MS03-034: Un error en NetBIOS podría permitir la revelación de información

Seleccione idioma Seleccione idioma
Id. de artículo: 824105 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

El sistema básico de entrada y salida de red (NetBIOS, Network basic input/output system) es una API que pueden utilizar los programas en una red de área local (LAN). NetBIOS proporciona programas con un conjunto uniforme de comandos para solicitar servicios de nivel inferior que los programas deben tener para administrar nombres, dirigir sesiones y enviar datagramas entre nodos de una red.

Se identificó un problema en Microsoft Windows que podría permitir a un atacante ver información en la memoria del equipo a través de una red. Esta vulnerabilidad implica a uno de los servicios NetBIOS sobre TCP/IP (NetBT, NetBIOS over TCP/IP): el servidor de nombres NetBIOS (NBNS, NetBIOS Name Server). Con este servicio, puede buscar la dirección IP de un equipo utilizando su nombre NetBIOS y viceversa.

Bajo determinadas condiciones, la respuesta a una consulta de servicio de nombre NetBT puede contener, además de la repuesta habitual, datos aleatorios de la memoria del equipo de destino. Estos datos pueden ser una parte de código HTML si el usuario del equipo de destino está utilizando un explorador de Internet, o pueden contener otros tipos de datos que existieron en la memoria en el momento en que el equipo de destino respondió a la consulta de servicio de nombre NetBT.

Un atacante puede intentar aprovechar esta vulnerabilidad enviando al equipo de destino una consulta de servicio de nombre NetBT y, a continuación, examinando detenidamente la respuesta para determinar si se incluyeron datos aleatorios de la memoria de dicho equipo.

Nota
Si se siguen las prácticas de seguridad habituales y si el Protocolo de datagrama de usuario (UDP, User Datagram Protocol) del puerto 137 está bloqueado en el servidor de seguridad, no podrán recibirse ataques procedentes de Internet.

Factores atenuantes
  • Toda revelación de información se producirá por motivos completamente aleatorios.
  • De manera predeterminada, el Servidor de seguridad de conexión a Internet (ICF, Internet Connection Firewall) bloquea estos puertos. ICF está disponible con Windows XP y Windows Server 2003.
  • Para aprovechar esta vulnerabilidad, un atacante debe poder enviar una solicitud NetBT especialmente elaborada al puerto 137 en el equipo de destino y, a continuación, examinar la respuesta para ver si se incluyó cualquier dato aleatorio desde la memoria de dicho equipo. En los entornos de intranet, estos puertos son habitualmente accesibles, pero en los equipos conectados a Internet estos puertos suelen estar bloqueados por un servidor de seguridad.

Solución

Información sobre la revisión de seguridad

Para obtener más información acerca de cómo resolver esta vulnerabilidad, haga clic en el vínculo siguiente que sea apropiado.

Windows Server 2003 (todas las versiones)

Descargar información

Los archivos siguientes pueden descargarse desde el Centro de descarga de Microsoft:


Windows Server 2003 (ediciones de 32 bits)
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 824105.
Windows Server 2003 (Ediciones de 64 bits)
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 824105.
Fecha de aparición: 3 de septiembre de 2003

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Requisitos previos

Esta revisión requiere la versión comercial de Windows Server 2003.

Información de la instalación

Esta revisión de seguridad admite los siguientes modificadores para la instalación:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: utilizar el modo desatendido.
  • /f: exigir el cierre de otros programas cuando se apaga el equipo.
  • /n: no hacer copia de seguridad de los archivos para la desinstalación.
  • /o: Sobrescribe los archivos OEM sin pedir confirmación.
  • /z: no reiniciar cuando se completa la instalación.
  • /q: utilizar el modo silencioso (sin intervención del usuario).
  • /l: mostrar hotfix instalados.
  • /x: extraer los archivos sin ejecutar el programa de instalación.

Información de la distribución

Para instalar la revisión de seguridad sin la intervención del usuario, utilice el siguiente comando:
WindowsServer2003-KB824105-x86-ESN /u /q
Para instalar la revisión de seguridad sin forzar el reinicio del equipo, utilice la siguiente línea de comandos:
WindowsServer2003-KB824105-x86-ESN /z
Nota
Puede combinar estos modificadores en un comando.

