Select the product you need help with
Una solicitud no válida de Plug and Play universal puede interrumpir el funcionamiento del sistemaId. de artículo: 309073 - Ver los productos a los que se aplica este artículo Este artículo se publicó anteriormente con el número E309073 Para obtener información adicional acerca de la forma en que esta vulnerabilidad afecta a Windows Millennium (ME), haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: E311311
(http://support.microsoft.com/kb/E311311/ES/
)
Una solicitud no válida de Plug and Play universal puede interrumpir el funcionamiento del sistema
En esta páginaSíntomas
Al enviar un conjunto de comandos concreto a un equipo Windows XP afectado, un agresor podría agotar gradualmente los recursos del sistema hasta un punto en que el rendimiento se viera reducido o el equipo dejara de funcionar por completo.
Hay diversas restricciones importantes que afectan a esta vulnerabilidad:
Causa
La vulnerabilidad sí afecta debido a que el servicio Plug and Play universal (UPnP) que viene incluido o que se puede instalar en Windows XP no controla correctamente ciertas solicitudes. En Windows XP, estas solicitudes pueden ocasionar una pérdida de memoria que, si se produce varias veces, podría agotar los recursos del sistema hasta un punto en que se perjudique el rendimiento.
El servicio Plug and Play universal (UPnP) se instalará si se instala el servicio Conexión compartida a Internet de Windows XP en un equipo con Windows 98 o Windows 98 Segunda edición. SoluciónWindows XPActualmente existe una revisión compatible en Microsoft, pero sólo está diseñada para corregir el problema descrito en este artículo y, por tanto, sólo debe aplicarse en sistemas que corran el riesgo de sufrir un ataque. Evalúe la accesibilidad física del equipo, la red y la conectividad a Internet, así como otros factores para determinar el grado de riesgo del equipo. Consulte el boletín de seguridad de Microsoft asociado Microsoft Security Bulletin
(http://www.microsoft.com/technet/security/bulletin/ms01-054.asp)
como ayuda para realizar dicha determinación. Es probable que posteriormente se realicen pruebas adicionales de esta corrección para asegurar la calidad del producto. Si el equipo corre el suficiente riesgo, Microsoft le recomienda que aplique ahora esta corrección. De lo contrario, espere al siguiente Service Pack de Windows XP que la contenga.Para resolver este problema inmediatamente, descargue la corrección según se indica a continuación o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtener una corrección. Para ver una lista detallada de los números de teléfono de los Servicios de soporte técnico de Microsoft, así como información de costos de soporte, visite la siguiente dirección Web:
http://www.microsoft.com/Spain/support/supportnet/default.htm NOTA: en casos especiales, los costos que habitualmente se derivan de las llamadas al servicio de soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos normales de soporte se aplicarán a las preguntas y temas de soporte adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.
(http://www.microsoft.com/Spain/support/supportnet/default.htm)
Esta actualización está disponible en el sitio Web de Microsoft Windows Update. Contraer esta imagen 
(http://windowsupdate.microsoft.com/)
Para obtener información adicional acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 119591
Microsoft ha utilizado el software de detección de virus más reciente en el momento de la publicación de este archivo para buscar virus en él. Una vez publicado, el archivo se encuentra en servidores seguros que impiden realizar cambios no autorizados en el archivo.
(http://support.microsoft.com/kb/119591/ES/
)
Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
La versión en inglés de esta corrección debe tener los atributos de archivo siguientes o posteriores: Fecha Hora Versión Tamaño Nombre de archivo ---------------------------------------------------------- 03-Oct-2001 13:17 5.1.2600.15 26.624 Ssdpapi.dll 03-Oct-2001 13:17 5.1.2600.15 40.960 Ssdpsrv.dll Windows 98 o Windows 98 Segunda ediciónActualmente existe una revisión compatible en Microsoft, pero sólo está diseñada para corregir el problema descrito en este artículo y, por tanto, sólo debe aplicarse en sistemas que corran el riesgo de sufrir un ataque. Evalúe la accesibilidad física del equipo, la red y la conectividad a Internet, así como otros factores para determinar el grado de riesgo del equipo. Consulte el boletín de seguridad de Microsoft asociado Microsoft Security Bulletin
(http://www.microsoft.com/technet/security/bulletin/ms01-054.asp)
como ayuda para realizar dicha determinación. Es probable que posteriormente se realicen pruebas adicionales de esta corrección para asegurar la calidad del producto. Si el equipo corre el suficiente riesgo, Microsoft le recomienda que aplique ahora esta corrección.Para resolver este problema inmediatamente, descargue la corrección según se indica a continuación o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtener una corrección. Para ver una lista detallada de los números de teléfono de los Servicios de soporte técnico de Microsoft, así como información de costos de soporte, visite la siguiente dirección Web:
http://www.microsoft.com/Spain/support/supportnet/default.htm NOTA: en casos especiales, los costos que habitualmente se derivan de las llamadas al servicio de soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos normales de soporte se aplicarán a las preguntas y temas de soporte adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.
(http://www.microsoft.com/Spain/support/supportnet/default.htm)
Contraer esta imagen
(http://windowsupdate.microsoft.com/)
Para obtener información adicional acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 119591
Microsoft ha utilizado el software de detección de virus más reciente en el momento de la publicación de este archivo para buscar virus en él. Una vez publicado, el archivo se encuentra en servidores seguros que impiden realizar cambios no autorizados en el archivo.
(http://support.microsoft.com/kb/119591/ES/
)
Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
La versión en inglés de esta corrección debe tener los atributos de archivo siguientes o posteriores: Fecha Hora Versión Tamaño Nombre de archivo ------------------------------------------------------------ 28-Sept-2001 04:52 4.90.3002.0 38.672 Ssdpapi.dll 28-Sept-2001 04:53 4.90.3002.0 56.592 Ssdpsrv.dll 28-Sept-2001 04:53 4.90.3002.0 128.272 Upnp.dll EstadoWindows XPMicrosoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Microsoft Windows XP.Windows 98 o Windows 98 Segunda ediciónMicrosoft ha confirmado que este problema podría derivar en algún grado de vulnerabilidad de la seguridad de Windows 98 y Windows 98 Segunda edición.Más información
Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms01-054.asp
(http://www.microsoft.com/technet/security/bulletin/ms01-054.asp)
PropiedadesId. de artículo: 309073 - Última revisión: miércoles, 29 de marzo de 2006 - Versión: 2.6 La información de este artículo se refiere a:
|
Volver al principio
