Resumen
Esta actualización de seguridad resuelve vulnerabilidades de Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado para ello. Para obtener más información acerca de estas vulnerabilidades, consulte vulnerabilidades y exposiciones comunes de Microsoft CVE-2017-8506, vulnerabilidades y exposiciones comunes de microsoft CVE-2017-8507, así como vulnerabilidades y exposiciones comunes de Microsoft CVE-2017-8508. Nota Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Service Pack 3 del conjunto de aplicaciones de Microsoft Office 2007 instalada en el equipo. Importante este artículo contiene información que muestra cómo ayudar a reducir la configuración de seguridad o desactivar las características de seguridad en un equipo. Puede realizar estos cambios para solucionar un problema específico. Antes de realizar estos cambios, Microsoft recomienda que evalúe los riesgos asociados a la implementación de esta solución en su entorno en particular. Si decide implementar esta solución alternativa, tome las medidas adicionales oportunas para ayudar a proteger su sistema
Problemas conocidos en esta actualización de seguridad
Problema 1
Al abrir datos adjuntos en un correo electrónico, un contacto o una tarea con formato de texto enriquecido, se obtiene el siguiente error:
"El programa usado para crear este objeto es Outlook. Ese programa no está instalado en el equipo o no responde. Para editar este objeto, instale Outlook o asegúrese de que todos los cuadros de diálogo de Outlook estén cerrados.
También puede ver:
"Este elemento contiene datos adjuntos potencialmente inseguro. Es posible que no puedas ver estos datos adjuntos después de cerrarlos ".
Para obtener más información , vea que recibe un error al abrir datos adjuntos en Outlook .
Problema 2
Al abrir un archivo adjunto que incluye puntos suspensivos (...) o un signo de exclamación (!), los archivos quedan bloqueados y recibe un mensaje de advertencia. Para obtener más información , vea que recibe un error al abrir datos adjuntos en Outlook .
Problema 3
Si un mensaje de correo electrónico incluye un mensaje de correo electrónico adjunto y la línea de asunto del mensaje de correo electrónico adjunto termina con una extensión de nombre de archivo no segura, tal como se indica en la página datos adjuntos bloqueados en Outlook , el archivo adjunto de correo electrónico se bloqueará para los destinatarios. Para evitar este problema, el remitente puede cambiar el nombre del archivo adjunto para que no termine con una extensión de nombre de archivo no segura. Después, adjúntela al mensaje de correo electrónico para enviarlo.
Problema 4
Al usar un formulario personalizado que ha creado para Outlook, verá los dos síntomas siguientes:
-
VBScript no se ejecuta.
-
Recibe una advertencia de código malicioso
Para obtener más información , vea que recibe un error al abrir datos adjuntos en Outlook .
Problema 5
iCloud no se carga correctamente en Outlook 2007. Al obtener acceso a calendario, contactos o tareas en Outlook 2007, recibe el siguiente error:
No se puede abrir el conjunto de carpetas. MAPI no pudo cargar el servicio de información C:\PROGRA ~ 2 \ COMMON ~ 1 \ Apple\Internet Services\APLZOD.dll. Asegúrese de que el servicio está correctamente instalado y configurado.
Estado
La carga de servicios MAPI no registrados se ha deshabilitado de forma predeterminada para que Outlook sea más seguro.
Solución alternativa
ADVERTENCIA : esta solución alternativa puede hacer que su equipo o su red sean más vulnerables a los ataques de usuarios malintencionados o de software malintencionado, como los virus. Microsoft no recomienda esta solución alternativa, pero proporciona esta información para que pueda elegir implementar esta solución a su discreción. Use esta solución por su cuenta.
Si tiene aplicaciones de confianza que dependen de cargarse de esta manera, puede volver a habilitarlas configurando la siguiente clave del registro:
REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Puede usar la siguiente subclave del registro para aplicar la configuración del registro como una directiva de dominio:
HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Valor 0 (valor predeterminado): bloquear la carga de servicios MAPI no registrados. Esta es la configuración recomendada para evitar la ejecución inesperada de código desconocido
Valor 1: habilitar la carga de servicios MAPI no registrados.