Para obtener información acerca de cómo distribuir esta revisión de seguridad con los servicios de actualización de software, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Requisito de reinicio

Debe reiniciar el equipo una vez aplicada esta revisión de seguridad.

Información acerca de cómo quitar

Para quitar esta revisión, use la herramienta Agregar o quitar programas del Panel de control.

Los administradores de sistema pueden usar la utilidad Spuninst.exe para quitar esta revisión de seguridad. El archivo de programa Spuninst.exe se ubica en la carpeta %Windir%\$NTUninstallKB824105$\Spuninst. La utilidad admite los siguientes modificadores de instalación:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: utilizar el modo desatendido.
  • /f: exigir el cierre de otros programas cuando se apaga el equipo.
  • /z: no reiniciar cuando se completa la instalación.
  • /q: utilizar el modo silencioso (sin intervención del usuario).

Información acerca de la sustitución de la revisión de seguridad

Esta revisión de seguridad no sustituye a otras revisiones de seguridad.

Información del archivo

La versión en inglés de esta revisión de seguridad tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Contraer esta tablaAmpliar esta tabla
HoraVersiónTamañoNombre de archivoCarpetaPlatforma
15:155.2.3790.69534.016Netbt.sysRtmgdrIa64
15:155.2.3790.69534.016Netbt.sysRtmqfeIa64
15:165.2.3790.69195.072Netbt.sysRtmgdrX86
15:155.2.3790.69195.072Netbt.sysRtmqfeX86


Nota
Cuando instala esta revisión de seguridad en un equipo que está ejecutando Windows Server 2003, el programa de instalación comprueba si alguno de los archivos que están siendo actualizados en el equipo habían sido actualizados anteriormente por un hotfix de Microsoft. Si instaló anteriormente un hotfix para actualizar uno de estos archivos, el programa de instalación copia en el equipo los archivos del hotfix. De lo contrario, el programa de instalación copia los archivos GDR en el equipo. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824994 Descripción del contenido del paquete de actualización del producto de Windows Server 2003
Puede comprobar los archivos instalados por esta revisión de seguridad si examina la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105\Filelist
Para verificar cada archivo, utilice la información sobre la fecha, la hora y la versión suministrada en la tabla de información sobre archivos para asegurarse de que el equipo tiene los archivos correctos.

Windows XP

Información de la descarga
Están disponibles para descarga desde el Centro de descarga de Microsoft los archivos siguientes:

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition y Windows XP Tablet PC Edition
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete 824105.
Windows XP 64-bit Edition, Versión 2002
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete 824105.
Windows XP 64-bit Edition, Versión 2003
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 824105.
Fecha de aparición: 3 de septiembre de 2003

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Requisitos previos

Esta revisión de seguridad requiere la versión comercial de Windows XP o el Service Pack 1 (SP1) Windows XP. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322389 Cómo obtener el Service Pack más reciente para Windows XP

Información de la instalación

Esta revisión de seguridad admite los siguientes modificadores para la instalación:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: utilizar el modo desatendido.
  • /f: exigir el cierre de otros programas cuando se apaga el equipo.
  • /n: no hacer copia de seguridad de los archivos para la desinstalación.
  • /o: Sobrescribe los archivos OEM sin pedir confirmación.
  • /z: no reiniciar cuando se completa la instalación.
  • /q: utilizar el modo silencioso (sin intervención del usuario).
  • /l: mostrar hotfix instalados.
  • /x: extraer los archivos sin ejecutar el programa de instalación.

Información de la distribución

Para instalar la revisión de seguridad sin la intervención del usuario, utilice el siguiente comando:
WindowsXP-KB824105-x86-ESN /u /q
Para instalar la revisión de seguridad sin forzar al equipo a que se reinicie, utilice la siguiente línea de comandos:
WindowsXP-KB824105-x86-ESN /z
Nota
Puede combinar estos modificadores en un comando.

Para obtener información acerca de cómo distribuir esta revisión de seguridad con los servicios de actualización de software, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Requisito de reinicio

Debe reiniciar el equipo una vez aplicada esta revisión de seguridad.

