MS02-050: Un error en la validación de certificados podría permitir la suplantación de identidades

Seleccione idioma Seleccione idioma
Id. de artículo: 329115 - Ver los productos a los que se aplica este artículo
Este artículo sustituye al artículo 328145 de Microsoft Knowledge Base.

Actualizaciones técnicas

  • 11 de noviembre de 2003: este artículo se ha actualizado para proporcionar información sobre una revisión de seguridad para clientes que instalaron Microsoft Windows 2000 Service Pack 4 (SP4) y después instalaron Microsoft Internet Explorer 6 Service Pack 1 (SP1).
Expandir todo | Contraer todo

En esta página

Síntomas

La versión original del boletín de seguridad de Microsoft MS02-050 se publicó el 5 de septiembre de 2002. El 9 de septiembre de 2002, el boletín se actualizó para advertir a los clientes de que un certificado digital emitido por Microsoft se utilizó para firmar controladores de dispositivo que no cumplían los estándares de validación que fueron establecidos por la revisión. Por tanto, los clientes que instalaron la revisión podrían recibir mensajes de error inesperados al instalar hardware nuevo o, en algunos casos, es posible que no puedan instalar hardware nuevo. El 20 de noviembre de 2002 se publicó una revisión actualizada. Esta nueva revisión no sólo previene ese problema sino que, además, previene una variante recién descubierta de la vulnerabilidad original.

El perfil IETF (Internet Engineering Task Force) del certificado estándar X.509 define varios campos opcionales que pueden incluirse en un certificado digital. Uno de ellos es el campo Restricciones básicas, que indica la longitud máxima permitida de la cadena de certificado y establece si el certificado es una entidad emisora de certificados (CA, Certification Authority) o un certificado de entidad final. Sin embargo, las funciones de CryptoAPI que generan y validan las cadenas de certificado (las funciones CertGetCertificateChain, CertVerifyCertificateChainPolicy y WinVerifyTrust) no comprueban el campo Restricciones básicas. El mismo error, no relacionado con CryptoAPI, también existe en varios productos de Microsoft para Macintosh.

La vulnerabilidad que se identificó en la versión original del boletín podría permitir a un intruso con un certificado de entidad final válido emitir un certificado subordinado que, aunque no sea realmente válido, pase la validación. Como CryptoAPI se utiliza en muchos programas, esto podría permitir ataques de suplantación de identidad muy variados. Entre estos ataques podrían incluirse:
  • Configurar un sitio Web que se haga pasar por un sitio Web diferente y "demuestre" su identidad al configurar una sesión SSL (Secure Sockets Layer) como sitio Web legítimo.
  • Enviar mensajes de correo electrónico firmados mediante un certificado digital que pertenezca supuestamente a otro usuario.
  • Suplantar sistemas de autenticación basados en certificados para obtener acceso como usuario con altos privilegios.
  • Firmar digitalmente software malintencionado mediante un certificado Authenticode supuestamente emitido a una organización en la que los usuarios confíen.
La vulnerabilidad recién descubierta que se anunció el 20 de noviembre de 2002 está estrechamente relacionada con la vulnerabilidad que se analizó en la versión original del boletín. Como aquella vulnerabilidad, la nueva implica un error en la manera en la que se realiza la validación del certificado. Sin embargo, esta vulnerabilidad podría permitir que un intruso tuviera control sobre el equipo de un usuario. Como no se incluyó un arreglo para esta vulnerabilidad en la versión original de la revisión, Microsoft recomienda encarecidamente a los usuarios que instalen la nueva revisión, incluso aunque hubieran instalado la anterior.

Sólo se ven afectados por esta variante de la vulnerabilidad Microsoft Windows 98, Microsoft Windows 98 Segunda edición, Microsoft Windows NT 4.0 y Microsoft Windows NT 4.0, Terminal Server Edition.

