Nuevo ZERO DAY en Internet Exlorer para clientes que usan XP o Windows 2000 por defecto

Microsoft Security Advisory (980088)
Una vulnerabilidad en Internet Explorer podría permitir la revelación de información
Publicado: 03 de febrero 2010

Versión: 1.0

Microsoft está investigando una vulnerabilidad reportada públicamente en Internet Explorer para clientes que ejecutan Windows XP o que han desactivado de Internet Explorer en modo protegido. Este aviso contiene información acerca de las versiones de Internet Explorer son vulnerables, así como soluciones y mitigación para este problema.

Nuestra investigación ha demostrado hasta ahora que, si un usuario está utilizando una versión de Internet Explorer que no se ejecuta en modo protegido que un atacante pueda acceder a los archivos con un nombre ya conocido y la ubicación. Estas versiones incluyen Internet Explorer 5.01 Service Pack 4 en Microsoft Windows 2000 Service 4, Internet Explorer 6 Service Pack 1 de Microsoft Windows 2000 Service Pack 4 y Internet Explorer 6, Internet Explorer 7 y Internet Explorer 8 en las ediciones compatibles de Windows XP Service Pack 2 de Windows XP Service Pack 3 y Windows Server 2003 Service Pack 2. Modo protegido previene la explotación de esta vulnerabilidad y se ejecuta por defecto para las versiones de Internet Explorer en Windows Vista, Windows Server 2008, Windows 7, y Windows Server 2008.

La vulnerabilidad existe debido al contenido que se está obligado a rendir de forma incorrecta de los archivos locales de tal forma que la información puede estar expuesto a sitios web maliciosos.

En este momento, no somos conscientes de ningún ataque tratando de explotar esta vulnerabilidad. Seguiremos vigilando la situación de amenaza y actualizar este documento informativo, si esta situación cambia. Al término de esta investigación, Microsoft tomará las medidas adecuadas para proteger a nuestros clientes, que pueden incluir dar una solución a través de nuestro proceso de actualización mensual de la versión de seguridad, o un fuera de ciclo de actualización de seguridad, dependiendo de las necesidades del cliente.

Estamos trabajando activamente con nuestros socios en Microsoft Active Protections Program (MAPP) y nuestra Microsoft Security Response Alianza (MSRA) programas para proporcionar información que pueden utilizar para proporcionar mayor protección a los clientes. Además, estamos trabajando activamente con los asociados para supervisar el panorama de las amenazas y tomar medidas contra sitios maliciosos que intenten explotar esta vulnerabilidad.

Microsoft continúa recomendando a los clientes a seguir la "Proteja su PC" que permite la orientación de un cortafuegos, la aplicación de todas las actualizaciones de software y la instalación de anti-virus y anti-spyware. Información adicional se puede encontrar en Seguridad en el hogar.

Factores atenuantes:
• El modo protegido de Internet Explorer en Windows Vista y luego limita el impacto de la vulnerabilidad.
• En un sitio Web diseñado expresamente, un atacante podría alojar un sitio Web que contuviera una página Web que se usa para explotar esta vulnerabilidad. Además, los sitios web y sitios web que aceptan u hospedan contenido o anuncios proporcionados podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. En todos los casos, sin embargo, un atacante no podría obligar a los usuarios a visitar estos sitios web. En su lugar, un atacante tendría que convencer a los usuarios a visitar el sitio Web, normalmente para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio Web del atacante.
• Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema podrían verse menos afectados que aquellos que cuenten con derechos de usuario administrativos.
• De forma predeterminada, Internet Explorer en Windows Server 2003 y Windows Server 2008 se ejecuta en un modo restringido que se conoce como Configuración de seguridad mejorada. Este modo establece el nivel de seguridad para la zona Internet en Alto. Este es un factor atenuante para sitios web que no ha agregado a Internet Explorer zona Sitios de confianza.
• Por defecto, todas las versiones de Microsoft Outlook, Microsoft Outlook Express y Windows Mail abrir HTML mensajes de correo electrónico en la zona de sitios restringidos. La zona Sitios restringidos ayuda a mitigar los ataques que podrían aprovechar esta vulnerabilidad mediante la prevención de Active Scripting y controles ActiveX que se utilice al leer HTML mensajes de correo electrónico. Sin embargo, si un usuario hace clic en un enlace en un mensaje de correo electrónico, el usuario todavía podría ser vulnerable a la explotación de esta vulnerabilidad a través de la Web basados en una situación de ataque.

