Iniciar sesi�n

Select the product you need help with

MS01-031: P�rdida de identificadores en el servicio Telnet produce una vulnerabilidad de denegaci�n de servicio

Id. de art�culo: 300905 - Ver los productos a los que se aplica este art�culo

Advertencia: Art�culo de Traducci�n Autom�tica, vea la exenci�n de responsabilidad.

Haga clic aqu� para ver en paralelo el art�culo de traducci�n autom�tica y el art�culo original en ingl�s.

Expandir todo | Contraer todo

Una vulnerabilidad de denegaci�n de servicio existe en el servicio Telnet de Windows 2000 debido una p�rdida de identificador cuando se termina una sesi�n de Telnet en cierto modo. Varias veces iniciar sesiones y, a continuaci�n, terminar ellos, un atacante podr�a agotar el suministro de controladores en el servidor para el punto donde ya no pudo realizar trabajo �til.

Factores atenuantes

No ser�a necesario reiniciar el servidor para recuperarse de esta vulnerabilidad. A lo sumo, ser�a necesario reiniciar el servicio Telnet.
Esta vulnerabilidad no se puede usar para obtener privilegios adicionales en el equipo, es s�lo una vulnerabilidad de denegaci�n del servicio.

Volver al principio | Enviar comentarios

Soluci�n

Para resolver este problema, obtenga la revisi�n mencionada en esta secci�n o Windows 2000 seguridad Rollup Package 1 (SRP1). Para obtener informaci�n adicional acerca de SRP1, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base (en ingl�s):

311401

(http://support.microsoft.com/kb/311401/EN-US/ )

Paquete de continuaci�n de seguridad 1 (SRP1) de Windows 2000, enero de 2002

Ahora tiene a su disposici�n una revisi�n para la que Microsoft proporciona soporte t�cnico, pero que s�lo se dise�� para corregir el problema descrito en este art�culo. �nicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad f�sica, la conectividad de red y a Internet, y otros factores. Consulte el Microsoft Security Bulletin

(http://www.microsoft.com/technet/security/bulletin/MS01-031.mspx)

asociadas para ayudar a determinar el grado de riesgo. Se efectuar�n pruebas adicionales de esta revisi�n. Si su equipo est� en riesgo, Microsoft recomienda que aplique esta revisi�n lo antes posible. De lo contrario, espere al siguiente Service Pack de Windows 2000 que contenga esta revisi�n.

Para resolver este problema inmediatamente, descargue la revisi�n siguiendo las instrucciones incluidas m�s adelante en este art�culo o p�ngase en contacto con los Servicios de soporte t�cnico de Microsoft para obtenerla. Para obtener una lista completa de los n�meros de tel�fono de servicios de soporte de t�cnico de Microsoft e informaci�n acerca de los costos de soporte, visite el siguiente sitio Web:

http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

(http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)

Nota : en casos especiales, los que normalmente se incurre llamadas de soporte t�cnico pueden cancelarse si un profesional de soporte t�cnico de Microsoft determina que una actualizaci�n espec�fica resolver� el problema. Los costos habituales de soporte se aplicar�n a las preguntas de soporte t�cnico adicionales y problemas que no guarden relaci�n con la actualizaci�n en cuesti�n.

El archivo siguiente est� disponible para descargarlo del Centro de descarga de Microsoft:

Contraer esta imagenAmpliar esta imagen

Download Q299553_w2k_sp3_x86_en.exe now

(http://www.microsoft.com/Downloads/details.aspx?familyid=0D0032E7-259D-4F68-BF08-B0A7CAA1FD1C&displaylang=en)

Fecha de lanzamiento: 7 de junio de 2001

Para obtener informaci�n adicional acerca de c�mo descargar los archivos de soporte t�cnico de Microsoft, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

119591

(http://support.microsoft.com/kb/119591/EN-US/ )

C�mo obtener Archivos de soporte t�cnico de Microsoft desde los servicios en l�nea

Microsoft explor� este archivo en busca de virus. con el software de detecci�n de virus m�s reciente disponible en la fecha de publicaci�n. Asimismo, el archivo se almacen� en servidores seguros que ayudan a impedir la realizaci�n de cambios no autorizados.

La versi�n en ingl�s de esta revisi�n debe tener los atributos de archivo siguientes o posteriores:

   Date        Time    Version      Size     File name
   -----------------------------------------------------
   05/24/2001  04:14p  5.0.33667.1  186,128  Tlntsvr.exe

Volver al principio | Enviar comentarios

Estado

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Microsoft Windows 2000.

Volver al principio | Enviar comentarios

M�s informaci�n

Para obtener informaci�n adicional acerca de c�mo obtener un hotfix para Windows 2000 Datacenter Server, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

265173

(http://support.microsoft.com/kb/265173/EN-US/ )

El programa Datacenter y el producto servidor de Windows 2000 Datacenter

Para obtener informaci�n adicional acerca de c�mo instalar varias revisiones con s�lo un reinicio, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

296861

(http://support.microsoft.com/kb/296861/EN-US/ )

Utilizar QChain.exe para instalar varias revisiones con s�lo un reinicio

Para obtener informaci�n adicional acerca de otros problemas que resuelve esta revisi�n, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

300855

(http://support.microsoft.com/kb/300855/EN-US/ )

Continuaci�n de seguridad de Windows 2000 Telnet

Para obtener m�s informaci�n acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:

http://www.microsoft.com/technet/security/bulletin/MS01-031.mspx

(http://www.microsoft.com/technet/security/bulletin/MS01-031.mspx)

Para obtener informaci�n adicional acerca de c�mo instalar Windows 2000 y el hotfix de Windows 2000 al mismo tiempo, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

249149

(http://support.microsoft.com/kb/249149/EN-US/ )

Instalar Microsoft Windows 2000 y revisiones para Windows 2000

Volver al principio | Enviar comentarios

Propiedades

Id. de art�culo: 300905 - �ltima revisi�n: mi�rcoles, 31 de enero de 2007 - Versi�n: 5.3

La informaci�n de este art�culo se refiere a:

Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1

kbmt kbbug kbfix kbgraphxlinkcritical kbqfe kbsecdos kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix KB300905 KbMtes

Traducci�n autom�tica

IMPORTANTE: Este art�culo ha sido traducido por un software de traducci�n autom�tica de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece art�culos traducidos por un traductor humano y art�culos traducidos autom�ticamente para que tenga acceso en su propio idioma a todos los art�culos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los art�culos traducidos autom�ticamente pueden contener errores en el vocabulario, la sintaxis o la gram�tica, como los que un extranjero podr�a cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisi�n, error o da�o ocasionado por una mala traducci�n del contenido o como consecuencia de su utilizaci�n por nuestros clientes. Microsoft suele actualizar el software de traducci�n frecuentemente.

Haga clic aqu� para ver el art�culo original (en ingl�s): 300905

(http://support.microsoft.com/kb/300905/en-us/ )

Volver al principio | Enviar comentarios