Información acerca de cómo quitar

Para quitar esta revisión, use la herramienta Agregar o quitar programas del Panel de control.

Información acerca de la sustitución de la revisión de seguridad

Esta revisión de seguridad no sustituye a otras revisiones de seguridad.

Información del archivo

La versión en inglés de esta revisión de seguridad tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition y Windows XP Tablet PC Edition

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivoPlatforma
23-jul-0316:155.1.2600.117149.120Netbt.sysX86 (pre-SP1)
08-jul-0321:485.1.2600.1243149.248Netbt.sysX86 (con el SP1)


Windows XP 64-bit Edition, versión 2002

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivoPlatforma
03-jul-0316:155.1.2600.117553.088Netbt.sysIa64 (pre-SP1)
08-jul-0321:495.1.2600.1243553.728Netbt.sysIa64 (con el SP1)


Windows XP 64-bit Edition, versión 2003

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivoPlatforma
18-jul-0315:155.2.3790.69534.016RtmgdrIa64
18-jul-0315:155.2.3790.69534.016RtmqfeIa64


Nota
Las versiones Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition, Windows XP Tablet PC Edition y Windows XP 64-Bit Edition Versión 2002 de esta revisión de seguridad se empaquetan como paquetes de modo dual. Para obtener información adicional acerca de los paquetes de modo dual, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
328848 Descripción de los paquetes de actualización de modo dual para Windows XP
Nota
Cuando instala la revisión de seguridad de Windows XP 64-bit Edition versión 2003 en un equipo que está ejecutando Windows XP 64-Bit Edition versión 2003, el programa de instalación comprueba si alguno de los archivos que están siendo actualizados en el equipo habían sido actualizados anteriormente por un hotfix de Microsoft. Si instaló anteriormente un hotfix para actualizar uno de estos archivos, el programa de instalación copia en el equipo los archivos del hotfix. De lo contrario, el programa de instalación copia los archivos GDR en el equipo. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824994 Descripción del contenido del paquete de actualización del producto de Windows Server 2003
Puede comprobar los archivos instalados por esta revisión de seguridad si examina la siguiente clave del Registro:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist
Windows XP con Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist
Para verificar cada archivo, utilice la información sobre la fecha, la hora y la versión suministrada en la tabla de información sobre archivos para asegurarse de que el equipo tiene los archivos correctos.

Windows 2000 Server

Información de descarga


El siguiente archivo se puede descargar desde el Centro de descarga de Microsoft:

Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 824105.
Fecha de aparición: 3 de septiembre de 2003

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Nota
Esta revisión de seguridad no se instalará en Windows 2000 Datacenter Server. Para obtener información acerca de cómo obtener una revisión de seguridad para Windows 2000 Datacenter Server, póngase en contacto con su proveedor OEM participante. Para obtener información adicional acerca de Windows 2000 Datacenter Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
265173 El programa Datacenter y el producto Windows 2000 Datacenter Server

Requisitos previos

Esta revisión de seguridad requiere el Service Pack 3 (SP3) o el Service Pack 4 (SP4) de Windows 2000.

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000

Información de la instalación

Esta revisión de seguridad admite los siguientes modificadores para la instalación:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: utilizar el modo desatendido.
  • /f: exigir el cierre de otros programas cuando se apaga el equipo.
  • /n: no hacer copia de seguridad de los archivos para la desinstalación.
  • /o: sobrescribir los archivos OEM sin solicitar confirmación.
  • /z: no reiniciar cuando se completa la instalación.
  • /q: utilizar el modo silencioso (sin intervención del usuario).
  • /l: mostrar hotfix instalados.
  • /x: extraer los archivos sin ejecutar el programa de instalación.
Para comprobar que la revisión de seguridad está instalada en el equipo, confirme que existe la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

Información de la distribución

Para instalar la revisión de seguridad sin la intervención del usuario, utilice el siguiente comando:
Windows2000-KB824105-x86-ESN /u /q
Para instalar la revisión de seguridad sin forzar el reinicio del equipo, utilice la siguiente línea de comandos:
Windows2000-KB824105-x86-ESN /z
Nota
Puede combinar estos modificadores en un comando.