Información General

Descripción general

Finalidad del documento: Para proporcionar a los clientes una notificación inicial de la vulnerabilidad de divulgación pública. Para obtener más información, véase el Factores atenuantes, Soluciones provisionales, Y Acciones recomendadas secciones de este aviso de seguridad.

Estado del documento: La cuestión es actualmente objeto de investigación.

Recomendación: Revisar las acciones sugeridas y configurar según corresponda.
Referencias Identificación

Referencia CVE


CVE-2010-0255

Microsoft Knowledge Base Article


980088

Este trata sobre el software siguiente.
Software afectado

Windows 2000 Service Pack 4

Windows XP Service Pack 2

Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 con SP2 para sistemas basados en Itanium

Windows Vista

Windows Vista Service Pack 1 y Service Pack 2

Windows Vista x64 Edition

Windows Vista x64 Edition Service Pack 1 y Service Pack 2

Windows Server 2008 para sistemas de 32-bit y Windows Server 2008 para sistemas de 32-bit Service Pack 2 deWindows Server 2008 para sistemas basados en x64 y Windows Server 2008 para sistemas basados en x64 Service Pack 2

Windows Server 2008 para sistemas basados en Itanium y Windows Server 2008 para sistemas basados en Itanium con Service Pack 2

Windows 7 para sistemas de 32-bit

Windows 7 para sistemas basados en x64

Windows Server 2008 R2 para sistemas basados en x64

Windows Server 2008 R2 para sistemas basados en Itanium

Internet Explorer 5.01 Service Pack 4 para Microsoft Windows 2000 Service Pack 4

Internet Explorer 6 Service Pack 1 de Microsoft Windows 2000 Service Pack 4

Internet Explorer 6 para Windows XP Service Pack 2 de Windows XP Service Pack 3 y Windows XP Professional x64 Edition Service Pack 2

Internet Explorer 6 para Windows Server 2003 Service Pack 2, Windows Server 2003 con SP2 para sistemas basados en Itanium y Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 7 para Windows XP Service Pack 2 y Windows XP Service Pack 3 y Windows XP Professional x64 Edition Service Pack 2

Internet Explorer 7 para Windows Server 2003 Service Pack 2, Windows Server 2003 con SP2 para sistemas basados en Itanium y Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 7 en Windows Vista, Windows Vista Service Pack 1 y Windows Vista Service Pack 2 y Windows Vista x64, Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2

Internet Explorer 7 en Windows Server 2008 para sistemas de 32-bit y Windows Server 2008 para sistemas de 32-bit Service Pack 2 de

Internet Explorer 7 en Windows Server 2008 para sistemas basados en Itanium y Windows Server 2008 para sistemas basados en Itanium con Service Pack 2

En Internet Explorer 7 en Windows Server 2008 para sistemas basados en x64 y Windows Server 2008 para sistemas basados en x64 Service Pack 2

Internet Explorer 8 para Windows XP Service Pack 2 y Windows XP Service Pack 3 y Windows XP Professional x64 Edition Service Pack 2

Internet Explorer 8 para Windows Server 2003 Service Pack 2 y Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 8 en Windows Vista, Windows Vista Service Pack 1 y Windows Vista Service Pack 2 y Windows

Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2

De Internet Explorer 8 en Windows Server 2008 para sistemas de 32-bit y Windows Server 2008 para sistemas de 32-bit Service Pack 2 de Internet Explorer 8 en Windows Server 2008 para sistemas basados en x64 y Windows Server 2008 para sistemas basados en x64 Service Pack 2

Internet Explorer 8 en Windows 7 para sistemas de 32-bit

Internet Explorer 8 en Windows 7 para sistemas basados en x64

Internet Explorer 8 en Windows Server 2008 R2 para sistemas basados en x64

Internet Explorer 8 en Windows Server 2008 R2 para sistemas basados en Itanium

Preguntas más frecuentes

¿Cuál es el alcance de la asesoría?
Microsoft es consciente de una nueva vulnerabilidad que afecta a Internet Explorer. La vulnerabilidad en Internet Explorer afecta el software que aparece en el Descripción general sección.

