MS02-029: Un búfer sin comprobar en la Libreta de teléfonos del Servicio de acceso remoto puede permitir la ejecución de código

Seleccione idioma Seleccione idioma
Id. de artículo: 318138 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E318138
Expandir todo | Contraer todo

En esta página

Síntomas

En la Libreta de teléfonos del Servicio de acceso remoto existe una vulnerabilidad de aumento del nivel de privilegios. Esta vulnerabilidad permite a un atacante que sepa aprovecharla obtener control total del equipo. El atacante puede efectuar cualquier acción en el equipo, por ejemplo, agregar, eliminar o modificar datos; crear o eliminar cuentas de usuario; o agregar cuentas al grupo Administradores local.

Sólo puede aprovechar esta vulnerabilidad un atacante que disponga de credenciales para iniciar sesión en el equipo en el que esté ubicada la libreta de teléfonos del Servicio de acceso remoto. Las recomendaciones sugieren que no se permita a los usuarios sin privilegios iniciar sesión de forma interactiva en servidores críticos para el negocio. Si se sigue esta norma, dichos servidores no quedarán expuestos a esta vulnerabilidad.

Causa

La vulnerabilidad se debe a un búfer desactivado en la libreta de teléfonos del Servicio de acceso remoto. Al crear una entrada de la libreta de teléfonos con un formato erróneo especial, es posible llevar a cabo un ataque de desbordamiento de búfer contra un equipo.

Solución

Windows XP

Ahora hay disponible una revisión admitida por Microsoft, pero sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en sistemas que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el Boletín de seguridad de Microsoft asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique la revisión lo antes posible. De lo contrario, espere al siguiente Service Pack de Windows XP que contenga la revisión.

Para solucionar este problema inmediatamente, descargue la revisión siguiendo las instrucciones que se describen más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft a fin de obtener la revisión. Para obtener una lista completa de los números de teléfono de los Servicios de soporte técnico de Microsoft, así como información acerca de los costos de soporte técnico, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;ES-ES;CNTACT
NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

Información de descarga

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen

Descargar
Descargar el paquete Q318138 ahora
Fecha de versión: 12 de junio de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

Opciones de instalación

Una vez aplicada esta actualización, debe reiniciar el equipo. La actualización admite los siguientes modificadores para la instalación:
Por ejemplo, la línea de comandos siguiente instala la actualización sin la intervención del usuario y no exige que se reinicie el equipo:
q318138_wxp_sp1_ia64_enu -u -q -z
ADVERTENCIA: el equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.
Fecha           Hora     Versión             Tamaño     Nombre y ruta de archivo
-----------------------------------------------------------------------------------------
12-Feb-2002     22:14    5.1.2600.28         698.368     %Windir%\SysWOW64\Rasapi32.dll
12-Feb-2002     22:14    5.1.2600.28       1,480.704     %Windir%\SysWOW64\Rasdlg.dll
12-Feb-2002     22:14    5.1.2600.28          40.448     %Windir%\SysWOW64\Rassapi.dll
12-Feb-2002     22:14    5.1.2600.28         218.112     %Windir%\SysWOW64\Wrasapi32.dll
12-Feb-2002     22:14    5.1.2600.28         630.784     %Windir%\SysWOW64\Wrasdlg.dll
12-Feb-2002     22:14    5.1.2600.28          13.824     %Windir%\SysWOW64\Wrassapi.dll
NOTA: debido a las dependencias de archivos, esta actualización puede contener archivos adicionales.

