MS01-009: Revisión disponible para la vulnerabilidad con formato incorrecto de flujo de paquetes PPTP

Seleccione idioma Seleccione idioma
Id. de artículo: 283001 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Síntomas

Microsoft ha publicado una revisión que elimina una vulnerabilidad de seguridad que afecta a servidores basados en Windows NT 4.0 que proporcionan las sesiones remotas seguras. La vulnerabilidad puede permitir que un usuario malintencionado impedir que un equipo afectado proporcionar servicio.

El servicio de túnel de punto a punto (PPTP) tiene una vulnerabilidad de seguridad en el código que controla un determinado tipo de paquete de datos, que da como resultado una pérdida de memoria del núcleo. Si un servidor afectado recibe un número suficiente de paquetes que contienen un malformation específico, finalmente se convierte en agote la memoria del núcleo. Esto puede provocar que el servidor deja de responder (se bloquea). Cuando se bloquea el equipo, debe reiniciar el equipo. Tenga en cuenta que las sesiones PPTP que se están ejecutando se pierden al reiniciar el equipo. El usuario malintencionado no es necesario establecer una sesión válida de PPTP para aprovechar esta vulnerabilidad.

La vulnerabilidad no amenazar la seguridad de los datos en sesiones PPTP en ninguna forma; es estrictamente una vulnerabilidad de denegación de servicio. Los equipos que ejecutan el servicio PPTP son los equipos sólo que resultan afectados por esta vulnerabilidad (el servicio no se ejecuta de forma predeterminada). Equipos basados en Windows 2000, incluidos los equipos basados en Windows 2000 que ejecutan PPTP, no se ven afectados por esta vulnerabilidad.

Solución

Windows NT 4.0

Para resolver este problema, obtenga el paquete individual al que se hace referencia abajo u obtenga el paquete de continuación de seguridad (SRP, Security Rollup Package) para Windows NT 4.0. Para obtener información adicional en el SRP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
299444Paquete de continuación de seguridad (SRP) posterior al Service Pack 6a de Windows NT 4.0
Los archivos siguientes están disponibles para descargarlos del Centro de descarga de Microsoft:
ESPAÑOL :
Contraer esta imagenAmpliar esta imagen
Download
Download Q283001i.exe now

alemán :
Contraer esta imagenAmpliar esta imagen
Download
Download Deuq283001i.exe now
Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados. La versión de idioma inglés de esta revisión debe tener los siguientes atributos de archivo o posterior:
   Date         Time   Version        Size    File name     Platform
   -----------------------------------------------------------------
   12/07/2000  11:48p  4.0.1381.7086  41,008  Raspptpe.sys  Intel
   12/07/2000  11:46p  4.0.1381.7086  76,592  Raspptpe.sys  Alpha
				
Nota : debido a la interdependencia entre archivos, esta revisión requiere Microsoft Windows NT 4.0 Service Pack 6a (SP6a).

Windows NT Server 4.0, Terminal Server Edition

Para solucionar este problema, obtenga la revisión que se menciona en esta sección o el paquete de continuación de seguridad (SRP, Security Rollup Package) de Windows NT 4.0, Terminal Server Edition. Para obtener información adicional acerca del SRP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
317636Paquete de continuación de seguridad (SRP) de Windows NT Server 4.0, Terminal Server Edition
Ahora es disponible en Microsoft un hotfix compatible, pero sólo se diseñó para corregir el problema que se describe en este artículo. Únicamente debe aplicarse en sistemas que se consideren vulnerables a ataques. Evaluar la accesibilidad física del equipo, red y conectividad a Internet y otros factores para determinar el grado de riesgo en el equipo. Consulte el Microsoft Security Bulletin asociadas para ayudar a determinar el grado de riesgo. Este hotfix puede ser sometido a comprobaciones adicionales. Si el equipo está suficientemente en riesgo, recomendamos que aplique este hotfix.

Para resolver este problema inmediatamente, descargue el hotfix siguiendo las instrucciones incluidas más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerlo. Para obtener una lista completa de los números de teléfono de los servicios de soporte técnico de Microsoft e información acerca de los costos de soporte, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con la actualización en cuestión. La versión de idioma inglés de esta revisión debe tener los siguientes atributos de archivo o posterior:
   Date         Time   Version        Size    File name     Platform
   -----------------------------------------------------------------
   12/07/2000  11:48p  4.0.1381.7086  41,008  Raspptpe.sys  Intel
   12/07/2000  11:46p  4.0.1381.7086  76,592  Raspptpe.sys  Alpha
				
Nota : debido a la interdependencia entre archivos, esta revisión requiere Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6).

Estado

Windows NT 4.0

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Windows NT 4.0.

Windows NT Server 4.0, Terminal Services Edition

Microsoft ha confirmado que este problema puede producir cierta vulnerabilidad de la seguridad en Windows NT Server 4.0, Terminal Server Edition.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms01-009.mspx

Propiedades

Id. de artículo: 283001 - Última revisión: viernes, 14 de febrero de 2014 - Versión: 3.3
La información de este artículo se refiere a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Service Pack 5 de Microsoft Windows NT Workstation 4.0
  • Service Pack 6.a de Microsoft Windows NT 4.0
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Service Pack 5 de Microsoft Windows NT Workstation 4.0
  • Service Pack 6.a de Microsoft Windows NT 4.0
Palabras clave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbbug kbenv kbfix kbgraphxlinkcritical kbpatch kbqfe kbsecbulletin kbsecurity kbsecvulnerability KB283001 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 283001

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com