MS01-026: Operación de descodificación superfluo puede permitir la ejecución de comandos a través de IIS

Seleccione idioma Seleccione idioma
Id. de artículo: 295534 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Síntomas

Existe una vulnerabilidad en Microsoft Internet Information Services (IIS) 5.0 y Microsoft Internet Information Server (IIS) 4.0 que puede permitir que un usuario malintencionado ejecutar (ejecutar) comandos del sistema operativo en un servidor Web afectado. Esto permite al usuario malintencionado a modificar páginas Web, agregar, cambiar o eliminar archivos, volver a formatear el disco duro o realizar otras acciones (como la carga de cualquier código en el servidor y ejecutarlo).

Prácticas recomendadas, si seguido, pueden hacer difícil o imposible que un atacante aprovechar esta vulnerabilidad. Incluso si un atacante aprovecha correctamente, la vulnerabilidad no concede al atacante control administrativo sobre el servidor. En su lugar, la vulnerabilidad concede los privilegios del atacante que normalmente se reservan para un usuario que puede iniciar sesión en el servidor interactivamente. No obstante, incluso estos privilegios pueden permitir que un usuario malintencionado producir daños generalizados y permitir que un punto desde el que el usuario malintencionado puede lanzar ataques adicionales con la esperanza de obtener privilegios adicionales.

Factores atenuantes :
  • Esta vulnerabilidad no proporciona un medio para el atacante conozca la estructura de carpetas en el servidor. Como resultado, si el sistema operativo está instalado en una unidad independiente desde la raíz Web o en las carpetas no estándar, puede evitar que un atacante de buscar programas de interés.
  • Esta vulnerabilidad no proporciona acceso administrativo al servidor. Si ha seguido las recomendaciones de las listas de comprobación seguridad IIS 4.0 e IIS 5.0, programas confidenciales pasan a las carpetas que sólo el administrador puede tener acceso y acceso no administrativo a los recursos del servidor está muy restringida.

Causa

Esta vulnerabilidad se produce debido a un error de la funcionalidad que procesa solicitudes para ejecutar programas que se alojan en el servidor. Una operación superflua de descodificación podría dar a un atacante la oportunidad de omitir comprobaciones de seguridad y estructura de carpeta virtual del servidor, lo que permite al atacante ejecutar comandos del sistema operativo en el servidor de escape.

Solución

Para obtener información adicional acerca de qué corrige las revisiones siguientes, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
297860Paquete de continuación con todas las revisiones de seguridad de IIS 5.0 y las revisiones de IIS 4.0 posteriores al SP5 de Windows NT 4.0

Servicios de Internet Information Server 5.0

Para resolver este problema, obtenga la revisión mencionada en esta sección o Windows 2000 seguridad Rollup Package 1 (SRP1). Para obtener información adicional acerca de SRP1, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base (en inglés):
311401Paquete de continuación de seguridad 1 (SRP1) de Windows 2000, enero de 2002
Para resolver este problema, obtenga el Service Pack más reciente de Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910Cómo obtener el Service Pack más reciente para Windows 2000
El archivo siguiente está disponible para descargarlo del Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Download
Download Q293826_W2K_SP3_x86_en.exe now
Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados. La versión en inglés de esta revisión debe tener los atributos de archivo siguientes o posteriores:
   Date        Time    Version        Size     File name
   --------------------------------------------------------
   05/04/2001  11:48a  5.0.2195.3407  245,520  Adsiis.dll
   05/04/2001  11:48a  5.0.2195.3407  332,560  Asp.dll
   08/26/2000  06:30p                   6,512  Fixerr.js
   11/10/2000  11:21p  5.0.2195.3407  593,976  Fp4autl.dll
   03/27/2001  10:10p  5.0.2195.3407  445,712  Httpext.dll
   05/04/2001  11:48a  5.0.2195.3407   56,592  Httpodbc.dll
   05/04/2001  11:48a  5.0.2195.3407  122,640  Iisrtl.dll
   05/04/2001  11:48a  5.0.2195.3407   13,584  Infoadmn.dll
   05/04/2001  11:48a  5.0.2195.3407  245,520  Infocomm.dll
   05/04/2001  11:48a  5.0.2195.3407   62,736  Isatq.dll
   05/04/2001  11:48a  5.0.2195.3407   46,352  Ism.dll
   05/04/2001  11:48a  5.0.2195.3407   76,560  Msw3prt.dll
   10/17/2000  01:38p  5.0.2195.3407    6,928  Schmupd.exe
   05/04/2001  11:48a  5.0.2195.3407   41,232  Ssinc.dll
   05/04/2001  11:48a  5.0.2195.3407    7,440  W3ctrs.dll
   05/04/2001  11:48a  5.0.2195.3407  357,648  W3svc.dll
				
Nota : puede instalar esta revisión en sistemas que ejecutan Microsoft Windows 2000 Gold, Service Pack 1 de Windows 2000 o Windows 2000 Service Pack 2.

