MS03-024: Un desbordamiento del búfer en Windows podría producir daños en los datos

Seleccione idioma Seleccione idioma
Id. de artículo: 817606 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Bloque de mensajes del servidor (SMB, Server Message Block) es el protocolo estándar de Internet que Windows utiliza para compartir archivos, impresoras y puertos serie. Windows también lo usa en la comunicación entre equipos que utilizan canalizaciones con nombre y buzones de correo. En un entorno de red, los servidores ponen a disposición de los clientes sistemas de archivos y recursos. Los clientes realizan solicitudes SMB de recursos y los servidores proporcionan respuestas SMB en lo que se describe como un protocolo cliente-servidor de solicitud-respuesta.

Existe un problema en la manera en que el servidor valida los parámetros de un paquete SMB. Cuando un equipo cliente envía un paquete SMB al servidor, incluye parámetros específicos que proporcionan al servidor un conjunto de "instrucciones". En este caso, el servidor no valida correctamente la longitud del búfer que ha sido establecida por el paquete. Si el cliente especifica una longitud del búfer que es menor de la que se requiere, puede provocar la saturación (desbordamiento) del búfer.

Si un intruso envía una solicitud de paquete SMB especialmente elaborado, puede causar la saturación del búfer. Si se aprovecha este problema, se puede ocasionar daños en los datos, el error del sistema o, en el peor de los casos, puede permitirse que el intruso ejecute el código que desee. Para sacar provecho de este problema, el intruso debería tener una cuenta de usuario válida y ser autenticado por el servidor.

Factores atenuantes

  • Microsoft Windows Server 2003 no se ve afectado por esta vulnerabilidad.
  • De manera predeterminada, no es posible sacar provecho de este problema anónimamente. El intruso debería ser autenticado por el servidor antes de intentar enviarle un paquete SMB.
  • Si bloquea el puerto 139/445 en el servidor de seguridad, puede ayudar a prevenir la posibilidad de un ataque desde Internet.

Solución

Información sobre el Service Pack de Windows XP

Para resolver este problema, obtenga el Service Pack más reciente para Microsoft Windows XP. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322389 Cómo obtener el Service Pack más reciente para Windows XP

Información de la revisión de seguridad

Para obtener más información acerca de cómo resolver esta vulnerabilidad, haga clic abajo en el vínculo adecuado:

Windows XP (todas las versiones)

Información de la descarga
Están disponibles para descarga desde el Centro de descarga de Microsoft los archivos siguientes:

Windows XP (todas las versiones de 32 bits)

Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 817606

Windows XP 64-Bit Edition, versión 2002

Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 817606 Fecha de aparición: 9 de julio de 2003

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.
Requisitos previos

Esta revisión requiere la versión comercial de Windows XP o el Service Pack 1 (SP1) de Windows XP.

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322389 Cómo obtener el Service Pack más reciente para Windows XP
Información de la instalación

Esta revisión admite los siguientes modificadores para la instalación:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: utilizar el modo desatendido.
  • /f: exigir el cierre de otros programas cuando se apaga el equipo.
  • /n: no hacer copia de seguridad de los archivos para la desinstalación.
  • /o: sobrescribir los archivos OEM sin solicitar confirmación.
  • /z: no reiniciar cuando finaliza la instalación.
  • /q: utilizar el modo silencioso (sin intervención del usuario).
  • /l: mostrar las revisiones instaladas.
  • /x: extraer los archivos sin ejecutar el programa de instalación.
Para comprobar que la revisión está instalada en el equipo, confirme que existe la siguiente clave del Registro.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606
Windows XP con el Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606
Información de implementación

Para instalar la revisión sin la intervención del usuario y sin hacer que el equipo se reinicie, use los parámetros de la línea de comandos /u, /q y /z. Por ejemplo, para instalar la versión de la revisión para Windows XP (todas las versiones de 32 bits) sin la intervención del usuario y sin hacer que el equipo se reinicie, use la línea de comandos siguiente:
817606_wxp_sp2_x86_esn /u /q /z Para obtener información acerca de cómo implementar esta revisión con los Servicios de actualización de software (SUS, Software Update Services), visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Requisito de reinicio

Debe reiniciar el equipo una vez aplicada esta revisión.
Información acerca de cómo quitar

Para quitar esta revisión, use la herramienta Agregar o quitar programas del Panel de control.