Importante: En esta sección, método o tarea se incluyen pasos que le permitirán modificar el Registro. Sin embargo, se pueden producir problemas graves si modifica el Registro incorrectamente. Por tanto, asegúrese de que sigue estos pasos cuidadosamente. Para mayor protección, realice una copia de seguridad del Registro antes de modificarlo. De esta manera podrá restaurar el Registro en caso de que se produzca un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
Hacer una copia de seguridad del Registro y restaurarlo en Windows
Para realizar estos cambios en el registro, siga estos pasos:
-
Haga clic en Inicio y en Ejecutar, en el cuadro Abrir escriba regedit y luego haga clic en Aceptar.
-
Busque la siguiente subclave del Registro y haga clic en ella:
HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
-
En el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.
-
Escriba AllowUnregisteredMapiServices para el nombre de DWORD y, a continuación, presione Entrar.
-
Haga clic con el botón derecho en AllowUnregisteredMapiServicesy luego haga clic en modificar.
-
En el cuadro datos del valor , escriba 1 para habilitar la entrada del registro y, a continuación, haga clic en Aceptar. Nota Para deshabilitar la configuración AllowUnregisteredMapiServices , escriba 0 (cero) y, a continuación, haga clic en Aceptar.
-
Cierre el Editor del Registro y reinicie el equipo.
Información sobre la vulnerabilidad (se aplica a todas las versiones)
MAPI no valida que el archivo DLL de un proveedor que se le solicite cargue se registre correctamente en MapiSVC. inf o incluso que provenga de la máquina local. Esto se puede aprovechar creando un archivo junto con un objeto OLE de tal forma que MAPI cargue una DLL desde un recurso compartido de red cuando se activa el objeto OLE. Esto puede permitir la ejecución de código arbitrario. Los productos de otros fabricantes que se mencionan en este artículo han sido creados por compañías independientes de Microsoft. Microsoft no ofrece ninguna garantía, ya sea implícita o de otro tipo, sobre la confiabilidad o el rendimiento de dichos productos.
Descarga e instalación de la actualización
Método 1: Microsoft Update
Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo obtener automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F. |
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update. |
Método 3: Centro de descarga de Microsoft
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización. |
Más información
Información de implementación de la actualización de seguridad
Para obtener información sobre la implementación de esta actualización, consulte Información sobre la implementación de la actualización de seguridad: martes, 13 de junio de 2017.
Información de sustitución de la actualización de seguridad
Esta actualización de seguridad no reemplaza a ninguna actualización publicada previamente.
Información de hash de los archivos
Nombre del paquete |
Paquete Hash SHA 1 |
Paquete Hash SHA 2 |
---|---|---|
outlook2007-kb3191898-fullfile-x86-glb.exe |
ACAA487F89E2995DEBE4BADCB84A748AC0965595 |
759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC |
Información de archivo
La versión en inglés de esta actualización de seguridad tiene los atributos de archivo que se muestran en la siguiente tabla, u otros posteriores. Las fechas y horas de estos archivos se muestran según la hora universal coordinada (UTC). En su equipo, los archivos figuran con la hora local en función del horario de verano configurado. Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos. Para todas las versiones basadas en x86 compatibles de Outlook 2007
|
Cómo obtener ayuda y soporte técnico para esta actualización de seguridad
Ayuda para instalar actualizaciones: preguntas más frecuentes sobre Windows Update Soluciones de seguridad para profesionales de TI: soporte técnico y solución de problemas de seguridad de TechNet Ayuda para proteger el equipo basado en Windows de virus y malware: Microsoft Secure Soporte técnico local de acuerdo con su país: soporte técnico internacional
Proponga una característica o envíe sus comentarios sobre Office Core: Portal Office User Voice