MS02-055: Un búfer no comprobado en los servicios de Ayuda de Windows puede permitir que un atacante ejecute código

Seleccione idioma Seleccione idioma
Id. de artículo: 323255 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Los servicios de Ayuda HTML de Windows incluyen un control ActiveX que proporciona una gran parte de sus funciones. Una de las funciones que se exponen a través del control contiene un búfer sin comprobar. Este búfer puede ser aprovechado por una página Web alojada en el sitio de un atacante o que se envíe a un usuario como un mensaje HTML. El atacante que consiga aprovecharse de esta vulnerabilidad puede ejecutar código en el contexto de seguridad del usuario y, como consecuencia, puede obtener los mismos privilegios que él tenga en el equipo.

Existe una segunda vulnerabilidad debido a unas deficiencias asociadas al tratamiento de los archivos de Ayuda HTML compilada (.chm) que contienen accesos directos. Puesto que los accesos directos permiten a los archivos de Ayuda HTML realizar cualquier acción en el equipo, Microsoft recomienda que sólo permita usar accesos directos a los archivos de Ayuda HTML de confianza. Esta restricción se pasa por alto debido a la existencia de dos problemas en los servicios. En primer lugar, los servicios de Ayuda HTML determinan incorrectamente la zona de seguridad en el caso de que una página Web o un mensaje HTML dejen un archivo .chm en la carpeta Archivos temporales de Internet y lo abran después. En lugar de tratar el archivo .chm en la zona correcta (la zona asociada a la página Web o al mensaje HTML que lo dejó allí), los servicios de Ayuda HTML tratan incorrectamente el archivo en la zona Equipo local. Por tanto, los servicios de Ayuda HTML consideran que el archivo .chm es de confianza y le permiten usar accesos directos. Además, los servicios de Ayuda HTML no tienen en cuenta la carpeta en la que reside el contenido. Si lo hicieran, se podría pasar por alto el primer problema porque el contenido de la carpeta Archivos temporales de Internet claramente no es de confianza, independientemente de la zona de seguridad en la que se procese.

El escenario de ataque para aprovecharse de esta vulnerabilidad es complejo. Implica el uso de un mensaje HTML para entregar un archivo .chm que contenga un acceso directo, y a continuación se utilizan dichos defectos de los servicios para abrirlo y permitir la ejecución del acceso directo. El acceso directo puede realizar cualquier acción que el usuario tenga derecho a llevar a cabo en el equipo.

Solución

Para usar las revisiones de seguridad descritas en este artículo, debe usar Microsoft Internet Explorer 5.01, 5.5 ó 6.0. Para obtener más información acerca de Internet Explorer, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windows/ie_intl/es/
Estas revisiones no establecen el bit "culpable". Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
240797 Cómo detener la ejecución de un control ActiveX en Internet Explorer

Windows XP

Ahora tiene a su disposición una revisión para la que Microsoft proporciona soporte técnico, pero que sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el boletín de seguridad de Microsoft asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique esta revisión lo antes posible. De lo contrario, espere al siguiente Service Pack de Windows XP que contenga la revisión.

Para resolver este problema inmediatamente, descargue la revisión siguiendo las instrucciones incluidas más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerla. Para obtener una lista completa con los números de teléfono del Servicio de soporte técnico de Microsoft e información acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
NOTA: en casos especiales, los costos derivados de las llamadas al soporte técnico pueden cancelarse si un profesional del soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Se aplicarán los costos habituales de soporte a las consultas y temas de soporte técnico adicionales que no guarden relación con la actualización en cuestión.

Información de descarga

Los archivos siguientes pueden descargarse del Centro de descarga de Microsoft:
Windows XP Professional y Windows XP Home Edition
Inglés (EE.UU.):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255

Árabe:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255

Chino (simplificado):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255

Chino (tradicional):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255

Checo:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255

Danés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255

Neerlandés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255

Finlandés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255

Francés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255

Alemán:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255

Griego:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255

Hebreo:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255

Húngaro:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255

Italiano:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255

Japonés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255

Coreano:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255

Noruego:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255

Polaco:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255

Portugués:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255

Portugués (Brasil):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255

Ruso:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255

Español:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255

Sueco:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255

Turco:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255
Windows XP 64-Bit Edition
Inglés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255

Francés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255

Alemán:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255

Japonés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255
Fecha de publicación: 2 de octubre de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. Microsoft utilizó el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información de instalación

Puede instalar esta actualización en Windows XP o en el Service Pack 1 (SP1) de Windows XP.

Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322389 Cómo obtener el Service Pack más reciente para Windows XP
Una vez aplicada esta actualización, debe reiniciar el equipo. Esta actualización acepta los siguientes modificadores de instalación:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: modo desatendido.
  • /f: forzar el cierre de otros programas cuando se apaga el equipo.
  • /n: no hacer copia de seguridad de los archivos para la desinstalación.
  • /o: sobrescribir los archivos OEM sin pedir confirmación.
  • /z: no reiniciar el equipo cuando finaliza la instalación.
  • /q: modo silencioso (sin intervención del usuario).
  • /l: mostrar las revisiones instaladas.
  • /x: extraer los archivos sin ejecutar el programa de instalación.
Por ejemplo, escriba la línea de comandos siguiente para instalar la actualización sin la intervención del usuario y no forzar el reinicio del equipo:
Q323255_wxp_sp2_x86_esn /q /m /z
Advertencia: la actualización no ayuda a proteger el equipo hasta que no lo reinicie.

Información de eliminación

No puede quitar esta actualización.

Información de archivos

La versión en inglés de esta actualización tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.
Windows XP Professional y Windows XP Home Edition


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoRuta y nombre de archivo
22-Sep-200200:135.2.3644.010.752%WINDIR%\Hh.exe
10-Sep-200211:065.2.3669.0512.624%WINDIR%\System32\Hhctrl.ocx
23-Sep-200217:135.2.3644.037.888%WINDIR%\System32\Hhsetup.dll
23-Sep-200217:135.2.3644.0143.872%WINDIR%\System32\Itircl.dll
23-Sep-200217:135.2.3644.0122.368%WINDIR%\System32\Itss.dll


Nota: debido a las dependencias de archivos, esta actualización puede contener archivos adicionales.
Windows XP 64-Bit Edition


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoRuta y nombre de archivo
08-Ago-200213:495.2.3644.013.824%WINDIR%\Hh.exe
10-Sep-200211:065.2.3669.01.513.600%WINDIR%\System32\Hhctrl.ocx
23-Sep-200217:135.2.3644.0100.864%WINDIR%\System32\Hhsetup.dll
23-Sep-200217:135.2.3644.0613.888%WINDIR%\System32\Itircl.dll
23-Sep-200217:135.2.3644.0356.864%WINDIR%\System32\Itss.dll
22-Sep-200200:135.2.3644.010.752%WINDIR%\SysWOW64\Hh.exe
10-Sep-200211:065.2.3669.0512.624%WINDIR%\SysWOW64\Hhctrl.ocx
22-Sep-200200:135.2.3644.037.888%WINDIR%\SysWOW64\Hhsetup.dll
22-Sep-200200:135.2.3644.0143.872%WINDIR%\SysWOW64\Itircl.dll
22-Sep-200200:135.2.3644.0122.368%WINDIR%\SysWOW64\Itss.dll


Nota: debido a las dependencias de archivos, esta actualización puede contener archivos adicionales.

Información de los Service Pack de Windows 2000

Para resolver este problema, obtenga el Service Pack más reciente para Microsoft Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000

Información de revisiones de Windows 2000

Ahora tiene a su disposición una revisión para la que Microsoft proporciona soporte técnico, pero que sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el boletín de seguridad de Microsoft asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique esta revisión lo antes posible. De lo contrario, espere al siguiente Service Pack de Windows 2000 que contenga esta revisión.

Para resolver este problema inmediatamente, descargue la revisión siguiendo las instrucciones incluidas más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerla. Para obtener una lista completa con los números de teléfono del Servicio de soporte técnico de Microsoft e información acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
NOTA: en casos especiales, los costos derivados de las llamadas al soporte técnico pueden cancelarse si un profesional del soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Se aplicarán los costos habituales de soporte a las consultas y temas de soporte técnico adicionales que no guarden relación con la actualización en cuestión.

