MS03-011: Un error en la Máquina virtual (VM) de Microsoft podría poner en peligro el sistema

Seleccione idioma Seleccione idioma
Id. de artículo: 816093

Actualización técnica

17 de julio de 2003: Este artículo se actualizó para agregar información acerca del Service Pack 4 de Windows 2000 y acerca de Windows Server 2003.

10 de noviembre de 2003: Se actualizó la sección "Requisitos de reinicio".

23 de abril de 2004: Este artículo se actualizó para quitar información sobre el Service Pack 4 de Windows 2000.
Expandir todo | Contraer todo

En esta página

Síntomas

La máquina virtual (VM) de Microsoft es una máquina virtual para el entorno operativo de Win32. La máquina virtual (VM) de Microsoft se incluye con casi todas las versiones de Windows y en la mayoría de las versiones de Microsoft Internet Explorer. Se ha informado acerca de una nueva vulnerabilidad de seguridad que afecta al componente verificador de ByteCode de la máquina virtual (VM). Se produce porque el verificador ByteCode no busca correctamente determinado código malintencionado cuando se carga un subprograma de Java. El vector de ataque de este nuevo problema de seguridad implicaría probablemente a un atacante que crea un subprograma de Java y lo inserta en una página Web, que se serviría de esa vulnerabilidad cuando se abriera. Después, un atacante podría alojar esta página Web malintencionada en un sitio Web, pero también podría enviarla a un usuario mediante el correo electrónico. La máquina virtual (VM) actual de Microsoft se ha actualizado e incluye una revisión para esta vulnerabilidad de seguridad de la que se acaba de informar. Esta versión de la VM incluye todos los arreglos de la VM previamente publicados.

Solución

Para solucionar este problema, instale el paquete de actualización de seguridad de máquina virtual (VM) de Microsoft 816093. Así se actualiza la máquina virtual (VM) de Microsoft a la versión 5.00.3810. Todas las versiones de la máquina virtual (VM) de Microsoft anteriores a la 5.00.3810 están afectadas por vulnerabilidades que se enumeran en la sección "Síntomas" de este artículo.

Información de descarga

Windows Server 2003, Windows XP, Windows NT, Windows 98, Windows Millennium Edition, Small Business Server 2003 y Windows 2000 (excepto para Windows 2000 SP2 y SP3)

Para descargar la revisión y actualizar las instalaciones existentes de la máquina virtual (VM) de Microsoft, visite el sitio web de Microsoft Windows Update. Windows Update detecta la versión de Windows que está ejecutando y ofrece la mejora apropiada. Para encontrar la actualización, visite la sección "Critical Updates" (Actualizaciones críticas) del sitio Web de Microsoft Windows Update:
http://update.microsoft.com

Para Windows 2000 SP2 y SP3 únicamente

Los archivos siguientes pueden descargarse del Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 816093.
Para obtener más información acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información de implementación

Los administradores de red pueden descargar esta actualización desde el Catálogo de Windows Update para implementarla en varios equipos que ya tengan instalada la máquina virtual Microsoft:
http://v4.update.microsoft.com/catalog
Si tiene que obtener esta actualización para instalarla posteriormente en uno o más equipos, busque el número de identificación de este artículo mediante Opciones de búsqueda avanzadas del Catálogo de Windows Update. Para obtener más información acerca de cómo descargar actualizaciones desde el Catálogo de Windows Update, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
323166 Cómo descargar actualizaciones y controladores desde el Catálogo de Windows Update o desde el Catálogo de Microsoft Update
Notas
  • Si está ejecutando Windows Server 2003, Windows XP o el SP4 de Windows 2000 sin tener instalada la máquina virtual (VM) de Microsoft, no podrá instalar esta actualización a la máquina virtual (VM) de Microsoft. Si intenta instalar esta actualización a la máquina virtual (VM) de Microsoft en un equipo que no tiene instalada ya la máquina virtual (VM) de Microsoft y que ejecuta Windows Server 2003, Windows XP o el SP4 de Windows 2000, recibe el mensaje siguiente:
    Máquina virtual (VM) de Microsoft
    Esta instalación sólo actualizará una versión existente de la máquina virtual (VM) de Microsoft.
    Si hace clic en Aceptar, aparecerá el mensaje siguiente:
    Máquina virtual (VM) de Microsoft
    La instalación se ha completado.
    Este mensaje es incorrecto. La máquina virtual (VM) de Microsoft no se instaló si no la tenía ya instalada.