Es una vulnerabilidad de seguridad que requiere que Microsoft publica una actualización de seguridad?
Al término de esta investigación, Microsoft tomará las medidas apropiadas para ayudar a proteger a nuestros clientes. Esto puede incluir ofrecer una actualización de seguridad en nuestra publicación mensual, o de realizar una fuera de la actualización de seguridad del ciclo, en función de las necesidades de nuestros clientes.

¿Cómo podría aprovechar un atacante esta vulnerabilidad?
Un atacante podría alojar un sitio web especialmente diseñado que está diseñado para explotar esta vulnerabilidad a través de Internet Explorer y convencer a un usuario para que visite el sitio Web. El atacante también podría aprovechar los sitios web y sitios web que aceptan u hospedan contenido o anuncios proporcionados. Estos sitios web podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. En todos los casos, sin embargo, un atacante no podría obligar a los usuarios a visitar estos sitios web. En su lugar, un atacante tendría que convencer a los usuarios a visitar el sitio Web, normalmente para que hagan clic en un vínculo de un mensaje de correo electrónico o en un mensaje de Instant Messenger que lleve a los usuarios al sitio Web del atacante. También podría ser posible la visualización de contenido web diseñado especialmente mediante titulares de anuncios u otros métodos para hacer llegar contenido Web a los sistemas afectados.

¿Cómo funciona el modo protegido en Internet Explorer en Windows Vista y más tarde me protege de esta vulnerabilidad?
Internet Explorer en Windows Vista y después ejecutar en Modo protegido de forma predeterminada en la zona de seguridad de Internet. (En modo protegido está desactivado por defecto en la zona Intranet.) Modo protegido reduce significativamente la capacidad de un atacante para escribir, alterar o destruir datos en el ordenador del usuario o para instalar el código malicioso. Esto se logra mediante el uso de los mecanismos de integridad de Windows Vista que restringen el acceso a los procesos, archivos y claves de registro con mayores niveles de integridad.

Estoy usando Windows XP. ¿Hay factores atenuantes que pueden implementar para proteger contra este problema?
Yes.We han identificado una reducción adicional de apalancamiento Internet Explorer Bloqueo de protocolo de red. Internet Explorer se puede configurar para bloquear el contenido HTML de los protocolos de red en particular. Esta característica permite a un administrador para ampliar las mismas restricciones de la Bloqueo de zona Máquina local que deben aplicarse a cualquier contenido en cualquier protocolo arbitrario en cualquier zona de seguridad.

¿Qué hace la Red de Internet Explorer Bloqueo de protocolo FixIt en la sección de Soluciones hacer?
La Red de Internet Explorer Bloqueo de protocolo de FixIt restringe el archivo: / / protocolo para que el script y los controles ActiveX se impide la ejecución utilizando el archivo: / / protocolo en la zona de Internet.

¿Es cierto que un atacante explotar esta vulnerabilidad puede ver el disco duro de la víctima?
Si el sistema se ejecuta en modo protegido, el sistema no sería vulnerable al ataque. Si no se ejecuta en modo protegido, el atacante estaría en condiciones de obtener los archivos a menos que se sabía el nombre exacto y la ruta. Más bien, para tener éxito en localizar los archivos en una unidad, el atacante tendría que saber el nombre del archivo y la ubicación exacta para recuperarlo. Además, el atacante sólo tendría acceso a los mismos archivos que el usuario lo hace, entonces si el usuario se ejecuta en modo no administrador, muchos archivos estarían protegidos del atacante.

¿Cómo podría usar un atacante esto?
Un atacante que tenga conocimiento de la ubicación exacta de un archivo en un disco duro remoto podría redirigir el contenido de los archivos almacenados localmente y la fuerza del contenido local que se representa como un documento HTML, por lo que es visible a distancia.

¿Qué pasa con la preocupación de que un atacante podría visualizar un archivo Index.dat y recuperar cookies del propietario y otra información?
Si el atacante puede determinar el nombre de usuario en el sistema afectado, el atacante podría leer el contenido del index.dat, que les permita ver los archivos de cookies en el sistema, y el contenido almacenado en caché, posiblemente, otras.


