MS01-060: REVISIÓN: Las funciones de formato de cadena CRT pueden escribir fuera del búfer

Seleccione idioma Seleccione idioma
Id. de artículo: 305601 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E305601
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Síntomas

Algunas funciones de formato de cadena CRT pueden provocar infracciones de acceso, desbordamiento de pila o daños en la pila debido a escrituras fueras del búfer.

Causa

Cuando una función tipo printf realiza una conversión de entero a punto flotante, utiliza un búfer interno para convertir el número en una cadena. Si el valor de la propiedad Precision suministrada por el usuario es mayor que el tamaño del búfer interno, la conversión escribirá fuera de los límites de dicho búfer, ya que los valores de la pila son siempre los mismos independientemente de los valores que se escriban fuera y estos valores no se pueden modificar.

Solución

NOTA: todas las revisiones enumeradas más adelante requieren que reinicie el equipo después de la instalación.

Visual C++

La versión de Visual C++ 6.0 de esta revisión está disponible en el siguiente sitio Web de Microsoft Developer Network (MSDN):
http://msdn.microsoft.com/vstudio/downloads/cruntimefix.asp
La versión en inglés de esta revisión debe tener los atributos de archivo siguientes o posteriores:

Windows NT 4.0

Actualmente existe una revisión compatible en Microsoft, pero sólo está diseñada para corregir el problema descrito en este artículo y, por tanto, sólo debe aplicarse en sistemas que corran el riesgo de sufrir un ataque. Evalúe la accesibilidad física del equipo, de la red y de la conectividad a Internet, así como otros factores para determinar el grado de riesgo del equipo. Consulte el boletín de seguridad de Microsoft asociado Microsoft Security Bulletin como ayuda para realizar dicha determinación. Es probable que posteriormente se realicen pruebas adicionales de esta revisión para asegurar la calidad del producto. Si el equipo corre el suficiente riesgo, Microsoft le recomienda que aplique ahora esta revisión.

Para resolver este problema inmediatamente, descargue la revisión según se indica a continuación o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtener una revisión. Para ver una lista detallada de los números de teléfono de los Servicios de soporte técnico de Microsoft, así como información de costos de soporte, visite la siguiente dirección Web:

http://www.microsoft.com/Spain/support/supportnet/default.htm
NOTA: en casos especiales, los costos que habitualmente se derivan de las llamadas al servicio de soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos normales de soporte se aplicarán a las preguntas y temas de soporte adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

Los archivos siguientes pueden descargarse del Centro de descarga de Microsoft:
Inglés (EE.UU.): Descargar Q305601nt4.exe ahora

Chino (simplificado): Descargar Q305601nt4.exe ahora

Chino (tradicional): Descargar Q305601nt4.exe ahora

Francés: Descargar Q305601nt4.exe ahora

Alemán: Descargar Q305601nt4.exe ahora

Italiano: Descargar Q305601nt4.exe ahora

Japonés: Descargar Q305601nt4.exe ahora

Coreano: Descargar Q305601nt4.exe ahora

Español: Descargar Q305601nt4.exe ahora
Para obtener información adicional acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft ha utilizado el software de detección de virus más reciente en el momento de su publicación para buscar virus en este archivo. Una vez publicado, el archivo se encuentra en servidores seguros que impiden cambios no autorizados en el archivo.


Estado

Windows XP

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Microsoft Windows XP.

Windows 2000

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Microsoft Windows 2000.

Windows NT 4.0

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Microsoft Windows NT 4.0.

Visual C++

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Microsoft Visual C++.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms01-060.asp

Propiedades

Id. de artículo: 305601 - Última revisión: lunes, 24 de febrero de 2014 - Versión: 2.2
La información de este artículo se refiere a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Visual C++ 6.1
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palabras clave: 
kbnosurvey kbarchive kbqfe kbhotfixserver kbbug kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinnt400presp7fix kbwinxppresp1fix kbwinxpsp1fix KB305601

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com