MS01-041: Una solicitud RPC mal formulada puede ocasionar problemas en los servicios

Seleccione idioma Seleccione idioma
Id. de artículo: 298012 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Existe una vulnerabilidad de denegación de servicio en los productos de Microsoft enumerados al principio de este artículo. Esta vulnerabilidad puede interrumpir la capacidad de un servidor para atender las solicitudes de usuarios legítimos si se recibe una solicitud especialmente mal formulada.

Los resultados de aprovechar esta vulnerabilidad pueden variar en función de la solicitud específica y del servicio afectado al que el atacante envió la solicitud. Si se siguen las recomendaciones, un atacante en Internet no será capaz de enviar una solicitud de este tipo a ninguno de los servicios afectados.

Causa

Esta vulnerabilidad existe porque las rutinas auxiliares (stub) del servidor de Llamada a procedimiento remoto (RPC, Remote Procedure Call) asociadas a determinados servicios de los productos afectados no validan correctamente las solicitudes entrantes antes de pasarlas al servicio asociado. Esto permitiría que una solicitud pasada a un servicio provocara problemas en el mismo.

Solución

Windows 2000

Para resolver este problema, obtenga el Service Pack más reciente para Windows 2000. Para obtener información adicional al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000
La versión en inglés de esta revisión debe tener los atributos de archivo siguientes u otros posteriores:
Fecha        Hora        Versión          Tamaño      Nombre de archivo
---------------------------------------------------------------
17/5/2001   02:33 p.m.    2000.2.3479.0      166.160   Catsrv.dll
28/6/2001   05:31 p.m.    2000.2.3479.0      575.760   Catsrvut.dll
17/5/2001   02:33 p.m.    2000.2.3479.0       96.016   Clbcatex.dll
17/5/2001   02:33 p.m.    2000.2.3479.0      508.688   Clbcatq.dll
17/5/2001   02:33 p.m.    2000.2.3479.0       37.648   Colbact.dll
17/5/2001   02:33 p.m.    2000.2.3479.0      201.488   Comadmin.dll
28/6/2001   05:31 p.m.    2000.2.3479.0    1.417.488   Comsvcs.dll
17/5/2001   02:33 p.m.    2000.2.3479.0      625.936   Comuid.dll
28/6/2001   05:31 p.m.    5.131.2195.3789    442.640   Cryptui.dll
21/6/2001   12:31 a.m.    5.0.2195.3759      270.608   Dhcpssvc.dll
4/5/2001    05:00 p.m.         -                9679   Dtcsetup.cat
4/5/2001    05:00 p.m.    2000.2.3479.0      822.600   Dtcsetup.exe
17/5/2001   02:33 p.m.    2000.2.3479.0      234.256   Es.dll
9/7/2001    06:38 p.m.    5.0.2195.3831       48.912   Llsrpc.dll
9/7/2001    01:40 p.m.    5.0.2195.3831       82.192   Llssrv.exe
17/5/2001   02:33 p.m.    5.0.0.720          278.800   Mq1repl.dll
28/2/2001   06:47 p.m.    5.0.0.720           14.096   Mq1sync.exe
29/5/2001   03:22 p.m.    5.0.0.735           71.120   Mqac.sys
17/5/2001   02:33 p.m.    5.0.0.721          21.4288   Mqads.dll
28/2/2001   06:47 p.m.    5.0.0.720           21.776   Mqbkup.exe
17/5/2001   02:33 p.m.    5.0.0.720           29.456   Mqcertui.dll
17/5/2001   02:33 p.m.    5.0.0.720           49.424   Mqclus.dll
17/5/2001   02:33 p.m.    5.0.0.720           29.968   Mqdbodbc.dll
17/5/2001   02:33 p.m.    5.0.0.720           75.536   Mqdscli.dll
17/5/2001   02:33 p.m.    5.0.0.720           41.744   Mqdssrv.dll
28/2/2001   06:47 p.m.    5.0.0.720           98.064   Mqmig.exe
17/5/2001   02:33 p.m.    5.0.0.720          263.952   Mqmigrat.dll
17/5/2001   02:33 p.m.    5.0.0.720          223.504   Mqoa.dll
17/5/2001   02:33 p.m.    5.0.0.720             7952   Mqperf.dll
30/5/2001   05:16 p.m.    5.0.0.735          414.992   Mqqm.dll
17/5/2001   02:33 p.m.    5.0.0.720             8464   Mqrperf.dll
30/5/2001   05:16 p.m.    5.0.0.735           91.920   Mqrt.dll