Información de descarga

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255
Fecha de publicación: 2 de octubre de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. Microsoft utilizó el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información de instalación

Para instalar esta actualización debe haber instalado el Service Pack 1 (SP1), el Service Pack 2 (SP2) o el Service Pack 3 (SP3) de Windows 2000. Para resolver este problema, obtenga el Service Pack más reciente para Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000
Una vez aplicada esta actualización, debe reiniciar el equipo. Esta actualización acepta los siguientes modificadores de instalación:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: modo desatendido.
  • /f: forzar el cierre de otros programas cuando se apaga el equipo.
  • /n: no hacer copia de seguridad de los archivos para la desinstalación.
  • /o: sobrescribir los archivos OEM sin pedir confirmación.
  • /z: no reiniciar el equipo cuando finaliza la instalación.
  • /q: modo silencioso (sin intervención del usuario).
  • /l: mostrar las revisiones instaladas.
  • /x: extraer los archivos sin ejecutar el programa de instalación.
Por ejemplo, escriba la línea de comandos siguiente para instalar la actualización sin la intervención del usuario y no forzar el reinicio del equipo:
q323255_w2k_sp4_x86_es /q /m /z
Advertencia: esta actualización no ayuda a proteger el equipo hasta que no lo reinicie.

Información de eliminación

No puede quitar esta actualización.

Información de archivos

La versión en inglés de esta actualización tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoRuta y nombre de archivo
10-Sep-200216:165.2.3644.010.752%WINDIR%\Hh.exe
10-Sep-200216:125.2.3644.0512.624%WINDIR%\System32\Hhctrl.ocx
11-Sep-200213:585.2.3644.037.888%WINDIR%\System32\Hhsetup.dll
11-Sep-200213:585.2.3644.0143.872%WINDIR%\System32\Itircl.dll
11-Sep-200213:585.2.3644.0122.368%WINDIR%\System32\Itss.dll


Nota: debido a las dependencias de archivos, esta actualización puede contener archivos adicionales.

Windows NT 4.0 (todas las versiones)

Ahora tiene a su disposición una revisión para la que Microsoft proporciona soporte técnico, pero que sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el boletín de seguridad de Microsoft asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique esta revisión lo antes posible.

Para resolver este problema inmediatamente, haga clic en el vínculo de descarga de la revisión, que encontrará más adelante en este artículo, o póngase en contacto con los Servicios de soporte técnico de Microsoft con el fin de obtener la revisión. Para obtener una lista completa de la información y números de teléfono del Servicio de soporte técnico de Microsoft acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Se aplicarán los costos habituales de soporte a las consultas y temas de soporte técnico adicionales que no guarden relación con la actualización en cuestión.

Información de descarga

Los archivos siguientes pueden descargarse del Centro de descarga de Microsoft:
Todos los idiomas:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255
Fecha de publicación: 2 de octubre de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. Microsoft utilizó el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información de instalación

Para instalar esta actualización debe haber instalado el Service Pack 6a (SP6a) de Windows NT 4.0 o el Service Pack 6 (SP6) de Windows NT Server 4.0, Terminal Server Edition. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
152734 Cómo obtener el Service Pack más reciente de Windows NT 4.0
Una vez aplicada esta actualización, debe reiniciar el equipo. Esta actualización acepta los siguientes modificadores de instalación:
  • /q: modo silencioso para los paquetes.
  • /t:ruta de acceso completa: especifica una carpeta de trabajo temporal.
  • /c: extrae los archivos sólo a la carpeta cuando se usa también con /t.
  • /c:cmd: reemplaza al comando de instalación definido por el autor.
Advertencia: esta actualización no ayuda a proteger el equipo hasta que no lo reinicia.

Información de eliminación

No puede quitar esta actualización.

