MS02-071: Un error en el control de mensajes WM_TIMER de Windows puede permitir la elevación de privilegios

Seleccione idioma Seleccione idioma
Id. de artículo: 328310 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Los mensajes de Windows proporcionan a los procesos interactivos una manera de reaccionar a los eventos de usuario (como pulsaciones de teclas o movimientos del mouse) y de comunicarse con otros procesos interactivos. El mensaje WM_TIMER se envía al caducar un temporizador y se puede usar para que un proceso ejecute una función de devolución de llamada de temporizador. Este mensaje puede crear una vulnerabilidad de seguridad, porque es posible que un proceso del escritorio interactivo use un mensaje WM_TIMER para que otro proceso ejecute una función de devolución de llamada a la dirección de su elección, incluso aunque el segundo proceso no establezca un temporizador. Si ese segundo proceso tiene privilegios superiores al primero, ello proporciona al primero una manera de ejercer las funciones.

De manera predeterminada, varios de los procesos que se ejecutan en el escritorio interactivo lo hacen con privilegios LocalSystem. En consecuencia, un atacante que pueda iniciar sesión en el sistema interactivamente puede ejecutar un programa que imponga una solicitud WM_TIMER a ese proceso, llevándole a realizar cualquier acción que el atacante hubiera especificado. En este escenario, el atacante puede tener un control completo del sistema.

La revisión de seguridad que se describe en este artículo trata esta vulnerabilidad, realizando así mismo cambios en varios procesos que se ejecutan en el escritorio interactivo con privilegios superiores. Aunque ninguno de estos procesos permitiría que un atacante obtuviera privilegios en el sistema en ausencia de la vulnerabilidad WM_TIMER, los hemos incluido en la revisión para dar mayor solidez a los servicios.

Solución

Para obtener más información acerca de cómo resolver esta vulnerabilidad, haga clic en cualquiera de los vínculos siguientes:

Windows XP (todas las versiones)

Descargar información

Los archivos siguientes pueden descargarse del Centro de descarga de Microsoft:

Windows XP Home Edition y Professional
Todos los idiomas:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar el paquete 328310 ahora
Windows XP 64-bit Edition
Todos los idiomas:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar el paquete 328310 ahora
Fecha de lanzamiento: 11 de diciembre de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
. Microsoft exploró este archivo en busca de virus con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información acerca de la instalación

Esta actualización se puede aplicar a la versión RTM de Windows XP o a Windows XP Service Pack 1 (SP1). Una vez aplicada esta actualización, debe reiniciar el equipo. La actualización admite los siguientes modificadores para el programa de instalación:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: utilizar el modo desatendido.
  • /f: exigir el cierre de otros programas cuando se apaga el equipo.
  • /n: no hacer copia de seguridad de los archivos para la desinstalación.
  • /o: sobrescribir los archivos OEM sin solicitar confirmación.
  • /z: no reiniciar cuando se completa la instalación.
  • /q: utilizar el modo silencioso (sin intervención del usuario).
  • /l: mostrar hotfix instalados.
  • /x: extraer los archivos sin ejecutar el programa de instalación.
Por ejemplo, para instalar la actualización sin la intervención del usuario y no exigir el reinicio del equipo, utilice la línea de comandos siguiente:
q328310_wxp_sp2_x86_esn /u /q /z
Advertencia
Su equipo es vulnerable hasta que lo reinicia.

Información del archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Los siguientes archivos se copiaron en la carpeta %WINDIR%\System32.

