MS03-025: Un error en el control de mensajes de Windows a través del Administrador de utilidades podría permitir la elevación de privilegios

Seleccione idioma Seleccione idioma
Id. de artículo: 822679 - Ver los productos a los que se aplica este artículo

Actualizaciones técnicas

  • 10 de julio de 2003: cambiadas las referencias de la clave del Registro de "Q822679" a "KB22679".
  • 4 de agosto de 2003: cambiadas las referencias de la clave del Registro de "KB22679" a "KB822679".
Expandir todo | Contraer todo

En esta página

Síntomas

Microsoft Windows 2000 es compatible con las opciones de Accesibilidad. Las opciones de Accesibilidad son un conjunto de tecnologías de asistencia de Windows que permiten a los usuarios con discapacidades el acceso a la funcionalidad completa del sistema operativo. Puede activar o desactivar las opciones de Accesibilidad utilizando los accesos directos integrados en el sistema operativo o con el Administrador de utilidades. El Administrador de utilidades es una utilidad de accesibilidad que permite a los usuarios comprobar el estado de los programas de accesibilidad (por ejemplo, Ampliador de Microsoft, Narrador y Teclado en pantalla de Windows), así como activarlos o desactivarlos.

Hay un error en la forma en que el Administrador de utilidades controla los mensajes de Windows. Los mensajes de Windows proporcionan a los procesos interactivos una manera de reaccionar a los eventos de usuario [por ejemplo, pulsaciones de teclas o movimientos del mouse (ratón)] y de comunicarse con otros procesos interactivos. Se produce una vulnerabilidad de seguridad porque el control que proporciona la lista de opciones de accesibilidad al usuario no valida correctamente los mensajes de Windows que se le envían. Por tanto, es posible que un proceso del escritorio interactivo use un mensaje específico de Windows para que el proceso Administrador de utilidades ejecute una función de devolución de llamada en la dirección de su elección. Como el proceso Administrador de utilidades se ejecuta en un nivel de permisos superior al del primer proceso, esto proporciona al primer proceso un método de ejercer ese nivel de permisos superior.

De manera predeterminada, el Administrador de utilidades contiene controles que se ejecutan en el escritorio interactivo con permisos de LocalSystem. En consecuencia, un atacante que tuviera la capacidad de iniciar sesión interactivamente en un sistema podría ejecutar un programa que podría enviar un mensaje de Windows especialmente elaborado al proceso Administrador de utilidades, haciendo que el Administrador de utilidades realice cualquier acción que el atacante especifique. Esto daría al atacante un control completo sobre el sistema.

Nota: el ataque no se puede realizar remotamente y el atacante debería tener la capacidad de iniciar sesión interactivamente en el sistema.

Factores atenuantes

  • Para explotar esta vulnerabilidad, un atacante debe tener credenciales válidas de inicio de sesión. Esta vulnerabilidad no se puede explotar remotamente.
  • Esta vulnerabilidad produce poco riesgo en los servidores correctamente asegurados. Las prácticas recomendadas habitualmente le aconsejan que sólo conceda permiso de iniciar sesión activamente en esos sistemas a administradores de confianza. Sin esos permisos, un atacante no puede explotar esa vulnerabilidad.

Solución

Información del Service Pack

Para resolver este problema, obtenga el Service Pack más reciente para Windows 2000.

Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000

Información de descarga

El siguiente archivo se puede descargar desde el Centro de descarga de Microsoft:

Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 822679.
Fecha de publicación: 9 de julio de 2003

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Nota: si está ejecutando el Service Pack 2 de Windows 2000, visite el sitio Web de Microsoft para obtener esta actualización de seguridad adicional:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS

Requisitos previos

Esta revisión de seguridad requiere el Service Pack 3 (SP3) de Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000

Información de instalación

Esta revisión de seguridad admite los modificadores de instalación siguientes:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: utilizar el modo desatendido.
  • /f: exigir el cierre de otros programas cuando se apaga el equipo.
  • /n: no hacer copia de seguridad de los archivos para la desinstalación.
  • /o: sobrescribir los archivos OEM sin solicitar confirmación.
  • /z: no reiniciar cuando se completa la instalación.
  • /q: utilizar el modo silencioso (sin intervención del usuario).
  • /l: mostrar hotfix instalados.
  • /x: extraer los archivos sin ejecutar el programa de instalación.
Para comprobar que la revisión está instalada en el equipo, confirme que existe la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB822679

Información de distribución

Para instalar esta revisión de seguridad sin la intervención del usuario, utilice la siguiente línea de comandos:
Windows2000-KB822679-x86-ESN /u /q
Para instalar esta revisión de seguridad sin forzar al equipo a que se reinicie, utilice la siguiente línea de comandos:
Windows2000-KB822679-x86-ESN /z
Nota: puede combinar estos modificadores en un comando.

Para obtener información acerca de cómo distribuir esta revisión de seguridad con los servicios de actualización de software, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Requisito de reinicio

Debe reiniciar el equipo una vez aplicada esta revisión de seguridad.

Información acerca de cómo quitar

Para quitar esta actualización, utilice la herramienta Agregar o quitar programas del Panel de control.

Los administradores de sistema pueden usar la utilidad Spuninst.exe para quitar esta revisión de seguridad. Spuninst.exe está ubicado en la carpeta %Windir%\$NTUninstallkbNumber$\Spuninst y admite los siguientes modificadores de la configuración:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: utilizar el modo desatendido.
  • /f: exigir el cierre de otros programas cuando se apaga el equipo.
  • /z: no reiniciar cuando se completa la instalación.
  • /q: utilizar el modo silencioso (sin intervención del usuario).

Información acerca de la sustitución de la revisión

Esta revisión no sustituye a ninguna otra.

Información sobre archivos

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.
Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
21-May-200318:555.0.2195.67424.010.496Sp3res.dll
12-Jun-200320:551.0.0.327.920Umandlg.dll

También puede comprobar los archivos instalados por esta revisión de seguridad si examina la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB822679\Filelist

Estado

Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/spain/technet/seguridad/boletines/MS03-025-IT.asp

Propiedades

Id. de artículo: 822679 - Última revisión: jueves, 2 de febrero de 2006 - Versión: 6.1
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Professional SP2
  • Service Pack 3 de Microsoft Windows 2000
  • Microsoft Windows 2000 Server SP2
  • Service Pack 3 de Microsoft Windows 2000
Palabras clave: 
kbhotfixserver kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB822679

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com