MS02-063: Un búfer no comprobado en la implementación de PPTP puede permitir los ataques por denegación de servicio

Seleccione idioma Seleccione idioma
Id. de artículo: 329834 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Windows 2000 y Windows XP tienen compatibilidad integrada para el Protocolo de túnel punto a punto (PPTP, Point-to-Point Tunneling Protocol). Ésta es una tecnología de red privada virtual (VPN) que se implementa como parte de Servicios de acceso remoto (RAS). PPTP admite un componente opcional en Microsoft Windows NT 4.0, Microsoft Windows 98, Microsoft Windows 98 Segunda edición y Microsoft Windows Millennium Edition (Me).

En las implementaciones de Windows 2000 y Windows XP hay una vulnerabilidad en la seguridad debido a un búfer sin comprobar de una sección de código que procesa los datos de control utilizados para establecer, mantener y quitar conexiones PPTP. Al entregar a un servidor afectado datos de control PPTP con un formato erróneo especial, un atacante podría ser capaz de dañar la memoria del núcleo y ocasionar que el servidor dejara de funcionar e interrumpiera el trabajo que estuviera realizándose en el servidor.

La vulnerabilidad podría aprovecharse en contra de cualquier servidor que ofrezca PPTP. Si se configura una estación de trabajo para funcionar como servidor de acceso remoto que ofrece servicios PPTP, también puede ser atacada. Las estaciones de trabajo que actúan como clientes PPTP sólo pueden ser atacadas durante sesiones PPTP activas. El funcionamiento habitual en un equipo atacado se puede restaurar si se reinicia el equipo.

Solución

Windows XP

Ahora hay disponible una revisión admitida por Microsoft, pero sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el Microsoft Security Bulletin asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique la revisión lo antes posible. De lo contrario, espere al siguiente Service Pack de Windows XP que contenga la revisión.

Para resolver este problema inmediatamente, descargue la revisión siguiendo las instrucciones incluidas más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerla. Para obtener una lista completa de la información y números de teléfono del Servicio de soporte técnico de Microsoft acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;ES-ES;CNTACTMS
NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

Información de descarga

Los archivos siguientes pueden descargarse del Centro de descarga de Microsoft:

Windows XP Professional y Windows XP Home Edition
Inglés (EE.UU.):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329834

Árabe:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329834

Chino (simplificado):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329834

Chino (tradicional):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329834

Checo:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329834

Danés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329834

Holandés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329834

Finlandés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329834

Francés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329834

Alemán:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329834

Griego:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329834

Hebreo:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329834

Húngaro:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329834

Italiano:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329834

Japonés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329834

Coreano:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329834

Noruego:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329834

Polaco:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329834

Portugués:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329834

Portugués (Brasil):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329834

Ruso:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329834

Español:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329834

Sueco:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329834

Turco:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329834
Windows XP 64-Bit Edition
Inglés (EE.UU.):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329834

Francés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329834

Alemán:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329834

Japonés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329834
Fecha de aparición: 30 de octubre de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
. Microsoft exploró este archivo en busca de virus. Microsoft usó el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

Información acerca de la instalación

Una vez aplicada esta actualización, debe reiniciar el equipo. La actualización admite los siguientes modificadores para el programa de instalación:
  • /?: muestra la lista de modificadores de instalación.
  • /u: modo desatendido.
  • /f: se exige el cierre de otros programas cuando se apaga el equipo.
  • /n: no se hace copia de seguridad de los archivos para la desinstalación.
  • /o: se sobrescriben los archivos OEM sin solicitar confirmación.
  • /z: no se reinicia cuando se completa la instalación.
  • /q: modo silencioso (sin intervención del usuario).
  • /l: se muestran las revisiones instaladas.
  • /x: se extraen los archivos sin ejecutar el programa de instalación.
Por ejemplo, la siguiente línea de comandos instala la actualización sin que intervenga el usuario y, después, no hace que se reinicie el equipo:
q329834_wxp_sp2_x86_enu /q /m /z
ADVERTENCIA: el equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. La fecha y la hora de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Los siguientes archivos se instalaron en la carpeta %Windir%\System32\Drivers:

Windows XP Professional y Windows XP Home Edition
   Fecha       Hora   Versión     Tamaño Nombre de archivo
   ------------------------------------------------------------------
   01-Oct-2002  23:43  5.1.2600.101   46.208  Raspptp.sys  (pre-SP1)
   01-Oct-2002  22:52  5.1.2600.1129  46.208  Raspptp.sys  (with SP1)
				
Windows XP 64-Bit Edition
   Fecha       Hora   Versión        Tamaño Nombre de archivo
   -------------------------------------------------------------------
   01-Oct-2002  23:43  5.1.2600.101   165.888  Raspptp.sys  (anterior al SP1)
   01-Oct-2002  22:52  5.1.2600.1128  166.528  Raspptp.sys  (con SP1)
				

Windows 2000

Ahora hay disponible una revisión admitida por Microsoft, pero sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el Microsoft Security Bulletin asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique la revisión lo antes posible. De lo contrario, espere al siguiente Service Pack de Windows 2000 que contenga esta solución.

Para resolver este problema inmediatamente, descargue la revisión siguiendo las instrucciones incluidas más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerla. Para obtener una lista completa de la información y números de teléfono del Servicio de soporte técnico de Microsoft acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;ES-ES;CNTACTMS
NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

Información de descarga

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Todos los idiomas:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329834
Fecha de aparición: 30 de octubre de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
. Microsoft exploró este archivo en busca de virus. Microsoft usó el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

Información acerca de la instalación

Debido a las dependencias, esta actualización requiere Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) o Windows 2000 Service Pack 3 (SP3). Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000
Una vez aplicada esta actualización, debe reiniciar el equipo. La actualización admite los siguientes modificadores para el programa de instalación:
  • /?: muestra la lista de modificadores de instalación.
  • /u: modo desatendido.
  • /f: se exige el cierre de otros programas cuando se apaga el equipo.
  • /n: no se hace copia de seguridad de los archivos para la desinstalación.
  • /o: se sobrescriben los archivos OEM sin solicitar confirmación.
  • /z: no se reinicia cuando se completa la instalación.
  • /q: modo silencioso (sin intervención del usuario).
  • /l: se muestran las revisiones instaladas.
  • /x: se extraen los archivos sin ejecutar el programa de instalación.
Por ejemplo, la siguiente línea de comandos instala la actualización sin que intervenga el usuario y, después, no hace que se reinicie el equipo:
q329834_w2k_sp4_x86_en /q /m /z
ADVERTENCIA: el equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. La fecha y la hora de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

El archivo siguiente se instaló en la carpeta %Windir%\System32\Drivers:
   Fecha       Hora   Versión        Tamaño Nombre de archivo
   ------------------------------------------------------
   01-Oct-2002  21:55  5.0.2195.6076  46.640  Raspptp.sys
				

Estado

Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados al principio de este artículo.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-063.asp

Propiedades

Id. de artículo: 329834 - Última revisión: sábado, 01 de diciembre de 2007 - Versión: 2.3
La información de este artículo se refiere a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Palabras clave: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbhotfixserver KB329834

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com