Acciones recomendadas
• Proteja su PC

Seguimos alentando a los clientes a seguir nuestra sección Proteja su PC de permitir a un servidor de seguridad, actualizaciones de software e instalar software antivirus. Los clientes pueden aprender más sobre estos pasos, visite Proteja su PC del sitio Web.
• Para obtener más información acerca de la seguridad en Internet, los clientes deben visitar Central de seguridad de Microsoft.

Soluciones provisionales

Microsoft ha probado las siguientes soluciones. Aunque estas soluciones provisionales no corrigen la vulnerabilidad subyacente, ayudan a bloquear los tipos de ataque conocidos. Cuando una solución reduce la funcionalidad, se identifica en la siguiente sección.

Set de Internet y configuración de la zona de intranet local de seguridad en "Alta" para que pregunte antes de ejecutar controles ActiveX y secuencias de comandos ActiveX en estas zonas de

Puede ayudar a proteger contra la explotación de esta vulnerabilidad si cambia la configuración de la zona de seguridad de Internet para que pregunte antes de ejecutar controles ActiveX y Active Scripting. Usted puede hacer esto mediante el establecimiento de la seguridad de su navegador para Alto.

Para elevar el nivel de seguridad en Internet Explorer, siga estos pasos:

1.
En el Internet Explorer Herramientas menú, haga clic en Opciones de Internet.

2.
En el Opciones de Internet el cuadro de diálogo, haga clic en el Seguridad ficha, y luego haga clic en el icono de Internet.

3.
Debajo de Nivel de seguridad para esta zona, Mueva el control deslizante para Alto. Esto establece el nivel de seguridad para todos los sitios Web que visite en Alto.

Nota Si no hay control deslizante está visible, haga clic en Nivel predeterminadoY, a continuación, mueva el control deslizante para Alto.

Nota Al establecer el nivel Alto posible que algunos sitios web no funcionen correctamente. Si tiene dificultades para utilizar un sitio Web después de cambiar esta configuración, y está seguro de que el sitio es seguro de usar, puede agregar ese sitio a tu lista de sitios de confianza. Esto permitirá que el sitio funcione correctamente, incluso con la configuración de seguridad en Alto.

Alcance de la solución. Hay efectos secundarios Preguntar antes de ejecutar controles ActiveX y Active Scripting. Muchos sitios Web que están en la Internet o una intranet utilizan controles ActiveX o secuencias de comandos ActiveX para aportar funciones adicionales. Por ejemplo, una línea sitio de comercio electrónico o sitio de un banco pueden utilizar controles ActiveX para ofrecer menús, formularios de pedido o incluso movimientos de cuentas. Preguntar antes de ejecutar controles ActiveX o secuencias de comandos ActiveX es una configuración global que afecta a todos los sitios de Internet e intranet. Se le pedirá a menudo cuando se habilita esta solución. Para cada pregunta, si confía en el sitio que está visitando, haga clic en Sí para ejecutar los controles ActiveX o secuencias de comandos ActiveX. Si usted no desea que se le pregunte para todos estos sitios, siga los pasos descritos en "Añadir sitios de confianza de Internet Explorer a la zona Sitios de confianza".

Añadir sitios de confianza de Internet Explorer a la zona Sitios de confianza

Después de configurar Internet Explorer para exigir que le pregunte antes de ejecutar controles ActiveX y Active Scripting en la zona de Internet y en la zona de intranet local, puede agregar sitios de confianza de Internet Explorer a la zona Sitios de confianza. Esto le permitirá continuar utilizando sitios web de confianza como lo hace hoy, mientras ayudan a protegerse de este ataque en los sitios de confianza. Le recomendamos que agregar solamente sitios en los que confíe a la zona Sitios de confianza.

Para ello, siga estos pasos:

1.
En Internet Explorer, haga clic en Herramientas, Haga clic en Opciones de Internet, Y, a continuación, haga clic en el Seguridad Tab.

2.
En el Seleccione una zona de contenido Web para especificar la configuración de seguridad actual , haga clic en Sitios de confianza, Y, a continuación, haga clic en Sitios.

3.
Si desea agregar sitios que no requieran un canal cifrado, haga clic para desactivar la Requerir comprobación del servidor (https:) para todos los sitios de esta zona casilla de verificación.

