MS03-008: Un error en el motor de secuencias de comandos de Windows puede permitir la ejecución de código

Seleccione idioma Seleccione idioma
Id. de artículo: 814078 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Un atacante puede explotar una vulnerabilidad del motor de secuencias de comandos de Windows al construir una página Web que, cuando es visitada por un usuario, ejecuta el código deseado por el atacante con las credenciales del usuario. El atacante puede alojar la página Web en un sitio Web o puede enviar la página directamente al usuario por correo electrónico.

Causa

Este problema se produce por un error en la manera en que el motor de secuencias de comandos de Windows para JScript procesa la información.

Solución

Información sobre el Service Pack de Windows XP

Para resolver este problema, obtenga el Service Pack más reciente para Windows XP. Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322389 Cómo obtener el Service Pack más reciente para Windows XP

Información de la actualización

Para resolver este problema puede instalar una actualización. Debe instalar la actualización correspondiente a la versión del sistema operativo que esté ejecutando y a la versión de JScript que tenga instalada actualmente. Para saber qué versión de JScript está instalada, siga estos pasos:
  1. Haga clic en Inicio y en Ejecutar, escriba %windir%\system32 y haga clic en Aceptar.

    Nota: en las instalaciones con Microsoft Windows 98, escriba %windir%\system y haga clic en Aceptar.
  2. En la ventana system32, o en la ventana System si está utilizando Windows 98, busque el archivo Jscript.dll.
  3. Haga clic con el botón secundario en el archivo Jscript.dll y, a continuación, haga clic en Propiedades.
  4. Haga clic en la ficha Versión.

    La versión del archivo se muestra en la primera línea de información que aparece en la ficha Versión.
Una vez determinada la versión de JScript instalada, haga clic en el vinculo de descarga correspondiente a su versión del sistema operativo. Después, examine la sección Instrucciones de la página de descarga para ver información acerca de qué versión de la actualización de seguridad de JScript debe instalar.

Los archivos siguientes pueden descargarse del Centro de descarga de Microsoft:
Windows XP y Windows 2000
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete 814078
Windows NT 4.0 y Windows NT 4.0, Terminal Server Edition
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete 814078
Windows Millennium Edition
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete 814078
Windows 98 Segunda edición y Windows 98
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete 814078
Fecha de publicación: 19 de marzo de 2003

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus Microsoft utilizó el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Requisitos previos

Contraer esta tablaAmpliar esta tabla
Sistema operativoRequisito mínimo
Windows XPWindows XP o Service Pack 1 (SP1) de Windows XP
Windows 2000SP2 o SP3 de Windows 2000
Windows NT 4.0 Terminal Server EditionSP6 de Windows NT 4.0 TSE
Windows NT 4.0SP6a de Windows NT 4.0
Windows Millennium Edition Windows Millennium Edition
Windows 98 Segunda edición Windows 98 Segunda edición
Windows 98Windows 98
Para obtener más información acerca de cómo obtener el Service Pack más reciente de Windows XP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322389 Cómo obtener el Service Pack más reciente para Windows XP
Para obtener más información acerca de cómo obtener el Service Pack más reciente para Windows 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000

Para obtener más información acerca de cómo obtener el Service Pack más reciente de Windows NT 4.0, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
152734 Cómo obtener el Service Pack más reciente para Windows NT 4.0

Información de instalación

Esta actualización acepta los siguientes modificadores de instalación.
Contraer esta tablaAmpliar esta tabla
ModificadorDescripción
/?Mostrar la lista de modificadores de instalación.
/qUtilizar el modo silencioso (sin intervención del usuario).
/t: ruta_completaLa carpeta de trabajo temporal.
/c: Sólo extracción. Se usa con /t.
/c: cmdSuplantar el comando de instalación definido por el autor.
/rControlar o forzar el reinicio. (Vea los siguientes ejemplos.)
Por ejemplo, la línea de comandos siguiente instala la actualización con muy poca intervención del usuario y no impide el reinicio del equipo:
js56nen /q /r:n
Para instalar la actualización con muy poca intervención del usuario y reiniciar el equipo sin preguntar al usuario:
js56nen /q /r:s
Nota: el archivo actualizado no se instalará completamente. Por tanto, seguirá existiendo una brecha de seguridad hasta que se reinicie el equipo. Para obtener más información acerca de los modificadores de la línea de comandos, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
197147 Modificadores de la línea de comandos para los paquetes de actualización de software de IExpress

Información de desinstalación

JScript incluye un componente protegido y archivos de sistema y, por tanto, no se puede quitar.

Requisito de reinicio

Una vez aplicada esta actualización, debe reiniciar el equipo.

Información de reemplazo de la revisión

Esta actualización no sustituye a otras actualizaciones.

Información de archivos

La versión en inglés de esta revisión tiene los atributos de archivo mostrados en la siguiente tabla (u otros posteriores). Las fechas y las horas de estos archivos se muestran según el horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Dependiendo de la versión de JScript que tenga instalada (5.1, 5.5 ó 5.6), uno de los archivos siguientes estará presente en la carpeta %WINDIR%\System32.
Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
13-Ene-200320:575.6.0.8513589.881Jscript.dll
13-Ene-200318:535.5.0.8513553.020Jscript.dll
14-Ene-200314:585.1.0.8513487.481Jscript.dll

Estado

Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Windows XP

Este problema se corrigió por primera vez en Microsoft Windows XP Service Pack 2.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/spain/technet/seguridad/boletines/ms03-008-it.aspx
Para obtener más información acerca de JScript, visite el siguiente sitio web de Microsoft:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/script56/html/0441e1e5-34e4-4d32-b188-f7fc35613478.asp

Propiedades

Id. de artículo: 814078 - Última revisión: viernes, 27 de abril de 2007 - Versión: 16.3
La información de este artículo se refiere a:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
Palabras clave: 
atdownload kbwinxpsp2fix kbenv kbwin2000presp4fix kbsecvulnerability kbsecbulletin kbsecurity kbwinxppresp2fix kbfix kbbug KB814078

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com