Una solicitud no válida de Plug and Play universal puede interrumpir el funcionamiento del sistema

Seleccione idioma Seleccione idioma
Id. de artículo: 309073 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E309073

Para obtener información adicional acerca de la forma en que esta vulnerabilidad afecta a Windows Millennium (ME), haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
E311311 Una solicitud no válida de Plug and Play universal puede interrumpir el funcionamiento del sistema
Expandir todo | Contraer todo

En esta página

Síntomas

Al enviar un conjunto de comandos concreto a un equipo Windows XP afectado, un agresor podría agotar gradualmente los recursos del sistema hasta un punto en que el rendimiento se viera reducido o el equipo dejara de funcionar por completo.

Hay diversas restricciones importantes que afectan a esta vulnerabilidad:
  • Windows NT 4.0 y Windows 2000 no se ven afectados en ningún grado por ella.
  • En Windows XP, el componente afectado se instala y se ejecuta de forma predeterminada, pero el servidor de seguridad, o firewall, de conexión a Internet reduce significativamente la capacidad de un agresor de localizar el equipo.
  • Si instala el servicio Conexión compartida a Internet de Windows XP en un equipo con Windows 98 o Windows 98 Segunda edición.

Causa

La vulnerabilidad sí afecta debido a que el servicio Plug and Play universal (UPnP) que viene incluido o que se puede instalar en Windows XP no controla correctamente ciertas solicitudes. En Windows XP, estas solicitudes pueden ocasionar una pérdida de memoria que, si se produce varias veces, podría agotar los recursos del sistema hasta un punto en que se perjudique el rendimiento.

El servicio Plug and Play universal (UPnP) se instalará si se instala el servicio Conexión compartida a Internet de Windows XP en un equipo con Windows 98 o Windows 98 Segunda edición.

Solución

Windows XP

Actualmente existe una revisión compatible en Microsoft, pero sólo está diseñada para corregir el problema descrito en este artículo y, por tanto, sólo debe aplicarse en sistemas que corran el riesgo de sufrir un ataque. Evalúe la accesibilidad física del equipo, la red y la conectividad a Internet, así como otros factores para determinar el grado de riesgo del equipo. Consulte el boletín de seguridad de Microsoft asociado Microsoft Security Bulletin como ayuda para realizar dicha determinación. Es probable que posteriormente se realicen pruebas adicionales de esta corrección para asegurar la calidad del producto. Si el equipo corre el suficiente riesgo, Microsoft le recomienda que aplique ahora esta corrección. De lo contrario, espere al siguiente Service Pack de Windows XP que la contenga.

Para resolver este problema inmediatamente, descargue la corrección según se indica a continuación o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtener una corrección. Para ver una lista detallada de los números de teléfono de los Servicios de soporte técnico de Microsoft, así como información de costos de soporte, visite la siguiente dirección Web:

http://www.microsoft.com/Spain/support/supportnet/default.htm
NOTA: en casos especiales, los costos que habitualmente se derivan de las llamadas al servicio de soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos normales de soporte se aplicarán a las preguntas y temas de soporte adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

Esta actualización está disponible en el sitio Web de Microsoft Windows Update.
Contraer esta imagenAmpliar esta imagen

Descargar
Descargar la actualización "Paquete de actualización de Windows XP, 25 de octubre de 2001" ahora
Fecha de aparición: 25 de octubre de 2001

Para obtener información adicional acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft ha utilizado el software de detección de virus más reciente en el momento de la publicación de este archivo para buscar virus en él. Una vez publicado, el archivo se encuentra en servidores seguros que impiden realizar cambios no autorizados en el archivo.

La versión en inglés de esta corrección debe tener los atributos de archivo siguientes o posteriores:
   Fecha        Hora   Versión      Tamaño  Nombre de archivo
   ----------------------------------------------------------
   03-Oct-2001  13:17  5.1.2600.15  26.624  Ssdpapi.dll
   03-Oct-2001  13:17  5.1.2600.15  40.960  Ssdpsrv.dll

Windows 98 o Windows 98 Segunda edición

Actualmente existe una revisión compatible en Microsoft, pero sólo está diseñada para corregir el problema descrito en este artículo y, por tanto, sólo debe aplicarse en sistemas que corran el riesgo de sufrir un ataque. Evalúe la accesibilidad física del equipo, la red y la conectividad a Internet, así como otros factores para determinar el grado de riesgo del equipo. Consulte el boletín de seguridad de Microsoft asociado Microsoft Security Bulletin como ayuda para realizar dicha determinación. Es probable que posteriormente se realicen pruebas adicionales de esta corrección para asegurar la calidad del producto. Si el equipo corre el suficiente riesgo, Microsoft le recomienda que aplique ahora esta corrección.

Para resolver este problema inmediatamente, descargue la corrección según se indica a continuación o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtener una corrección. Para ver una lista detallada de los números de teléfono de los Servicios de soporte técnico de Microsoft, así como información de costos de soporte, visite la siguiente dirección Web:

http://www.microsoft.com/Spain/support/supportnet/default.htm
NOTA: en casos especiales, los costos que habitualmente se derivan de las llamadas al servicio de soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos normales de soporte se aplicarán a las preguntas y temas de soporte adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

Fecha de aparición: 29 de octubre de 2001

Para obtener información adicional acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft ha utilizado el software de detección de virus más reciente en el momento de la publicación de este archivo para buscar virus en él. Una vez publicado, el archivo se encuentra en servidores seguros que impiden realizar cambios no autorizados en el archivo.

La versión en inglés de esta corrección debe tener los atributos de archivo siguientes o posteriores:
   Fecha         Hora   Versión      Tamaño   Nombre de archivo
   ------------------------------------------------------------
   28-Sept-2001  04:52  4.90.3002.0   38.672  Ssdpapi.dll
   28-Sept-2001  04:53  4.90.3002.0   56.592  Ssdpsrv.dll
   28-Sept-2001  04:53  4.90.3002.0  128.272  Upnp.dll

Estado

Windows XP

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Microsoft Windows XP.

Windows 98 o Windows 98 Segunda edición

Microsoft ha confirmado que este problema podría derivar en algún grado de vulnerabilidad de la seguridad de Windows 98 y Windows 98 Segunda edición.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms01-054.asp

Propiedades

Id. de artículo: 309073 - Última revisión: miércoles, 29 de marzo de 2006 - Versión: 2.6
La información de este artículo se refiere a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
Palabras clave: 
kbqfe kbhotfixserver kbbug kbfix kbsecurity kbwinxppresp1fix kbwinxpsp1fix KB309073

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com