vista SP1 con Windows Search 4.0 instalado

Descargue ahora el paquete Windows6.0-KB979688-v2-x86.msu.

Para Windows Vista SP1 x64 Edition con Windows Search 4.0 instalado

Descargue ahora el paquete Windows6.0-KB979688-v2-x64.msu.

Para Windows Server 2008 con Windows Search 4.0 instalado

Descargue ahora el paquete Windows6.0-KB979688-v2-x86.msu.

Para Windows Server 2008 x64 Edition con Windows Search 4.0 instalado

Descargue ahora el paquete Windows6.0-KB979688-v2-x64.msu.

Fecha de publicación: 12 de octubre de 2010

Para obtener más información acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

119591 Cómo obtener archivos de soporte técnico de Microsoft en los servicios en línea Microsoft ha analizado este archivo en busca de virus Microsoft usó el software de detección de virus más reciente disponible en la fecha de publicación del archivo. El archivo se almacena en servidores con una seguridad mejorada que ayudan a impedir que se realicen cambios no autorizados.

Vínculos de actualización para Windows Vista SP2 o Windows Server 2008 SP2





Las actualizaciones siguientes se ofrecen a los clientes cuyos sistemas se han actualizaron en el orden siguiente:

  1. Está instalado Windows Vista SP1 o Windows Server 2008.

  2. Está instalado Windows Desktop Search 4.0.

  3. Están instaladas las actualizaciones ofrecidas anteriormente en este artículo.

  4. El sistema se ha migrado a Windows Vista SP2 o a Windows Server 2008 SP2.


Para Windows Vista SP2 con Windows Search 4.0 instalado

Descargue ahora la actualización de seguridad para el paquete Windows XP Service Pack 2.

Para Windows Vista SP2 x64 Edition con Windows Search 4.0 instalado

Descargue ahora la actualización de seguridad para el paquete Windows Vista Service Pack 2 para sistemas basados en x64.

Para Windows Server 2008 SP2 con Windows Search 4.0 instalado


Descargue ahora la actualización de seguridad para el paquete Windows Server 2008 Service Pack 2.

Para Windows Server 2008 x64 Edition SP2 con Windows Search 4.0 instalado

Descargue ahora la actualización de seguridad para el paquete Windows Server 2008 x64 Service Pack 2.

Fecha de publicación: 14 de diciembre, 2010

Para obtener más información acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

119591 Cómo obtener archivos de soporte técnico de Microsoft en los servicios en línea Microsoft ha analizado este archivo en busca de virus. Microsoft ha utilizado el software de detección de virus más reciente disponible en la fecha de publicación del archivo. Asimismo, el archivo se ha almacenado en servidores mejor protegidos que ayudan a impedir que se realicen cambios no autorizados.


En los siguientes artículos podrá encontrar más información sobre esta actualización de seguridad relacionada con las versiones de productos individuales. Los artículos pueden contener información acerca de los problemas conocidos. Si es así, el problema conocido se mostrará debajo de cada vínculo de artículo.

  • 979687 MS10-083: Descripción de la actualización de seguridad para WordPad: 12 de octubre de 2010

  • 979688 MS10-083: Descripción de la actualización de seguridad para Windows Shell: 12 de octubre de 2010


INFORMACIÓN SOBRE LOS ARCHIVOS


La versión en inglés (EE. UU.) de esta actualización de software instala archivos que tienen los atributos enumerados en las siguientes tablas. Las fechas y las horas de estos archivos se muestran según la Hora universal coordinada (UTC). Las fechas y las horas de estos archivos se muestran en su equipo local en horario local y con la configuración actual de cambio de horario de verano (DST). Además, las fechas y las horas pueden cambiar cuando realiza determinadas operaciones en los archivos.



Información sobre archivos de Windows Vista y Windows Server 2008

  • Los archivos que se aplican a un producto, hito (RTM, SPn) y tipo de servicio (LDR, GDR) específicos se pueden identificar examinando los números de versión de archivo, como se indica en la siguiente tabla.




    Versión

    Producto

    Hito

    Tipo de servicio

    6.0.6000.16xxx

    Windows Vista

    RTM

    GDR

    6.0.6000.20xxx

    Windows Vista

    RTM

    LDR

    6.0.6001.18xxx

    Windows Vista SP1 y Windows Server 2008 SP1

    SP1

    GDR

    6.0.6001.22xxx

    Windows Vista SP1 y Windows Server 2008 SP1

    SP1

    LDR

    6.0.6002.18xxx

    Windows Vista SP2 y Windows Server 2008 SP2

    SP2

    GDR

    6.0.6002.22xxx

    Windows Vista SP2 y Windows Server 2008 SP2

    SP2

    LDR

  • Service Pack 1 está integrado en la versión de lanzamiento de Windows Server 2008. Por tanto, los archivos de hito de RTM sólo se aplican a Windows Vista. Los archivos de hito de RTM presentan el número de versión 6.0.0000.xxxxxx.

  • Los tipos de servicio GDR contienen sólo las correcciones de amplia distribución para solucionar problemas críticos generalizados. Los tipos de servicio LDR contienen revisiones además de las correcciones de amplia distribución.

  • Los archivos MANIFEST (.manifest) y MUM (.mum) que se instalan para cada entorno se se muestran por separado. Los archivos MUM y MANIFEST, así como los del catálogo de seguridad asociado (.cat), son esenciales para el mantenimiento del estado del componente actualizado. Los archivos del catálogo de seguridad (atributos no enumerados) presentan una firma digital de Microsoft.

Para todas las versiones basadas en x86 compatibles de Windows Vista y de Windows Server 2008

File name

File version

Date

Time

File Size

msshsq.dll

7.0.6001.18528

2010/09/20

18:25:01

231,936

Para todas las versiones basadas en x64 compatibles de Windows Vista y Windows Server 2008

File name

File version

Date

Time

File Size

Platform

msshsq.dll

7.0.6001.18528

2010/09/20

18:25:01

231,936

x86

msshsq.dll

7.0.6001.18528

2010/09/20

21:14:32

316,416

x64

Para todas las versiones basadas en IA-64 compatibles de Windows Server 2008

File name

File version

Date

Time

File Size

Platform

msshsq.dll

7.0.6001.18528

2010/09/20

18:25:01

231,936

x86

msshsq.dll

7.0.6001.18528

2010/09/20

21:14:32

316,416

x64

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×