Los administradores del sistema pueden emplear la utilidad Spuninst.exe para quitar esta revisión. Spuninst.exe está en la carpeta %Windir%\$NTUninstallkbNumber$\Spuninst y admite los siguientes modificadores de la configuración:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: utilizar el modo desatendido.
  • /f: exigir el cierre de otros programas cuando se apaga el equipo.
  • /z: no reiniciar cuando finaliza la instalación.
  • /q: utilizar el modo silencioso (sin intervención del usuario).
Información acerca de la sustitución de la revisión

Esta revisión no sustituye a otras revisiones.
Información del archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoRuta de acceso y Nombre de archivo
28-mar-0319:025.1.2600.112322.304%Windir%\System32\Drivers\Srv.sys pre-SP1 i386
28-mar-0315:545.1.2600.1193322.048%Windir%\System32\Drivers\Srv.sys con SP1 i386
28-mar-0319:035.1.2600.1121.142.016%Windir%\System32\Drivers\Srv.sys pre-SP1 ia64
28-mar-0315:555.1.2600.11931.140.480%Windir%\System32\Drivers\Srv.sys con SP1 ia64


También puede comprobar los archivos instalados por esta revisión si examina las siguientes claves del Registro.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606\Filelist
Windows XP con el Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606\Filelist

Windows 2000

Información de los Service Pack
Para resolver este problema, consiga el Service Pack más reciente para Microsoft Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000
Información de descarga
El siguiente archivo se puede descargar del Centro de descarga de Microsoft:

Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 817606 Fecha de aparición: 9 de julio de 2003

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Nota
Los clientes que están ejecutando el Service Pack 2 de Windows 2000 deberían ponerse en contacto con los Servicios de soporte técnico de Microsoft para obtener este actualización de seguridad adicional.
Requisitos previos
Esta revisión requiere el Service Pack 3 (SP3) de Windows 2000.

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000
Información de la instalación

Esta revisión admite los siguientes modificadores para la instalación:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: utilizar el modo desatendido.
  • /f: exigir el cierre de otros programas cuando se apaga el equipo.
  • /n: no hacer copia de seguridad de los archivos para la desinstalación.
  • /o: sobrescribir los archivos OEM sin solicitar confirmación.
  • /z: no reiniciar cuando finaliza la instalación.
  • /q: utilizar el modo silencioso (sin intervención del usuario).
  • /l: mostrar las revisiones instaladas.
  • /x: extraer los archivos sin ejecutar el programa de instalación.
Para comprobar que la revisión está instalada en el equipo, confirme que existe la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606
Información de distribución

Para instalar la revisión sin la intervención del usuario, utilice la siguiente línea de comandos:
windows2000-kb817606-x86-esn /u /q
Para instalar la revisión sin forzar al equipo a que se reinicie, utilice la siguiente línea de comandos:
windows2000-kb817606-x86-esn /z
Nota
Puede combinar estos modificadores en una línea de comando.

Para obtener información acerca de cómo distribuir esta revisión con los servicios de actualización de software, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Requisito de reinicio

Debe reiniciar el equipo una vez aplicada esta revisión de seguridad.
Información acerca de cómo quitar

Para quitar esta revisión, utilice la herramienta Agregar o quitar programas del Panel de control.

Los administradores del sistema pueden emplear la utilidad Spuninst.exe para quitar esta revisión. Spuninst.exe está en la carpeta %Windir%\$NTUninstallkbNumber$\Spuninst y admite los siguientes modificadores de la configuración:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: utilizar el modo desatendido.
  • /f: exigir el cierre de otros programas cuando se apaga el equipo.
  • /z: no reiniciar cuando finaliza la instalación.
  • /q: utilizar el modo silencioso (sin intervención del usuario).
Información de la sustitución de la revisión

Esta información es sustituida por el Service Pack 4 (SP4) de Windows 2000.

