MS02-017: Búfer sin comprobar en el proveedor de UNC múltiples

Seleccione idioma Seleccione idioma
Id. de artículo: 311967 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

En Windows XP, Windows 2000, Windows NT 4.0 y Windows NT Server 4.0, Terminal Server existe un desbordamiento del búfer que produce una vulnerabilidad de elevación de privilegio. Si un atacante consigue aprovechar esta vulnerabilidad, obtendrá control completo sobre el equipo. Esto le permitirá realizar cualquier acción en el equipo. Por ejemplo, agregar, eliminar o modificar datos; crear o eliminar cuentas de usuario; o agregar cuentas al grupo local Administradores.

Factores atenuantes:
  • La solicitud de Proveedor UNC múltiple (MUP, Multiple UNC Provider) sólo puede imponerse mediante un proceso en el equipo local. Por consiguiente, esta vulnerabilidad sólo puede ser aprovechada por un usuario que pueda iniciar sesión de forma interactiva en un equipo afectado y pueda ejecutar código. De forma predeterminada, los usuarios sin privilegios no pueden iniciar una sesión de forma interactiva en los controladores de dominio basados en Windows NT 4.0. Si se han tomado las precauciones de seguridad habituales, los únicos equipos que están en riesgo son las estaciones de trabajo y los servidores de Servicios de Terminal Server.
  • El desbordamiento de búfer no siempre funciona en Windows 2000, ya que depende del momento en que el núcleo administra el búfer desbordado. Esto no se puede controlar de forma externa. Por lo tanto, lo más probable es que el equipo muestre un mensaje de error en una pantalla azul o se reinicie.
  • Las recomendaciones sugieren que no se permita a los usuarios sin privilegios iniciar sesión de forma interactiva en servidores críticos para el negocio. Si se ha seguido esta recomendación, equipos como los controladores de dominio, los servidores de Planeamiento de recursos empresariales (ERP, Enterprise Resource Planning), los servidores de impresión y archivos, los servidores de base de datos y otros no corren riesgo alguno debido a esta vulnerabilidad.

Causa

Esta vulnerabilidad se produce debido a que el servicio MUP contiene un búfer sin comprobar. Al enviar una solicitud especialmente mal formulada, es posible llevar a cabo un ataque de desbordamiento de búfer contra un equipo.

Solución

Windows XP

Para resolver este problema, obtenga el Service Pack más reciente para Windows XP. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322389 Cómo obtener el Service Pack más reciente para Windows XP
El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q311967
Fecha de lanzamiento: 4 de abril de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
. Microsoft exploró este archivo en busca de virus con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

La versión en inglés de esta revisión debe tener los atributos de archivo siguientes u otros posteriores:
Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
-----------------------------------------------------------------------------
03-nov-200103:23:005.1.2600.19101.632Mup.sys

NOTA: debido a las dependencias de archivos, esta actualización puede contener archivos adicionales.

Windows XP 64-Bit Edition

Para resolver este problema, obtenga el Service Pack más reciente para Windows XP. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322389 Cómo obtener el Service Pack más reciente para Windows XP
El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahoar el paquete Q311967
Fecha de lanzamiento: 4 de abril de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
. Microsoft exploró este archivo en busca de virus. con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

La versión en inglés de esta revisión debe tener los atributos de archivo siguientes u otros posteriores:
Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
-----------------------------------------------------------------------------
03-nov-200103:24:005.1.2600.19353.920Mup.sys

NOTA: debido a las dependencias de archivos, esta actualización puede contener archivos adicionales.

Windows 2000

Para resolver este problema, obtenga el Service Pack más reciente de Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000
El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahoar el paquete Q311967
Fecha de lanzamiento: 4 de abril de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
. Microsoft exploró este archivo en busca de virus. con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

La versión en inglés de esta revisión debe tener los atributos de archivo siguientes u otros posteriores:
Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
-----------------------------------------------------------------------------
14-mar-200218:075.0.2195.508087.024Mup.sys

NOTA: debido a las dependencias de archivos, esta actualización puede contener archivos adicionales. Esta actualización requiere Windows 2000 Service Pack 2 (SP2).