Windows XP Home Edition y Windows XP Professional


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
--------------------------------------------------------------------------------------------
08-Oct-200220:191.053.822Sysmain.sdb (pre-SP1)
22-Nov-200217:165.1.2600.104528.896User32.dll (pre-SP1)
21-Oct-200222:455.1.2600.1041.671.168Win32k.sys (pre-SP1)
22-Nov-200217:165.1.2600.104272.384Winsrv.dll (pre-SP1)
01-Nov-200219:131.080.070Sysmain.sdb (con SP1)
01-Nov-200220:265.1.2600.1134528.896User32.dll (con SP1)
23-Oct-200213:555.1.2600.11341.694.336Win32k.sys (con SP1)
01-Nov-200220:265.1.2600.1134272.896Winsrv.dll (con SP1)
Windows XP 64-Bit Edition


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
--------------------------------------------------------------------------------------------
08-Oct-200220:191.053.822Sysmain.sdb (pre-SP1)
22-Nov-200217:165.1.2600.1041.480.704User32.dll (pre-SP1)
21-Oct-200222:455.1.2600.1045.534.208Win32k.sys (pre-SP1)
22-Nov-200217:165.1.2600.104823.808Winsrv.dll (pre-SP1)
08-Oct-200220:191.053.822Wsysmain.sdb (pre-SP1)
21-Oct-200222:405.1.2600.104555.520Wuser32.dll (pre-SP1)
01-Nov-200218:521.085.382Sysmain.sdb
01-Nov-200220:265.1.2600.11341.481.728User32.dll (con SP1)
23-Oct-200213:55 5.1.2600.11345.621.888Win32k.sys (con SP1)
01-Nov-200220:265.1.2600.1134824.320Winsrv.dll (con SP1)
01-Nov-200219:131.080.070Wsysmain.sdb (con SP1)
23-Oct-200213:575.1.2600.1134556.032Wuser32.dll (con SP1)

Información de Service Pack para Windows 2000 (todas las versiones)

Para resolver este problema, consiga el Service Pack más reciente para Microsoft Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000

Windows 2000 (todas las versiones)

Descargar información



Los archivos siguientes pueden descargarse del Centro de descarga de Microsoft:
Todos los idiomas salvo NEC japonés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete 328310
NEC japonés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete 328310
Fecha de lanzamiento: 11 de diciembre de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
. Microsoft exploró este archivo en busca de virus con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información acerca de la instalación

Esta actualización requiere Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) o Windows 2000 Service Pack 3 (SP3). Para obtener información adicional acerca de cómo conseguir el Service Pack más reciente, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000
Una vez aplicada esta actualización, debe reiniciar el equipo. La actualización admite los siguientes modificadores para el programa de instalación:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: utilizar el modo desatendido.
  • /f: exigir el cierre de otros programas cuando se apaga el equipo.
  • /n: no hacer copia de seguridad de los archivos para la desinstalación.
  • /o: sobrescribir los archivos OEM sin solicitar confirmación.
  • /z: no reiniciar cuando se completa la instalación.
  • /q: utilizar el modo silencioso (sin intervención del usuario).
  • /l: mostrar hotfix instalados.
  • /x: extraer los archivos sin ejecutar el programa de instalación.
Por ejemplo, la línea de comandos siguiente instala la actualización sin la intervención del usuario y no exige que se reinicie el equipo:
q328310_w2k_sp4_x86_es /u /q /z
Advertencia
Su equipo es vulnerable hasta que lo reinicia.

Información del archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Los siguientes archivos se copiaron en la carpeta %WINDIR%\System32:

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
-----------------------------------------------------------------------------------------------
01-Nov-200221:335.0.2195.526542.256Basesrv.dll
01-Nov-200221:335.0.2195.5907222.992Gdi32.dll
01-Nov-200221:335.0.2195.6079708.880Kernel32.dll
01-Nov-200221:335.0.2195.6090332.560Msgina.dll
01-Nov-200221:335.0.2195.6097379.664User32.dll
01-Nov-200221:335.0.2195.6085370.448Userenv.dll
21-Oct-200213:265.0.2195.60971.643.248Win32k.sys
29-Oct-200215:595.0.2195.6108179.472Winlogon.exe
01-Nov-200221:335.0.2195.6097243.472Winsrv.dll


Nota
Por causa de las dependencias de archivos, esta actualización puede contener archivos adicionales.