    Para obtener más información al respecto, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
    820101 Preguntas más frecuentes acerca de la máquina virtual (VM) de Microsoft y el Service Pack 4 de Windows 2000
    813926 Diferencias entre Windows XP SP1 y Windows XP SP1a
  • Para descargar esta actualización para los equipos que tienen instalada la máquina virtual (VM) de Microsoft y que ejecutan Windows Server 2003, Windows XP o el SP4 de Windows 2000, o para los equipos que ejecutan Windows NT 4.0, Windows Millennium Edition (Me), Windows 98 Segunda edición o Windows 98, seleccione Windows Server 2003, Windows XP, Windows 2000 SP4, Windows Millennium Edition o Windows 98 como su sistema operativo.
  • Los equipos basados en Windows NT 4.0 no tienen acceso al Catálogo de Windows Update. Si ha descargado un paquete de Windows NT 4.0 para instalar en varios equipos o para realizar la instalación después, obtenga acceso a Windows Update Catalog mediante un equipo que ejecute Windows 98, Windows Millennium Edition, Windows 2000, Windows XP o Windows Server 2003, y seleccione después Windows 98, Windows Millennium Edition, SP4 de Windows 2000, Windows Server 2003 o Windows XP como su sistema operativo. Esta actualización de seguridad se instalará en los equipos que ya tienen instalada la máquina virtual (VM) de Microsoft y que ejecutan Windows 98, Windows Millennium Edition, SP4 de Windows 2000, Windows Server 2003, Windows XP o Windows NT 4.0. Los administradores que no tengan acceso a un equipo basado en Windows XP, Windows 98, Windows Millennium Edition, Windows 2000 o Windows Server 2003 pueden ponerse en contacto con los Servicios de soporte técnico de Microsoft (PSS) para obtener la revisión. Para obtener una lista completa de los números de teléfono de los Servicios de soporte técnico de Microsoft, así como información acerca de los costos de soporte técnico, visite el siguiente sitio Web de Microsoft:
    http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
Para obtener más información acerca de cómo instalar la máquina virtual de Microsoft en modo silencioso sin reiniciar el equipo, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
304930 Cómo realizar una instalación silenciosa de la máquina virtual de Microsoft sin reiniciar el equipo

Requisitos previos

Esta actualización sólo se instalará en los equipos que ya tengan instalada una versión anterior de la máquina virtual de Microsoft. La versión para el SP2 y el SP3 de Windows 2000 de esta actualización de la máquina virtual (VM) de Microsoft requiere el SP2 de Windows 2000 o posterior y no se puede instalar en ningún otro sistema operativo. Para descargar esta actualización para el SP2 o el SP3 de Windows 2000 desde Windows Update Catalog, seleccione SP2 de Windows 2000 o SP3 de Windows 2000 como su sistema operativo. Para obtener más información acerca de cómo obtener Windows 2000 Service Pack 2 o posterior, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000
Si está usando Windows NT 4.0, debe tener instalado el SP3 de Windows NT 4.0 o una versión posterior para instalar esta actualización. Para obtener más información acerca de cómo obtener el Service Pack más reciente de Windows NT 4.0, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
152734 Cómo obtener el Service Pack más reciente para Windows NT 4.0

Requisito de reinicio

Debe reiniciar el equipo después de instalar esta actualización si está actualizando la compilación 3802 de la máquina virtual (VM) de Microsoft o una anterior. (La compilación 3802 de la máquina virtual (VM) de Microsoft se incluye con el SP2 de Windows 2000.) Para completar la instalación de esta actualización también es necesario iniciar sesión como administrador después del reinicio. No tiene que reiniciar el equipo si instala la actualización de Java VM con una compilación que esté comprendida entre la 3805 y la 3810. (La compilación 3805 de la máquina virtual (VM) de Microsoft se incluye con Windows 2000 SP3.)

Información de desinstalación

Esta revisión contiene archivos de sistema y componentes protegidos y, por tanto, no se puede quitar.

