MS02-072: Búfer en shell de Windows sin comprobarse podría permitir peligro de sistema

Seleccione idioma Seleccione idioma
Id. de artículo: 329390 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Síntomas

El shell de Windows es responsable de proporcionar el marco de referencia básico de la experiencia de la interfaz de usuario de Windows Está más familiarizado por ello como el escritorio de Windows pero también proporciona otra de una variedad funciones para ayudar a definir su sesión informática incluyendo que organiza archivos y carpetas y incluyendo que proporciona el medio que inicia programas.

Existe un Búfer sin comprobar en una de las funciones que utilizan el shell de Windows para extraer información de archivos de audio de atributo personalizado. La causa de una vulnerabilidad de seguridad esto es porque es posible de un usuario malintencionado montar un ataque de desbordamiento de búfer y un usuario intentar explotar este error.

Un atacante podría intentar aprovechar esta vulnerabilidad creando un archivo .mp3 o .wma que contiene un atributo personalizado dañado, alojando el archivo en un sitio Web o un recurso compartido de red o enviándolo a continuación como un mensaje de correo electrónico HTML. Si detiene su puntero sobre el icono del archivo (cualquiera en una página Web o en el disco local) o si abre la carpeta compartida en la que está almacenado el archivo, se podría iniciar el código vulnerable. Un mensaje de correo electrónico HTML puede provocar que se inicie el código vulnerable cuando abre o ve el mensaje de correo electrónico. Un ataque correcto podría hacer el shell que deja de funcionar o causar que el código del atacante se ejecute en su equipo en su contexto de seguridad.

Solución

Información de Service Pack

Para resolver este problema, obtenga el Service Pack más reciente para Microsoft Windows XP Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322389 Cómo obtener el Service Pack más reciente de Windows XP

Información para descargar

Los archivos siguientes están disponibles para descargarlos del Centro de descarga de Microsoft

32-Bit

Contraer esta imagenAmpliar esta imagen
Download
Download the 329390 package now.

64-Bit

Contraer esta imagenAmpliar esta imagen
Download
Download the 329390 package now.
Fecha de lanzamiento: December 18 , 2002

Para información adicional acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para ver el artículo en el Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en líne
Microsoft exploró este archivo en busca de virus Con el software de detección de virus más reciente disponible en la fecha de publicación Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados

Información de instalación

Puede instalar esta actualización en equipo que ejecuta Windows XP o Service Pack 1 de Windows XP (SP1). Una vez instalada esta actualización, debe reiniciar el equipo Esta actualización acepta los siguientes modificadores de instalación:
  • / ? : muestra la lista de modificadores de instalación.
  • /u: Modo desatendido de uso.
  • /f: Obliga a que salga cuando se apaga el equipo de otros programas.
  • /n : do de nuevo no de archivos para eliminación.
  • /o: Sobrescribe archivos de OEM sin preguntar.
  • /z: No reinicia cuando se completa instalación.
  • /q: Modo silencioso de uso (ninguna interacción de usuario).
  • /l: Lista instaló revisión.
  • /x: Extrae los archivos sin ejecutar el programa de instalación.
Por ejemplo, para instalar la actualización sin la intervención del usuario y no exigir el reinicio del equipo, utilice la línea de comandos siguiente
q329390_wxp_sp2_x86_enu /u /q /z
Warning Su equipo sigue siendo vulnerable hasta que lo reinicie.

Información del archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores Las fechas y los tiempos para estos archivos aparecen en hora universal coordinada (en UTC). La información de los archivos se convertirá a la hora local cuando la vea Para ver la diferencia entre hora UTC y hora local, utilice la ficha Zona horaria en la herramienta Fecha y hora en Panel de control.

32-Bit

   Date         Time   Version        Size     Path and file name
   ------------------------------------------------------------------------------------
   19-Sep-2002  16:27  6.0.2600.101   126,464  %WinDir%\System32\Shmedia.dll (pre-SP1)
   30-Sep-2002  15:58  6.0.2800.1125  125,440  %WinDir%\System32\Shmedia.dll (with SP1)

64-Bit

   Date         Time   Version        Size     Path and File name
   -------------------------------------------------------------------------------------
   19-Sep-2002  16:27  6.0.2600.101   121,344  %WinDir%\System32\Shmedia.dll (pre-SP1)
   30-Sep-2002  15:58  6.0.2800.1125  120,320  %WinDir%\System32\Shmedia.dll (with SP1)

Estado

Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados al principio de este artículo Este problema se corrigió por primera vez en el Service Pack 2 de Microsoft Windows XP

Más información

Para más información acerca de esta vulnerabilidad, visite el sitio Web de Microsoft siguiente:
http://www.microsoft.com/technet/security/bulletin/MS02-072.mspx

Propiedades

Id. de artículo: 329390 - Última revisión: miércoles, 26 de febrero de 2014 - Versión: 4.3
La información de este artículo se refiere a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
Palabras clave: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix atdownload KB329390 KbMtes kbmt
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente. Si ve errores y desea ayudar con este esfuerzo, rellene la encuesta en la parte inferior de este artículo.
Haga clic aquí para ver el artículo original (en inglés): 329390

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com