MS03-010: Un error en el asignador de extremos de RPC podría permitir la realización de ataques por denegación de servicio

Seleccione idioma Seleccione idioma
Id. de artículo: 331953 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Hay una vulnerabilidad en la parte de la funcionalidad de Llamada a procedimiento remoto (RPC, Remote Procedure Call) que se ocupa del intercambio de mensajes en TCP/IP. Esta vulnerabilidad se debe al tratamiento incorrecto de los mensajes mal formados. Afecta al proceso del asignador de extremos de RPC, que escucha en el puerto TCP/IP 135. El servicio asignador de extremos de RPC permite que los clientes RPC determinen el número de puerto asignado actualmente a un servicio RPC específico.

Causa

Microsoft ha proporcionado actualizaciones para corregir esta vulnerabilidad en Windows 2000 y Windows XP. Aunque Windows NT 4.0 se ve afectado por esta vulnerabilidad, Microsoft no puede proporcionar una actualización para ella en dicho sistema. Las limitaciones de arquitectura de Windows NT 4.0 no permiten realizar los cambios que serían necesarios para quitar esta vulnerabilidad. Se anima encarecidamente a los usuarios de Windows NT 4.0 que utilicen la solución alternativa que se describe en el boletín de seguridad MS03-10. Puede utilizar esta solución alternativa para ayudar a proteger el sistema con Windows NT 4.0 mediante un servidor de seguridad que bloquee el puerto 135. Para ver el boletín de seguridad MS03-10, visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/spain/technet/seguridad/boletines/ms03-010-it.aspx

Factores atenuantes

  • Para sacar provecho de esta vulnerabilidad, el intruso tendría que poder conectar con el servicio asignador de extremos que se ejecuta en el equipo de destino. En los entornos de intranet, el asignador de extremos suele ser accesible. Sin embargo, en los equipos conectados a Internet, el puerto usado por el asignador de extremos suele estar bloqueado por un servidor de seguridad. En una situación en la que este puerto no esté bloqueado o en una configuración de intranet, el atacante no necesitaría ninguna credencial administrativa adicional.
  • Las prácticas recomendadas aconsejan bloquear todos los puertos TCP/IP que no se estén utilizando realmente. Por tanto, la mayoría de los equipos conectados a Internet tendrán bloqueado el puerto 135. RPC sobre TCP no se debe utilizar en entornos hostiles, como es el caso de Internet. Para esos entornos hostiles se proporcionan protocolos más sólidos, como RPC sobre HTTP. Para obtener información adicional acerca de cómo proteger RPC para el cliente y el servidor, visite el siguiente sitio Web de Microsoft:
    http://msdn2.microsoft.com/en-us/library/aa379441.aspx
    Para obtener más información acerca de los puertos utilizados por RPC, visite el siguiente sitio web de Microsoft:
    http://technet2.microsoft.com/WindowsServer/en/library/4dbc4c95-935b-4617-b4f8-20fc947c72881033.mspx?mfr=true
  • Esta vulnerabilidad sólo permite un ataque de denegación de servicio y no proporciona a un intruso la capacidad de modificar o recuperar datos en el equipo remoto.

Solución

Información de Service Pack

Windows XP

Para resolver este problema, obtenga el Service Pack más reciente para Microsoft Windows XP. Para obtener información adicional al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322389 Cómo obtener el Service Pack más reciente para Windows XP

Windows 2000

Para resolver este problema, consiga el Service Pack más reciente de Microsoft Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000

Información de la actualización

Información de descarga

Los archivos siguientes pueden descargarse del Centro de descarga de Microsoft:

Windows XP Professional y Windows XP Home Edition
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 331953
Windows XP 64-bit Edition:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 331953.
Windows 2000

Todos los idiomas excepto NEC japonés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 331953.
NEC japonés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 331953.
Fecha de aparición: 25 de marzo de 2003

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Requisitos previos

La versión para Windows 2000 de esta actualización requiere Windows 2000 Service Pack 2 (SP2) o Windows 2000 Service Pack 3 (SP3).

Para obtener información adicional al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000

Información de instalación

Esta actualización acepta los siguientes modificadores del programa de instalación:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: utilizar el modo desatendido.
  • /f: exigir el cierre de otros programas cuando se apaga el equipo.
  • /n: no hacer copia de seguridad de los archivos para la desinstalación.
  • /o: sobrescribir los archivos OEM sin solicitar confirmación.
  • /z: no reiniciar cuando se completa la instalación.
  • /q: utilizar el modo silencioso (sin intervención del usuario).
  • /l: mostrar hotfix instalados.
  • /x: extraer los archivos sin ejecutar el programa de instalación.
Por ejemplo, para instalar la actualización sin la intervención del usuario y no forzar el reinicio del equipo, utilice la línea de comandos siguiente:
q331953_wxp_sp2_x86_esn /u /q /z
Para comprobar que la actualización está instalada en el equipo, confirme que existe la siguiente clave del Registro:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953
Windows XP con Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953

Información de desinstalación

Para quitar esta actualización, utilice la herramienta Agregar o quitar programas del Panel de control.

Los administradores de sistema pueden usar la utilidad Spuninst.exe para quitar esta actualización. Spuninst.exe está en la carpeta %Windir%\$NTUninstallQ331953$\Spuninst. La utilidad acepta los siguientes modificadores del programa de instalación:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: utilizar el modo desatendido.
  • /f: exigir el cierre de otros programas cuando se apaga el equipo.
  • /z: no reiniciar cuando se completa la instalación.
  • /q: utilizar el modo silencioso (sin intervención del usuario).

Requisito de reinicio

Debe reiniciar el equipo después de aplicar esta actualización porque ésta sustituye los archivos binarios básicos del sistema que se cargan durante el inicio del sistema. El equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivos

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Windows XP con Service Pack 1 (SP1)
Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
07-Nov-200222:475.1.2600.1140505.856Rpcrt4.dll
Windows XP
Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
08-Nov-200202:165.1.2600.105439.296Rpcrt4.dll
Windows 2000
Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
25-Oct-200222:075.0.2195.6089943.376Ole32.dll
25-Oct-200222:075.0.2195.6106429.840Rpcrt4.dll
25-Oct-200222:075.0.2195.6089184.592Rpcss.dll
También puede comprobar los archivos instalados por esta actualización si examina la siguiente clave del Registro:

Windows XP con Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953\Filelist
Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953\Filelist
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953\Filelist

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a".

Windows XP

Este problema se corrigió por primera vez en Microsoft Windows XP Service Pack 2.

Windows 2000

Este problema se corrigió por primera vez en el Service Pack 4 de Microsoft Windows 2000.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/spain/technet/seguridad/boletines/ms03-010-it.aspx

Propiedades

Id. de artículo: 331953 - Última revisión: sábado, 1 de diciembre de 2007 - Versión: 10.7
La información de este artículo se refiere a:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palabras clave: 
atdownload kbwinxpsp2fix kberrmsg kbwin2ksp4fix kbsecvulnerability kbsecurity kbsecdos kbsecbulletin kbwinxppresp2fix kbbug kbfix kbwin2000presp4fix KB331953

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com