Un desbordamiento del búfer en Telnet en Windows 95 y Windows 98 supone un riesgo para la seguridad

Seleccione idioma Seleccione idioma
Id. de artículo: 240163 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

Resumen

Microsoft ha publicado una revisión que elimina una vulnerabilidad en el cliente Telnet que se suministra como parte de Microsoft Windows 95, Windows 98 y Windows 98 Segunda edición. El cliente de Telnet que se incluye como parte de Windows 95, Windows 98 y Windows 98 Segunda edición tiene un búfer sin comprobar. Se podría pasar un argumento erróneo para el cliente a través de una página Web que puede permitir código arbitrario para ejecutarse en el equipo a través de una técnica de saturación de búfer clásica.

Información adicional acerca de este problema está disponible desde los siguientes sitios Web de Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS99-033.mspx
Las actualizaciones están disponibles para los productos siguientes:
  • Microsoft Windows 95
  • Microsoft Windows 95 OEM Service Release 1, 2, 2.1, 2.5
  • Microsoft Windows 98
  • Microsoft Windows 98 Segunda edición

Más información

Esta corrección urgente se ha publicado en la siguiente dirección de Internet:

Para Windows 98:
http://support.microsoft.com/ph/1139
Nota: para Windows 95 , esta actualización requiere el rendimiento de acceso telefónico a redes 1.3 y actualización de seguridad que se encuentra en:
http://www.microsoft.com/downloads/details.aspx?familyid=CEB0C269-B9BD-481E-950F-09026222CC1E&displaylang=en.
Una vez haya instalado la actualización de DUN 1.3, aplicar o volver a aplicar la actualización de organización de Microsoft Windows 95 año 2000 para proporcionar archivos de sustitución para corregir problemas de conocidos del año 2000 (Y2K) con el sistema operativo de Windows 95. Para obtener información adicional acerca la actualización de organización año 2000 de Windows 95, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
229862Microsoft Windows 95 año 2000 Update Corporate
Al hacer clic en un vínculo a un "rlogin:","telnet: tn3270"o":" dirección URL de protocolo, Internet Explorer inicia automáticamente Telnet.exe. Algunos exploradores, como Internet Explorer 5, versión 5.00.2614.3500 Web (Windows 98 Segunda edición), impedir que el argumento con formato incorrecto que se pasa al cliente Telnet y los usuarios no sería vulnerables a este ataque a través de una página Web, incluso si tenían un - afectado el cliente Telnet.

La revisión "Icono Favoritos defectuoso" también impide que el argumento incorrecto se pasa al cliente Telnet de Internet Explorer 5 versiones 5.00.2014.0216 y 5.00.2314.1003 (Office 2000). Sin embargo, el búfer no comprobado en Windows 95, Windows 98 o Windows 98 Segunda edición Telnet original permanece, pero ya no es aprovechable a través de una página Web.

Para obtener información acerca de cómo instalar el icono Favoritos defectuoso corregir, haga clic en el vínculo debajo para ver la información en el sitio Web de Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS99-018.mspx
Internet Explorer 5, versión 5.00.2614.3500 (Windows 98 Segunda edición) o Internet Explorer 5 versiones 5.00.2014.0216 y 5.00.2314.1003 (Office 2000) con el "icono Favoritos defectuoso" revisión impedir que se aproveche de forma remota, pero no la vulnerabilidad no elimina la vulnerabilidad subyacente en el Telnet cliente. Para eliminar la vulnerabilidad subyacente en el Telnet cliente que se incluye con Windows 95, Windows 98 y Windows 98 Segunda edición, Microsoft recomienda actualizar Telnet.exe a versión 5.0.1755.2.

Nota : la revisión "Icono Favoritos defectuoso" es una solución temporal para Internet Explorer 5. Aunque una versión de la revisión está disponible para Internet Explorer 4.0, no protege contra la vulnerabilidad de "Argumento de Telnet con formato incorrecto".

Para obtener información adicional acerca de la "icono Favoritos defectuoso" revisión, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
231450Actualización disponible para el problema "Icono Favoritos defectuoso"

Propiedades

Id. de artículo: 240163 - Última revisión: martes, 11 de febrero de 2014 - Versión: 4.6
La información de este artículo se refiere a:
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.0
  • Service Pack 1 de Microsoft Internet Explorer 4.01
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 95
  • Microsoft Windows 95
Palabras clave: 
kbnosurvey kbarchive kbmt kbinfo kburl KB240163 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 240163

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com