MS02-045: Un búfer sin comprobar en el proveedor de recursos compartidos de red puede conducir a una denegación de servicio

Seleccione idioma Seleccione idioma
Id. de artículo: 326830 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E326830
Expandir todo | Contraer todo

En esta página

Síntomas

El Bloque de mensajes del servidor (SMB) es el protocolo que Microsoft utiliza para compartir archivos, impresoras y puertos serie. SMB también se utiliza para la comunicación entre equipos mediante canalizaciones con nombre y procesadores de mensajes. En un entorno de red, los servidores ponen a disposición de los clientes sistemas de archivos y recursos. Los clientes realizan solicitudes SMB de recursos y los servidores proporcionan respuestas SMB en lo que se describe como un protocolo cliente-servidor y solicitud-respuesta.

Al enviar una solicitud de paquete especialmente elaborada, un atacante puede llevar a cabo un ataque de denegación de servicio en el equipo servidor de destino. Esto puede provocar que su equipo deje de responder (se bloquee). El atacante puede utilizar tanto una cuenta de usuario como un acceso anónimo para llevar a cabo esta acción. Aunque no está confirmado, es posible ejecutar código arbitrario.

Solución

Windows XP

Ahora tiene a su disposición una revisión para la que Microsoft proporciona soporte técnico, pero que sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el boletín de seguridad de Microsoft asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique esta revisión lo antes posible. De lo contrario, espere al siguiente Service Pack de Windows XP que contenga la revisión.

Para resolver este problema inmediatamente, descargue la revisión siguiendo las instrucciones incluidas más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerla. Para obtener una lista completa con los números de teléfono del Servicio de soporte técnico de Microsoft e información acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
NOTA:
En casos especiales, los costos derivados de las llamadas al soporte técnico pueden cancelarse si un profesional del soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Se aplicarán los costos habituales de soporte a las consultas y temas de soporte técnico adicionales que no guarden relación con la actualización en cuestión.

Información de descarga

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Windows XP Professional:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q326830

Windows XP 64-bit Edition:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q326830
Fecha de publicación: 22 de agosto de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. Microsoft utilizó el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información de instalación

Una vez aplicada esta actualización, debe reiniciar el equipo. Esta actualización acepta los siguientes modificadores de instalación:
  • -?: muestra la lista de modificadores de instalación.
  • -u: modo desatendido.
  • -f: fuerza el cierre de otros programas cuando se apaga el equipo.
  • -n: no hace copia de seguridad de los archivos para la desinstalación.
  • -o: sobrescribe los archivos OEM sin pedir confirmación.
  • -z: no reiniciar cuando se completa la instalación.
  • -q: modo silencioso (sin intervención del usuario).
  • -l: muestra las revisiones instaladas.
  • -x: extrae los archivos sin ejecutar el programa de instalación.
Por ejemplo, el comando nombre de archivo -q -z instala la actualización sin la intervención del usuario y no fuerza el reinicio del equipo.

ADVERTENCIA: el equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivos

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Los siguientes archivos se instalan en la carpeta %WINDIR%\System32.
Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivoPlataforma
25-Jul-200222:155.1.2600.5086.016Xactsrv.dllWinXP Pro
25-Jul-200215:275.1.2600.5086.016Wxactsrv.dllWinXP 64-bit
25-Jul-200222:155.1.2600.50290.304Xactsrv.dllWinXP 64-bit

Información de los Service Pack de Windows 2000

Para resolver este problema, obtenga el Service Pack más reciente para Microsoft Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000

Información de revisiones de Windows 2000

Ahora tiene a su disposición una revisión para la que Microsoft proporciona soporte técnico, pero que sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el boletín de seguridad de Microsoft asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique esta revisión lo antes posible. De lo contrario, espere al siguiente Service Pack de Windows 2000 que contenga esta revisión.

Para resolver este problema inmediatamente, descargue la revisión siguiendo las instrucciones incluidas más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerla. Para obtener una lista completa con los números de teléfono del Servicio de soporte técnico de Microsoft e información acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
NOTA:
En casos especiales, los costos derivados de las llamadas al soporte técnico pueden cancelarse si un profesional del soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Se aplicarán los costos habituales de soporte a las consultas y temas de soporte técnico adicionales que no guarden relación con la actualización en cuestión.