17/5/2001   02:33 p.m.    5.0.0.720           70.416   Mqsec.dll
17/5/2001   02:33 p.m.    5.0.0.720          400.144   Mqsnap.dll
28/12/2001  06:48 p.m.    5.0.0.720           14.096   Mqsvc.exe
17/5/2001   02:33 p.m.    5.0.0.720           24.336   Mqupgrd.dll
17/5/2001   02:33 p.m.    5.0.0.720          107.792   Mqutil.dll
28/6/2001   05:31 p.m.    2000.2.3479.0      681.744   Msdtcprx.dll
28/6/2001   05:31 p.m.    2000.2.3479.0   1.121.040    Msdtctm.dll
17/5/2001   02:33 p.m.    2000.2.3479.0      145.680   Msdtcui.dll
17/5/2001   02:33 p.m.    5.0.0.720           64.784   Msmq.cpl
17/5/2001   02:33 p.m.    5.0.0.720          159.504   Msmqocm.dll
4/5/2001    05:04 p.m.    2000.2.3479.0      151.312   Mtstocom.exe
17/5/2001   02:33 p.m.    2000.2.3479.0       52.496   Mtxclu.dll
17/5/2001   02:33 p.m.    2000.2.3479.0       23.824   Mtxdm.dll
28/6/2001   05:31 p.m.    2000.2.3479.0      104.208   Mtxoci.dll
2/6/2001    12:23 p.m.    5.0.2195.3669       17.168   Nddeapi.dll
30/5/2001   04:31 p.m.    5.0.2195.3655         4880   Nddeapir.exe
2/6/2001    12:22 p.m.    5.0.2195.3669      108.816   Netdde.exe
4/5/2001    12:05 p.m.    5.0.2195.2951    1.684.928   Ntkrnlmp.exe
4/5/2001    12:05 p.m.    5.0.2195.2951    1.684.672   Ntkrnlpa.exe
4/5/2001    12:05 p.m.    5.0.2195.2951    1.705.280   Ntkrpamp.exe
13/6/2001   11:13 a.m.    5.0.2195.3728         6928   Ntlsapi.dll
4/5/2001    12:05 p.m.    5.0.2195.2951    1.713.232   Ntoskrnl.exe
17/5/2001   02:33 p.m.    5.0.2195.3506      138.000   Nwprovau.dll
17/5/2001   02:33 p.m.    5.0.2195.3448       60.688   Nwwks.dll
9/7/2001    06:38 p.m.    5.0.2195.3761      940.304   Ole32.dll
4/5/2001    12:05 p.m.    5.0.2195.2780       56.080   Rasman.dll
4/5/2001    12:05 p.m.    5.0.2195.2728      150.800   Rasmans.dll
4/5/2001    12:05 p.m.    5.0.2195.2671       54.032   Rastapi.dll
9/7/2001    06:38 p.m.    5.0.2195.3831      427.792   Rpcrt4.dll
9/7/2001    06:38 p.m.    5.0.2195.3761      185.104   Rpcss.dll
4/5/2001    12:05 p.m.    5.0.2195.2896       94.320   Sfc.dll
22/5/2001   02:05 p.m.        -            1.038.823   Sp2.cat
17/5/2001   02:33 p.m.    5.0.2195.3555       62.736   Spoolss.dll
30/4/2001   07:46 p.m.    5.0.2195.3555       45.840   Spoolsv.exe
4/5/2001    12:05 p.m.    5.0.2195.2780      240.208   Srv.sys
4/5/2001    12:05 p.m.    5.0.2195.2904       81.168   Srvsvc.dll
20/12/2000  11:43 a.m.    5.0.2195.3091         3856   Svcpack1.dll
28/6/2001   05:31 p.m.    5.0.2195.3753       53.520   Trksvr.dll
28/6/2001   05:31 p.m.    2000.2.3479.0      383.248   Txfaux.dll
4/5/2001    12:05 p.m.    5.0.2195.2780       97.552   Wkssvc.dll 
					
Nota
Los archivos binarios COM+ que se incluyen con esta revisión pueden producir una pérdida de memoria. Microsoft recomienda que instale el paquete acumulativo de revisiones 18.1 de COM+. Para descargar este paquete, visite el siguiente sitio Web de Microsoft:
http://download.microsoft.com/download/win2000platform/patch/q313582/nt5/es/q313582_w2k_sp3_x86_es.exe

Windows NT 4.0

Para resolver este problema, obtenga el paquete de continuación de seguridad de Windows NT 4.0. Para obtener información adicional al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
299444 Paquete de continuación de seguridad (SRP) posterior al Service Pack 6a de Windows NT 4.0

Windows NT Server 4.0, Terminal Server Edition

Para resolver este problema, obtenga el paquete de continuación de seguridad (SRP) de Windows NT Server 4.0, Terminal Server Edition. Para obtener información adicional acerca del SRP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
317636 Paquete de continuación de seguridad (SRP) de Windows NT Server 4.0, Terminal Server Edition

