MS01-051: Revisión disponible para la vulnerabilidad de registro de Telnet

Seleccione idioma Seleccione idioma
Id. de artículo: 286043 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Síntomas

Hay una revisión para una vulnerabilidad de registro de Telnet. Por diseño, puede iniciar sesiones de Telnet mediante Internet Explorer; sin embargo, existe una vulnerabilidad porque, al iniciar sesiones de Telnet mediante Internet Explorer, Internet Explorer inicia Telnet mediante las opciones de línea de comandos que especifica el sitio Web.

Esta vulnerabilidad existe sólo cuando se utiliza la versión del cliente Telnet que se instala con servicios para UNIX 2.0 en equipos que ejecutan Windows NT 4.0 o Windows 2000. La versión del cliente Telnet de servicios para UNIX 2.0 proporciona una opción para crear una trascripción textual de una sesión de Telnet. Un usuario malintencionado puede iniciar una sesión mediante la opción de registro y, a continuación, transmitir un archivo de programa para el equipo del usuario en una ubicación que puede hacer que el archivo se ejecute automáticamente la próxima vez que el usuario inicie el equipo. Esta vulnerabilidad es con Internet Explorer, que no debe permitir Telnet para iniciar de forma remota con los argumentos de la línea de comandos.

La vulnerabilidad puede explotarse sólo si está instalada una versión concreta de la utilidad de Telnet en el equipo. Esta versión sólo está disponible como parte de un paquete de complementos independientes que puede instalarse sólo en equipos que ejecutan Windows NT 4.0 o Windows 2000. Esta versión de Telnet no se incluye con cualquier sistema operativo.

Solución

Internet Explorer 6

Ahora tiene a su disposición una revisión para la que Microsoft proporciona soporte técnico, pero que sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el Microsoft Security Bulletin asociadas para ayudar a determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique esta revisión lo antes posible. De lo contrario, espere al próximo Internet Explorer 6 service pack que contenga esta revisión.

Para resolver este problema inmediatamente, descargue la revisión siguiendo las instrucciones incluidas más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerla. Para obtener una lista completa de los números de teléfono de servicios de soporte de técnico de Microsoft e información acerca de los costos de soporte, visite el siguiente sitio Web:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Nota : en casos especiales, los que normalmente se incurre llamadas de soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con la actualización en cuestión.

La revisión "Actualización de seguridad, 13 de diciembre de 2001" es sustituida por la siguiente:
316059MS02-005: 11 de febrero de 2002, revisión acumulativa para Internet Explorer
La revisión "Actualización de seguridad, 13 de diciembre de 2001" está disponible en el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet Explorer 5.5

Ahora tiene a su disposición una revisión para la que Microsoft proporciona soporte técnico, pero que sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el Microsoft Security Bulletin asociadas para ayudar a determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique esta revisión lo antes posible. De lo contrario, espere al próximo Internet Explorer 5.5 service pack que contenga esta revisión.

Para resolver este problema inmediatamente, descargue la revisión siguiendo las instrucciones incluidas más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerla. Para obtener una lista completa de los números de teléfono de servicios de soporte de técnico de Microsoft e información acerca de los costos de soporte, visite el siguiente sitio Web:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Nota : en casos especiales, los que normalmente se incurre llamadas de soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con la actualización en cuestión.

La revisión "Actualización de seguridad, 13 de diciembre de 2001" es sustituida por la siguiente:
316059MS02-005: 11 de febrero de 2002, revisión acumulativa para Internet Explorer
La revisión "Actualización de seguridad, 13 de diciembre de 2001" está disponible en el siguiente sitio Web de Microsoft:
http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=313675&DisplayLang=en

Internet Explorer 5.01

Ahora tiene a su disposición una revisión para la que Microsoft proporciona soporte técnico, pero que sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el Microsoft Security Bulletin asociadas para ayudar a determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique esta revisión lo antes posible. De lo contrario, espere al siguiente Service Pack de Internet Explorer 5.01 que la contenga.

Para resolver este problema inmediatamente, descargue la revisión siguiendo las instrucciones incluidas más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerla. Para obtener una lista completa de los números de teléfono de servicios de soporte de técnico de Microsoft e información acerca de los costos de soporte, visite el siguiente sitio Web:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Nota : en casos especiales, los que normalmente se incurre llamadas de soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con la actualización en cuestión.

La revisión "Actualización de seguridad, 10 de octubre de 2001" es sustituida por las siguientes:
316059MS02-005: 11 de febrero de 2002, revisión acumulativa para Internet Explorer
311401Paquete de continuación de seguridad 1 (SRP1) de Windows 2000, enero de 2002
La "actualización de seguridad, 10 de octubre de 2001" revisión está disponible en el siguiente sitio Web de Microsoft:
http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=306121&DisplayLang=en

Internet Explorer 5.01 para Windows 2000

Para resolver este problema, obtenga el Service Pack más reciente para Internet Explorer 5.01 de Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
267954Cómo obtener el Service Pack más reciente de Internet Explorer 5.01

Estado

Internet Explorer 6

Microsoft ha confirmado que éste es un problema de Microsoft Internet Explorer 6.

Internet Explorer 5.5

Microsoft ha confirmado que este es un problema en Microsoft Internet Explorer 5.5. Este problema se corrigió por primera vez en Internet Explorer versión 5.5 Service Pack 2.

Internet Explorer 5.01

Microsoft ha confirmado que este es un problema en Microsoft Internet Explorer 5.01. Este problema se corrigió por primera vez en el Service Pack 3 de Internet Explorer 5.01 para Windows 2000.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx

Propiedades

Id. de artículo: 286043 - Última revisión: lunes, 24 de febrero de 2014 - Versión: 4.10
La información de este artículo se refiere a:
  • Service Pack 1 de Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Service Pack 1 de Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Service Pack 1 de Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Service Pack 1 de Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0 sobre las siguientes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Palabras clave: 
kbnosurvey kbarchive kbmt kbbug kbenv kbfix kbgraphxlinkcritical kbie501presp3fix kbie550presp3fix kbie600presp1fix kbpatch kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix kbie600sp1fix KB286043 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 286043

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com