Windows 2000

NOTA: Microsoft ha identificado un problema relativo a la versión para Windows 2000 de esta actualización que puede impedir a los usuarios que no sean administradores realizar conexiones VPN una vez aplicada la actualización. Este artículo se actualizará cuando esté disponible la revisión. Para obtener información adicional acerca de este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
324908 VPN Connections May Require Administrator Permissions After You Apply MS02-029 (Q318138)
A fin de resolver este problema, obtenga el Service Pack más reciente para Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000

Información de descarga

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen

Descargar
Descargar el paquete Q318138 ahora
Fecha de versión: 12 de junio de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

Opciones de instalación

Una vez aplicada esta actualización, debe reiniciar el equipo. Para obtener información adicional acerca de los modificadores de la línea de comandos para instalar o quitar esta revisión, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
262841 Windows 2000 Hotfix.exe Program Description and Command-Line Switches
Por ejemplo, la línea de comandos siguiente instala la actualización sin la intervención del usuario y no exige que se reinicie el equipo:
q318138_w2k_sp3_x86_en /q /m /z
ADVERTENCIA: el equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.
 Fecha           Hora     Versión             Tamaño     Nombre y ruta de archivo
 ---------------------------------------------------------------------------------------
 02-Mar-2002     17:44    5.0.2195.4983      194.320     %Windir%\System32\Rasapi32.dll
 02-Mar-2002     17:44    5.0.2195.4983      528.144     %Windir%\System32\Rasdlg.dll
 02-Mar-2002     17:44    5.0.2195.4983       58.128     %Windir%\System32\Rasman.dll
 02-Mar-2002     17:44    5.0.2195.4983      152.848     %Windir%\System32\Rasmans.dll
 02-Mar-2002     17:44    5.0.2195.4983       14.608     %Windir%\System32\Rassapi.dll
 02-Mar-2002     17:44    5.0.2195.4983       54.032     %Windir%\System32\Rastapi.dll
NOTA: debido a las dependencias de archivos, esta actualización puede contener archivos adicionales. Esta actualización requiere Windows 2000 Service Pack 2 (SP2) o bien Service Pack 1 (SP1) .

Windows NT 4.0

Ahora hay disponible una revisión admitida por Microsoft, pero sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en sistemas que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el Boletín de seguridad de Microsoft asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique la revisión lo antes posible.

Para solucionar este problema inmediatamente, haga clic en el vínculo de descarga de la revisión, que encontrará más adelante en este artículo, o póngase en contacto con los Servicios de soporte técnico de Microsoft a fin de obtener la revisión. Para obtener una lista completa de los números de teléfono de los Servicios de soporte técnico de Microsoft, así como información acerca de los costos de soporte técnico, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;ES-ES;CNTACT
NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

Información de descarga

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen

Descargar
Descargar el paquete Q318138 ahora
Si utiliza el Servicio de enrutamiento y acceso remoto (RRAS, Routing and Remote Access Service), descargue la actualización siguiente:
Contraer esta imagenAmpliar esta imagen

Descargar
Descargar el paquete Q318138 ahora
Fecha de versión: 12 de junio de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

Opciones de instalación

Una vez aplicada esta actualización, debe reiniciar el equipo. Para obtener información adicional acerca de los modificadores que puede utilizar para aplicar esta actualización, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
184305 How to Install and Remove Hotfixes with Hotfix.exe
Por ejemplo, la línea de comandos siguiente instala la actualización sin la intervención del usuario y no exige que se reinicie el equipo:
q318138i /q /m /z
ADVERTENCIA: el equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Archivos del Servicio de acceso remoto:
Fecha           Hora     Versión             Tamaño     Nombre y ruta de archivo
---------------------------------------------------------------------------------------
07-Mar-2002     14:53     4.0.1381.7140     128.784     %Windir%\System32\Rasapi32.dll
07-Mar-2002     14:53     4.0.1381.7140     153.872     %Windir%\System32\Rascfg.dll
07-Mar-2002     14:53     4.0.1381.7140     348.432     %Windir%\System32\Rasdlg.dll
07-Mar-2002     14:53     4.0.1381.7140      12.560     %Windir%\System32\Rasfil32.dll
07-Mar-2002     14:53     4 0.1381.7140      24.336     %Windir%\System32\Rassapi.dll
Archivos de RRAS:
Fecha           Hora     Versión             Tamaño     Nombre y ruta de archivo
---------------------------------------------------------------------------------------
31-May-2002     17:27     4.1.1.101          131.856     %Windir%\System32\Rasapi32.dll
31-May-2002     18:08     4.1.1.101          158.992     %Windir%\System32\Rascfg.dll
31-May-2002     17:27     4.1.1.101          396.048     %Windir%\System32\Rasdlg.dll
31-May-2002     17:25     4.1.1.101           12.560     %Windir%\System32\Rasfil32.dll
31-May-2002     17:27     4.1.1.101           19.216     %Windir%\System32\Rassapi.dll
NOTA: debido a las dependencias de archivos, esta actualización puede contener archivos adicionales. Esta actualización requiere Windows NT 4.0 Service Pack 6a (SP6a) .