Solución

Para obtener más información acerca de cómo resolver esta vulnerabilidad, haga clic en cualquiera de los vínculos siguientes:

Windows XP (todas las versiones)

Descargar información

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:

Todos los idiomas:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329115
Fecha de aparición: 20 de noviembre de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información de instalación

Una vez aplicada esta actualización, debe reiniciar el equipo. La actualización admite los siguientes modificadores para el programa de instalación:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: modo desatendido.
  • /f: exigir el cierre de otros programas cuando se apaga el equipo.
  • /n: no hacer copia de seguridad de los archivos para la desinstalación.
  • /o: sobrescribir los archivos OEM sin solicitar confirmación.
  • /z: no reiniciar cuando se completa la instalación.
  • /q: modo silencioso (sin intervención del usuario).
  • /l: mostrar hotfix instalados.
  • /x: extraer los archivos sin ejecutar el programa de instalación.
Por ejemplo, para instalar la actualización sin la intervención del usuario y no exigir el reinicio del equipo, utilice la línea de comandos siguiente:
Q329115_WXP_SP2_x86_ESN /u /q /z
ADVERTENCIA
El equipo seguirá siendo vulnerable hasta que lo reinicie.

Información del archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Los siguientes archivos se copiaron en la carpeta %WINDIR%\System32:

Windows XP Home Edition y Windows XP Professional

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
-------------------------------------------------------------------------------------
23-Sep-200220:105.131.2600.1123544.256Crypt32.dll


Windows XP 64-Bit Edition

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
-------------------------------------------------------------------------------------
23-Sep-200220:105.131.2600.11231.920.512Crypt32.dll
22-Sep-200202:265.131.2600.1123544.256Wcrypt32.dll



Información de Service Pack para Windows 2000 (todas las versiones)

Para resolver este problema, consiga el Service Pack más reciente para Microsoft Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000
Importante
Es posible que se produzca una regresión al instalar Internet Explorer 6 Service Pack 1 (SP1) en equipos que ejecuten Windows 2000 Service Pack (SP4). Esta regresión quita la actualización a la que se hace referencia en este boletín y que se proporciona como parte de Windows 2000 SP4. Aplique la revisión de seguridad actualizada de Windows 2000 SP4 que se describe más adelante en este artículo y que ayuda a proteger a su equipo de esta vulnerabilidad.

Información de la revisión de seguridad de Windows 2000 (todas las versiones)

Información de descarga

Windows 2000 SP4
El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Todos los idiomas:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329115
Fecha de aparición: 11 de noviembre de 2003

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.
Windows 2000 SP2 y SP3
El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Todos los idiomas:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329115
Fecha de aparición: 20 de noviembre de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Nota
Si aplica este arreglo en un servidor miembro de RIS, también debe aplicarlo en todos los controladores de dominio del dominio. Si no lo hace, los clientes RIS no se pueden autenticar utilizando el formato nombre principal del usuario (UPN). Si utiliza el formato nombre principal del usuario, se mostrará un mensaje de error similar al siguiente:
Error de inicio de sesión
El sistema no puede validar su nombre de usuario, contraseña o nombre de dominio. Compruebe que el nombre de usuario y el nombre de dominio son correctos y vuelva a escribir la contraseña. Debe escribir la contraseña distinguiendo entre mayúsculas y minúsculas. Compruebe que no está activado Bloq Mayús.

Información de instalación

Una vez aplicada esta actualización, debe reiniciar el equipo. La actualización admite los siguientes modificadores para el programa de instalación:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: modo desatendido.
  • /f: exigir el cierre de otros programas cuando se apaga el equipo.
  • /n: no hacer copia de seguridad de los archivos para la desinstalación.
  • /o: sobrescribir los archivos OEM sin solicitar confirmación.
  • /z: no reiniciar cuando se completa la instalación.
  • /q: modo silencioso (sin intervención del usuario).
  • /l: mostrar hotfix instalados.
  • /x: extraer los archivos sin ejecutar el programa de instalación.
Por ejemplo, la línea de comandos siguiente instala la actualización sin la intervención del usuario y no exige que se reinicie el equipo:
Windows 2000 SP4
windows2000-kb329115-x86-esn /u /q /z
Windows 2000 SP2 y SP3
q329115_w2k_sp4_x86_es /u /q /z
Advertencia
Su equipo es vulnerable hasta que reinicie.

