MS02-053: Las solicitudes enviadas al intérprete de SmartHTML pueden acaparar los recursos de CPU del servidor Web

Seleccione idioma Seleccione idioma
Id. de artículo: 324096 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Síntomas

El intérprete de SmartHTML (Shtml.dll) forma parte de las Extensiones de servidor de FrontPage; proporciona compatibilidad con los formularios Web y otros contenidos dinámicos de FrontPage. El intérprete contiene un error que se produce cuando procesa una solicitud para un tipo concreto de archivo Web si la solicitud incluye algunas otras características. Dicha solicitud puede hacer que el intérprete consuma la mayor parte o la totalidad de la disponibilidad de la CPU hasta que se reinicie el servicio Web. Un atacante podría utilizar esta vulnerabilidad para realizar un ataque de denegación de servicio contra un servidor Web afectado.

Factores atenuantes

  • La vulnerabilidad no ofrece ninguna forma de realizar una acción más amplia en el servidor. No permite que un atacante agregue, elimine ni modifique datos en el servidor.
  • La herramienta Bloqueo de IIS desactiva el intérprete de SmartHTML si se usa para configurar un servidor Web estático. Los servidores en los que se ha usado esta herramienta no pueden verse afectados por esta vulnerabilidad.
  • Las Extensiones de servidor de FrontPage se instalan de manera predeterminada en Microsoft Internet Information Server 4.0 y en Servicios de Microsoft Internet Information Server 5.0 y 5.1, pero pueden quitarse. Los servidores en los que se ha quitado Internet Information Server y Servicios de Microsoft Internet Information Server no pueden verse afectados por esta vulnerabilidad.

Solución

Extensiones de servidor de FrontPage 2002 de Microsoft

Para obtener información adicional acerca de la actualización de seguridad, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
329086 FP2002: Actualización de seguridad de Extensiones de servidor de FrontPage 2002: 25 de septiembre de 2002
La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores:
Contraer esta tablaAmpliar esta tabla
VersiónNombre de archivo
10.0.4219.0Fp5awel.dll
Microsoft también le recomienda que instale la actualización de las Extensiones de servidor de FrontPage 2002, que se publicó en enero de 2002.Para obtener información adicional acerca de la actualización, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
317296 Introducción a la actualización de Extensiones de servidor de FrontPage 2002: 28 de enero de 2002

Extensiones de servidor de FrontPage 2000 de Microsoft

Para obtener información adicional acerca de la actualización de seguridad, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
329085 FP2000: Actualización de seguridad de Extensiones de servidor de FrontPage 2000: 25 de septiembre de 2002
La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores:
Contraer esta tablaAmpliar esta tabla
VersiónNombre de archivo
4.0.2.6426Fp4awel.dll

Windows XP

Ahora tiene a su disposición una revisión para la que Microsoft proporciona soporte técnico, pero que sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el boletín de seguridad de Microsoft asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique esta revisión lo antes posible. De lo contrario, espere a la siguiente versión de Windows XP que contenga la revisión.

Para resolver este problema inmediatamente, descargue la revisión siguiendo las instrucciones incluidas más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerla. Para obtener una lista completa con los números de teléfono del Servicio de soporte técnico de Microsoft e información acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
NOTA
En casos especiales, los costos derivados de las llamadas al soporte técnico pueden cancelarse si un profesional del soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Se aplicarán los costos habituales de soporte a las consultas y temas de soporte técnico adicionales que no guarden relación con la actualización en cuestión.

Información de descarga

Los archivos siguientes pueden descargarse del Centro de descarga de Microsoft:
Inglés (EE.UU.):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q324096

Árabe:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q324096

Chino (simplificado):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q324096

Chino (tradicional):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q324096

Checo:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q324096

Danés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q324096

Neerlandés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q324096

Finlandés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q324096

Francés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q324096

Alemán:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q324096

Griego:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q324096

Hebreo:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q324096

Húngaro:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q324096

Italiano:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q324096

Japonés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q324096

Coreano:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q324096

Noruego:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q324096

Polaco:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q324096

Portugués:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q324096

Portugués (Brasil):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q324096

Ruso:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q324096

Español:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q324096

Sueco:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q324096

Turco:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q324096
Fecha de publicación: 25 de septiembre de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. Microsoft utilizó el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Opciones de instalación

