MS02-032: Revisión disponible para la vulnerabilidad del servicio PMSP de WMDM

Seleccione idioma Seleccione idioma
Id. de artículo: 321677 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

La vulnerabilidad del servicio PMSP de WMDM permite que un equipo que tenga instalado el Reproductor de Windows Media utilice el servicio PMSP de WMDM para conectarse a una canalización con nombre malintencionada.

Se trata de una vulnerabilidad de elevación de privilegios. Un usuario malintencionado que pueda iniciar sesión de forma interactiva en la consola y ejecutar un programa en el equipo podría explotar esta vulnerabilidad y obtener los mismos derechos en el equipo que el propio sistema operativo. Esto permite que el atacante agregue, modifique o elimine cualquier archivo del equipo. También podría cambiar la configuración de seguridad o agregar cuentas al equipo.

Causa

Esta vulnerabilidad se produce debido a una deficiencia en la forma en que el servicio Administrador de dispositivos de Windows Media trata las solicitudes de acceso a dispositivos de almacenamiento locales. El servicio no identifica correctamente las solicitudes para dispositivos de almacenamiento locales que no son válidos.

Solución

Reproductor de Windows Media para Windows XP

Para resolver este problema, obtenga el Service Pack más reciente para Windows XP. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322389 Cómo obtener el Service Pack más reciente para Windows XP
La actualización para este problema se incluye en el paquete de continuación del Reproductor de Windows Media mencionado en el artículo siguiente de Microsoft Knowledge Base:
320920 MS02-032: Está disponible el paquete de continuación del Reproductor de Windows Media

Reproductor de Windows Media 7.1

La actualización para este problema se incluye en el paquete de continuación del Reproductor de Windows Media mencionado en el artículo siguiente de Microsoft Knowledge Base:
320920 MS02-032: Está disponible el paquete de continuación del Reproductor de Windows Media

Estado

Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en las versiones del Reproductor de Windows Media enumeradas anteriormente en este artículo. Este problema se corrigió por primera vez en el Service Pack 1 de Windows XP.

Más información

Esta vulnerabilidad concreta sólo afecta al Reproductor de Windows Media 7.1 en equipos basados en Microsoft Windows 2000. Reproductor de Windows Media 6.4 en todas las plataformas, Reproductor de Windows Media para Microsoft Windows XP, y Reproductor de Windows Media 7.1 en Microsoft Windows 98 y Microsoft Windows Millennium Edition (Me) no se ven afectados por este problema. Esta vulnerabilidad sólo puede explotarse cuando un usuario inicia sesión en un equipo en la consola. Las sesiones de terminal no se ven afectadas por esta vulnerabilidad. El usuario debe introducir también un programa hostil en el equipo. Por eso, es más probable que los equipos cliente se vean afectados por esta vulnerabilidad que los servidores como, por ejemplo, servidores de Microsoft SQL o Microsoft Exchange. Esto se debe a que dichos programas suelen restringir los inicios de sesión interactivos a los administradores. Por último, cualquier limitación que se establezca en los equipos cliente en cuanto a la posibilidad de que un usuario introduzca y ejecute código en el equipo, como directivas de grupo, directivas de restricción de software y medidas físicas de seguridad, reducirían considerablemente la exposición a esta vulnerabilidad.

Una vulnerabilidad de este tipo se produce cuando un usuario trabaja con la carpeta de objeto ejecutivo NT\DosDevices utilizada por un contexto de seguridad con privilegios.

Propiedades

Id. de artículo: 321677 - Última revisión: viernes, 04 de junio de 2004 - Versión: 2.1
La información de este artículo se refiere a:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows Media Player 7.1 sobre las siguientes plataformas
    • Microsoft Windows 2000 Standard Edition
Palabras clave: 
kbbug kbenv kbfix kbmm kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwinxpsp1fix KB321677

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com