Para obtener información acerca de cómo distribuir esta revisión de seguridad con los servicios de actualización de software, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Requisito de reinicio

Debe reiniciar el equipo una vez aplicada esta revisión de seguridad.

Información acerca de cómo quitar

Para quitar esta revisión, use la herramienta Agregar o quitar programas del Panel de control.

Los administradores de sistema pueden usar la utilidad Spuninst.exe para quitar esta revisión de seguridad. El archivo de programa Spuninst.exe se ubica en la carpeta %Windir%\$NTUninstallKB824105$\Spuninst. La utilidad admite los siguientes modificadores de instalación:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: utilizar el modo desatendido.
  • /f: exigir el cierre de otros programas cuando se apaga el equipo.
  • /z: no reiniciar cuando se completa la instalación.
  • /q: utilizar el modo silencioso (sin intervención del usuario).

Información acerca de la sustitución de la revisión de seguridad

Esta revisión de seguridad no sustituye a otras revisiones de seguridad.

Información del archivo

La versión en inglés de esta revisión de seguridad tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
16-jul-0317:445.0.2195.6783163.600Netbt.sys


Puede comprobar los archivos instalados por esta revisión de seguridad si examina la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist
Para verificar cada archivo, utilice la información sobre la fecha, la hora y la versión suministrada en la tabla de información sobre archivos para asegurarse de que el equipo tiene los archivos correctos.

Estación de trabajo de Windows NT Workstation 4.0 y Windows NT Server 4.0 Server

Información de descarga
Los archivos siguientes se pueden descargar desde el Centro de descarga de Microsoft:

Windows NT Workstation 4.0 y Windows NT Server 4.0 Server:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 824105.
Windows NT 4.0 Server, Terminal Server Edition:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 824105.
Fecha de aparición: 3 de septiembre de 2003

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Requisitos previos

Esta revisión de seguridad requiere el Service Pack 6a (SP6a) de Windows NT 4.0 o el Service Pack 6 (SP6) de Windows NT Server 4.0, Terminal Server Edition.

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
152734 Cómo obtener el Service Pack más reciente para Windows 4.0

Información de la instalación

Esta revisión de seguridad admite los siguientes modificadores para la instalación:
  • /y: realizar la desinstalación (sólo con /m o /q).
  • /f: exigir el cierre de los programas al apagar el equipo.
  • /n: no crear una carpeta de desinstalación.
  • /z: no reiniciar al completar la actualización.
  • /q: utilizar el modo silencioso o desatendido sin interfaz de usuario (este modificador es un superconjunto de /m).
  • /m: utilizar el modo desatendido con interfaz de usuario.
  • /l: mostrar hotfix instalados.
  • /x: extraer los archivos sin ejecutar el programa de instalación.

Información de la distribución

Para instalar la revisión de seguridad sin la intervención del usuario en un equipo basado en Windows NT 4.0, utilice el siguiente comando:
WindowsNT4Server-KB824105-x86-ESP.EXE /q
Para instalar la revisión de seguridad sin la intervención del usuario en un equipo basado en Windows NT 4.0 Server, Terminal Server Edition, utilice el siguiente comando:
WindowsNT4TerminalServer-KB824105-x86-ESP.EXE /q
Para instalar la revisión de seguridad en un equipo basado en Windows NT 4.0 sin forzar el reinicio del equipo, utilice el siguiente comando:
WindowsNT4Server-KB824105-x86-ESP.EXE /z
Para instalar la revisión de seguridad en un equipo con Windows NT 4.0 Server, Terminal Server Edition sin forzar el reinicio del equipo, utilice la siguiente línea de comandos:
WindowsNT4TerminalServer-KB824105-x86-ESP.EXE /z
Nota
Puede combinar estos modificadores en un comando.

Para obtener información acerca de cómo distribuir esta revisión de seguridad con los servicios de actualización de software, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Requisito de reinicio

Debe reiniciar el equipo una vez aplicada esta revisión.

Información acerca de cómo quitar

Para quitar esta revisión, use la herramienta Agregar o quitar programas del Panel de control.

