Importante Este artículo contiene información que muestra cómo reducir la configuración de seguridad o cómo desactivar las opciones de seguridad en un equipo. Puede realizar estos cambios para solucionar temporalmente un problema concreto. Pero antes de realizarlos, recomendamos que evalúe los riesgos asociados a esta solución en su entorno particular. Si decide implementar esta solución temporal, tome las medidas adicionales oportunas para ayudar a proteger el equipo.
Comenzando en Microsoft Security Advisory MS10-105, la actualización de seguridad que se describe en el aviso de seguridad permite a los usuarios y administradores controlar cómo y cuándo Microsoft Office carga imágenes en los programas de Office mediante la configuración de la "lista de permitidos" en el Registro.
Para obtener más información acerca de Microsoft Security Advisory MS10-105, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:968095 MS10-105: Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de códigoLa actualización de seguridad se aplica a los programas Microsoft Access, Microsoft Excel, Microsoft FrontPage, Microsoft OneNote, Microsoft PowerPoint, Microsoft Publisher y Microsoft Word que se enumeran en la sección "Se aplica a". De forma predeterminada, los siguientes filtros gráficos están habilitados y no requieren un cambio en la subclave del Registro después de aplicar la actualización de seguridad:
-
Mapa de bits (.bmp)
-
PostScript encapsulado (.eps)
-
Formato de intercambio de gráficos (.gif)
-
Joint Photographic Experts Group (.jpg, .jpeg)
-
Macintosh PICT (.pict)
-
Gráficos de red portátiles (.png)
Introducción
Números de la versión más reciente de los filtros gráficos
La siguiente tabla muestra los números de la versión más reciente para los filtros gráficos junto con la versión de Microsoft Office a los que se aplica.
Nota: en esta tabla solo se muestran las versiones de archivo en inglés.
Tipo |
Descripción |
Archivo incluido en Office 2013 |
Archivo incluido en Office 2010 |
Archivo incluido en 2007 Office system |
Archivo incluido en Office 2003 |
Archivo incluido en Office XP |
---|---|---|---|---|---|---|
BMP |
BMPIM32.FLT |
2003.1100.8327.0 |
||||
CDR |
CDRIMP32.FLT |
2003.1100.8169.0 |
2003.1100.5531.0 |
|||
CGM |
CGMIMP32.FLT |
2006.1200.4518.1000 |
2006.1200.4518.1000 |
2003.1100.8249.0 |
2003.1100.8249.0 |
|
EPS |
EPSIMP32.FLT |
Sin versión |
2006.1200.4518.1000 |
2006.1200.4518.1000 |
2003.1100.8314.0 |
2003.1100.8314.0 |
GIF |
GIFIMP32.FLT |
Sin versión |
2003.1100.8327.0 |
2003.1100.8327.0 |
||
JPG |
JPEGIM32.FLT |
Sin versión |
2003.1100.8327.0 |
2003.1100.8327.0 |
||
PCD |
PCDIMP32.FLT |
2003.1100.5510.0 |
||||
PICT |
PICTIM32.FLT |
Sin versión |
2006.1200.4518.1000 |
2006.1200.4518.1000 |
2003.1100.8249.0 |
2003.1100.8249.0 |
PNG |
PNG32.FLT |
Sin versión |
2003.1100.8329.0 |
2003.1100.8329.0 |
||
WPG |
WPGIMP32.FLT |
Sin versión |
2006.1200.4518.1000 |
2006.1200.4518.1000 |
2003.1100.8202.0 |
2003.1100.8202.0 |
FPX |
FPX32.FLT |
2.0.0.8152 |
||||
PCD |
PCDIMP32.FLT |
2003.1100.5510.0 |
||||
PCX |
PCXIMP32.FLT |
2000.10.2.0 |
||||
TIFF |
TIFFIM32.FLT |
2000.10.25.0 |
||||
WMF |
WMFIMP32.FLT |
1995.4.3.0 |
Cómo habilitar el filtro de gráficos "Lista de permitidos"
Advertencia Esta solución temporal puede hacer que un equipo o una red sean más vulnerables a los ataques de usuarios malintencionados o de software malintencionado, como los virus. No recomendamos esta solución, pero proporcionamos la información para que pueda decidir por sí mismo si la implementa. Utilice esta solución temporal bajo su responsabilidad.
La "Lista de permitidos" y los filtros gráficos habilitados se pueden configurar manualmente para un solo equipo o mediante una opción de directiva de grupo. Los filtros gráficos que tenga que habilitar se deben agregar a las siguientes subclaves del Registro:Para un solo equipo: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport Para un único equipo que ejecuta un sistema operativo de 64 bits: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport Para una configuración de directiva de grupo: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport Para habilitar la "Lista de permitidos" para los filtros gráficos, el valor AllowListEnabled debe estar establecido en 1. Para deshabilitarla, el valor AllowListEnabled debe estar establecido en 0. Nota: si el valor AllowListEnabled no existe, debe crearlo como un tipo REG_DWORD. Cuando el valor AllowListEnabled está habilitado, puede especificar la lista de filtros gráficos que desea habilitar si agrega dichos filtros como un valor de cadena con el nombre FILTER.FLT (donde FILTER.FLT se sustituye por el nombre real del filtro) junto con el número de versión del filtro. El número de versión del filtro debe utilizar el formato siguiente:
XXXX.YYYY.ZZZZ.W
Nota: cuando se establece el valor de AllowListEnabled en 1, se quita la lista predeterminada de filtros gráficos habilitados. Para volver a habilitar los filtros gráficos predeterminados y agregar el filtro gráfico CGMIMP32.FLT, debe especificarlos en la "Lista de permitidos". En la siguiente tabla se muestra un ejemplo de la "Lista de permitidos" que contiene los filtros gráficos predeterminados junto con el filtro gráfico CGMIMP32.FLT:
Nombre |
Tipo |
Datos |
---|---|---|
(predeterminado) |
REG_SZ |
(valor no establecido) |
AllowListEnabled |
REG_DWORD |
0x00000001 (1) |
CGMIMP32.FLT |
REG_SZ |
2003.1100.8249.0 |
EPSIMP32.FLT |
REG_SZ |
2003.1100.8314.0 |
GIFIMP32.FLT |
REG_SZ |
2003.1100.8327.0 |
JPEGIM32.FLT |
REG_SZ |
2003.1100.8327.0 |
PICTIM32.FLT |
REG_SZ |
2003.1100.8249.0 |
PNG32.FLT |
REG_SZ |
2003.1100.8329.0 |