MS00-095: Clave de administración de paquetes MTS incluye información acerca de los usuarios

Seleccione idioma Seleccione idioma
Id. de artículo: 267864 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

Síntomas

Microsoft ha publicado una herramienta que corrige permisos en varios valores del registro Microsoft Windows NT 4.0. Los permisos predeterminados podrían permitir que un usuario malintencionado obtener privilegios adicionales en un equipo afectado.

La clave de "Administración de paquetes de MTS" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Transaction Server\Packages, incluye información acerca de qué usuarios pueden instalar y cambiar los paquetes de Transaction Server (MTS). Agregando revisor como un administrador de MTS, un usuario malintencionado podría obtener la capacidad de agregar, eliminar o cambiar los paquetes MTS. Aunque es posible que sea posible en algunos casos para realizar los cambios del Registro necesarias de forma remota, el usuario malintencionado tendría que la capacidad de iniciar en el equipo afectado de forma interactiva para ejercer sus nuevos privilegios. MTS no está instalado en equipos Windows NT 4.0 de manera predeterminada.

Para obtener información adicional acerca de otras claves del registro afectados por esta herramienta, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
265714Es posible leer las entradas del registro SNMP de Windows NT 4.0
267861Modificación del registro RAS permitida sin derechos administrativos
Para obtener información adicional acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS00-095.mspx

Solución

Para resolver este problema, obtenga el paquete individual al que se hace referencia abajo u obtenga el paquete de continuación de seguridad (SRP, Security Rollup Package) para Windows NT 4.0. Para obtener información adicional en el SRP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
299444Paquete de continuación de seguridad (SRP) posterior al Service Pack 6a de Windows NT 4.0
El archivo siguiente está disponible para descargarlo del Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Download
Download Q265714i.exe now
Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados. Nota : debido a las dependencias de archivo, esta revisión requiere Windows NT 4.0 Service Pack 5 (SP5) o posterior.

La versión en inglés de esta revisión debe tener los atributos de archivo siguientes o posteriores:
   Date        Time    Size     File name     Platform
   ---------------------------------------------------
   06/23/2000  08:28p   42,256  Regacl40.exe  Intel
   06/23/2000  08:28p  161,040  Tcpcfg.dll    Intel

   06/23/2000  08:27p   96,016  Regacl40.exe  Alpha
   06/23/2000  08:26p  242,960  Tcpcfg.dll    Alpha
				

Estado

Microsoft ha confirmado que este problema puede producir cierta vulnerabilidad de la seguridad en Microsoft Windows NT 4.0.

Propiedades

Id. de artículo: 267864 - Última revisión: lunes, 10 de febrero de 2014 - Versión: 4.2
La información de este artículo se refiere a:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Service Pack 5 de Microsoft Windows NT Workstation 4.0
  • Service Pack 6.a de Microsoft Windows NT 4.0
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Service Pack 5 de Microsoft Windows NT Workstation 4.0
  • Service Pack 6.a de Microsoft Windows NT 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palabras clave: 
kbnosurvey kbarchive kbmt kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsecurity kbsecvulnerability KB267864 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 267864

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com