Error importante en Microsoft Office 1707 y los controles ActiveX de MSCOMCTL.OCX

La última actualización de Microsoft Office (versión 1707, o lo que es lo mismo, julio de 2017) ha provocado un error muy grave en la integración con la librería MsCOMCtl.OCX. El error se puede manifestar de varias formas. La más común es que al intentar utilizar alguna macro que use esta librería aparece el mensaje: “No tiene la licencia necesaria para utilizar este control ActiveX“. O, simplemente, al abrir algún formulario que incruste algún control de este tipo aparece el mensaje: “No hay ningún objeto en este control“.

Office 365 MSCOMCTL - error

 

En la página donde se detallan todas las actualizaciones de Office (https://technet.microsoft.com/es-es/office/mt465751) podemos leer lo siguiente en la actualización de julio de 2017:

Conjunto de aplicaciones de Office: Actualizaciones no relacionadas con la seguridad

Esta versión de canal contiene las siguientes actualizaciones no relacionadas con la seguridad:

  • Se ha agregado compatibilidad con 64 bits para mscomctl.ocx, lo que permite a los usuarios trabajar en versiones de Office de 64 bits para crear, editar y abrir archivos de macros que contengan los controles comunes.
  • Se han mejorado los controles de accesibilidad que se usan en mscomctl.ocx.

Pues está claro que Microsoft ha metido la pata… ¡y bastante!

Por lo menos, Microsoft ha reconocido este problema, pero por el momento no tiene ninguna solución rápida. Lo que se recomienda es:

  1. Forzar la reinstalación de una versión anterior (1706, o lo que es lo mismo, junio de 2017).
  2. Deshabilitar las actualizaciones automáticas de Office hasta que Microsoft solvente el problema.

PASO 1: forzar la reinstalación de la versión de junio de 2017

  1. Cerrar todas las aplicaciones de Office.
  2. Abrir una consola con privilegios de administrador.
  3. Ejecutar el siguiente comando:

    “C:\Program Files\Common Files\microsoft shared\ClickToRun\officec2rclient.exe” /update user updatetoversion=16.0.8229.2073

  4. Esto comenzará a descargar la versión anterior, y posteriormente se procederá automáticamente a instalarla. Sé paciente y comprueba que finalmente vuelven a estar las aplicaciones de Office disponibles.
  5. Aunque no es obligatorio, siempre es recomendable reiniciar el sistema.

PASO 2: deshabilitar las actualizaciones automáticas de Office

  1. Abrir cualquier aplicación de Office; por ejemplo, Word
  2. Ir a la pestaña/menú Archivo, opción Cuenta
  3. Hacer clic en el botón “Opciones de Actualización” y elegir la opción “Deshabilitar Actualizaciones”

Office 365 MSCOMCTL - deshabilitar updates

En unos segundos se actualizará la ventana indicando que el producto no se actualizará. Por cierto, esto solo es necesario en una sola aplicación de Office, ya que el sistema de actualizaciones es común para todas ellas.

Esto debería resolver el problema por el momento. Esteremos atentos a las noticias de Microsoft para ver cuándo se pueden volver a habilitar las actualizaciones.

Espero que ayude.

Anuncios

Deshabilitar el protocolo SMB v1 ¿por qué no es tan fácil?

Otra vez estamos bajo un “ciberataque” (que conste que lo de ciberataque me parece una exageración; no es más que un brote de malware); esta vez con otro malware de tipo Ransomware. Y otra vez todo el mundo pone el foco en sistemas Windows que no estén actualizados con las últimas actualizaciones que Microsoft publica periódicamente.

smb

Sin embargo, en este caso (también con el anterior brote de WannaCry), se hacía mención del protocolo de comunicación SMB en su versión 1. Microsoft, además, recomendaba eliminar (o deshabilitar) la versión 1 de este protocolo de todos los equipos y servidores.

