MS02-018: Revisión disponible para la infracción de acceso en vulnerabilidad de control de errores de dirección URL

Seleccione idioma Seleccione idioma
Id. de artículo: 314339 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Síntomas

Existe una vulnerabilidad de denial of service en Internet Information Server (IIS) 4.0, Internet Information Services (IIS) 5.0 e IIS 5.1. Aprovechando esta vulnerabilidad, un atacante puede impedir temporalmente un servidor Web que proporcionan servicios Web.

Esta vulnerabilidad no permite que los datos en el sistema para poner en peligro ni permitir que el atacante tener los derechos en el sistema.

Las investigaciones de Microsoft a fecha sugieren que esta vulnerabilidad sólo ocurre en casos en que FrontPage las extensiones de servidor (FPSE) se instalan en el sistema, aunque es posible que también puede producirse en otras condiciones.

Causa

Esta vulnerabilidad se produce porque IIS trata incorrectamente la condición de error que se produce cuando uno de los filtros ISAPI que FPSE instala recibe un localizador de recursos (URL) que supera el máximo permitido de longitud. Aunque el problema es con IIS y, por lo tanto, también puede producirse en casos que implican adicionales filtros de interfaz de programación de aplicaciones de servidor de Internet (ISAPI), dispone de investigaciones de Microsoft hasta la fecha no revela cualquier otros casos en que esto ocurre.

Solución

Servicios de Internet Information Server 5.1

La actualización para este problema se incluye en el "MS02-018: Abril 2002 acumulativa revisión para Internet Information Services". Para obtener información adicional acerca de cómo obtener esta revisión, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
319733MS02-018: Abril de 2002 revisión acumulativa para Internet, servicios Information Server

Servicios de Internet Information Server 5.0

La actualización para este problema se incluye en el "MS02-018: Abril 2002 acumulativa revisión para Internet Information Services". Para obtener información adicional acerca de cómo obtener esta revisión, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
319733MS02-018: Abril de 2002 revisión acumulativa para Internet, servicios Information Server
Para resolver este problema, obtenga el Service Pack más reciente de Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910Cómo obtener el Service Pack más reciente para Windows 2000

Internet Information Server 4.0

La actualización para este problema se incluye en el "MS02-018: Abril 2002 acumulativa revisión para Internet Information Services". Para obtener información adicional acerca de cómo obtener esta revisión, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
319733MS02-018: Abril de 2002 revisión acumulativa para Internet, servicios Information Server

Estado

Servicios de Internet Information Server 5.1

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de seguridad en Microsoft Internet Information Services 5.1.

Servicios de Internet Information Server 5.0

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de seguridad en Microsoft Internet Information Services 5.0.Este problema se corrigió por primera vez en el Service Pack 3 de Windows 2000.

Internet Information Server 4.0

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de seguridad en Microsoft Internet Information Server 4.0.

Más información

Para obtener más información en estas vulnerabilidades, consulte el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-018.mspx
Para obtener información adicional acerca de cómo obtener un hotfix para Windows 2000 Datacenter Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
265173El programa Datacenter y el producto servidor de Windows 2000 Datacenter
Para obtener información adicional acerca de cómo instalar varias revisiones con sólo un reinicio, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
296861Utilizar QChain.exe para instalar varias revisiones con sólo un reinicio

Propiedades

Id. de artículo: 314339 - Última revisión: lunes, 24 de febrero de 2014 - Versión: 4.5
La información de este artículo se refiere a:
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Palabras clave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix KB314339 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 314339

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com