Iniciar sesi�n

Select the product you need help with

MS03-024: Un desbordamiento del b�fer en Windows podr�a producir da�os en los datos

Id. de art�culo: 817606 - Ver los productos a los que se aplica este art�culo

Bloque de mensajes del servidor (SMB, Server Message Block) es el protocolo est�ndar de Internet que Windows utiliza para compartir archivos, impresoras y puertos serie. Windows tambi�n lo usa en la comunicaci�n entre equipos que utilizan canalizaciones con nombre y buzones de correo. En un entorno de red, los servidores ponen a disposici�n de los clientes sistemas de archivos y recursos. Los clientes realizan solicitudes SMB de recursos y los servidores proporcionan respuestas SMB en lo que se describe como un protocolo cliente-servidor de solicitud-respuesta.

Existe un problema en la manera en que el servidor valida los par�metros de un paquete SMB. Cuando un equipo cliente env�a un paquete SMB al servidor, incluye par�metros espec�ficos que proporcionan al servidor un conjunto de "instrucciones". En este caso, el servidor no valida correctamente la longitud del b�fer que ha sido establecida por el paquete. Si el cliente especifica una longitud del b�fer que es menor de la que se requiere, puede provocar la saturaci�n (desbordamiento) del b�fer.

Si un intruso env�a una solicitud de paquete SMB especialmente elaborado, puede causar la saturaci�n del b�fer. Si se aprovecha este problema, se puede ocasionar da�os en los datos, el error del sistema o, en el peor de los casos, puede permitirse que el intruso ejecute el c�digo que desee. Para sacar provecho de este problema, el intruso deber�a tener una cuenta de usuario v�lida y ser autenticado por el servidor.

Factores atenuantes

Microsoft Windows Server 2003 no se ve afectado por esta vulnerabilidad.
De manera predeterminada, no es posible sacar provecho de este problema an�nimamente. El intruso deber�a ser autenticado por el servidor antes de intentar enviarle un paquete SMB.
Si bloquea el puerto 139/445 en el servidor de seguridad, puede ayudar a prevenir la posibilidad de un ataque desde Internet.

Volver al principio | Enviar comentarios

Soluci�n

Informaci�n sobre el Service Pack de Windows XP

Para resolver este problema, obtenga el Service Pack m�s reciente para Microsoft Windows XP. Para obtener informaci�n adicional, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

322389

(http://support.microsoft.com/kb/322389/ )

C�mo obtener el Service Pack m�s reciente para Windows XP

Informaci�n de la revisi�n de seguridad

Para obtener m�s informaci�n acerca de c�mo resolver esta vulnerabilidad, haga clic abajo en el v�nculo adecuado:

Windows XP (todas las versiones)
Windows 2000 (todas las versiones)
Windows NT 4.0 Workstation, Windows NT 4.0 Server y Windows NT 4.0 Server, Terminal Server Edition

Windows XP (todas las versiones)

Informaci�n de la descarga

Est�n disponibles para descarga desde el Centro de descarga de Microsoft los archivos siguientes:

Windows XP (todas las versiones de 32 bits)

Contraer esta imagenAmpliar esta imagen

Descargue ahora el paquete 817606

(http://microsoft.com/downloads/details.aspx?FamilyId=EDEAB3C7-22B9-4D77-B0A4-5B4BB4D12FF0&displaylang=es)

Windows XP 64-Bit Edition, versi�n 2002

Contraer esta imagenAmpliar esta imagen

Descargue ahora el paquete 817606

(http://microsoft.com/downloads/details.aspx?FamilyId=EDEAB3C7-22B9-4D77-B0A4-5B4BB4D12FF0&displaylang=es)

Fecha de aparici�n: 9 de julio de 2003

Para obtener informaci�n adicional acerca de c�mo descargar los archivos de soporte t�cnico de Microsoft, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

119591

(http://support.microsoft.com/kb/119591/ )

C�mo obtener archivos de soporte t�cnico de Microsoft desde los servicios en l�nea

Requisitos previos

Esta revisi�n requiere la versi�n comercial de Windows XP o el Service Pack 1 (SP1) de Windows XP.