Información de archivos

La versión en inglés de esta actualización tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoRuta y nombre de archivo
10-Jun-200217:565.2.3644.010.752Hh.exe
29-Ago-200215:535.2.3669.0512.624Hhctrl.ocx
10-Jun-200217:565.2.3644.037.888Hhsetup.dll
10-Jun-200217:565.2.3644.0143.872Itircl.dll
10-Jun-200217:565.2.3644.0122.368Itss.dll
26-Jul-200215:025.2.3644.088.064Hhctrlui.dll


Nota: debido a las dependencias de archivos, esta actualización puede contener archivos adicionales. Además, en este paquete de actualización (Mui.cab) se incluye un archivo Hhctrlui.dll diferente para cada versión traducida de Windows compatible.

Windows Millennium Edition, Windows 98 Segunda edición y Windows 98

Ahora tiene a su disposición una revisión para la que Microsoft proporciona soporte técnico, pero que sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el boletín de seguridad de Microsoft asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique esta revisión lo antes posible.

Para resolver este problema inmediatamente, haga clic en el vínculo de descarga de la revisión, que encontrará más adelante en este artículo, o póngase en contacto con los Servicios de soporte técnico de Microsoft con el fin de obtener la revisión. Para obtener una lista completa de la información y números de teléfono del Servicio de soporte técnico de Microsoft acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Se aplicarán los costos habituales de soporte a las consultas y temas de soporte técnico adicionales que no guarden relación con la actualización en cuestión.

Información de descarga

Los archivos siguientes pueden descargarse del Centro de descarga de Microsoft:
Windows Millennium Edition
La actualización para Windows Millennium Edition está disponible en el sitio de Windows Update. Para obtener la actualización, visite el siguiente sitio Web de Microsoft:
http://update.microsoft.com/
Windows 98 y Windows 98 Segunda edición
Todos los idiomas:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q323255
Fecha de publicación: 2 de octubre de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. Microsoft utilizó el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información de instalación

Una vez aplicada esta actualización, debe reiniciar el equipo. Esta actualización acepta los siguientes modificadores de instalación:
  • /q: modo silencioso para los paquetes.
  • /t:ruta de acceso completa: especifica una carpeta de trabajo temporal.
  • /c: extrae los archivos sólo a la carpeta cuando se usa también junto con el modificador /t.
  • /c:cmd: reemplaza al comando de instalación definido por el autor.

Información de eliminación

No puede quitar esta actualización.

Información de archivos

La versión en inglés de esta actualización tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.
Windows Millennium Edition


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoRuta y nombre de archivo
10-Jun-200217:565.2.3644.010.752%WINDIR%\System\Hh.exe
29-Ago-200215:535.2.3669.0512.624%WINDIR%\System\Hhctrl.ocx
10-Jun-200217:565.2.3644.037.888%WINDIR%\System\Hhsetup.dll
10-Jun-200217:565.2.3644.0143.872%WINDIR%\System\Itircl.dll
10-Jun-200217:565.2.3644.0122.368%WINDIR%\System\Itss.dll


Notad: debido a las dependencias de archivos, esta actualización puede contener archivos adicionales.
Windows 98 y Windows 98 Segunda edición


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoRuta y nombre de archivo
10-Jun-200217:565.2.3644.010.752%WINDIR%\System\Hh.exe
29-Ago-200215:535.2.3669.0512.624%WINDIR%\System\Hhctrl.ocx
10-Jun-200217:565.2.3644.037.888%WINDIR%\System\Hhsetup.dll
10-Jun-200217:565.2.3644.0143.872%WINDIR%\System\Itircl.dll
10-Jun-200217:565.2.3644.0122.368%WINDIR%\System\Itss.dll


Nota: debido a las dependencias de archivos, esta actualización puede contener archivos adicionales.

Estado

Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados al principio de este artículo. Este problema se corrigió por primera vez en el Service Pack 4 de Microsoft Windows 2000.

Más información

Para obtener más información acerca de estas vulnerabilidades, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-055.asp

Propiedades

Id. de artículo: 323255 - Última revisión: jueves, 12 de mayo de 2011 - Versión: 5.0
La información de este artículo se refiere a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palabras clave: 
kbqfe kbHotfixServer kbenv kbsysadmin kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxppresp2fix kbwinxpsp2fix KB323255

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com