Windows NT 4.0

Ahora hay disponible una revisión para la que Microsoft proporciona soporte técnico, pero sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el boletín de seguridad Microsoft Security Bulletin asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique la revisión lo antes posible.

Para solucionar este problema inmediatamente, haga clic en el vínculo de descarga de la revisión, que encontrará más adelante en este artículo, o póngase en contacto con los Servicios de soporte técnico de Microsoft con el fin de obtener la revisión. Para obtener una lista completa de la información y números de teléfono del Servicio de soporte técnico de Microsoft acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;ES-ES;CNTACTMS
NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahoar el paquete Q312895
Fecha de lanzamiento: 4 de abril de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
. Microsoft exploró este archivo en busca de virus. con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

Tenga en cuenta que este artículo contiene la información del artículo de Microsoft Knowledge Base Q312895.

La versión en inglés de esta revisión debe tener los atributos de archivo siguientes u otros posteriores:
Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
-----------------------------------------------------------------------------
22-ene-200220:434.0.1381.712580.752Mup.sys

NOTA: debido a las dependencias, esta actualización puede contener archivos adicionales. Esta actualización requiere Windows NT 4.0 Service Pack 6a (SP6a).

Windows NT Server 4.0, Terminal Server

Ahora hay disponible una revisión para la que Microsoft proporciona soporte técnico, pero sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el boletín de seguridad Microsoft Security Bulletin asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique la revisión lo antes posible.

Para solucionar este problema inmediatamente, haga clic en el vínculo de descarga de la revisión, que encontrará más adelante en este artículo, o póngase en contacto con los Servicios de soporte técnico de Microsoft con el fin de obtener la revisión. Para obtener una lista completa de la información y números de teléfono del Servicio de soporte técnico de Microsoft acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;ES-ES;CNTACTMS
NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahoar el paquete Q312895
Fecha de lanzamiento: 4 de abril de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
. Microsoft exploró este archivo en busca de virus. con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

Tenga en cuenta que este artículo contiene la información del artículo de Microsoft Knowledge Base Q312895.

La versión en inglés de esta revisión debe tener los atributos de archivo siguientes u otros posteriores:
Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
-----------------------------------------------------------------------------
22-ene-200220:504.0.1381.3352282.224Mup.sys

NOTA: debido a las dependencias de archivos, esta actualización puede contener archivos adicionales. Esta actualización requiere Windows NT Server 4.0, Terminal Server, Service Pack 6 (SP6).

Estado

Windows XP y Windows XP 64-Bit Edition

Microsoft ha confirmado que este problema puede causar cierta vulnerabilidad de la seguridad en Windows XP y Windows XP 64-Bit Edition. Este problema se corrigió por primera vez en el Service Pack 1 de Windows XP.

Windows 2000

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Windows 2000. Este problema se corrigió por primera vez en el Service Pack 3 de Windows 2000.

Windows NT 4.0

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Windows NT 4.0.

Windows NT Server 4.0, Terminal Server

Microsoft ha confirmado que este problema puede producir cierta vulnerabilidad de la seguridad en Windows NT Server 4.0, Terminal Server Edition.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms02-017.asp

Propiedades

Id. de artículo: 311967 - Última revisión: sábado, 1 de diciembre de 2007 - Versión: 3.3
La información de este artículo se refiere a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Service Pack 1 de Microsoft Windows 2000
  • Service Pack 2 de Microsoft Windows 2000
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Service Pack 1 de Microsoft Windows 2000
  • Service Pack 2 de Microsoft Windows 2000
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Service Pack 5 de Microsoft Windows NT Workstation 4.0
  • Service Pack 6.a de Microsoft Windows NT 4.0
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Service Pack 5 de Microsoft Windows NT Workstation 4.0
  • Service Pack 6.a de Microsoft Windows NT 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palabras clave: 
kbbug kbfix kbwin2000presp3fix kbqfe kbwin2000sp3fix kbsecurity kboswin2000fix kbwinxpsp1fix kbhotfixserver KB311967

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com