Para obtener m�s informaci�n, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

322389

(http://support.microsoft.com/kb/322389/ )

C�mo obtener el Service Pack m�s reciente para Windows XP

Informaci�n de la instalaci�n

Esta revisi�n admite los siguientes modificadores para la instalaci�n:

/?: mostrar la lista de modificadores de instalaci�n.
/u: utilizar el modo desatendido.
/f: exigir el cierre de otros programas cuando se apaga el equipo.
/n: no hacer copia de seguridad de los archivos para la desinstalaci�n.
/o: sobrescribir los archivos OEM sin solicitar confirmaci�n.
/z: no reiniciar cuando finaliza la instalaci�n.
/q: utilizar el modo silencioso (sin intervenci�n del usuario).
/l: mostrar las revisiones instaladas.
/x: extraer los archivos sin ejecutar el programa de instalaci�n.

Para comprobar que la revisi�n est� instalada en el equipo, confirme que existe la siguiente clave del Registro.

Windows XP

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606

Windows XP con el Service Pack 1 (SP1)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606

Informaci�n de implementaci�n

Para instalar la revisi�n sin la intervenci�n del usuario y sin hacer que el equipo se reinicie, use los par�metros de la l�nea de comandos /u, /q y /z. Por ejemplo, para instalar la versi�n de la revisi�n para Windows XP (todas las versiones de 32 bits) sin la intervenci�n del usuario y sin hacer que el equipo se reinicie, use la l�nea de comandos siguiente:

817606_wxp_sp2_x86_esn /u /q /z Para obtener informaci�n acerca de c�mo implementar esta revisi�n con los Servicios de actualizaci�n de software (SUS, Software Update Services), visite el siguiente sitio Web de Microsoft:

http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

(http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)

Requisito de reinicio

Debe reiniciar el equipo una vez aplicada esta revisi�n.

Informaci�n acerca de c�mo quitar

Para quitar esta revisi�n, use la herramienta Agregar o quitar programas del Panel de control.

Los administradores del sistema pueden emplear la utilidad Spuninst.exe para quitar esta revisi�n. Spuninst.exe est� en la carpeta %Windir%\$NTUninstallkbNumber$\Spuninst y admite los siguientes modificadores de la configuraci�n:

/?: mostrar la lista de modificadores de instalaci�n.
/u: utilizar el modo desatendido.
/f: exigir el cierre de otros programas cuando se apaga el equipo.
/z: no reiniciar cuando finaliza la instalaci�n.
/q: utilizar el modo silencioso (sin intervenci�n del usuario).

Informaci�n acerca de la sustituci�n de la revisi�n

Esta revisi�n no sustituye a otras revisiones.

Informaci�n del archivo

La versi�n en ingl�s de esta revisi�n tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran seg�n el Horario universal coordinado (UTC). Cuando vea la informaci�n de archivo, se convertir� a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Contraer esta tablaAmpliar esta tabla

Fecha	Hora	Versi�n	Tama�o	Ruta de acceso y Nombre de archivo
28-mar-03	19:02	5.1.2600.112	322.304	%Windir%\System32\Drivers\Srv.sys pre-SP1 i386
28-mar-03	15:54	5.1.2600.1193	322.048	%Windir%\System32\Drivers\Srv.sys con SP1 i386
28-mar-03	19:03	5.1.2600.112	1.142.016	%Windir%\System32\Drivers\Srv.sys pre-SP1 ia64
28-mar-03	15:55	5.1.2600.1193	1.140.480	%Windir%\System32\Drivers\Srv.sys con SP1 ia64

Tambi�n puede comprobar los archivos instalados por esta revisi�n si examina las siguientes claves del Registro.

Windows XP

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606\Filelist

Windows XP con el Service Pack 1 (SP1)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606\Filelist

Windows 2000

Informaci�n de los Service Pack

Para resolver este problema, consiga el Service Pack m�s reciente para Microsoft Windows 2000. Para obtener informaci�n adicional, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

260910

(http://support.microsoft.com/kb/260910/ )

C�mo obtener el Service Pack m�s reciente para Windows 2000

Informaci�n de descarga

El siguiente archivo se puede descargar del Centro de descarga de Microsoft:

Contraer esta imagenAmpliar esta imagen

Descargue ahora el paquete 817606

(http://microsoft.com/downloads/details.aspx?FamilyId=EDEAB3C7-22B9-4D77-B0A4-5B4BB4D12FF0&displaylang=es)

119591

(http://support.microsoft.com/kb/119591/ )

C�mo obtener archivos de soporte t�cnico de Microsoft desde los servicios en l�nea

Microsoft explor� este archivo en busca de virus con el software de detecci�n de virus m�s reciente disponible en la fecha de publicaci�n. Asimismo, el archivo se almacen� en servidores seguros que ayudan a impedir la realizaci�n de cambios no autorizados.