Información de sustitución de la revisión

Esta actualización sustituye a las actualizaciones siguientes:

Información sobre archivos

La versión en inglés de esta actualización tiene los atributos de archivo mostrados en la siguiente tabla (u otros posteriores). Las fechas y las horas de estos archivos se muestran según el horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria del elemento Fecha y hora del Panel de control.
Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
13-Mar-200314:512.678Classes.cer
13-Mar-200314:515.751.849Classes.zip
17-Mar-200319:055.0.3810.0404.752Javart.dll
13-Mar-200318:335.0.3810.0172.304Jview.exe
17-Mar-200319:055.0.3810.0946.960Msjava.dll
13-Mar-200314:512.678Msjdbc.cer
13-Mar-200314:51137.482Msjdbc.zip
20-Mar-200208:5310.957Osp.zip
Nota: después de instalar la máquina virtual actualizada, todos los archivos .zip tendrán nombres diferentes. Este comportamiento es normal y puede pasarse por alto. Asimismo, tenga en cuenta que sólo algunos de los archivos del paquete Zip se han cambiado para esta versión. No obstante, esos archivos no pueden empaquetarse de forma individual.

Solución

Hay una serie de maneras de evitar el problema que puede aplicar temporalmente mientras evalúa y comprueba la nueva máquina virtual de Microsoft:
  • En un entorno de empresa, puede usar los filtros de la aplicación en el servidor de seguridad para examinar y bloquear el código móvil.
  • Puede usar un equipo con un cliente de correo de Microsoft posterior, como un equipo que ejecute Microsoft Outlook 2002 o Outlook Express 6. En las versiones posteriores de Outlook se impide de manera predeterminada el vector de ataque por correo electrónico. Si usa clientes de Microsoft Outlook anteriores, como clientes que ejecutan Outlook 98 o 2000, el vector de correo electrónico se bloquea si se usa la actualización de seguridad del correo electrónico de Outlook.
  • Puede impedir que se ejecuten subprogramas Java en la zona de Internet de Internet Explorer. Tenga en cuenta que si deshabilita los subprogramas Java puede verse afectada su capacidad de ver determinadas páginas Web. Para deshabilitar los subprogramas Java:
    1. En el menú Herramientas, haga clic en Opciones de Internet, en la ficha Seguridad y, después, en Nivel personalizado.
    2. En el cuadro Configuración, haga clic en Desactivar bajo Automatización de los subprogramas de Java, haga clic en Aceptar y, a continuación, de nuevo en Aceptar.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a".

Más información

Para determinar el número de compilación de la máquina virtual de Microsoft en un equipo con Windows 98, Windows 98 Segunda edición o Windows Millennium Edition, siga estos pasos:
  1. Haga clic en Inicio y, a continuación, en Ejecutar.
  2. En el cuadro Abrir, escriba command y haga clic en Aceptar.
  3. En el símbolo del sistema, escriba jview y, a continuación, presione ENTRAR.

    La información de la versión aparece en la primera línea como "Versión n.nn.nnnn", donde los cuatro últimos dígitos son el número de compilación. Por ejemplo, 5.00.3802 es la compilación 3802 de la máquina virtual de Microsoft.
Para determinar el número de compilación de la máquina virtual de Microsoft en un equipo con Windows NT 4.0, Windows 2000 o Windows XP, siga estos pasos:
  1. Haga clic en Inicio y, a continuación, en Ejecutar.
  2. En el cuadro Abrir, escriba cmd y haga clic en Aceptar.
  3. En el símbolo del sistema, escriba jview y, a continuación, presione ENTRAR.

    Observe que la información de la versión aparece en la primera línea como "Versión n.nn.nnnn", donde los cuatro últimos dígitos son el número de compilación. Por ejemplo, 5.00.3802 es la compilación 3802 de la máquina virtual de Microsoft.
Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/spain/technet/seguridad/boletines/MS03-011-IT.asp

Referencias

Para obtener más información acerca de cómo se aplica esta revisión a Windows 2000 Service Pack 4, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
820101 Preguntas más frecuentes acerca de la máquina virtual (VM) de Microsoft y el Service Pack 4 de Windows 2000
Para obtener más información acerca de las diferencias entre el Service Pack 1 y Service Pack 1a de Windows XP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
813926 Diferencias entre Windows XP SP1 y Windows XP SP1a

Propiedades

Id. de artículo: 816093 - Última revisión: jueves, 03 de febrero de 2011 - Versión: 16.4
Palabras clave: 
kbdownload kbenv kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbfix kbbug KB816093

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com