MS00-063: Revisión liberado para la vulnerabilidad de dirección URL con formato incorrecto que deshabilita la respuesta de servidor Web

Seleccione idioma Seleccione idioma
Id. de artículo: 271652 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Recomendamos encarecidamente que todos los usuarios actualizar a Microsoft Internet Information Services (IIS) versión 7.0 que se ejecutan en Microsoft Windows Server 2008. IIS 7.0 aumenta notablemente la seguridad de la infraestructura Web. Para obtener más información acerca de temas relacionados con la seguridad IIS, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Para obtener más información acerca de IIS 7.0, visite el siguiente sitio Web de Microsoft:
http://www.iis.net/default.aspx?tabid=1
Expandir todo | Contraer todo

En esta página

Síntomas

Microsoft ha publicado una revisión que elimina una vulnerabilidad de seguridad en Internet Server (IIS). Esta vulnerabilidad podría permitir que un usuario malintencionado enviar direcciones URL con formato incorrecto que impiden que un servidor Web para poder responder a solicitudes de páginas Web, servicios FTP o en otros servicios proporcionados por IIS.

Nota : esta vulnerabilidad no ofrece la oportunidad de poner en peligro los datos del servidor o poner en peligro los privilegios administrativos en el servidor. Puede colocar el servidor en el servicio reiniciando el servicio IIS.

Encontrará información adicional acerca de esta vulnerabilidad y la revisión en el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms00-063.mspx
Preguntas frecuentes acerca de esta vulnerabilidad y la revisión están disponibles en el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/fq00-063.mspx

Causa

La vulnerabilidad se debe a un problema en Windows NT 4.0 que hace que IIS mishandle un determinado tipo de dirección URL no válida en determinadas condiciones.

Solución

Windows NT 4.0

Para resolver este problema, obtenga el paquete individual al que se hace referencia abajo u obtenga el paquete de continuación de seguridad (SRP, Security Rollup Package) para Windows NT 4.0. Para obtener más información en el SRP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
299444Paquete de continuación de seguridad (SRP) posterior al Service Pack 6a de Windows NT 4.0
El archivo siguiente está disponible para descargarlo del Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Download
Download Q271652i.exe now
Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a prevenir que se hagan cambios no autorizados. La versión en inglés de esta revisión tiene los atributos de archivo (o atributos de archivo más reciente) mostrados en la tabla siguiente. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria el elemento fecha y hora en el panel de control.
   Date        Time    Size     File name     Platform
   ---------------------------------------------------------------
   08/17/2000  07:43p  375,056  Kernel32.dll  x86
   08/30/2000  07:07p  375,056  Kernel32.dll  x86 (Uniprocessor)

   08/17/2000  08:42p  590,096  Kernel32.dll  Alpha
   08/17/2000  08:42p  590,096  Kernel32.dll  Alpha (Uniprocessor)
				

Microsoft Windows NT Server versión 4.0, Terminal Server Edition

Para resolver este problema, obtenga el paquete de continuación de Windows NT Server 4.0, Terminal Server, seguridad (SRP). Para obtener más información acerca del SRP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
317636Paquete de continuación de seguridad (SRP) de Windows NT Server 4.0, Terminal Server Edition

Estado

Microsoft ha confirmado que este problema puede producir cierta vulnerabilidad de la seguridad en Microsoft Windows NT 4.0.

Propiedades

Id. de artículo: 271652 - Última revisión: jueves, 06 de febrero de 2014 - Versión: 6.1
La información de este artículo se refiere a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Internet Information Server 4.0
Palabras clave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsecurity kbsecvulnerability KB271652 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 271652

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com