Información de descarga

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q326830
Fecha de publicación: 22 de agosto de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. Microsoft utilizó el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información de instalación

Una vez aplicada esta actualización, debe reiniciar el equipo. Esta actualización acepta los siguientes modificadores de instalación:
  • -?: muestra la lista de modificadores de instalación.
  • -u: modo desatendido.
  • -f: fuerza el cierre de otros programas cuando se apaga el equipo.
  • -n: no hace copia de seguridad de los archivos para la desinstalación.
  • -o: sobrescribe los archivos OEM sin pedir confirmación.
  • -z: no reiniciar cuando se completa la instalación.
  • -q: modo silencioso (sin intervención del usuario).
  • -l: muestra las revisiones instaladas.
  • -x: extrae los archivos sin ejecutar el programa de instalación.
Por ejemplo, el comando nombre de archivo -q -z instala la actualización sin la intervención del usuario y no fuerza el reinicio del equipo.

ADVERTENCIA: el equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivos

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.
Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoRuta y nombre de archivo
23-Jul-200220:285.0.2195.597192.432%WINDIR%\System32\Xactsrv.dll
NOTA:
Debido a las interdependencias de archivos, esta actualización requiere el Service Pack 2 (SP2) o el Service Pack 3 (SP3) de Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000

Windows NT 4.0 y Windows NT Server 4.0, Terminal Server Edition

Ahora tiene a su disposición una revisión para la que Microsoft proporciona soporte técnico, pero que sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el boletín de seguridad de Microsoft asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique esta revisión lo antes posible.

Para resolver este problema inmediatamente, haga clic en el vínculo de descarga de la revisión, que encontrará más adelante en este artículo, o póngase en contacto con los Servicios de soporte técnico de Microsoft con el fin de obtener la revisión. Para obtener una lista completa de la información y números de teléfono del Servicio de soporte técnico de Microsoft acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
NOTA:
En casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Se aplicarán los costos habituales de soporte a las consultas y temas de soporte técnico adicionales que no guarden relación con la actualización en cuestión.

Información de descarga

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Windows NT 4.0:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q326830

Windows NT Server 4.0, Terminal Server Edition:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q326830
Fecha de publicación: 22 de agosto de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. Microsoft utilizó el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información de instalación

  • -y: realiza la desinstalación (sólo con -m o -q)
  • -f: fuerza el cierre de aplicaciones al apagar el sistema
  • -n: no crea el directorio de desinstalación
  • -z: no reinicia el equipo cuando se completa la actualización
  • -q: modo silencioso o desatendido sin interfaz de usuario (este modificador es un superconjunto de -m)
  • -m: modo desatendido con interfaz de usuario
  • -l: muestra las revisiones instaladas
  • -x: extrae los archivos sin ejecutar el programa de instalación.
Por ejemplo, el comando q326830i /q /m /z instala la actualización sin la intervención del usuario y no fuerza el reinicio del equipo.

ADVERTENCIA: el equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivos

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Los siguientes archivos se instalan en la carpeta %WINDIR%\System32.
Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivoPlataforma
24-Jul-200215:284.0.1381.7181101.648Xactsrv.dllWinNT 4.0
24-Jul-200215:384.0.1381.33538101.648Xactsrv.dllTSE
------------------------------------------------------------------- NOTA:
Debido a las interdependencias de archivos, esta revisión requiere el Service Pack 6a de Microsoft Windows NT 4.0. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
152734 Cómo obtener el Service Pack más reciente de Windows NT 4.0

Estado

Windows XP

Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados al principio de este artículo.

Windows 2000

Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados al principio de este artículo. Este problema se corrigió por primera vez en el Service Pack 4 de Microsoft Windows 2000.

Windows NT 4.0 y Windows NT Server 4.0, Terminal Server Edition

Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados al principio de este artículo.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-045.mspx

Propiedades

Id. de artículo: 326830 - Última revisión: sábado, 1 de diciembre de 2007 - Versión: 3.4
La información de este artículo se refiere a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palabras clave: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix kbwin2ksp4fix kbhotfixserver KB326830

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com