Nota
Los clientes que est�n ejecutando el Service Pack 2 de Windows 2000 deber�an ponerse en contacto con los Servicios de soporte t�cnico de Microsoft para obtener este actualizaci�n de seguridad adicional.

Requisitos previos

Esta revisi�n requiere el Service Pack 3 (SP3) de Windows 2000.

Para obtener m�s informaci�n, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

260910

(http://support.microsoft.com/kb/260910/ )

C�mo obtener el Service Pack m�s reciente para Windows 2000

Informaci�n de la instalaci�n

Esta revisi�n admite los siguientes modificadores para la instalaci�n:

/?: mostrar la lista de modificadores de instalaci�n.
/u: utilizar el modo desatendido.
/f: exigir el cierre de otros programas cuando se apaga el equipo.
/n: no hacer copia de seguridad de los archivos para la desinstalaci�n.
/o: sobrescribir los archivos OEM sin solicitar confirmaci�n.
/z: no reiniciar cuando finaliza la instalaci�n.
/q: utilizar el modo silencioso (sin intervenci�n del usuario).
/l: mostrar las revisiones instaladas.
/x: extraer los archivos sin ejecutar el programa de instalaci�n.

Para comprobar que la revisi�n est� instalada en el equipo, confirme que existe la siguiente clave del Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606

Informaci�n de distribuci�n

Para instalar la revisi�n sin la intervenci�n del usuario, utilice la siguiente l�nea de comandos:

windows2000-kb817606-x86-esn /u /q

Para instalar la revisi�n sin forzar al equipo a que se reinicie, utilice la siguiente l�nea de comandos:

windows2000-kb817606-x86-esn /z

Nota
Puede combinar estos modificadores en una l�nea de comando.

Para obtener informaci�n acerca de c�mo distribuir esta revisi�n con los servicios de actualizaci�n de software, visite el siguiente sitio Web de Microsoft:

http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

(http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)

Requisito de reinicio

Debe reiniciar el equipo una vez aplicada esta revisi�n de seguridad.

Informaci�n acerca de c�mo quitar

Para quitar esta revisi�n, utilice la herramienta Agregar o quitar programas del Panel de control.

Los administradores del sistema pueden emplear la utilidad Spuninst.exe para quitar esta revisi�n. Spuninst.exe est� en la carpeta %Windir%\$NTUninstallkbNumber$\Spuninst y admite los siguientes modificadores de la configuraci�n:

/?: mostrar la lista de modificadores de instalaci�n.
/u: utilizar el modo desatendido.
/f: exigir el cierre de otros programas cuando se apaga el equipo.
/z: no reiniciar cuando finaliza la instalaci�n.
/q: utilizar el modo silencioso (sin intervenci�n del usuario).

Informaci�n de la sustituci�n de la revisi�n

Esta informaci�n es sustituida por el Service Pack 4 (SP4) de Windows 2000.

Para obtener m�s informaci�n, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

260910

(http://support.microsoft.com/kb/260910/ )

C�mo obtener el Service Pack m�s reciente para Windows 2000

Esta revisi�n no sustituye a otras revisiones.

Informaci�n del archivo

Contraer esta tablaAmpliar esta tabla

Fecha	Hora	Versi�n	Tama�o	Ruta de acceso y Nombre de archivo
01-abr-03	16:30	5.0.2195.6699	237.776	%Windir%\System32\Drivers\Srv.sys
01-abr-03	16:31	5.0.2195.6697	74.000	%Windir%\System32\Srvsvc.dll

Tambi�n puede comprobar los archivos instalados por esta revisi�n si examina la siguiente clave del Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606\Filelist

Windows NT 4.0 (todas las versiones)

Informaci�n de la descarga

Est�n disponibles para descarga desde el Centro de descarga de Microsoft los archivos siguientes:

Windows NT 4.0 Workstation y Windows NT 4.0 Server

Contraer esta imagenAmpliar esta imagen

Descargue ahora el paquete 817606

(http://microsoft.com/downloads/details.aspx?FamilyId=EDEAB3C7-22B9-4D77-B0A4-5B4BB4D12FF0&displaylang=es)

Windows NT 4.0 Server, Terminal Server Edition

Contraer esta imagenAmpliar esta imagen

Descargue ahora el paquete 817606

(http://microsoft.com/downloads/details.aspx?FamilyId=EDEAB3C7-22B9-4D77-B0A4-5B4BB4D12FF0&displaylang=es)

119591

(http://support.microsoft.com/kb/119591/ )

C�mo obtener archivos de soporte t�cnico de Microsoft desde los servicios en l�nea

Requisitos previos

Esta revisi�n requiere el Service Pack 6a (SP6a) de Windows NT 4.0 o el Service Pack 6 (SP6) de Windows NT Server 4.0, Terminal Server Edition.

Para obtener m�s informaci�n, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

152734

(http://support.microsoft.com/kb/152734/ )

C�mo obtener el Service Pack m�s reciente para Windows 4.0

Informaci�n de la instalaci�n

Esta revisi�n admite los siguientes modificadores para la instalaci�n:

/y: realizar la desinstalaci�n (s�lo con /m o /q).
/f: exigir el cierre de los programas al apagar el equipo.
/n: no crear una carpeta de desinstalaci�n.
/z: no se reinicia al completar la revisi�n.
/q: utilizar el modo silencioso o desatendido sin interfaz de usuario (este modificador es un superconjunto de /m).
/m: utilizar el modo desatendido con interfaz de usuario.
/l: mostrar las revisiones instaladas.
/x: extraer los archivos sin ejecutar el programa de instalaci�n.

Informaci�n de distribuci�n

Para instalar la revisi�n sin la intervenci�n del usuario, utilice la siguiente l�nea de comandos:

esp_q817606i /q

Para instalar la revisi�n sin forzar al equipo a que se reinicie, utilice la siguiente l�nea de comandos:

esp_q817606i /z

http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

(http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)

Requisito de reinicio

Debe reiniciar el equipo una vez aplicada esta revisi�n de seguridad.

Informaci�n acerca de c�mo quitar

/?: mostrar la lista de modificadores de instalaci�n.
/u: utilizar el modo desatendido.
/f: exigir el cierre de otros programas cuando se apaga el equipo.
/z: no reiniciar cuando finaliza la instalaci�n.
/q: utilizar el modo silencioso (sin intervenci�n del usuario).

Informaci�n acerca de la sustituci�n de la revisi�n

Esta revisi�n no sustituye a otras revisiones.

Informaci�n sobre archivos

Contraer esta tablaAmpliar esta tabla

Fecha	Hora	Versi�n	Tama�o	Ruta de acceso y Nombre de archivo
07-mar-03	15:20	4.0.1381.7214	231.312	%Windir%\System32\Drivers\Srv.sys Windows NT 4.0
27-mar-03	15:26	4.0.1381.33547	231.280	%Windir%\System32\Drivers\Srv.sys Windows NT 4.0, Terminal Server Edition

Volver al principio | Enviar comentarios

Estado

Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados en la secci�n "La informaci�n de este art�culo se refiere a:".

Windows XP

Este problema se corrigi� por primera vez en el Service Pack 2 de Microsoft Windows XP.

Volver al principio | Enviar comentarios

M�s informaci�n

Para obtener m�s informaci�n acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:

http://www.microsoft.com/spain/technet/seguridad/boletines/MS03-024-IT.asp

(http://www.microsoft.com/spain/technet/seguridad/boletines/MS03-024-IT.asp)

Volver al principio | Enviar comentarios

Propiedades

Id. de art�culo: 817606 - �ltima revisi�n: mi�rcoles, 15 de febrero de 2006 - Versi�n: 11.1

La informaci�n de este art�culo se refiere a:

Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Tablet PC Edition
Microsoft Windows XP 64-Bit Edition Version 2002
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Server
Microsoft Windows NT Workstation 4.0 Developer Edition
Microsoft Windows NT Server 4.0 Standard Edition
Microsoft Windows NT Server 4.0, Terminal Server Edition

kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbwinnt400presp7fix kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB817606

Volver al principio | Enviar comentarios