4.
En el Agregar este sitio Web a la zona , escriba la dirección URL de un sitio de confianza y, a continuación, haga clic en Agregar.

5.
Repita estos pasos para cada sitio que desee agregar a la zona.

6.
Haga clic en OK dos veces para aceptar los cambios y volver a Internet Explorer.

Nota Agregue todos los sitios que usted no confiaría para tomar ninguna acción perjudicial en su sistema. Dos en particular que es posible que desee agregar: *. windowsupdate.microsoft.com y *. update.microsoft.com. Estos son los sitios que alojarán la actualización y requieren de un control ActiveX para instalar la actualización.

Configurar Internet Explorer para que pregunte antes de ejecutar Active Scripting o deshabilitar Active Scripting en el Internet y la zona de seguridad de la intranet local

Puede ayudar a proteger contra la explotación de esta vulnerabilidad si cambia la configuración para que pregunte antes de ejecutar Active Scripting o deshabilitar Active Scripting en Internet y zona de seguridad de intranet local. Para ello, siga estos pasos:

1.
En Internet Explorer, haga clic en Opciones de Internet en la Herramientas menú.

2.
Haga clic en el Seguridad Tab.

3.
Haga clic en Internet, Y, a continuación, haga clic en Nivel personalizado.

4.
Debajo de Configuración, En el Scripting sección, en virtud de Secuencias de comandos ActiveX, Haga clic en Preguntar o Desactivar, Y, a continuación, haga clic en OK.

5.
Haga clic en Intranet local, Y, a continuación, haga clic en Nivel personalizado.

6.
Debajo de Configuración, En el Scripting sección, en virtud de Secuencias de comandos ActiveX, Haga clic en Preguntar o Desactivar, Y, a continuación, haga clic en OK.

7.
Haga clic en OK dos veces para volver a Internet Explorer.

Nota Deshabilitar Active Scripting en el Internet y Local zonas de seguridad de la intranet posible que algunos sitios web no funcionen correctamente. Si tiene dificultades para utilizar un sitio Web después de cambiar esta configuración, y está seguro de que el sitio es seguro de usar, puede agregar ese sitio a tu lista de sitios de Confianza. Esto permitirá que el sitio funcione correctamente.

Alcance de la solución. Hay efectos secundarios Preguntar antes de ejecutar secuencias de comandos ActiveX.

Muchos sitios Web que están en la Internet o una intranet utilizan secuencias de comandos ActiveX para aportar funciones adicionales. Por ejemplo, una línea sitio de comercio electrónico o sitio de un banco pueden utilizar secuencias de comandos ActiveX para ofrecer menús, formularios de pedido o incluso movimientos de cuentas.

Preguntar antes de ejecutar secuencias de comandos ActiveX es una configuración global que afecta a todos los sitios de Internet e intranet. Se le pedirá a menudo cuando se habilita esta solución. Para cada pregunta, si confía en el sitio que está visitando, haga clic en Sí para ejecutar secuencias de comandos ActiveX. Si usted no desea que se le pregunte para todos estos sitios, siga los pasos descritos en "Añadir sitios de confianza de

Internet Explorer a la zona Sitios de confianza".

Añadir sitios de confianza de Internet Explorer a la zona Sitios de confianza

Después de configurar Internet Explorer para exigir que le pregunte antes de ejecutar controles ActiveX y Active Scripting en la zona de Internet y en la zona de intranet local, puede agregar sitios de confianza de Internet Explorer a la zona Sitios de confianza. Esto le permitirá continuar utilizando sitios web de confianza como lo hace hoy, mientras ayudan a protegerse de este ataque en los sitios de confianza. Le recomendamos que Agregue solamente sitios en los que confíe a la zona Sitios de confianza.

Para ello, siga estos pasos:

1.
En Internet Explorer, haga clic en Herramientas, Haga clic en Opciones de Internet, Y, a continuación, haga clic en el Seguridad Tab.

2.
En el Seleccione una zona de contenido Web para especificar la configuración de seguridad actual , haga clic en Sitios de confianza, Y, a continuación, haga clic en Sitios.

3.
Si desea agregar sitios que no requieran un canal cifrado, haga clic para desactivar la Requerir comprobación del servidor (https:) para todos los sitios de esta zona casilla de verificación.

