MS03-005: Búfer en Redirector de Windows sin comprobarse puede permitir elevación de privilegios

Seleccione idioma Seleccione idioma
Id. de artículo: 810577 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Síntomas

El redirector de Windows a pesar de qué red subyacente que está el protocolo en uso se utiliza clientes basados en Windows para obtener acceso a archivos (locales o remotos). Por ejemplo, puede utilizar el Agregar un Asistente para agregar sitio de red o el comando net use para asignar un recurso compartido de red como una unidad local. En cualquier caso, el redirector de Windows controla el enrutamiento de la información hacia y desde un recurso compartido de red

Existe una vulnerabilidad de seguridad en la implementación del redirector de Windows en Windows XP. Esta vulnerabilidad está causada por un búfer sin comprobar que se usa para recibir información del parámetro Al proporcionar datos mal formulados al redirector de Windows, un atacante podría hacer que Windows dejara de funcionar O bien, si los datos se elaboran de una manera particular, ello podría permitir que el atacante ejecutara código

Solución

Información de Service Pack

Para resolver este problema, obtenga el Service Pack más reciente para Windows XP Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322389 Cómo obtener el Service Pack más reciente de Windows XP

Información sobre la actualización

Los archivos siguientes están disponibles para descargarlos del Centro de descarga de Microsoft

Windows XP Tablet PC Edition Windows XP Media Center Edition de Windows XP Home Edition Windows XP Professional
Todos los idiomas
Contraer esta imagenAmpliar esta imagen
Download
Download the 810577 package now
Windows XP 64 - Bit Edition
Todos los idiomas
Contraer esta imagenAmpliar esta imagen
Download
Download the 810577 package now
Fecha de lanzamiento: 11 de diciembre de 2002

Para información adicional acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para ver el artículo en el Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde servicios en línea
Microsoft exploró este archivo en busca de virus Con el software de detección de virus más reciente disponible en la fecha de publicación Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados

Información de instalación

Puede aplicar actualización a la versión publicada de Windows XP o a Windows XP Service Pack 1 (SP1) Una vez aplicada esta actualización, debe reiniciar el equipo Esta actualización acepta los siguientes modificadores de instalación:
  • / ? : muestra la lista de modificadores de instalación.
  • /u: Modo desatendido de uso.
  • /f: Obliga a que salga cuando se apaga el equipo de otros programas.
  • /n : do de nuevo no de archivos para eliminación.
  • /o: Sobrescribe archivos de OEM sin preguntar.
  • /z: No reinicia cuando se completa instalación.
  • /q: Modo silencioso de uso (ninguna interacción de usuario).
  • /l: Lista instaló revisión.
  • /x Extraiga los archivos sin ejecutar el programa de instalación.
Por ejemplo, para instalar la actualización sin la intervención del usuario y no exigir el reinicio del equipo, utilice el comandos siguiente
/z /q /u q810577_wxp_sp2_x86_enu
Warning Su equipo sigue siendo vulnerable hasta que lo reinicie.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores Las fechas y los tiempos para estos archivos aparecen en hora universal coordinada (en UTC). La información de los archivos se convertirá a la hora local cuando la vea Para ver la diferencia entre hora UTC y hora local, utilice la ficha Zona horaria en la herramienta Fecha y hora en Panel de control.

Windows XP Home Edition y Windows XP Professional

   Date         Time   Version        Size     File name
   --------------------------------------------------------------------------------
   18-Nov-2002  16:27  5.1.2600.106  392,576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP Tablet PC Edition y Windows XP Media Center Edition

   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   18-Nov-2002  16:27  5.1.2600.1143     392,576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP 64 - Bit Edition

  Date         Time   Version        Size        File name
   ----------------------------------------------------------------------------------
   18-Nov-2002  16:17  5.1.2600.106   1,237,376  %Windir%\System32\Drivers\Mrxsmb.sys
   

Windows XP 64-Bit Edition SP1

  Date         Time   Version            Size     File name
   --------------------------------------------------------------
   18-Nov-2002  16:28  5.1.2600.1143   1,236,864  Mrxsmb.sys

Estado

Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados al principio de este artículo Este problema se corrigió por primera vez en el Service Pack 2 de Microsoft Windows XP

Más información

Para más información acerca de esta vulnerabilidad, visite el sitio Web de Microsoft siguiente:
http://www.microsoft.com/technet/security/bulletin/MS03-005.mspx

Propiedades

Id. de artículo: 810577 - Última revisión: jueves, 27 de febrero de 2014 - Versión: 7.3
La información de este artículo se refiere a:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Professional x64 Edition
Palabras clave: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix atdownload KB810577 KbMtes kbmt
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente. Si ve errores y desea ayudar con este esfuerzo, rellene la encuesta en la parte inferior de este artículo.
Haga clic aquí para ver el artículo original (en inglés): 810577

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com