Información del archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Los siguientes archivos se copian en la carpeta %WINDIR%\System32:
Windows 2000 SP4


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
-------------------------------------------------------------------------------------
14-Jul-200320:185.0.1558.660890.384Cryptdlg.dll


Windows 2000 SP2 y SP3


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
-------------------------------------------------------------------------------------
26-Ago-200212:455.0.2195.5781123.664Adsldp.dll
26-Ago-200212:455.0.2195.5781131.344Adsldpc.dll
26-Ago-200212:455.0.2195.578162.736Adsmsext.dll
26-Ago-200212:455.0.2195.5992358.160Advapi32.dll
26-Ago-200212:455.0.2195.526542.256Basesrv.dll
26-Ago-200212:455.0.2195.585549.424Browser.dll
25-Sep-200216:365.131.2195.6072469.776Crypt32.dll
25-Sep-200216:365.0.1558.607290.384Cryptdlg.dll
26-Ago-200212:455.0.2195.6012135.952Dnsapi.dll
07-Nov-200219:085.0.2195.607696.016Dnsrslvr.dll
26-Ago-200212:455.0.2195.572245.328Eventlog.dll
26-Ago-200212:455.0.2195.5907222.992Gdi32.dll
26-Ago-200212:455.0.2195.5859145.680Kdcsvc.dll
04-Jun-200217:315.0.2195.5859199.952Kerberos.dll
26-Ago-200212:455.0.2195.6011708.880Kernel32.dll
21-Ago-200212:275.0.2195.602371.248Ksecdd.sys
22-Jul-200219:545.0.2195.5960507.152Lsasrv.dll
22-Jul-200219:545.0.2195.596033.552Lsass.exe
26-Ago-200212:455.0.2195.4733332.560Msgina.dll
12-Ago-200220:545.0.2195.6006108.816Msv1_0.dll
26-Ago-200212:455.0.2195.5979307.472Netapi32.dll
26-Ago-200212:455.0.2195.5966360.720Netlogon.dll
06-Sep-200214:405.0.2195.6044917.264Ntdsa.dll
26-Ago-200212:455.0.2195.5936119.568Psbase.dll
26-Ago-200212:455.0.2195.6025389.392Samsrv.dll
26-Ago-200212:455.0.2195.5951129.296Scecli.dll
26-Ago-200212:455.0.2195.5951302.864Scesrv.dll
23-Oct-200214:055.0.2195.6100138.752Sp3res.dll
13-Jun-200101:055.0.2195.37273.856Svcpack1.dll
26-Ago-200212:455.0.2195.6000379.664User32.dll
26-Ago-200212:455.0.2195.5968369.936Userenv.dll
26-Ago-200212:455.0.2195.585948.912W32time.dll
04-Jun-200217:325.0.2195.585957.104W32tm.exe
24-Ago-00214:505.0.2195.60281.642.416Win32k.sys
15-Ago-200211:305.0.2195.6013179.472Winlogon.exe
26-Ago-200212:455.0.2195.5935243.472Winsrv.dll
26-Ago-200212:455.0.2195.5944125.712Wldap32.dll
22-Jul-200219:545.0.2195.5960507.664Lsasrv.dll 56-bit
07-Nov-200219:085.0.2195.6011708.880Kernel32.dll UniProc
07-Nov-200219:085.0.2195.60281.642.416Win32k.sys UniProc
26-Ago-200212:455.0.2195.5935243.472Winsrv.dll UniProc


NOTA
Debido a las dependencias de archivos, esta actualización puede contener archivos adicionales. Esta actualización requiere el Service Pack 2 (SP2) o el Service Pack 3 (SP3) de Windows 2000. Para obtener información adicional acerca de cómo conseguir el Service Pack más reciente, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000

Windows NT 4.0 (todas las versiones)

Descargar información



Los archivos siguientes pueden descargarse del Centro de descarga de Microsoft:

Windows NT 4.0
Todos los idiomas:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete 329115
Windows NT Server 4.0, Terminal Server Edition
Todos los idiomas:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete 329115
Fecha de aparición: 20 de noviembre de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información de instalación

