MS01-007: Revisión disponible para el problema de seguridad relacionado con las solicitudes del agente DDE de red

Seleccione idioma Seleccione idioma
Id. de artículo: 285851 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

Síntomas

Microsoft ha lanzado una revisión que elimina un problema de seguridad de Microsoft Windows 2000. El problema de vulnerabilidad podría permitir que un usuario malintencionado tuviera control total sobre un equipo afectado.

Intercambio dinámico de datos de red (NetDDE) es una tecnología que permite compartir datos a los programas de diferentes equipos basados en Windows. Este uso compartido de datos se realiza mediante canales de comunicaciones llamados recursos compartidos de confianza, de cuya administración se encarga un servicio llamado agente DDE de red. Por motivos de diseño, los procesos del equipo local pueden atender solicitudes en función del agente DDE de red, incluidas las que indican que el programa debería ejecutarse junto con un determinado recurso compartido de confianza. Sin embargo, existe un problema de vulnerabilidad en Windows 2000 porque el agente DDE de red se ejecuta con el contexto de seguridad del sistema local y procesa todas las solicitudes mediante este contexto, más que con el del usuario. Esto permitiría a un usuario malintencionado hacer que el agente DDE de red ejecutara código en el contexto del sistema local. Con ello, un usuario malintencionado podría tener control total sobre el equipo local.

Para aprovecharse de esta vulnerabilidad, el usuario malintencionado debe ser capaz de ejecutar código en un equipo afectado. Sin embargo, las prácticas recomendadas hacen especial hincapié en que no se permita a usuarios no autorizados ejecutar código en equipos implicados en la seguridad, como controladores de dominio y otros servidores. Si se han seguido estas recomendaciones, no habrá ningún riesgo para dichos equipos. Además, los equipos que ejecutan los Servicios de Terminal Server no se ven afectados por este problema de vulnerabilidad (excepto si se permitiera a los usuarios sin privilegios iniciar sesión en la consola, lo que no se recomienda bajo ningún concepto). Como resultado de estas limitaciones, las estaciones de trabajo suelen ser los equipos que se ven afectados por esta vulnerabilidad. El daño producido por esta vulnerabilidad debería estar limitado porque, en la mayoría de los casos, incluso si se obtiene el control total de una estación de trabajo, eso no otorga privilegios adicionales sobre el dominio.

Microsoft recomienda a los clientes que usan estaciones de trabajo basadas en Windows 2000 o a aquellos que permiten a los usuarios sin privilegios ejecutar código en servidores basados en Windows 2000, que apliquen esta revisión inmediatamente. Como medida de precaución adicional, los clientes que trabajen con servidores Web basados en Windows 2000 deberán considerar la posibilidad de aplicar la revisión en tales equipos. Si un usuario malintencionado es capaz de ejecutar código en un contexto restringido de un servidor Web a través de otro problema de vulnerabilidad, éste permitiría aumentar inmediatamente los privilegios del usuario malintencionado y produciría un daño mayor.

Solución

Para resolver este problema, obtenga la revisión a la que se hace referencia en esta sección o Security Rollup Package 1 (SRP1) de Windows 2000. Para obtener información adicional acerca de SRP1, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base (en inglés):
311401 Windows 2000 Security Rollup Package 1 (SRP1), January 2002
Para resolver este problema, obtenga el Service Pack más reciente para Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000
Los archivos siguientes pueden descargarse del Centro de descarga de Microsoft:
Inglés (EE.UU.):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q285851_W2K_SP3_x86_en.exe ahora

Árabe:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q285851_W2K_SP3_x86_ar.exe ahora

Chino (simplificado):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q285851_W2K_SP3_x86_cn.exe ahora

Chino (tradicional):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q285851_W2K_SP3_x86_tw.exe ahora

Checo:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q285851_W2K_SP3_x86_cs.exe ahora

Danés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q285851_W2K_SP3_x86_da.exe ahora

Holandés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q285851_W2K_SP3_x86_nl.exe ahora

Finlandés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q285851_W2K_SP3_x86_fi.exe ahora

Francés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q285851_W2K_SP3_x86_fr.exe ahora

Alemán:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q285851_W2K_SP3_x86_de.exe ahora

Griego:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q285851_W2K_SP3_x86_el.exe ahora

Hebreo:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q285851_W2K_SP3_x86_ew.exe ahora

Húngaro:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q285851_W2K_SP3_x86_hu.exe ahora

Italiano:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q285851_W2K_SP3_x86_it.exe ahora

Japonés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q285851_W2K_SP3_x86_ja.exe ahora

Japonés (NEC):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q285851_W2K_SP3_NEC98_ja.exe ahora

Coreano:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q285851_W2K_SP3_x86_ko.exe ahora

Noruego:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q285851_W2K_SP3_x86_no.exe ahora

Polaco:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q285851_W2K_SP3_x86_pl.exe ahora

Portugués:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q285851_W2K_SP3_x86_pt.exe ahora

Portugués (Brasil):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q285851_W2K_SP3_x86_br.exe ahora

Ruso:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q285851_W2K_SP3_x86_ru.exe ahora

Español:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q285851_W2K_SP3_x86_es.exe ahora

Sueco:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q285851_W2K_SP3_x86_sv.exe ahora

Turco:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q285851_W2K_SP3_x86_tr.exe ahora
Para obtener información adicional acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

La versión en inglés de esta revisión debe tener los atributos de archivo siguientes u otros posteriores:
   Fecha       Hora     Versión        Tamaño    Nombre de archivo
   ---------------------------------------------------------------
   5/29/2001   09:41a   5.0.2195.3649  178.960   Winlogon.exe 

Estado

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Microsoft Windows 2000. Este problema se corrigió por primera vez en el Service Pack 3 de Windows 2000.

Más información

Para obtener información adicional acerca de cómo obtener una revisión para Windows 2000 Datacenter Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
265173 The Datacenter Program and Windows 2000 Datacenter Server Product
Para obtener información adicional acerca de cómo instalar múltiples revisiones con un único reinicio, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
296861 Utilizar QChain.exe para instalar varias revisiones con sólo un reinicio
Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms01-007.asp

Propiedades

Id. de artículo: 285851 - Última revisión: lunes, 24 de febrero de 2014 - Versión: 1.4
La información de este artículo se refiere a:
  • Service Pack 1 de Microsoft Windows 2000
  • Service Pack 2 de Microsoft Windows 2000
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Service Pack 1 de Microsoft Windows 2000
  • Service Pack 2 de Microsoft Windows 2000
Palabras clave: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbgraphxlinkcritical kbsecvulnerability kbqfe kbwin2000sp3fix kbnetwork kbsecurity kbsecbulletin kbhotfixserver KB285851

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com