Una vez aplicada esta actualización, debe reiniciar el equipo. Esta actualización acepta los siguientes modificadores de instalación:
  • -?: muestra la lista de modificadores de instalación.
  • -u: modo desatendido.
  • -f: forzar el cierre de otros programas cuando se apaga el equipo.
  • -n: no hacer copia de seguridad de los archivos para la desinstalación.
  • -o: sobrescribir los archivos OEM sin pedir confirmación.
  • -z: no reiniciar cuando se completa la instalación.
  • -q: modo silencioso (sin intervención del usuario).
  • -l: mostrar los hotfix instalados.
  • -x: extrae los archivos sin ejecutar el programa de instalación.
Por ejemplo, la siguiente línea de comandos instala la actualización sin que intervenga el usuario y, después, no fuerza el reinicio del equipo:
Q324096_wxp_sp1_x86_enu -u -q -z
ADVERTENCIA
El equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivos

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.
Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
22-Jun-200210:37PM10.0.4219.01382984Fp5awel.dll
NOTA
Debido a las dependencias de archivos, esta actualización puede contener archivos adicionales.


Información del Service Pack de Windows 2000

La versión para Windows 2000 de esta revisión de seguridad se incluye en el Service Pack 4 (SP4) de Windows 2000 para los sistemas que ejecutan Extensiones de servidor de FrontPage 2000. Si utiliza cualquier otra versión de Extensiones de servidor de FrontPage, debe instalar la revisión de MS02-053 por separado. Para resolver este problema, obtenga el Service Pack más reciente para Microsoft Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000

Información de revisiones de Windows 2000

Ahora tiene a su disposición una revisión para la que Microsoft proporciona soporte técnico, pero que sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el boletín de seguridad de Microsoft asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique esta revisión lo antes posible. De lo contrario, espere a la siguiente versión de Windows 2000 que contenga la revisión.

Para resolver este problema inmediatamente, descargue la revisión siguiendo las instrucciones incluidas más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerla. Para obtener una lista completa con los números de teléfono del Servicio de soporte técnico de Microsoft e información acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
NOTA
En casos especiales, los costos derivados de las llamadas al soporte técnico pueden cancelarse si un profesional del soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Se aplicarán los costos habituales de soporte a las consultas y temas de soporte técnico adicionales que no guarden relación con la actualización en cuestión.

Información de descarga

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q324096
Fecha de publicación: 25 de septiembre de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. Microsoft utilizó el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Opciones de instalación

Una vez aplicada esta actualización, debe reiniciar el equipo. Esta actualización acepta los siguientes modificadores de instalación:
  • -?: muestra la lista de modificadores de instalación.
  • -u: modo desatendido.
  • -f: forzar el cierre de otros programas cuando se apaga el equipo.
  • -n: no hacer copia de seguridad de los archivos para la desinstalación.
  • -o: sobrescribir los archivos OEM sin pedir confirmación.
  • -z: no reiniciar cuando se completa la instalación.
  • -q: modo silencioso (sin intervención del usuario).
  • -l: mostrar los hotfix instalados.
  • -x: extrae los archivos sin ejecutar el programa de instalación.
Por ejemplo, la siguiente línea de comandos instala la actualización sin que intervenga el usuario y, después, no fuerza el reinicio del equipo:
q318138_w2k_sp3_x86_en /q /m /z
ADVERTENCIA
El equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivos

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.
Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre y ruta de archivo
27-Abr-200212:34PM4.0.2.6426872557???\fp4awel.dll
NOTA
Debido a las dependencias de archivos, esta actualización puede contener archivos adicionales. Esta actualización requiere el Service Pack 2 (SP2) o el Service Pack 1 (SP1) de Windows 2000.

Estado

Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados al principio de este artículo. Este problema se corrigió por primera vez en el Service Pack 4 de Microsoft Windows 2000.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-053.mspx

Propiedades

Id. de artículo: 324096 - Última revisión: lunes, 24 de febrero de 2014 - Versión: 4.1
La información de este artículo se refiere a:
  • Service Pack 1 de Microsoft Windows 2000
  • Service Pack 3 de Microsoft Windows 2000
  • Service Pack 2 de Microsoft Windows 2000
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Service Pack 1 de Microsoft Windows 2000
  • Service Pack 2 de Microsoft Windows 2000
  • Service Pack 3 de Microsoft Windows 2000
  • Extensiones de servidor de Microsoft FrontPage 2002
  • Extensiones de servidor de Microsoft FrontPage 2000
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Palabras clave: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbsysadmin kbsecurity kbwinxpsp2fix kbsecbulletin kbsechack kbwinxppresp2fix kbwin2ksp4fix KB324096

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com