Una vez aplicada esta actualización, debe reiniciar el equipo. La actualización admite los siguientes modificadores para el programa de instalación:
  • /y: realizar la desinstalación (sólo con /m o /q).
  • /f: exigir el cierre de los programas al apagar el equipo.
  • /n: no crear una carpeta de desinstalación.
  • /z: no reiniciar al completar la actualización.
  • /q: modo silencioso o desatendido sin interfaz de usuario (este modificador es un superconjunto de /m).
  • /m: modo desatendido con interfaz de usuario.
  • /l: mostrar hotfix instalados.
  • /x: extraer los archivos sin ejecutar el programa de instalación.
Por ejemplo, la línea de comandos siguiente instala la actualización sin la intervención del usuario y no exige que se reinicie el equipo:
q329115i /q /z
ADVERTENCIA
El equipo seguirá siendo vulnerable hasta que lo reinicie.

Información del archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Los siguientes archivos se copiaron en la carpeta %WINDIR%\System32:

Windows NT 4.0

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
-------------------------------------------------------------------------------
12-Sep-200221:105.131.1878.12372.496Crypt32.dll
25-Sep-200218:365.0.1558.607290.384Cryptdlg.dll
26-Sep-200218:384.86.1964.1878143.632Schannel.dll
26-Sep-200218:384.87.1964.1878112.912Schannel.dll 128-bit


Windows NT Server 4.0, Terminal Server Edition

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
-------------------------------------------------------------------------------
12-Sep-200221:105.131.1878.12372.496Crypt32.dll
25-Sep-200218:365.0.1558.607290.384Cryptdlg.dll
26-Sep-200218:384.86.1964.1878143.632Schannel.dll
26-Sep-200218:384.87.1964.1878112.912Schannel.dll 128-bit


NOTA
Debido a las dependencias de archivos, esta actualización requiere el Service Pack 6a (SP6a) de Windows NT 4.0 o el Service Pack 6 (SP6) de Windows NT Server 4.0, Terminal Server Edition. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
152734 Cómo obtener el Service Pack más reciente de Windows NT 4.0

Windows Me, Windows 98 Segunda edición y Windows 98

Descargar información

Los archivos siguientes pueden descargarse del Centro de descarga de Microsoft:

Windows Millennium Edition
Todos los idiomas:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete 329115
Windows 98 y Windows 98 Segunda edición
Todos los idiomas:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete 329115
Fecha de aparición: 20 de noviembre de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información del archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Windows Millennium Edition


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
-------------------------------------------------------------------------------
12-Sep-200220:515.131.2133.6468.752Crypt32.dll
25-Sep-200217:365.0.1558.607290.384Cryptdlg.dll


Windows 98 y Windows 98 Segunda edición


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
-------------------------------------------------------------------------------
12-Sep-200220:105.131.1878.12372.496Crypt32.dll
25-Sep-200217:365.0.1558.607290.384Cryptdlg.dll
26-Sep-200217:384.87.1964.1878112.912Schannel.dll


Office v. X, Office 2001, Office 98 para Mac; Outlook Express para Mac; Internet Explorer para Mac

Para obtener información acerca de cómo obtener revisiones para estos productos, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/mac/downloads.aspx

Estado

Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:" de este artículo. Este problema se corrigió por primera vez en el Service Pack 4 de Microsoft Windows 2000.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/spain/technet/seguridad/boletines/MS03-050-IT.asp
Para obtener información adicional acerca de cómo corregir el problema que se produce si no está instalado el archivo correcto cuando usa QChain.exe, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
815062 The Correct File Is Not Installed When You Chain Multiple Hotfixes

Propiedades

Id. de artículo: 329115 - Última revisión: sábado, 01 de diciembre de 2007 - Versión: 13.3
La información de este artículo se refiere a:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Office 2001 para Macintosh
  • Microsoft Office 98 para Macintosh
  • Microsoft Office X para Macintosh Standard Edition
  • Microsoft Internet Explorer 4.01 para Macintosh
  • Microsoft Internet Explorer 4.5 for Macintosh
  • Microsoft Internet Explorer 5.0 for Macintosh
  • Microsoft Outlook Express 5.0 Macintosh Edition
Palabras clave: 
kbbug kbfix kbsecvulnerability kbqfe kbenv kbsecurity kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329115

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com