MS02-012: Una solicitud de transferencia de datos mal formulada puede hacer que el servicio SMTP de Windows deje de funcionar

Seleccione idioma Seleccione idioma
Id. de artículo: 313450 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E313450
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Síntomas

Al instalar la familia de productos Windows 2000 Server, se instala de manera predeterminada un servicio de protocolo simple de transporte de correo (Simple Mail Transport Protocol, SMTP). Exchange 2000, que sólo se puede instalar en Windows 2000, utiliza el servicio SMTP incluido en Windows 2000 en lugar de proporcionar el suyo propio. Windows 2000 Professional y Windows XP Professional incluyen un servicio SMTP que no se instala de manera predeterminada. Todas estas instalaciones tienen un defecto que podría dar lugar a ataques de denegación de servicio contra este servicio.

El defecto consiste en la forma en que el servicio reacciona ante un tipo concreto de comando SMTP que se usa para transferir los datos correspondientes a un mensaje de correo electrónico entrante. Al enviar una versión mal formulada de este comando, un atacante podría detener el servicio SMTP o afectar gravemente a su funcionamiento. Eso podría dar lugar a problemas en los servicios de correo electrónico del equipo afectado, aunque no haría que el sistema operativo dejase de funcionar.

Factores atenuantes

  • Microsoft Windows XP Home Edition no incluye el servicio SMTP, por lo que este defecto no le afecta.
  • Windows 2000 Professional y Windows XP Professional sí proporcionan el servicio SMTP, pero no se instala de manera predeterminada.
  • La familia de productos Windows 2000 Server sí instala el servicio SMTP de manera predeterminada. No obstante, en las prácticas se recomienda deshabilitar todos los servicios que no sean necesarios. Los equipos en los que el servicio SMTP esté deshabilitado no corren ningún riesgo.
  • Microsoft Exchange 5.5 no se ve afectado por el defecto aunque esté instalado en un servidor en el que se ejecute Windows 2000 Server.
  • El resultado de un ataque se limitaría a causar problemas en el servicio SMTP y, según la configuración del servidor, también en los Servicios de Microsoft Internet Information Server (IIS) y otros servicios de Internet. Pero no causaría problemas en ninguna otra función del servidor.
  • El defecto no permitiría que un atacante obtuviese privilegios en el servidor afectado, ni que obtuviese acceso al correo electrónico o los datos de los usuarios.

Solución

Windows XP Professional

Ahora hay disponible en Microsoft una revisión admitida, pero sólo se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo cuando esté seguro de que el sistema corre el riesgo de ser atacado. Evalúe la accesibilidad física del equipo, la red y la conectividad a Internet, así como otros factores, para determinar el grado de riesgo del equipo. Consulte el boletín de seguridad de Microsoft asociado para determinar el grado de riesgo. Puede que se hagan más pruebas de esta revisión. Si su equipo está corriendo riesgos, Microsoft recomienda aplicar ahora esta revisión. De lo contrario, espere al siguiente Service Pack de Windows XP que la contenga.

Para resolver este problema inmediatamente, descargue la revisión siguiendo las instrucciones incluidas más adelante en este artículo, o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerla. Para obtener una lista completa de los números de teléfono de los Servicios de soporte técnico de Microsoft, así como información acerca de los costos de soporte técnico, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;ES-ES;CNTACTMS
NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Inglés:
Contraer esta imagenAmpliar esta imagen

Descargar
Descargar el paquete Q313450 ahora
Fecha de publicación: 27 de febrero de 2002

Para obtener información adicional acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft ha explorado este archivo en busca de virus. Microsoft ha utilizado el software de detección de virus más reciente que había disponible en el momento de la publicación de este archivo. El archivo se encuentra en servidores seguros que impiden realizar cambios no autorizados en el archivo.

La versión en inglés de esta revisión debe tener los atributos de archivo siguientes o posteriores:
 Fecha               Hora    Versión           Tamaño    Nombre de archivo
 ------------------------------------------------------------------------------------------
 06-Feb-2002    17:57    6.0.2600.28    431.104    Smtpsvc.dll

Windows 2000 y Exchange 2000

Debido a que Exchange 2000 usa el servicio SMTP de Windows 2000, la revisión elimina el defecto en todos los equipos en los que se ejecute Windows 2000, incluidos aquellos en los que esté instalado Exchange 2000.

Para resolver este problema, obtenga el Service Pack más reciente para Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000
El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen

Descargar
Descargar el paquete Q313450 ahora
Fecha de publicación: 27 de febrero de 2002

Para obtener información adicional acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft ha explorado este archivo en busca de virus. Microsoft ha utilizado el software de detección de virus más reciente que había disponible en el momento de la publicación de este archivo. El archivo se encuentra en servidores seguros que impiden realizar cambios no autorizados en el archivo.

Tenga en cuenta que esta revisión también corrige el defecto que se describe en el siguiente artículo de Microsoft Knowledge Base:
310669 MS02-011: An Authentication Flaw Could Allow Unauthorized Users to Be Authenticated on the SMTP Service
La versión en inglés de esta revisión debe tener los atributos de archivo siguientes o posteriores:
 Fecha              Hora     Versión               Tamaño    Nombre de archivo
 ---------------------------------------------------------------------------------------------
 05-Feb-2002    11:05    5.0.2195.4624    321.296    Aqueue.dll
 05-Feb-2002    11:05    5.0.2195.4777    333.072    Asp.dll
 05-Feb-2002    11:05    5.0.2195.3649    299.792    Fscfg.dll
 05-Feb-2002    11:05    5.0.2195.4624        8.464    Ftpctrs2.dll
 05-Feb-2002    11:05    5.0.2195.4624        6.416    Ftpmib.dll
 05-Feb-2002    11:05    5.0.2195.4624        9.488    Httpmib.dll
 05-Feb-2002    11:05    5.0.2195.4624      13.584    Infoadmn.dll
 05-Feb-2002    11:05    5.0.2195.4624    246.032    Infocomm.dll
 05-Feb-2002    11:05    5.0.2195.4624      62.736    Isatq.dll
 05-Feb-2002    11:05    5.0.2195.4624      66.832    Mailmsg.dll
 05-Feb-2002    11:05    5.0.2195.4624      38.160    Ntfsdrv.dll
 04-Feb-2002    16:29    5.0.2195.4905    438.544    Smtpsvc.dll
 05-Feb-2002    11:05    5.0.2195.4624        7.440    W3ctrs.dll
NOTA: debido a las dependencias de archivos, esta actualización requiere Windows 2000 Service Pack 2 .

Estado

Windows XP Professional

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Microsoft Windows XP Professional.

Windows 2000

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Microsoft Windows 2000. Este problema se corrigió por primera vez en el Service Pack 3 de Windows 2000.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms02-012.asp

Propiedades

Id. de artículo: 313450 - Última revisión: lunes, 24 de febrero de 2014 - Versión: 3.1
La información de este artículo se refiere a:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Exchange 2000 Server Standard Edition
Palabras clave: 
kbnosurvey kbarchive kbbug kbfix kbwinxppresp1fix kbwin2000presp3fix kbsecvulnerability kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack KB313450

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com