Internet Information Server 4.0

Para solucionar este problema, obtenga el paquete de continuación de seguridad de Windows NT 4.0. Para obtener información adicional, haga clic en el número de artículo siguiente para ver el artículo en Microsoft Knowledge Base:
299444Paquete de continuación de seguridad (SRP) posterior al Service Pack 6a de Windows NT 4.0
Ahora es disponible en Microsoft un hotfix compatible, pero sólo se diseñó para corregir el problema que se describe en este artículo. Únicamente debe aplicarse en sistemas que se consideren vulnerables a ataques. Evaluar la accesibilidad física del equipo, red y conectividad a Internet y otros factores para determinar el grado de riesgo en el equipo. Consulte el Microsoft Security Bulletin asociadas para ayudar a determinar el grado de riesgo. Este hotfix puede ser sometido a comprobaciones adicionales. Si el equipo está suficientemente en riesgo, recomendamos que aplique este hotfix.

Para resolver este problema inmediatamente, descargue el hotfix siguiendo las instrucciones incluidas más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerlo. Para obtener una lista completa de los números de teléfono de los servicios de soporte técnico de Microsoft e información acerca de los costos de soporte, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con la actualización en cuestión. El archivo siguiente está disponible para descargarlo del Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Download
Download Q295534i.exe now
Nota : Q295534is.exe son los archivos de símbolos.
Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados. La versión en inglés de esta revisión debe tener los atributos de archivo siguientes o posteriores:
   Date        Time    Version        Size     File name     Platform
   ------------------------------------------------------------------
   04/11/2001  01:32p  4.2.764.1      214,544  Adsiis.dll    x86
   04/11/2001  01:33p  4.2.764.1      330,672  Asp.dll       x86
   04/02/2001  04:55p  4.0.2.4701     593,976  Fp4autl.dll   x86
   04/11/2001  01:32p  4.2.764.1       81,888  Ftpsvc2.dll   x86
   04/11/2001  01:32p  4.2.764.1       55,392  Httpodbc.dll  x86
   04/11/2001  01:32p  4.2.764.1       98,912  Iischema.dll  x86
   04/11/2001  01:31p  4.2.764.1       63,472  Iislog.dll    x86
   04/11/2001  01:31p  4.2.764.1      185,792  Infocomm.dll  x86
   04/11/2001  01:31p  4.2.764.1       29,520  Iscomlog.dll  x86
   04/11/2001  01:35p  4.2.764.1       54,560  Ism.dll       x86
   04/02/2001  04:55p  4.0.1381.7086  375,056  Kernel32.dll  x86
   04/11/2001  01:36p  4.2.764.1        9,680  Schmupd.exe   x86
   04/11/2001  01:32p  4.2.764.1       38,256  Ssinc.dll     x86
   04/11/2001  01:32p  4.2.764.1       25,360  Sspifilt.dll  x86
   04/11/2001  01:32p  4.2.764.1      229,024  W3svc.dll     x86
   04/11/2001  01:31p  4.2.764.1       88,032  Wam.dll       x86

   08/20/1999  12:26a  4.0.1381.321   171,280  W3svc.dll     Alpha
				
Nota : puede instalar esta revisión en sistemas que ejecutan Microsoft Windows NT 4.0 Service Pack 5 o Windows NT 4.0 Service Pack 6a.

Windows NT Server versión 4.0, Terminal Server

Para resolver este problema, obtenga el paquete de continuación de Windows NT Server 4.0, Terminal Server, seguridad (SRP). Para obtener información adicional acerca del SRP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
317636Paquete de continuación de seguridad (SRP) de Windows NT Server 4.0, Terminal Server Edition

Estado

Servicios de Internet Information Server 5.0

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de seguridad en IIS 5.0.Este problema se corrigió por primera vez en el Service Pack 3 de Windows 2000.

Internet Information Server 4.0

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de seguridad en Internet Information Server 4.0.

Más información

Para obtener información adicional acerca de cómo obtener un hotfix para Windows 2000 Datacenter Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
265173El programa Datacenter y el producto servidor de Windows 2000 Datacenter
Para obtener información adicional acerca de cómo instalar varias revisiones con sólo un reinicio, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
296861Utilizar QChain.exe para instalar varias revisiones con sólo un reinicio
Para obtener más información en esta vulnerabilidad, consulte el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms01-026.mspx

Propiedades

Id. de artículo: 295534 - Última revisión: sábado, 1 de febrero de 2014 - Versión: 5.4
La información de este artículo se refiere a:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Palabras clave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB295534 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 295534

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com