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000
Esta revisión no sustituye a otras revisiones.
Información del archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoRuta de acceso y Nombre de archivo
01-abr-0316:305.0.2195.6699237.776%Windir%\System32\Drivers\Srv.sys
01-abr-0316:315.0.2195.669774.000%Windir%\System32\Srvsvc.dll


También puede comprobar los archivos instalados por esta revisión si examina la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606\Filelist

Windows NT 4.0 (todas las versiones)

Información de la descarga
Están disponibles para descarga desde el Centro de descarga de Microsoft los archivos siguientes:

Windows NT 4.0 Workstation y Windows NT 4.0 Server

Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 817606

Windows NT 4.0 Server, Terminal Server Edition

Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 817606 Fecha de aparición: 9 de julio de 2003

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.
Requisitos previos

Esta revisión requiere el Service Pack 6a (SP6a) de Windows NT 4.0 o el Service Pack 6 (SP6) de Windows NT Server 4.0, Terminal Server Edition.

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
152734 Cómo obtener el Service Pack más reciente para Windows 4.0
Información de la instalación

Esta revisión admite los siguientes modificadores para la instalación:
  • /y: realizar la desinstalación (sólo con /m o /q).
  • /f: exigir el cierre de los programas al apagar el equipo.
  • /n: no crear una carpeta de desinstalación.
  • /z: no se reinicia al completar la revisión.
  • /q: utilizar el modo silencioso o desatendido sin interfaz de usuario (este modificador es un superconjunto de /m).
  • /m: utilizar el modo desatendido con interfaz de usuario.
  • /l: mostrar las revisiones instaladas.
  • /x: extraer los archivos sin ejecutar el programa de instalación.
Información de distribución

Para instalar la revisión sin la intervención del usuario, utilice la siguiente línea de comandos:
esp_q817606i /q
Para instalar la revisión sin forzar al equipo a que se reinicie, utilice la siguiente línea de comandos:
esp_q817606i /z
Nota
Puede combinar estos modificadores en una línea de comando.

Para obtener información acerca de cómo distribuir esta revisión con los servicios de actualización de software, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Requisito de reinicio

Debe reiniciar el equipo una vez aplicada esta revisión de seguridad.
Información acerca de cómo quitar

Para quitar esta revisión, utilice la herramienta Agregar o quitar programas del Panel de control.

Los administradores del sistema pueden emplear la utilidad Spuninst.exe para quitar esta revisión. Spuninst.exe está en la carpeta %Windir%\$NTUninstallkbNumber$\Spuninst y admite los siguientes modificadores de la configuración:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: utilizar el modo desatendido.
  • /f: exigir el cierre de otros programas cuando se apaga el equipo.
  • /z: no reiniciar cuando finaliza la instalación.
  • /q: utilizar el modo silencioso (sin intervención del usuario).
Información acerca de la sustitución de la revisión

Esta revisión no sustituye a otras revisiones.
Información sobre archivos

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoRuta de acceso y Nombre de archivo
07-mar-0315:204.0.1381.7214231.312%Windir%\System32\Drivers\Srv.sys Windows NT 4.0
27-mar-0315:264.0.1381.33547231.280%Windir%\System32\Drivers\Srv.sys Windows NT 4.0, Terminal Server Edition


Estado

Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Windows XP

Este problema se corrigió por primera vez en el Service Pack 2 de Microsoft Windows XP.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/spain/technet/seguridad/boletines/MS03-024-IT.asp

Propiedades

Id. de artículo: 817606 - Última revisión: miércoles, 15 de febrero de 2006 - Versión: 11.1
La información de este artículo se refiere a:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
Palabras clave: 
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbwinnt400presp7fix kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB817606

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com