Windows NT 4.0 (todas las versiones)

Descargar información



Los archivos siguientes pueden descargarse del Centro de descarga de Microsoft:

Windows NT 4.0
Todos los idiomas salvo japonés NEC y chino de Hong Kong:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q328310
Japonés NEC:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q328310
Chino - Hong Kong:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q328310
Windows NT Server 4.0, Terminal Server Edition
Todos los idiomas:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete Q320174
Fecha de lanzamiento: 11 de diciembre de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
. Microsoft exploró este archivo en busca de virus con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información acerca de la instalación

Esta actualización requiere el Service Pack 6a (SP6a) de Windows NT 4.0 o el Service Pack 6 (SP6) de Windows NT Server 4.0, Terminal Server Edition. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
152734 Cómo obtener el Service Pack más reciente para Windows NT 4.0
Una vez aplicada esta actualización, debe reiniciar el equipo. La actualización admite los siguientes modificadores para el programa de instalación:
  • /y: realizar la desinstalación (sólo con /m o /q).
  • /f: exigir el cierre de los programas al apagar el equipo.
  • /n: no crear una carpeta de desinstalación.
  • /z: no reiniciar al completar la actualización.
  • /q: utilizar el modo silencioso o desatendido sin interfaz de usuario (este modificador es un superconjunto de /m).
  • /m: utilizar el modo desatendido con interfaz de usuario.
  • /l: mostrar hotfix instalados.
  • /x: extraer los archivos sin ejecutar el programa de instalación.
Por ejemplo, la línea de comandos siguiente instala la actualización sin la intervención del usuario y no exige que se reinicie el equipo:
ESP_Q328310i /q /z
Advertencia
Su equipo es vulnerable hasta que lo reinicia.

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Los siguientes archivos se copiaron en la carpeta %WINDIR%\System32.

Windows NT 4.0


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
-----------------------------------------------------------------------------------------------
30-Dic-200222:124.0.1381.7177169.744Gdi32.dll
30-Dic-200222:124.0.1381.7202326.928User32.dll
30-Dic-200222:124.0.1381.7202175.888Winsrv.dll
30-Ene-200317:574.0.1381.72071.255.024Win32k.sys


Windows NT Server 4.0, Terminal Server Edition


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
-----------------------------------------------------------------------------------------------
05-Abr-200223:384.0.1381.33535170.256Gdi32.dll
11-Nov-200222:094.0.1381.33544332.048User32.dll
11-Nov-200222:094.0.1381.33544196.368Winsrv.dll
24-Feb-200315:104.0.1381.335461.280.048Win32k.sys


Nota
Por causa de las dependencias de archivo, esta actualización puede incluir archivos adicionales.

Estado

Windows XP (todas las versiones)

Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados al principio de este artículo.

Windows 2000 (todas las versiones)

Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados al principio de este artículo. Este problema se corrigió por primera vez en el Service Pack 4 de Microsoft Windows 2000.

Windows NT 4.0 (todas las versiones)

Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados al principio de este artículo.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-071.asp

Propiedades

Id. de artículo: 328310 - Última revisión: sábado, 01 de diciembre de 2007 - Versión: 5.5
La información de este artículo se refiere a:
  • Microsoft Windows XP 64-Bit Edition SP1
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Service Pack 1 de Microsoft Windows 2000
  • Service Pack 2 de Microsoft Windows 2000
  • Service Pack 3 de Microsoft Windows 2000
  • Microsoft Windows 2000 Server
  • Service Pack 1 de Microsoft Windows 2000
  • Service Pack 2 de Microsoft Windows 2000
  • Service Pack 3 de Microsoft Windows 2000
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Service Pack 5 de Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT 4.0 Service Pack 6
  • Service Pack 6.a de Microsoft Windows NT 4.0
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palabras clave: 
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB328310

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com