Un búfer sin comprobar en la extensión ISAPI de Index Server puede poner en peligro la seguridad del servidor Web

Seleccione idioma Seleccione idioma
Id. de artículo: 300972 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E300972
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
NOTA: los Servicios de Index Server de Microsoft Windows XP Beta también se ven afectados por el problema de seguridad. Microsoft trabaja directamente con un número reducido de clientes que utilizan Beta en entornos de producción para proporcionarles una corrección. Para obtener más información, consulte la sección P+F del siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms01-033.mspx
Expandir todo | Contraer todo

En esta página

Síntomas

Como parte del proceso de instalación, IIS instala varias extensiones ISAPI. Se trata de bibliotecas de vínculos dinámicos (DLL) que proporcionan una funcionalidad extendida. Entre ellas, se encuentra Idq.dll, que es un componente de Index Server (conocido en Windows 2000 como Servicios de Index Server) que proporciona compatibilidad para secuencias administrativas (es decir Administración de datos de Internet o archivos .ida) así como para archivos de consulta de datos de Internet (.idg).

Un problema de seguridad se debe a que Idq.dll contiene un búfer sin comprobar en una sección de código que controla direcciones URL de salida. Una persona que pueda establecer una sesión Web con un servidor que tenga instalado Idq.dll puede realizar un ataque para desbordar el búfer y ejecutar el código en el servidor Web. Idq.dll se ejecuta en el contexto del Sistema, por lo que explotar el problema de seguridad proporciona a esa persona el control total del servidor y le permite efectuar cualquier acción en él.

El desbordamiento del búfer tiene lugar antes de que se pida cualquier funcionalidad de índice. Como consecuencia, aunque Idq.dll sea un componente de Index Server/Servicios de Index Server, no hace falta que se ejecute el servicio para que alguien pueda explotar el problema de seguridad. Si la asignación de secuencias para archivos .idq y .ida está presente, y si esta persona puede establecer una sesión Web, la persona en cuestión podrá explotar el problema de seguridad.

Obviamente, éste es un problema grave de seguridad, y Microsoft urge a todos sus clientes a que tomen medidas inmediatamente. Los clientes que no puedan instalar la revisión pueden proteger el sistema quitando las asignaciones de secuencias para los archivos .idq y .ida, para ello se debe utilizar el Administrador de servicios Internet en IIS. Sin embargo, estas asignaciones se pueden restablecer automáticamente si se agregan o se quitan componentes adicionales del sistema. Por esta razón, Microsoft recomienda a todos los clientes que utilicen IIS que instalen la revisión, incluso si se han quitado las asignaciones de secuencias. Para obtener más información, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS01-033.asp

Factores atenuantes

  • Sólo se puede explotar el problema de seguridad si se puede establecer una sesión Web con un servidor afectado. Los clientes que han instalado Index Server o Servicios de Index Server pero no IIS no corren ningún riesgo. Esto es lo que ocurre de manera predeterminada en Windows 2000 Professional.
  • Este problema de seguridad no se puede explotar si las asignaciones de secuencias para los archivos .ida e .idq no están presentes. El procedimiento para quitar las asignaciones se describe en las listas de comprobación de IIS 4.0 y en IIS 5.0; se pueden quitar automáticamente con la Plantilla de alta seguridad o con la herramienta de seguridad del servidor de Internet de Windows 2000. Los clientes deberían saber que agregar o de quitar componentes del sistema puede producir el restablecimiento de las asignaciones, como se describe en las FAQ.

    Para obtener más información, visite los sitios Web de Microsoft siguientes:

  • La capacidad que pueda tener una persona para extender el control desde un servidor Web comprometido a otros equipos depende en gran medida de la configuración específica de la red. Las mejores prácticas recomiendan que la arquitectura de la red cuenta con un riesgo elevado inherente a los equipos en un entorno fuera de control, como Internet, y que se enfrentan a él minimizando el tiempo global de exposición mediante medidas como zonas desmilitarizadas (DMZ), operar con servicios mínimos y aislar el contacto con redes internas. Acciones como ésta pueden limitar la exposición global así como la capacidad de alguna persona para ampliar el ámbito de un posible sacrificio.

Solución

Windows 2000

Actualmente existe una revisión compatible en Microsoft, pero sólo está diseñada para corregir el problema descrito en este artículo y, por tanto, sólo debe aplicarse en sistemas que corran el riesgo de sufrir un ataque. Evalúe la accesibilidad física del equipo, de la red y de la conectividad a Internet, así como otros factores para determinar el grado de riesgo del equipo. Consulte el boletín de seguridad de Microsoft asociado , como ayuda para realizar dicha determinación. Es probable que posteriormente se realicen pruebas adicionales de esta revisión para asegurar la calidad del producto. Si el equipo corre el suficiente riesgo, Microsoft le recomienda que aplique ahora esta corrección. De lo contrario, espere al siguiente Windows 2000 Service Pack que contenga esta solución.

Para resolver este problema inmediatamente, descargue la revisión según se indica a continuación o póngase en contacto con los Servicios de Soporte técnico de Microsoft para obtener una corrección. Para ver una lista detallada de los números de teléfono de los Servicios de soporte técnico de Microsoft, así como información de costos de soporte, visite la siguiente dirección Web:

http://www.microsoft.com/Spain/support/supportnet/default.htm
NOTA: en casos especiales, los costos que habitualmente se derivan de las llamadas al servicio de soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos normales de soporte se aplicarán a las preguntas y temas de soporte adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Descargar Q300972_w2K_sp3_x86_en.exe ahora
Para obtener información adicional acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Fecha de publicación: lunes, 18 de junio de 2001

Microsoft ha utilizado el software de detección de virus más reciente en el momento de su publicación para buscar virus en este archivo. Una vez publicado, el archivo se encuentra en servidores seguros que impiden cambios no autorizados en el archivo.

