MS03-012: Un error en el servicio Winsock Proxy puede producir la denegación del servicio

Seleccione idioma Seleccione idioma
Id. de artículo: 331066 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

Síntomas

Microsoft Proxy Server 2.0 y Microsoft Internet Security and Acceleration (ISA) Server 2000 contienen soporte para comunicaciones proxy de Windows Sockets (Winsock). Winsock es una API que maneja solicitudes de comunicaciones para aplicaciones de Internet en un sistema operativo de Microsoft Windows.

El servicio proxy Winsock funciona con FTP, Telnet, correo, noticias, Internet Relay Chat (IRC) y otras aplicaciones de clientes que son compatibles con Winsock. El servicio proxy hace que estas aplicaciones actúen como si estuvieran conectadas directamente con Internet. El servicio redirige las funciones de comunicación necesarias a un equipo que ejecuta Proxy Server 2.0 o ISA Server. Se establece así una ruta de comunicación desde la aplicación interna a Internet.

Un fallo en el servicio proxy de Winsock puede permitir que un atacante de la red interna envíe un paquete especialmente elaborado que produzca una utilización de la CPU del 100% en el equipo que está ejecutando Proxy Server 2.0 o ISA Server, lo que hace que el equipo deje de responder a las solicitudes internas y externas.

Solución

Información de descarga

Los archivos siguientes pueden descargarse del Centro de descarga de Microsoft:

ISA Server (todos los idiomas)


Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 331066

Servidor proxy


Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 331066

Fecha de aparición: 09.04.03

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. Microsoft usó el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

Requisitos previos

ISA Server


Esta revisión requiere ISA Server Service Pack 1 (SP1). Microsoft proporcionará una versión por cada uno de los cinco idiomas (inglés, alemán, francés, español y japonés).

Para obtener información adicional acerca de cómo obtener el Service Pack más reciente de ISA Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
313139 Cómo obtener el Service Pack más reciente de Internet Security and Acceleration Server
Proxy Server 2.0


La actualización de Proxy Server 2.0 requiere Proxy Server 2.0 Service Pack 1 (SP1) y es para la versión inglesa sólo de Proxy Server 2.0.

Para obtener información adicional acerca de cómo obtener el Service Pack más reciente de Proxy Server, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/isaserver/evaluation/previousversions/default.mspx

Información de la instalación

ISA Server


La actualización de ISA Server admite los siguientes modificadores para la instalación:
  • /?: muestra la lista de modificadores de instalación.
  • /q: usa el modo silencioso (sin intervención del usuario).
  • /USP: quita el Service Pack más reciente.
  • /UHFX : quita el número de revisión X (donde X es el número de la revisión).
Por ejemplo, use la siguiente línea de comandos para instalar la actualización de ISA Server sin intervención del usuario:
Isahf257 /q
Para comprobar que la actualización de ISA Server está instalada en el equipo, confirme que existe la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fpc\Hotfixes\SP1\257


Proxy Server


Para comprobar que la actualización de Proxy Server está instalada en el equipo, confirme que existe la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\HotFix\Q331066

Requisito de reinicio

La actualización de ISA Server no requiere reiniciar, pero sí la actualización de Proxy Server 2.0.

Información para quitar

ISA Server


Puede eliminar la actualización de ISA Server mediante la herramienta Agregar o quitar programas del Panel de control. Seleccione Actualizaciones de Microsoft ISA Server 2000 y haga clic en Agregar o quitar.

También puede quitar esta actualización si escribe la línea siguiente en un símbolo del sistema:
Isahf257 ?UHF
Proxy Server


Puede eliminar la actualización de Proxy Server 2.0 mediante la herramienta Agregar o quitar programas del Panel de control. Seleccione Revisión para Q331066 y haga clic en Agregar o quitar.

Información de sustitución de la revisión

Esta sustitución no sustituye a ninguna otra.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Microsoft Internet Security and Acceleration Server 2000
   Fecha        Hora   Versión       Tamaño   Nombre de archivo
   -------------------------------------------------------
   20-Mar-2003  14:56  3.0.1200.257  178.448  Mspadmin.exe
   20-Mar-2003  14:55  3.0.1200.257  101.136  Msphlpr.dll
   20-Mar-2003  14:55  3.0.1200.257  391.440  W3proxy.exe
   20-Mar-2003  14:55  3.0.1200.257  298.768  Wspsrv.exe	
Microsoft Proxy Server 2.0
   Fecha        Hora   Versión       Tamaño   Nombre de archivo
   -----------------------------------------------------
   26-Mar-2003  11:17  2.0.390.16     43.280  W3pcache.dll
   26-Mar-2003  11:17  2.0.390.16    192.784  W3proxy.dll
   26-Mar-2003  11:17  2.0.390.16     97.040  Wspsrv.exe

Estado

Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados al principio de este artículo.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-012.asp

Propiedades

Id. de artículo: 331066 - Última revisión: jueves, 30 de enero de 2014 - Versión: 2.0
La información de este artículo se refiere a:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Proxy Server 2.0 Standard Edition
Palabras clave: 
kbnosurvey kbarchive kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbbug kbfix KB331066

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com