MS02-024: Un error de autenticación en el depurador de Windows puede producir privilegios elevados

Seleccione idioma Seleccione idioma
Id. de artículo: 320206 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Síntomas

Existe una vulnerabilidad de elevación de privilegios que puede permitir a un usuario malintencionado suplantar a cualquier usuario del equipo, incluido el administrador o el propio sistema operativo.

Esta vulnerabilidad requiere la capacidad de iniciar sesión de forma interactiva y ejecutar un programa, por lo que los equipos más proclives a verse afectados son los equipos cliente y los servidores de Servicios de Terminal Server, que habitualmente permiten a los usuarios este tipo de inicio de sesión. Los servidores de Internet, los servidores de impresión y archivos, y los servidores de programas como SQL Server suelen restringir la capacidad de inicio de sesión de forma interactiva, por lo que es menos probable que se vean afectados por esta vulnerabilidad.

Causa

Esta vulnerabilidad se produce debido a un error en el método de validación del acceso a las funciones de depuración en Windows. Debido a un error en la autenticación de las solicitudes efectuadas para conectarse al depurador del sistema, los programas no autorizados pueden tener acceso al depurador.

Solución

Windows 2000

Para resolver este problema, obtenga el Service Pack más reciente para Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000

Información de descarga

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q320206
Fecha de publicación: 22 de mayo de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. Microsoft utilizó el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Opciones de instalación

Una vez aplicada esta actualización, debe reiniciar el equipo. Para obtener información adicional acerca de los modificadores que puede utilizar para aplicar esta actualización, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
262841 Modificadores de la línea de comandos y descripción del programa Hotfix.exe de Windows 2000
Por ejemplo, la siguiente línea de comandos instala la actualización sin que intervenga el usuario y, después, no fuerza el reinicio del equipo:
q320206_w2k_sp4_x86_en /q /m /z
ADVERTENCIA
El equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivos

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.
Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre y ruta de archivo
29-Abr-200215:025.0.2195.569545.840%Windir%\System32\Smss.exe
NOTA
Debido a las dependencias de archivos, esta actualización puede contener archivos adicionales. Esta actualización requiere el Service Pack 2 (SP2) o el Service Pack 1 (SP1) de Windows 2000.

Windows NT 4.0

Ahora tiene a su disposición una revisión para la que Microsoft proporciona soporte técnico, pero que sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el boletín de seguridad de Microsoft asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique esta revisión lo antes posible.

Para resolver este problema inmediatamente, haga clic en el vínculo de descarga de la revisión, que encontrará más adelante en este artículo, o póngase en contacto con los Servicios de soporte técnico de Microsoft con el fin de obtener la revisión. Para obtener una lista completa de la información y números de teléfono del Servicio de soporte técnico de Microsoft acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
NOTA
En casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Se aplicarán los costos habituales de soporte a las consultas y temas de soporte técnico adicionales que no guarden relación con la actualización en cuestión.

Información de descarga

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q320206
Fecha de publicación: 22 de mayo de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
. Microsoft exploró este archivo en busca de virus. Microsoft utilizó el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

Opciones de instalación

Una vez aplicada esta actualización, debe reiniciar el equipo. Para obtener información adicional acerca de los modificadores que puede utilizar para aplicar esta actualización, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
184305 Cómo instalar y quitar revisiones con HOTFIX.EXE
Por ejemplo, con la línea de comandos siguiente se instala la actualización sin la intervención del usuario y no se fuerza el reinicio del equipo:
q320206i /q /m /z
ADVERTENCIA
El equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivos

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.
Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre y ruta de archivo
30-Abr-200214:464.0.1381.715240.720%Windir%\System32\Smss.exe
NOTA
Debido a las dependencias, esta actualización puede contener archivos adicionales. Esta actualización requiere el Service Pack 6a (SP6a) de Windows NT 4.0.

Windows NT Server 4.0, Terminal Server Edition

Ahora tiene a su disposición una revisión para la que Microsoft proporciona soporte técnico, pero que sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el boletín de seguridad de Microsoft asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique esta revisión lo antes posible.

Para resolver este problema inmediatamente, haga clic en el vínculo de descarga de la revisión, que encontrará más adelante en este artículo, o póngase en contacto con los Servicios de soporte técnico de Microsoft con el fin de obtener la revisión. Para obtener una lista completa de la información y números de teléfono del Servicio de soporte técnico de Microsoft acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
NOTA
En casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Se aplicarán los costos habituales de soporte a las consultas y temas de soporte técnico adicionales que no guarden relación con la actualización en cuestión.

Información de descarga

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q320206
Fecha de publicación: 22 de mayo de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. Microsoft utilizó el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

Opciones de instalación

Una vez aplicada esta actualización, debe reiniciar el equipo. Para obtener información adicional acerca de los modificadores que puede utilizar para aplicar esta actualización, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
184305 Cómo instalar y quitar revisiones con HOTFIX.EXE
Por ejemplo, la siguiente línea de comandos instala la actualización sin que intervenga el usuario y, después, no fuerza el reinicio del equipo:
q320206i /q /m /z
ADVERTENCIA
El equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivos

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.
Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre y ruta de archivo
01-May-200215:324.0.1381.3353746.352%Windir%\System32\Smss.exe
NOTA
De archivos, esta actualización puede contener archivos adicionales. Esta actualización requiere el Service Pack 6 (SP6) de Windows NT Server 4.0, Terminal Server Edition.

Estado

Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados al principio de este artículo. Este problema se corrigió por primera vez en el Service Pack 3 de Windows 2000.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-024.mspx

Propiedades

Id. de artículo: 320206 - Última revisión: miércoles, 26 de febrero de 2014 - Versión: 2.5
La información de este artículo se refiere a:
  • Service Pack 1 de Microsoft Windows 2000
  • Service Pack 2 de Microsoft Windows 2000
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Service Pack 1 de Microsoft Windows 2000
  • Service Pack 2 de Microsoft Windows 2000
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Service Pack 5 de Microsoft Windows NT Workstation 4.0
  • Service Pack 6.a de Microsoft Windows NT 4.0
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Service Pack 5 de Microsoft Windows NT Workstation 4.0
  • Service Pack 6.a de Microsoft Windows NT 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palabras clave: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kboswin2000fix kbsechack kbwin2ksp4fix kbhotfixserver KB320206

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com