MS01-013: El Visor de sucesos de Windows 2000 contiene un búfer no comprobado

Seleccione idioma Seleccione idioma
Id. de artículo: 285156 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Síntomas

El complemento Visor de sucesos de Windows 2000 tiene un búfer sin comprobar en una sección del código que muestra la vista detallada de los registros de sucesos. Si el Visor de sucesos intenta mostrar un registro de suceso que contenga datos con un formato incorrecto especial en uno de los campos, puede producirse alguno de los dos resultados siguientes. En el caso menos serio, el Visor de sucesos podría dejar de funcionar. En el más grave, mediante un desbordamiento del búfer un usuario podría ejecutar código inapropiado.

Debido a las características de diseño, los procesos sin privilegios pueden grabar sucesos en los registros del sistema y de aplicación, y los usuarios sin privilegios que tengan iniciada una sesión pueden verlos en ese momento. Sin embargo, sólo los procesos con privilegios pueden grabar sucesos en el registro de seguridad y únicamente los administradores que tengan iniciada una sesión pueden verlos en ese momento. Si el problema de seguridad se aprovechara para ejecutar el código inapropiado que prefiriera un usuario, dicho código se ejecutaría en el contexto de seguridad del usuario que viera el registro afectado.

Factores atenuantes

  • No basta con examinar la lista de sucesos de un registro para poder aprovechar el problema de seguridad. Sólo podría utilizarse si el usuario abriera un registro afectado para ver los detalles del suceso.
  • Aunque el Visor de sucesos se podría considerar una herramienta administrativa, no hay garantía de que el usuario que abra un registro de sucesos en particular tengo permiso. Los registros del sistema y de aplicación pueden ser leídos por usuarios sin privilegios. Si bien el registro de seguridad sólo puede ser leído por usuarios con privilegios, únicamente pueden escribir en él los procesos privilegiados.
  • Microsoft cree que no es posible utilizar las funciones típicas de auditoría de cualquier servicio de Windows 2000 para crear un registro de sucesos que aprovechara este problema de seguridad. En cambio, para crear dicho registro sería necesario crear código personalizado y ejecutarlo.
  • Si utiliza un servidor de seguridad y toma otras precauciones apropiadas, sólo los usuarios autenticados tendrán acceso a los equipos de red y podrán escribir en el registro de sucesos.

Solución

Para resolver este problema, obtenga Windows 2000 Service Pack 3 o el paquete de continuación de seguridad 1 (SRP1, Security Rollup Package 1) de Windows 2000. Para resolver este problema, obtenga el Service Pack más reciente para Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000
Para obtener información adicional acerca de SRP1, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base (en inglés):
311401 Windows 2000 Security Rollup Package 1 (SRP1), January 2002
El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora Q285156_w2k_sp3_x86_en.exe
Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
. Microsoft exploró este archivo en busca de virus. Microsoft usó el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

La versión en inglés de esta revisión debe tener los atributos de archivo siguientes u otros posteriores:
   Fecha       Hora   Versión        Tamaño Nombre de archivo
   --------------------------------------------------------
   30-Jul-2001  14:57  5.0.2195.3649     157.456  Els.dll
				

Estado

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Microsoft Windows 2000. Este problema se corrigió por primera vez en el Service Pack 3 de Windows 2000.

Más información

Para obtener información adicional acerca de cómo obtener una revisión para Windows 2000 Datacenter Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
265173 The Datacenter Program and Windows 2000 Datacenter Server Product
Para obtener información adicional acerca de cómo instalar múltiples revisiones con un único reinicio, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
296861 Utilizar QChain.exe para instalar varias revisiones con sólo un reinicio
Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms01-013.mspx

Propiedades

Id. de artículo: 285156 - Última revisión: jueves, 23 de enero de 2014 - Versión: 1.5
La información de este artículo se refiere a:
  • Service Pack 1 de Microsoft Windows 2000
  • Service Pack 2 de Microsoft Windows 2000
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Service Pack 1 de Microsoft Windows 2000
  • Service Pack 2 de Microsoft Windows 2000
Palabras clave: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbgraphxlinkcritical kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kbsecbulletin kbhotfixserver KB285156

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com