NOTA: es posible que los clientes que apliquen esta revisión en equipos basados en Windows 2000 en los que se ejecute el Instrumental de administración de Windows (WMI) también necesiten aplicar una revisión adicional. Aunque no esté relacionado con esta revisión en particular, un problema conocido puede producir que el proceso WMI (Winmgmt.exe) deje de responder (se bloquee) y consuma el 100 % de los recursos de CPU y de memoria si un programa pide los objetos de Win 32 _QuickFixEngineering. Por ejemplo, esto puede ocurrir cuando Microsoft Systems Management Server (SMS) le pida a WMI determinar qué revisiones se han aplicado. Para obtener información adicional acerca de cómo resolver este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
279225 WMI Win32_QuickFixEngineering Queries Cause Winmgmt Process to Hang
La versión en inglés de esta revisión debe tener los atributos de archivo siguientes o posteriores:
   Fecha       Hora   Versión        Tamaño   Nombre de archivo
   ------------------------------------------------------------
   24.05.2001  16:29  5.0.2195.3645  121.104  Idq.dll
NOTA: Debido a la interdependencia entre archivos, esta revisión requiere Windows 2000 Service Pack 1 o posterior.

Windows NT 4.0 Server

Para resolver este problema, obtenga el paquete individual al que se hace referencia a continuación o bien obtenga el Security Rollup Package de Windows 4.0. Para obtener información adicional acerca de SRP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
299444 Post-Windows NT 4.0 Service Pack 6a Security Rollup Package (SRP)
El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Descargar Q300972i.exe ahora
NOTA: Póngase en contacto con los Servicios de soporte técnico de Microsoft (PSS) para obtener la versión Alpha de esta revisión.

Para obtener información adicional acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Fecha de publicación: lunes, 18 de junio de 2001

Microsoft ha utilizado el software de detección de virus más reciente en el momento de su publicación para buscar virus en este archivo. Una vez publicado, el archivo se encuentra en servidores seguros que impiden cambios no autorizados en el archivo.

La versión en inglés de esta revisión debe tener los atributos de archivo siguientes o posteriores:
   Fecha       Versión     Tamaño   Nombre de archivo
   --------------------------------------------------
   03.07.2001  5.0.1782.4  193.296  Idq.dll
NOTA: debido a la interdependencia entre archivos, esta revisión requiere Microsoft Windows 4.0 Service Pack 6a.

La versión original en inglés revisada de esta corrección tiene los siguientes atributos de archivo:
   Fecha     Versión      Tamaño   Nombre de archivo
   -------------------------------------------------
   25.05.01  5.00.1782.4  193.296  Idq.dll
NOTA: el archivo Idq.dll se ha vuelto a lanzar para corregir un problema de la versión de un archivo. En concreto, el número de la versión Idq.dll de la revisión original (con fecha de 25.05.2001) no es mayor que el de la compilación anterior (con fecha de 25.01.2001). En su lugar, el número de la versión para ambas era 5.0.1781.3. Se lanzó una nueva versión de la revisión el 2.08.2001 que contiene un archivo Idq.dll con fecha de 03.07.2001 y al que se le aplicó correctamente el número de versión 5.0.1782.4. No se realizaron más cambios en la nueva versión de la revisión.

Si instaló la versión original de esta revisión (Idq.dll, versión 5.0.1781.3, con fecha de 25.05.2001), no necesita aplicar la nueva versión (Idq.dll, versión 5.0.1782.4, con fecha de 03.07.2001) debido a que el sistema ya está protegido. Sin embargo, si la versión del archivo Idq.dll del equipo es 5.0.1781.3, con fecha de 25.01.2000, debe actualizarse a la nueva versión de la revisión.

Windows NT Server 4.0, Terminal Server Edition

IIS no está destinado para su uso en Windows NT Server 4.0, Terminal Server Edition, y no es compatible. Microsoft recomienda que los clientes que ejecuten IIS 4.0 en Windows NT Server 4.0, Terminal Server Edition, protejan el sistema desinstalando IIS 4.0.

Estado

Microsoft ha confirmado que este problema podría derivar en algún grado de vulnerabilidad de la seguridad de Windows 2000 y Windows NT Server 4.0.

Más información

Para obtener información adicional acerca de cómo obtener una revisión para Windows 2000 Datacenter Server, haga clic en el número de artículo siguiente de Microsoft Knowledge Base:
265173 The Datacenter Program and Windows 2000 Datacenter Server Product
Para obtener información adicional acerca de cómo instalar múltiples revisiones con un solo inicio, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
296861 Use QChain.exe to Install Multiple Hotfixes with One Reboot
Para obtener información adicional acerca de cómo instalar Windows 2000 y revisiones de Windows 2000 al mismo tiempo, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
249149 Instalar Microsoft Windows 2000 y revisiones para Windows 2000

Propiedades

Id. de artículo: 300972 - Última revisión: lunes, 24 de febrero de 2014 - Versión: 5.1
La información de este artículo se refiere a:
  • Microsoft Index Server 2.0
  • Microsoft Internet Information Server 4.0
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows Indexing Service 2.0
  • Servicios de Microsoft Internet Information Server 5.0
Palabras clave: 
kbnosurvey kbarchive kbqfe kbhotfixserver kbbug kbfix kbwin2000presp3fix kbwin2000sp3fix kbwinnt400presp7fix KB300972

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com