Windows NT Server 4.0, Terminal Server Edition

Ahora hay disponible una revisión admitida por Microsoft, pero sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en sistemas que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el Boletín de seguridad de Microsoft asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique la revisión lo antes posible.

Para solucionar este problema inmediatamente, haga clic en el vínculo de descarga de la revisión, que encontrará más adelante en este artículo, o póngase en contacto con los Servicios de soporte técnico de Microsoft a fin de obtener la revisión. Para obtener una lista completa de los números de teléfono de los Servicios de soporte técnico de Microsoft, así como información acerca de los costos de soporte técnico, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;ES-ES;CNTACT
NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

Información de descarga

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen

Descargar
Descargar el paquete Q318138 ahora
Si utiliza el Servicio de enrutamiento y acceso remoto (RRAS), descargue la actualización siguiente:
Contraer esta imagenAmpliar esta imagen

Descargar
Descargar el paquete Q318138 ahora
Fecha de versión: 12 de junio de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

Opciones de instalación

Una vez aplicada esta actualización, debe reiniciar el equipo. Para obtener información adicional acerca de los modificadores que puede utilizar para aplicar esta actualización, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
184305 How to Install and Remove Hotfixes with Hotfix.exe
Por ejemplo, la línea de comandos siguiente instala la actualización sin la intervención del usuario y no exige que se reinicie el equipo:
q318138i /q /m /z
ADVERTENCIA: el equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Archivos del Servicio de acceso remoto:
Fecha           Hora     Versión             Tamaño     Nombre y ruta de archivo
---------------------------------------------------------------------------------------
12-Mar-2002     19:18    4.0.1381.33533     128.784    %Windir%\System32\Rasapi32.dll
12-Mar-2002     19:18    4.0.1381.33533     154.896    %Windir%\System32\Rascfg.dll
12-Mar-2002     19:18    4.0.1381.33533     348.432    %Windir%\System32\Rasdlg.dll
12-Mar-2002     19:17    4.0.1381.33533      12.560    %Windir%\System32\Rasfil32.dll
12-Mar-2002     19:18    4.0.1381.33533      24.848    %Windir%\System32\Rassapi.dll 
Archivos de RRAS:
Fecha           Hora     Versión             Tamaño     Nombre y ruta de archivo
----------------------------------------------------------------------------------------
31-May-2002     17:27    4.1.1.101          131.856      %Windir%\System32\Rasapi32.dll
31-May-2002     18:08    4.1.1.101          158.992      %Windir%\System32\Rascfg.dll
31-May-2002     17:27    4.1.1.101          396.048      %Windir%\System32\Rasdlg.dll
31-May-2002     17:25    4.1.1.101           12,560      %Windir%\System32\Rasfil32.dll
31-May-2002     17:27    4.1.1.101           19.216      %Windir%\System32\Rassapi.dll
NOTA: debido a las dependencias de archivos, esta actualización puede contener archivos adicionales. Esta actualización requiere Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6) .

Estado

Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados al principio de este artículo. Este problema se corrigió por primera vez en el Service Pack 3 de Windows 2000.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms02-009.asp

Propiedades

Id. de artículo: 318138 - Última revisión: sábado, 01 de diciembre de 2007 - Versión: 3.3
La información de este artículo se refiere a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palabras clave: 
kbbug kbfix kbwinxppresp1fix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kbwinnt400presp7fix kbsecbulletin kbsechack kbhotfixserver KB318138

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com