Los administradores de sistema pueden usar la utilidad Hotfix.exe para quitar esta revisión de seguridad. El archivo de programa Hotfix.exe se ubica en la carpeta %Windir%\$NTUninstallKB824105$. La utilidad admite los siguientes modificadores de instalación:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: utilizar el modo desatendido.
  • /f: exigir el cierre de otros programas cuando se apaga el equipo.
  • /z: no reiniciar cuando se completa la instalación.
  • /q: utilizar el modo silencioso (sin intervención del usuario).

Información acerca de la sustitución de la revisión de seguridad

Esta revisión de seguridad no sustituye a otras revisiones de seguridad.

Información del archivo

La versión en inglés de esta revisión de seguridad tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Windows NT 4.0 Server:

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
16-jul-0313:444.0.1381.7224125.296Netbt.sys


Windows NT 4.0 Server, Terminal Server Edition:

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
16-jul-0313:444.0.1381.7224 125.296Netbt.sys


Para comprobar que la revisión de seguridad ha sido instalada en su equipo, confirme que todos los archivos enumerados en la tabla de información de archivos están presentes en el equipo.

Solución

Aunque Microsoft pide a todos los clientes que apliquen la revisión de seguridad lo antes posible, hay varias maneras de solucionar temporalmente el problema que pueden ayudarle a evitar el vector que se usa para explotar esta vulnerabilidad.

Estas soluciones son temporales. Sólo ayudan a bloquear las rutas por las que se produce el ataque. No corrigen la vulnerabilidad subyacente.

Las secciones siguientes proporcionan información que puede usar para ayudar a proteger el equipo contra los ataques. Cada sección describe las soluciones temporales que puede usar, dependiendo de la configuración del equipo y del nivel de funcionalidad que requiere.
  • Bloquear TCP y UDP en el puerto 137 en el servidor de seguridad de los equipos afectados.

    El puerto 137 lo utiliza el servicio de nombre NetBT. Bloquear TCP y UDP en el servidor de seguridad ayuda a prevenir que los sistemas que están detrás del servidor de seguridad sean atacados con intentos de explotar esta vulnerabilidad. Utilice ICF (sólo está disponible con Windows XP y Windows Server 2003). Si usa ICF en Windows XP o Windows Server 2003 para ayudar a proteger la conexión a Internet, bloqueará de manera predeterminada el tráfico NetBT que entra desde Internet. Para obtener más información acerca de cómo activar ICF y sobre otras opciones disponibles, consulte el siguiente sitio Web de Microsoft:
    http://www.microsoft.com/spain/athome/security/protect/chooseos.mspx
  • Bloquear el puerto afectado utilizando un filtro de seguridad del Protocolo Internet (IPSec) en el equipo afectado.

    Puede ayudar a asegurar las comunicaciones de red en equipos basados en Windows 2000 si utiliza IPSec. Para obtener información adicional acerca de IPSec y el modo de aplicar los filtros, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
    313190 Cómo utilizar listas de filtros IP de IPSec en Windows 2000
    813878 Cómo bloquear determinados protocolos de red y puertos mediante IPSec
  • Deshabilitar NetBIOS sobre TCP/IP (NetBT).

    También puede desactivar NetBT en equipos que ejecuten Windows 2000, Windows XP o Windows Server 2003. Para obtener más información acerca de cómo llevar a cabo esta acción y a qué puede afectar, consulte la sección relativa a los conceptos de NetBIOS sobre TCP/IP (NetBT) en la documentación de Windows 2000:
    http://www.microsoft.com/windows2000/es/server/help/default.asp?url=/windows2000/es/server/help/sag_WINS_und_NetbiosConceptsNode.htm
Para obtener más información acerca de cómo puede ayudar a proteger su equipo en línea, visite el siguiente sitio Web de Microsoft:

Estado

Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/spain/technet/seguridad/boletines/MS03-034-IT.asp

Propiedades

Id. de artículo: 824105 - Última revisión: lunes, 03 de diciembre de 2007 - Versión: 13.5
La información de este artículo se refiere a:
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft BackOffice Small Business Server 4.5
  • Microsoft BackOffice Small Business Server 4.0a
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Palabras clave: 
kbhotfixserver kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB824105

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com