Merece la pena mencionar que esta versión tiene publicada una vulnerabilidad que los creadores de malware pueden aprovechar para atacar a los equipos de la misma red local donde se encuentra el equipo infectado inicialmente. Y, lo más importante, todas las versiones de Windows tienen habilitado este protocolo por defecto. Esto, en la práctica, lo que quiere decir es que un equipo infectado buscará en la red equipos que tengan activo SMB v1 y lo infectarán encriptando todos los archivos. Dicho en el sentido opuesto: si un equipo se infecta, no podrá propagarse por la red local si todos los equipos y servidores tienen desactivado SMB v1.

Dicho esto, la solución parece fácil: vamos a quitar el protocolo SMB v1. Pero… ¡siempre hay un pero!

En una red informática, habitualmente, no solo acceden al servidor los PCs o portátiles; hay otros dispositivos que deben interactuar con el servidor: por ejemplo, equipos multifunción que escanean documentos y los envían a alguna carpeta del servidor. Y el problema aparece cuando se comprueba que al deshabilitar el protocolo SMB v1, la multifunción deja de poder enviar documentos.

Si el equipo multifunción no admite otra versión del protocolo SMB (v2 o v3) no se podrá deshabilitar. Por ello es muy importante ponerse en contacto con el fabricante del equipo en cuestión y comprobar si existe algún tipo de actualización del firmware, y si esta, tiene opción para utilizar una versión actual de SMB.

En cualquier caso, os dejo un enlace donde se explica muy bien cómo deshabilitar el protocolo SMB v1 (sólo para técnicos).

De todas formas, será con esta u otra vulnerabilidad del sistema, pero sólo es cuestión de tiempo que caigamos en la trampa. Así que, por favor, ten siempre copias de seguridad (si es posible desconectadas, tipo Cloud Backup y similares).

Espero os sirva de ayuda.

Cómo impedir la propagación de WannaCry (Ransomware)

El viernes pasado comenzaron a conocerse noticias preocupantes sobre la propagación de un malware del tipo ransomware. En concreto en este caso se trata de una variante de Wanna Decryptor. Este tipo de malware, como otros ransomware, secuestra los archivos del equipo infectado pidiendo un rescate en bitcoins.hackced

Creo que todos estáis al tanto de la noticia, por lo que no me extenderé. Simplemente mencionaré un punto que creo importante: este malware es especialmente maligno porque se propaga a través de la red local aprovechando una vulnerabilidad de los sistemas operativos Windows que no estén actualizados. Y esta es la clave “… que no estén actualizados”

Nota: si queréis leer algo razonable al respecto os dejo un enlace (ya sabéis que los periodistas – con todo el respeto- algunas veces dicen cosas un poco… ejem… ¡poco rigurosas!)

El equipo por el que entra la infección está perdido; los archivos están encriptados y no se pueden recuperar. Como con cualquier infección de tipo ransomware, hay que desconectarlo cuanto antes, formatearlo y reinstalar. El problema es que puede infectar otros equipos de la red de forma muy sencilla. Por eso es absolutamente imprescindible tener “parcheados” los sistemas operativos. Es importantísimo que los usuarios se conciencien que deben actualizar el sistema; un consejo de amigo: cuando el sistema avise de que hay actualizaciones importantes en el sistema NO lo dejéis para otro día.

Si los sistemas hubieran estado parcheados no se hubiera propagado de esta forma tan espectacular

Normalmente los sistemas operativos advierten al usuario de que hay actualizaciones importantes (o críticas) pendientes de instalar. Pero, en cualquier caso, el usuario debe (o debería) hacer una búsqueda “manual” de actualizaciones. ¿Cómo hacer esto? Muy sencillo:

Lo más rápido es hacer clic en el botón Windows (o pulsar la tecla Windows) y escribir directamente “Windows Update”.