4.
En el Agregar este sitio Web a la zona , escriba la dirección URL de un sitio de confianza y, a continuación, haga clic en Agregar.

5.
Repita estos pasos para cada sitio que desee agregar a la zona.

6.
Haga clic en OK dos veces para aceptar los cambios y volver a Internet Explorer.

Nota Agregue todos los sitios que usted no confiaría para tomar ninguna acción perjudicial en su sistema. Dos en particular que es posible que desee agregar: *. windowsupdate.microsoft.com y *. update.microsoft.com. Estos son los sitios que alojarán la actualización y requieren de un control ActiveX para instalar la actualización.

Permitir que Internet Explorer de protocolo de red de bloqueo de seguridad para Windows XP

Advertencia Si utiliza incorrectamente el Editor del Registro, puede causar serios problemas que requerirán volver a instalar el sistema operativo. Microsoft no puede garantizar que pueda solucionar los problemas resultantes del uso incorrecto del Editor del Registro. Utilice el Editor del Registro bajo su propio riesgo.

Para el bloqueo de "archivo" de protocolo, pegue el siguiente texto en un editor de texto como el Bloc de notas. A continuación, guarde el archivo con el archivo. Reg extensión de nombre.

Windows Registry Editor Version 5.00

"explorer.exe" = dword: 00000001
"iexplore.exe" = dword: 00000001
"*" = dword: 00000001



"file" = "file"


"file" = "file"


"file" = "file"

Puede aplicar este archivo. Reg a sistemas individuales si hace doble clic en él. También puede aplicarlo entre dominios mediante Directiva de grupo. Para obtener más información acerca de Directiva de grupo, visite los siguientes sitios Web de Microsoft:

• Colección de directivas
• ¿Qué es el Grupo Editor de objetos de
• Grupo Básico de Configuración y herramientas

Puede aplicar este archivo. Reg a sistemas individuales si hace doble clic en él. También puede aplicarlo entre dominios mediante Directiva de grupo.

Cómo deshacer la solución. Para revertir esta solución, pegue el siguiente texto en un editor de texto como el Bloc de notas. A continuación, guarde el archivo con el archivo. Reg extensión de nombre.

Windows Registry Editor Version 5.00

"explorer.exe" = dword: 00000000
"iexplore.exe" = dword: 00000000



Permitir que Internet Explorer de protocolo de red de bloqueo de seguridad automatizadas usando Microsoft Fix It

Ver Microsoft Knowledge Base 980088 utilizar el Fix automatizado de Microsoft IT solución a posibilitar o desactivar esta solución.

Alcance de la solución. El contenido HTML de rutas de acceso UNC en la Internet / Intranet local / Las zonas restringidas ya no se ejecuta automáticamente secuencias de comandos o controles ActiveX.

Recursos:
• Puede proporcionar comentarios si rellena el formulario que se encuentra Ayuda y soporte técnico de Microsoft:

Contacte con nosotros.
• Los clientes en los Estados Unidos y Canadá pueden recibir soporte técnico de Apoyo a la Seguridad. Para obtener más información acerca de las opciones de asistencia disponibles, visite Ayuda y soporte técnico de Microsoft.
• Los clientes internacionales pueden recibir el apoyo de sus subsidiarias de Microsoft. Para obtener más información acerca de cómo ponerse en contacto con Microsoft para asuntos internacionales de apoyo, visite

Apoyo Internacional.
• Seguridad de Microsoft TechNet proporciona información adicional acerca de la seguridad en los productos de Microsoft.

Descargo de responsabilidad:

La información proporcionada en este documento se proporciona "tal cual" sin garantía de ningún tipo. Microsoft renuncia a cualquier garantía, expresa o implícita, incluyendo las garantías de comerciabilidad y adecuación para un propósito particular. En ningún caso Microsoft Corporation o sus proveedores serán responsables de cualesquiera daños, incluidos la pérdida directa, indirecta, incidental, consecuente, de beneficios o daños especiales, incluso aunque Microsoft Corporation o sus proveedores hayan sido advertidos de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, por lo que la limitación anterior puede no ser aplicable.

Revisiones:
• V1.0 (3 de febrero de 2010): Publicación del documento