MS03-027: Un búfer sin comprobar del shell de Windows podría permitir que el sistema se vea comprometido

Seleccione idioma Seleccione idioma
Id. de artículo: 821557 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

El shell de Windows es responsable de proporcionar el marco de referencia básico de la experiencia de la interfaz de usuario de Windows. El shell se conoce comúnmente como el escritorio de Windows. También proporciona otras funciones diversas que ayudan a definir su sesión informática, como la organización de archivos y carpetas, y el hecho de proporcionar los medios de iniciar programas.

Existe un búfer sin comprobar en una función utilizada por el shell de Windows para extraer de algunas carpetas información de atributos personalizados. Se produce una vulnerabilidad de seguridad porque un usuario malintencionado puede construir un ataque que explote este error para ejecutar código en su equipo.

Un atacante podría intentar explotar esta vulnerabilidad si creara un archivo Desktop.ini que contuviera un atributo personalizado dañado, alojándolo después en un recurso compartido de red. Si un usuario examina la carpeta compartida donde está almacenado el archivo, podría explotarse esta vulnerabilidad. Un ataque realizado con éxito podría hacer que el shell de Windows tuviera errores o que un código del atacante se ejecutara en el equipo del usuario, en el contexto de seguridad del usuario. Factores atenuantes:
  • En caso de que se ejecute un código del atacante, el código se ejecutaría en el contexto de seguridad del usuario. Por tanto, cualquier limitación de las capacidades del usuario restringiría también las acciones que podría realizar el atacante.
  • Un atacante sólo podría tratar de explotar esta vulnerabilidad alojando un archivo malintencionado en un recurso compartido.
  • Esta vulnerabilidad sólo afecta al Service Pack 1 (SP1) de Windows XP. Si está ejecutando la versión comercial original de Windows XP, su equipo no se ve afectado.

Solución

Información de Service Pack

Para resolver este problema, obtenga el Service Pack más reciente para Microsoft Windows XP. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
Cómo obtener el Service Pack más reciente de Windows XP

Los archivos siguientes se pueden descargar del Centro de descarga de Microsoft:

Windows XP Professional y Windows XP Home Edition:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete 821557.
Windows XP 64-Bit Edition:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 821557.
Fecha de publicación: 16 de julio de 2003

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus Microsoft utilizó el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Requisitos previos

Esta revisión de seguridad requiere el Service Pack 1 (SP1) Windows XP. Para obtener información adicional acerca de cómo conseguir el Service Pack más reciente, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322389 Cómo obtener el Service Pack más reciente para Windows XP

Información de la instalación

Esta revisión de seguridad admite los siguientes modificadores para la instalación:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: utilizar el modo desatendido.
  • /f: exigir el cierre de otros programas cuando se apaga el equipo.
  • /n: no hacer copia de seguridad de los archivos para la desinstalación.
  • /o: sobrescribir los archivos OEM sin pedir confirmación.
  • /z: no reiniciar cuando finaliza la instalación.
  • /q: utilizar el modo silencioso (sin intervención del usuario).
  • /l: mostrar las revisiones instaladas.
  • /x: extraer los archivos sin ejecutar el programa de instalación.
Para comprobar que la revisión de seguridad está instalada en el equipo, confirme que existe la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

Información de la distribución

Para instalar la revisión de seguridad sin la intervención del usuario, utilice el siguiente comando:
windowsxp-kb821557-x86-esn /u /q
Para instalar la revisión de seguridad sin forzar el reinicio del equipo, utilice la siguiente línea de comandos:
windowsxp-kb821557-x86-esn /z
Nota
Puede combinar estos modificadores en un comando.

Para obtener información acerca de cómo implementar esta revisión de seguridad con Software Update Services, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Requisito de reinicio

Debe reiniciar el equipo una vez aplicada esta revisión de seguridad.

Información acerca de cómo quitar

Para quitar esta revisión de seguridad, utilice la herramienta Agregar o quitar programas del Panel de control.

Los administradores de sistema pueden emplear la utilidad Spuninst.exe para quitar esta revisión de seguridad. El archivo de programa Spuninst.exe se ubica en la carpeta %Windir%\$NTUninstallKB821557$\Spuninst. La herramienta acepta los siguientes modificadores de instalación:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: utilizar el modo desatendido.
  • /f: exigir el cierre de otros programas cuando se apaga el equipo.
  • /z: no reiniciar cuando finaliza la instalación.
  • /q: utilizar el modo silencioso (sin intervención del usuario).

Información acerca de la sustitución de la revisión de seguridad

Esta revisión de seguridad no sustituye a otras revisiones de seguridad.

Información sobre archivos

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Windows XP Professional y Windows XP Home Edition:

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivoNivel de SP
11-jun-0318:436.0.2800.12338.240.640Shell32.dll(con el SP1)
11-jun-0318:536.0.2600.1158.223.744Shell32.dl(sin el SP1)


Windows XP 64-Bit Edition:

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
11-jun-0318:446.0.2800.123314.369.792Shell32.dll (IA-64)
10-jun-0315:396.0.2800.12338.240.640Wshell32.dll (x86)


Puede comprobar los archivos instalados por esta revisión de seguridad si examina la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist

Estado

Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:". Este problema se corrigió por primera vez en el Service Pack 2 de Microsoft Windows XP.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/spain/technet/seguridad/boletines/MS03-027-IT.asp

Propiedades

Id. de artículo: 821557 - Última revisión: miércoles, 15 de febrero de 2006 - Versión: 8.2
La información de este artículo se refiere a:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Palabras clave: 
atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com