MS01-037: Un error de autenticación en el servicio SMTP podría permitir la retransmisión de correo

Seleccione idioma Seleccione idioma
Id. de artículo: 302755 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

Síntomas

Existe una vulnerabilidad en el servicio SMTP de Windows 2000 que podría permitir que un usuario no autorizado llevase a cabo la retransmisión de correo mediante un servidor Windows 2000. Esto podría permitir que un atacante disfrazara el punto de origen de un mensaje de correo electrónico o preparase los recursos de un servidor para envíos de correo masivos. Esta vulnerabilidad está sujeta a las limitaciones siguientes:
  • Sólo afectaría a los servidores que ejecutan el servicio nativo Windows 2000 Mail. Los servidores de correo que ejecuten Microsoft Exchange (incluso en Windows 2000) no se verán afectados.
  • Incluso un equipo que tenga instalado el servicio nativo de Windows 2000 sólo se verá afectado si se configuró como un equipo independiente en vez de como un miembro de un dominio.
  • Un servidor de seguridad utilizado adecuadamente podría evitar que los usuarios de Internet se aprovecharan de esta vulnerabilidad.

Causa

Esta vulnerabilidad se debe a un error de autenticación en el servicio SMTP que se instala como parte de los servicios de Microsoft Internet Information Server (IIS). Cuando el servidor es un equipo independiente en vez de un miembro del dominio, es posible que un usuario no autorizado realice la autenticación en el equipo y lo use para retransmitir correo.

Solución

Para resolver este problema, obtenga la solución que se menciona en esta sección o el paquete de continuación de seguridad 1 (SRP1, Security Rollup Package 1) de Windows 2000. Para obtener información adicional acerca de SRP1, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
311401 Paquete de continuación de seguridad 1 (SRP1) de Windows 2000, enero de 2002
Para resolver este problema, obtenga el Service Pack más reciente para Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000
El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Inglés (EE.UU.):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q302755_W2K_SP3_x86_cn.exe ahora

Alemán:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q302755_w2k_sp3_x86_de.exe ahora

Fecha de aparición: 05.07.01

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
. Microsoft exploró este archivo en busca de virus. Microsoft usó el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

La versión en inglés de esta revisión debe tener los atributos de archivo siguientes u otros posteriores:
   Fecha       Hora     Versión         Tamaño    Nombre de archivo
   ----------------------------------------------------------------
   6/25/2001   08:13p   5.0.2195.3712   320.784   Aqueue.dll
   6/25/2001   08:13p   5.0.2195.3712    66.832   Mailmsg.dll
   6/25/2001   08:13p   5.0.2195.3649    38.160   Ntfsdrv.dll
   6/25/2001   08:13p   5.0.2195.3779   434.448   Smtpsvc.dll
 

Estado

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Microsoft Windows 2000. Este problema se corrigió por primera vez en el Service Pack 3 de Windows 2000.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms01-037.mspx
Para obtener información adicional acerca de cómo obtener una revisión para Windows 2000 Datacenter Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
265173 Datacenter Program and Windows 2000 Datacenter Server Product
Para obtener información adicional acerca de cómo instalar múltiples revisiones con un único reinicio, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
296861 Utilizar QChain.exe para instalar varias revisiones con sólo un reinicio

Propiedades

Id. de artículo: 302755 - Última revisión: martes, 11 de febrero de 2014 - Versión: 3.0
La información de este artículo se refiere a:
  • Service Pack 1 de Microsoft Windows 2000
  • Service Pack 2 de Microsoft Windows 2000
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Service Pack 1 de Microsoft Windows 2000
  • Service Pack 2 de Microsoft Windows 2000
Palabras clave: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbsysadmin kbwin2000sp3fix kbenv kbsecurity kbsechack kbhotfixserver KB302755

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com