Principal

Fallos graves en la última actualización de seguridad de Microsoft Windows

Síntomas

Después de instalar actualización de seguridad 908.531 (boletín de seguridad MS06-015), se pueden experimentar uno o más problemas siguientes:

No puede tener acceso a carpetas especiales como "Mis documentos" o "Mis imágenes"
Las aplicaciones de Microsoft Office dejan de responder cuando se intentan guardar o abrir archivos de Office de la carpeta Mis documentos.
No se pueden abrir los archivos de Office que se encuentran en la carpeta Mis documentos.
Si se abre un archivo haciendo clic en Abrir en el menú Archivo, la aplicación deja de responder.
Cuando escribe una dirección en el cuadro Dirección en Microsoft Internet Explorer, no ocurre nada.
Al hacer clic con el botón secundario en un archivo y a continuación, hacer clic en Enviar a, no sucede nada.
Al expandir una carpeta en Explorador de Windows, no ocurre nada.
Algunas aplicaciones dejan de responder al abrir o guardar datos en la carpeta Mis Documentos.
Para ver boletín de seguridad MS06-015, visite el sitio Web de Microsoft siguiente:
http://www.microsoft.com/technet/security/bulletin/ms06-015.mspx (http://www.microsoft.com/technet/security/bulletin/ms06-015.mspx)

 

Causa

La actualización de seguridad 908.531 (MS06-015) instala un programa binario nuevo Verclsid.exe. El programa Verclsid.exe valida extensiones de shell antes que el shell de Windows o Explorador de Windows creen la instancia de ellos. En algunos equipos, el programa Verclsid.exe deja de responder. Los problemas siguientes pueden provocar que el programa Verclsid.exe deje de responder:

 

Problemas de software Share-to-Web
En software que fue distribuido anteriormente por Hewlett Packard (HP) el programa Verclsid.exe deja de responder. El componente específico que origina problemas es el demonio de espacio de nombres (Hpgs2wnd.exe) Share-to-Web. Este software ya no es distribuido por HP pero se incluyó anteriormente en los elementos siguientes:

Software PhotoSmart de HP
Cualquier impresora HP DeskJet que incluya un lector de tarjetas
Escáneres HP
Algunos CD-RWs HP y unos DVD-RWs HP
Cámaras HP
El demonio de espacio de nombres Share-to-Web se puede encontrar en la carpeta siguiente:
C:\Program share-to-web\Hpgs2wnd.exe Files\Hewlett-packard\Hp
El software Share-to-Web se inicia automáticamente cuando inicia el equipo. También el software se puede iniciar en el menú Inicio.
 

El programa Verclsid.exe es marcado por servidor de seguridad personal de Kerio de Sunbelt. Para más información acerca de servidor de seguridad personal de Kerio, se puede visitar el sitio web de Sunbelt:

Sunbelt Kerio Personal Firewall (http://www.sunbelt-software.com/Kerio.cfm).


Este software marca cualquier intento por una aplicación para iniciar otra aplicación y pide la aprobación del usuario. El servidor de seguridad personal de Kerio marca un intento de inicio del programa Verclsid.exe por Internet Explorer. Si se produce este comportamiento, se detiene la ejecución del programa Versclid.exe hasta que el usuario haga clic a través del cuadro de diálogo de notificación de Kerio. Los usuarios pueden configurar Kerio de modo que el programa Versclid.exe se ejecute sin ningún mensaje.

 

Solución

Software Share-to-Web

Advertencia: Se podrían producir problemas graves si se modifica el Registro incorrectamente utilizando Editor del Registro u otro método. Estos problemas pueden requerir que se reinstale el sistema operativo. Por lo tanto hay que tener mucho cuidado cuando abordemos estas operaciones.

Actualización de seguridad 908.531 incluye una "lista de permitidos ". El programa Verclsid.exe no examina ningún archivo cuya extensión aparezca en esa lista. Se puede obtener más información en el siguiente artículo de Microsoft Knowledge Base:
908531 (http://support.microsoft.com/kb/908531/) MS06-015: Vulnerabilidad en Explorador de Windows podría producir ejecución remota de código

Para solucionar este problema, se puede agregar la extensión HP de shell a la lista. Para realizarlo, se deben seguir los siguientes pasos para modificar el Registro:
1. Iniciar una sesión en el equipo utilizando una cuenta que tenga credenciales administrativas.
2. Hacer clic en Inicio - Ejecutar, escribir regedit y a continuación, hacer clic en Aceptar.
3. Buscar y hacer clic con el botón secundario en la siguiente subclave del Registro:
Extensions\Cached HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell
4. Seleccionar Nuevo y a continuación, hacer clic en Valor DWORD.
5. Para equipos basados en Microsoft Windows 2000, escribir lo siguiente:
{A4DF5659-0801-4A60-9607-1C48695EFDA9} {000214E6-0000-0000-C000-000000000046}
Para los basados en Microsoft Windows XP o en Microsoft Windows Server 2003, escribir lo siguiente:
{A4DF5659-0801-4A60-9607-1C48695EFDA9} {000214E6-0000-0000-C000-000000000046 0X401}
6. Hacer clic con el botón secundario en el valor que acabamos de crear y a continuación, establecer la Información del valor a 1.
7. Salir de Editor del Registro.
8. Utilizar el Administrador de tareas para cerrar el programa Verclsid.exe o reiniciar el equipo.
Los sistemas operativos afectados por el fallo son los siguientes:
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Small Business Server 2003 Premium Edition
Microsoft Windows Small Business Server 2003 Standard Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    Microsoft Windows Server 2003, Web Edition
    Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003 R2 Datacenter x64 Edition
Microsoft Windows Server 2003 R2 Enterprise x64 Edition
Microsoft Windows Server 2003 R2 Standard x64 Edition
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows XP Media Center Edition 2002
Microsoft Windows XP Tablet PC Edition
Microsoft Windows XP Media Center Edition 2005
Microsoft Windows XP Tablet PC Edition 2005
Microsoft Windows XP Professional x64 Edition
Microsoft BackOffice Small Business Server 2000 Service Pack 1
Microsoft Windows 2000 Service Pack 4 sobre las siguientes plataformas
    Microsoft Small Business Server 2000 Standard Edition
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Service Pack 4
vidalmb_admin – Sáb, 22/04/2006 – 19:30