Después de instalar la actualización de seguridad 873333 las aplicaciones que implementan la interfaz de depuración IMallocSpy podrían experimentar daños en el montón

Seleccione idioma Seleccione idioma
Id. de artículo: 894194 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Después de instalar la actualización de seguridad 873333, el montón de un componente puede dañarse al usar las interfaces de programación de aplicaciones (API, Application Programming Interface) del Modelo de objetos componente (COM, Component Object Model).

Causa

Este problema se produce cuando un componente usa CoRegisterMallocSpy para registrar la interfaz de depuración IMallocSpy. Cuando se devuelve al montón un puntero que no señala al inicio del bloque del montón, éste se daña.

Algunas rutas de las API COM llaman a los métodos IMallocSpy::PreAlloc e IMallocSpy::PostAlloc sin llamar a los correspondientes métodos para liberar memoria. Si en PostAlloc se realizan ajustes de punteros, el puntero que se devuelve al montón no será válido. Por lo tanto, el montón se daña.

Solución

Windows Server 2003

Información de la revisión

Hay disponible una revisión para la que Microsoft proporciona soporte técnico. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela solamente en los sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por tanto, si no se ve muy afectado por este problema, le recomendamos que espere al siguiente Service Pack de Windows Server 2003 que contenga esta revisión.

Para resolver este problema, envíe una solicitud a los servicios al cliente en línea de Microsoft con el fin de obtener la revisión. Para enviar una solicitud en línea y obtener la revisión, visite el siguiente sitio web de Microsoft:
http://go.microsoft.com/?linkid=6294451
Nota: si se producen más problemas o si hay que solucionarlos, es posible que tenga que crear una solicitud de servicio independiente. Se aplicarán los costos de soporte habituales a las preguntas y problemas de soporte técnico adicionales que no reúnan las condiciones necesarias para esta revisión en cuestión. Para crear una solicitud de servicio independiente, visite el siguiente sitio web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS

Requisitos previos

No es necesario ningún requisito previo.

Requisito de reinicio

Una vez aplicada esta revisión, debe reiniciar el equipo.

Información de reemplazo de la revisión

Esta revisión no sustituye a ninguna otra.

Información sobre los archivos

La versión en inglés de esta revisión tiene los atributos de archivo mostrados en la siguiente tabla (u otros posteriores). Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.
Microsoft Windows 2003 (ia64)
Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivoPlataforma
07-feb-0512:025.2.3790.2663.578.880Ole32.dllIA64
07-feb-0512:025.2.3790.266223.744Olecli32.dllIA64
07-feb-0512:025.2.3790.26689.088Olecnv32.dllIA64
30-mar-0411:255.2.3790.14173.216Rpcproxy.dllIA64
30-mar-0411:255.2.3790.1412.150.400Rpcrt4.dllIA64
07-feb-0512:025.2.3790.266688.640Rpcss.dllIA64
07-feb-0512:045.2.3790.2661.192.448Wole32.dllX86
07-feb-0512:045.2.3790.26672.192Wolecli32.dllX86
07-feb-0512:045.2.3790.26636.352Wolecnv32.dllX86
30-mar-0411:265.2.3790.14126.112Wrpcproxy.dllX86
30-mar-0411:265.2.3790.141544.256Wrpcrt4.dllX86
Microsoft Windows 2003 (x86)
Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
08-feb-054:045.2.3790.2661.192.448Ole32.dll
08-feb-054:045.2.3790.26672.192Olecli32.dll
08-feb-054:045.2.3790.26636.352Olecnv32.dll
16-mar-043:175.2.3790.14126.112Rpcproxy.dll
16-mar-043:175.2.3790.141659.968Rpcrt4.dll
08-feb-054:045.2.3790.266294.912Rpcss.dll

Windows XP

Información de la revisión

Hay disponible una revisión para la que Microsoft proporciona soporte técnico. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela solamente en los sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por tanto, si no se ve muy afectado por este problema, se recomienda que espere al próximo Service Pack de Windows XP que contenga esta revisión.

Para resolver este problema, envíe una solicitud a los servicios al cliente en línea de Microsoft con el fin de obtener la revisión. Para enviar una solicitud en línea y obtener la revisión, visite el siguiente sitio web de Microsoft:
http://go.microsoft.com/?linkid=6294451
Nota: si se producen más problemas o si hay que solucionarlos, es posible que tenga que crear una solicitud de servicio independiente. Se aplicarán los costos de soporte habituales a las preguntas y problemas de soporte técnico adicionales que no reúnan las condiciones necesarias para esta revisión en cuestión. Para crear una solicitud de servicio independiente, visite el siguiente sitio web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS

Requisitos previos

No es necesario ningún requisito previo.

Requisito de reinicio

Una vez aplicada esta revisión, debe reiniciar el equipo.

Información de reemplazo de la revisión

Esta revisión no sustituye a ninguna otra.