SQL Server 2000

Para resolver este problema, obtenga el Service Pack más reciente para SQL Server 2000. Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
290211 Cómo obtener el último Service Pack de SQL 2000 Server
Para su comodidad, esta revisión individual también se puede descargar desde el Centro de descarga de Microsoft.
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora Q298012_sql2000_x86_en.exe
Fecha de publicación: 26 de julio de 2001

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

La versión en inglés de esta revisión debe tener los atributos de archivo siguientes u otros posteriores:
   Fecha       Hora   Versión        Tamaño   Nombre de archivo
   -------------------------------------------------------
   20-Oct-2000  19:06  2000.80.213.0  28.727  Dbmsrpcn.dll
   20-Oct-2000  19:06  2000.80.213.0  32.823  Ssmsrp70.dll
				

SQL Server 7.0

Para resolver este problema, obtenga el Service Pack más reciente para SQL Server 7.0. Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
301511 Cómo obtener el Service Pack más reciente de Server SQL 7.0
Para su comodidad, esta revisión individual también se puede descargar desde el Centro de descarga de Microsoft.
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora Q298012_sql70sp2_x86_en.exe
Fecha de publicación: 26 de julio de 2001

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

La versión en inglés de esta revisión debe tener los atributos de archivo siguientes u otros posteriores:
   Fecha       Hora   Versión        Tamaño   Nombre de archivo
   ------------------------------------------------------
   20-Oct-2000  20:48  2000.10.20.0  28.944  Dbmsrpcn.dll
   20-Oct-2000  20:48  2000.10.20.0  33.040  Ssmsrp70.dll
				

Exchange 2000 Server

Para resolver este problema, obtenga el Service Pack más reciente para Microsoft Exchange 2000 Server. Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
301378 Cómo obtener el último Service Pack de Exchange 2000 Server
Para su comodidad, también se puede descargar una revisión individual desde el Centro de descarga de Microsoft. Para obtener información adicional al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
304063 XGEN: Revisiones RPC de Exchange 2000 Server posteriores a la versión RTM

Exchange Server 5.5

Para obtener información adicional acerca de cómo obtener esta revisión, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
304062 XGEN: Revisiones RPC de Exchange Server 5.5 posteriores al SP4

Estado

Windows 2000

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Microsoft Windows 2000. Este problema se corrigió por primera vez en el Service Pack 3 de Windows 2000.

Windows NT 4.0

Microsoft ha confirmado que este problema puede producir cierta vulnerabilidad de la seguridad en Microsoft Windows NT 4.0.

SQL Server 2000

Microsoft ha confirmado que este problema puede producir cierta vulnerabilidad de la seguridad en Microsoft SQL Server 2000. Este problema se corrigió por primera vez en el Service Pack 1 de Microsoft SQL Server 2000.

SQL Server 7.0

Microsoft ha confirmado que este problema puede producir cierta vulnerabilidad de la seguridad en Microsoft SQL Server 7.0. Este problema se corrigió por primera vez en el Service Pack 3 de Microsoft SQL Server 7.0.

Exchange 2000 Server

Microsoft ha confirmado que este problema puede producir cierta vulnerabilidad de la seguridad en Microsoft Exchange 2000 Server. Este problema se corrigió por primera vez en el Service Pack 1 de Microsoft Exchange 2000 Server.

Exchange Server 5.5

Microsoft ha confirmado que este problema puede producir cierta vulnerabilidad de la seguridad en Microsoft Exchange Server 5.5.

Más información

Para obtener información adicional acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms01-041.asp
Para obtener información adicional acerca de cómo obtener un hotfix para Windows 2000 Datacenter Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
265173 El programa Datacenter y el producto Windows 2000 Datacenter Server
Para obtener información adicional acerca de cómo instalar varios hotfix con un único reinicio, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
296861 Cómo instalar varias actualizaciones o revisiones con un único reinicio

Propiedades

Id. de artículo: 298012 - Última revisión: miércoles, 06 de septiembre de 2006 - Versión: 6.2
La información de este artículo se refiere a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Service Pack 3 de Microsoft Exchange Server 5.5
  • Microsoft Exchange Server 5.5 Service Pack 4
  • Microsoft Exchange Server 2000 Service Pack 1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Service Pack 5 de Microsoft Windows NT Workstation 4.0
  • Service Pack 6.a de Microsoft Windows NT 4.0
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Service Pack 5 de Microsoft Windows NT Workstation 4.0
  • Service Pack 6.a de Microsoft Windows NT 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft SQL Server 7.0 Standard Edition
  • Service Pack 1 de Microsoft SQL Server 7.0
  • Service Pack 2 de Microsoft SQL Server 7.0
  • Microsoft SQL Server 2000 Standard Edition
Palabras clave: 
kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com