En Windows 7, algo parecido a esto:

windows update - buscar (W7)

Una vez abierto, simplemente debemos pulsar “Buscar Actualizaciones” y finalmente instalar las que nos proponga el propio sistema operativo:

windows update - buscar (W7-1)


En Windows 10, el proceso es algo distinto pero igual de sencillo:

windows update - buscar (W10)

Una vez abierta la pantalla de configuración deberemos pulsar sobre el botón “Buscar actualizaciones”.

windows update - buscar (W10-1)

 

Por tanto, y en definitiva:

  • Siempre que el sistema advierta que hay actualizaciones, hay que instalarlas. Es cierto que algunas veces estas actualizaciones provocan algún que otro problema, pero es mucho peor no hacerlo.
  • Periódicamente, como mínimo una vez al mes, el usuario debería entrar en Windows Update y hacer una búsqueda “manual”
  • Siempre, siempre, siempre… hay que tener copias de seguridad actualizadas y desconectadas. Un malware de este tipo puede infectar también las copias de seguridad en discos duros externos y similares. Por favor, evaluad la posibilidad contratar un servicio de copias de seguridad en la nube.
  • Y  lo más importante… ¡el sentido común!: no se deben abrir correos sospechosos, no se debe navegar en páginas web que no sean estrictamente necesarias para el desempeño del trabajo.

Espero os sirva de ayuda.

 

 

DigiIdentidad 4. Publicamos la nueva versión del software para digitalizar documentos de identidad

Después de poco más de un año desde la publicación de la versión 3 de DigiIdentidad, liberamos la nueva iteración (V4) del mejor software para digitalizar documentos de identidad. Ya podéis acceder a www.digiidentidad.es para descargar la nueva versión. Por supuesto, si tenéis Service Pack activo, esta actualización se realizará de forma automática y gratuita.

PantallaPrincipal

En el sitio web tenéis un enlace con todas las novedades y mejoras que incorpora de forma exhaustiva. En cualquier caso, en este post vamos a hacer un breve resumen de las más importantes.

  • Por fin se incorpora la lectura de Visados.
  • Se optimiza notablemente la lectura de los DNI electrónicos 2.0 y 3.0.
  • Se modifica el sistema de actualizaciones. Hasta ahora, DigiIdentidad comprobaba cada cierto número de días si existía alguna actualización (15 días por defecto). Ahora, esta comprobación la realiza el nuevo agente “Notarnet Updater” en segundo plano y de forma continua. Además, este nuevo sistema es el mismo que utilizan el resto de productos Notarnet.
  • Se incorporan multitud de nuevos patrones para la detección de documentos extranjeros optimizando así el índice de reconocimiento.
  • Se incorpora la codificación de países ISO 3166-1 Alpha 3.

Y, un consejo,.. si necesitas digitalizar documentos de identidad, no lo dudes,… prueba DigiIdentidad. Tienes una versión demo disponible, plenamente operativa.

Si eres integrador, tienes disponible también un completo SDK con multitud de novedades. Revisa las novedades para aprovechar todo lo que ofrece DigiIdentidad.

Cómo desactivar la publicidad en el Explorador de Windows 10

Microsoft tiene la intención de mostrar publicidad en el Explorador de archivos de Windows 10. Por ahora, solo está apareciendo en versiones Beta de Windows 10 Creators Update; por cierto, Microsoft parece que va a liberar esta actualización dentro de pocas semanas o, al menos, esos son los rumores.

stop publicidad

Por ahora, esta publicidad se refiere a productos concretos de Microsoft como OneDrive, pero probablemente esto pueda ir creciendo y diversificándose. Afortunadamente es muy fácil desactivarla. Para ello sigue estos sencillos pasos:

  1. Abrir el Explorador de Windows (se puede hacer rápidamente con Windows+E)
  2. En la pestaña “Vista” hacer clic en el botón “Opciones” (suele estar en el extremo derecho de la cinta)
  3. Se abrirá un cuadro de diálogo con el título “Opciones de carpeta”. Ir a la pestaña “Ver”.
  4. En la zona inferior se muestran una gran cantidad de opciones en la lista “Configuración Avanzada”.
  5. Para evitar la publicidad, simplemente deberemos desactivar la opción “Mostrar notificaciones del proveedor de sincronización”

Desactivar publicidad en Explorer Windows 10

Espero sirva de ayuda.