MS02-070: Un error en la firma SMB puede permitir la modificación de Directiva de grupo

Seleccione idioma Seleccione idioma
Id. de artículo: 329170 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

La compatibilidad con el protocolo Bloque de mensajes del servidor (SMB) está incluida en todas las versiones de Windows. Si bien SMB es un protocolo para uso compartido de archivos, también se utiliza para otros fines. Uno de ellos es diseminar la configuración de Directiva de grupo desde los controladores de dominio a los equipos que inician sesión. A partir de Windows 2000 es posible mejorar la integridad de las sesiones SMB mediante la firma digital de todos los paquetes de una sesión. Windows 2000 y Windows XP pueden configurarse para que firmen siempre, no firmen nunca o firmen sólo si la otra parte lo requiere.

Una deficiencia en la implementación de la firma SMB en Windows 2000 y Windows XP puede permitir que un atacante disminuya la configuración de firma SMB en un equipo afectado. Para ello, un atacante debe tener acceso a los datos de negociación de sesión mientras se intercambian entre un cliente y un servidor, y debe ser capaz de modificar los datos de tal forma que se aproveche esa deficiencia. Esto puede ocasionar que uno o ambos equipos envíen datos sin firmar, independientemente de la directiva de firma que haya establecido el administrador. Una vez que el atacante ha disminuido la configuración de firma, puede seguir supervisando y modificando datos de la sesión. La ausencia de firma impide que los comunicadores detecten los cambios.

Si bien esta vulnerabilidad puede explotarse para suplantar cualquier sesión SMB, el caso más grave implica la modificación de la configuración de Directiva de grupo mientras se disemina de un controlador de dominio basado en Windows 2000 a un cliente de red que acaba de iniciar sesión. De esta forma, un atacante puede realizar acciones como agregar usuarios al grupo local Administradores o instalar y ejecutar código en el equipo. Tenga en cuenta que Windows XP no puede utilizarse como controlador de dominio. Por tanto, esta situación no es aplicable a Windows XP. Ésta es la situación de mayor riesgo asociada a esta vulnerabilidad.

Solución

Windows XP

Información de descarga

Los archivos siguientes pueden descargarse del Centro de descarga de Microsoft:
32 bits:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete 329170
64 bits:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete 329170
Fecha de publicación: 11 de diciembre de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. Microsoft utilizó el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información de instalación

Una vez aplicada esta actualización, debe reiniciar el equipo. Esta actualización acepta los siguientes modificadores de instalación:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: modo desatendido.
  • /f: forzar el cierre de otros programas cuando se apague el equipo.
  • /n: no hacer copia de seguridad de los archivos para la desinstalación.
  • /o: sobrescribir los archivos OEM sin pedir confirmación.
  • /z: no reiniciar cuando se complete la instalación.
  • /q: usar el modo silencioso (sin intervención del usuario).
  • /l: mostrar los hotfix instalados.
  • /x: extraer los archivos sin ejecutar el programa de instalación.
Por ejemplo, la siguiente línea de comandos instala la actualización sin intervención del usuario y no fuerza el reinicio del equipo:
q810577_wxp_sp2_x86_enu /u /q /z
Advertencia: el equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivos

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Los siguientes archivos se instalan en la carpeta %Windir%\System32\Drivers.

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
31-Oct-200219:455.1.2600.105322.304Srv.sys


Windows XP

Windows XP SP1, Windows XP Tablet PC Edition

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
20-Dic-200217:365.1.2600.1154322.048Srv.sys


Windows XP 64-Bit Edition

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
31-Oct-200219:455.1.2600.1151.142.016Srv.sys


SP1 de Windows XP 64-Bit Edition

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
20-Dic-200217:365.1.2600.11541.140.480Srv.sys


Nota: si se ve afectada la red, debe instalar esta revisión en todos los clientes basados en Windows XP que haya en ella.

Información de los Service Pack de Windows 2000

Para resolver este problema, obtenga el Service Pack más reciente para Microsoft Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000

Información de la revisión de Windows 2000

Información de descarga

Los archivos siguientes pueden descargarse del Centro de descarga de Microsoft:
Todos los idiomas excepto el japonés NEC:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete 329170
Japonés NEC:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete 329170
Fecha de publicación: 11 de diciembre de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. Microsoft utilizó el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información de instalación

Debido a las dependencias de archivos, esta actualización requiere el Service Pack 2 (SP2) o el Service Pack 3 (SP3) de Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000

Información de instalación

Una vez aplicada esta actualización, debe reiniciar el equipo. Esta actualización acepta los siguientes modificadores de instalación:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: modo desatendido.
  • /f: forzar el cierre de otros programas cuando se apague el equipo.
  • /n: no hacer copia de seguridad de los archivos para la desinstalación.
  • /o: sobrescribir los archivos OEM sin pedir confirmación.
  • /z: no reiniciar cuando se complete la instalación.
  • /q: usar el modo silencioso (sin intervención del usuario).
  • /l: mostrar los hotfix instalados.
  • /x: extraer los archivos sin ejecutar el programa de instalación.
Por ejemplo, la siguiente línea de comandos instala la actualización sin intervención del usuario y no fuerza el reinicio del equipo:
q329170_w2k_sp4_x86_es /q /u /z
Advertencia: el equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivos

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Los siguientes archivos se instalan en la carpeta %Windir%\System32\:

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
01-Nov-200216:555.0.2195.6090250.640Localspl.dll
01-Nov-200216:555.0.2195.6023381.712Printui.dll
23-Oct-200215:055.0.2195.6100138.752Sp3res.dll
01-Nov-200216:555.0.2195.604779.632Spoolss.dll
31-Oct-200200:455.0.2195.6110237.456Srv.sys
01-Nov-200216:555.0.2195.611074.000Srvsvc.dll
01-Nov-200216:555.0.2195.604484.752 Win32spl.dll
01-Nov-200216:555.0.2195.6032114.448Winspool.drv
01-Nov-200216:555.0.2195.610355.056Wlnotify.dll

Estado

Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados al principio de este artículo. Este problema se corrigió por primera vez en el Service Pack 4 de Microsoft Windows 2000.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-020.asp

Propiedades

Id. de artículo: 329170 - Última revisión: sábado, 01 de diciembre de 2007 - Versión: 12.4
La información de este artículo se refiere a:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Palabras clave: 
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329170

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com