Información sobre los archivos

La versión en inglés de esta revisión tiene los atributos de archivo mostrados en la siguiente tabla (u otros posteriores). Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.
Microsoft Windows XP Service Pack 1 (ia64)
Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivoPlataforma
04-feb-0510:455.1.2600.16194.353.024Ole32.dllIA64
04-feb-0510:455.1.2600.1612241.152Olecli32.dllIA64
04-feb-0510:455.1.2600.161997.280Olecnv32.dllIA64
05-mar-0410:075.1.2600.13612.317.824Rpcrt4.dllIA64
04-feb-0510:455.1.2600.1619785.920Rpcss.dllIA64
04-feb-0510:485.1.2600.16191.258.496Wole32.dllX86
04-feb-0510:485.1.2600.161268.608Wolecli32.dllX86
04-feb-0510:485.1.2600.161935.328Wolecnv32.dllX86
05-mar-0410:165.1.2600.1361509.440Wrpcrt4.dllX86
Microsoft Windows XP Service Pack 1 (x86)
Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
05-feb-0505.1.2600.16191.258.496Ole32.dll
05-feb-0505.1.2600.161268.608Olecli32.dll
05-feb-0505.1.2600.161935.328Olecnv32.dll
06-mar-0405.1.2600.1361535.552Rpcrt4.dll
05-feb-0505.1.2600.1619284.672Rpcss.dll
Microsoft Windows XP Service Pack 2 (x86)
Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
38.38805.1.2600.26061.284.608Ole32.dll
38.38805.1.2600.257374.752Olecli32.dll
38.38805.1.2600.260637.376Olecnv32.dll
38.38805.1.2600.2606395.776Rpcss.dll

Windows 2000

Información de la revisión

Hay disponible una revisión para la que Microsoft proporciona soporte técnico. Sin embargo, se diseñó para corregir el problema descrito en este artículo. Aplíquela solamente en los sistemas que experimenten este problema específico. Esta revisión puede ser sometida a comprobaciones adicionales. Por tanto, si no se ve muy afectado por este problema, se recomienda que espere al próximo Service Pack de Windows 2000 que contenga esta revisión.

Para resolver este problema inmediatamente, póngase en contacto con los Servicios de soporte técnico de Microsoft con el fin de obtener la revisión. Para obtener una lista completa de los números de teléfono de los Servicios de soporte técnico de Microsoft, así como información acerca de los costos de soporte técnico, visite el siguiente sitio web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
Nota: en casos especiales, los costos derivados de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Se aplicarán los costos habituales de soporte a las consultas y temas de soporte técnico adicionales que no guarden relación con la actualización en cuestión.

Requisitos previos

No es necesario ningún requisito previo.

Requisito de reinicio

Una vez aplicada esta revisión, debe reiniciar el equipo.

Información de reemplazo de la revisión

Esta revisión no sustituye a ninguna otra.

Información sobre los archivos

La versión en inglés de esta revisión tiene los atributos de archivo mostrados en la siguiente tabla (u otros posteriores). Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.
Microsoft Windows 2000
Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
38.38915.0.2195.7028957.712Ole32.dll
38.38915.0.2195.700969.392Olecli32.dll
38.38915.0.2195.702836.624Olecnv32.dll
38.38913:455.0.2195.7020437.008Rpcrt4.dll
38.38913:455.0.2195.7028212.240Rpcss.dll
NOTA: debido a la interdependencia entre archivos, esta revisión requiere Microsoft Windows 2000 Service Pack 4.

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a".

Más información

IMallocSpy permite a los desarrolladores de programas supervisar la asignación de memoria, detectar pérdidas de memoria y simular un error de memoria en las llamadas a los métodos IMalloc. Dado que IMallocSpy es una interfaz de depuración, no es muy probable que se use fuera de un entorno de desarrollo. Por lo tanto, este problema afecta principalmente a los desarrolladores que usen IMallocSpy para depurar las asignaciones del montón en sus programas.

Para obtener más información acerca de IMallocSpy, visite el siguiente sitio Web de Microsoft:
http://msdn2.microsoft.com/es-es/library/ms887813.aspx
Para obtener más información acerca de la actualización de seguridad 873333, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
873333 MS05-012: Una vulnerabilidad en OLE y COM podría permitir la ejecución remota de código

Propiedades

Id. de artículo: 894194 - Última revisión: miércoles, 14 de noviembre de 2007 - Versión: 5.12
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows XP 64-Bit Edition Version 2002 SP1
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Home Edition Service Pack 2 (SP2)
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Service Pack 4 de Microsoft Windows 2000
  • Microsoft Windows 2000 Advanced Server
  • Service Pack 3 de Microsoft Windows 2000
  • Service Pack 3 de Microsoft Windows 2000
  • Service Pack 3 de Microsoft Windows 2000
Palabras clave: 
kbtshoot kbqfe kbsecurity kbprb kbhotfixserver KB894194

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com