MS01-007: Revisión disponible para el problema de seguridad relacionado con las solicitudes del agente DDE de red

Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Síntomas
Microsoft ha lanzado una revisión que elimina un problema de seguridad de Microsoft Windows 2000. El problema de vulnerabilidad podría permitir que un usuario malintencionado tuviera control total sobre un equipo afectado.

Intercambio dinámico de datos de red (NetDDE) es una tecnología que permite compartir datos a los programas de diferentes equipos basados en Windows. Este uso compartido de datos se realiza mediante canales de comunicaciones llamados recursos compartidos de confianza, de cuya administración se encarga un servicio llamado agente DDE de red. Por motivos de diseño, los procesos del equipo local pueden atender solicitudes en función del agente DDE de red, incluidas las que indican que el programa debería ejecutarse junto con un determinado recurso compartido de confianza. Sin embargo, existe un problema de vulnerabilidad en Windows 2000 porque el agente DDE de red se ejecuta con el contexto de seguridad del sistema local y procesa todas las solicitudes mediante este contexto, más que con el del usuario. Esto permitiría a un usuario malintencionado hacer que el agente DDE de red ejecutara código en el contexto del sistema local. Con ello, un usuario malintencionado podría tener control total sobre el equipo local.

Para aprovecharse de esta vulnerabilidad, el usuario malintencionado debe ser capaz de ejecutar código en un equipo afectado. Sin embargo, las prácticas recomendadas hacen especial hincapié en que no se permita a usuarios no autorizados ejecutar código en equipos implicados en la seguridad, como controladores de dominio y otros servidores. Si se han seguido estas recomendaciones, no habrá ningún riesgo para dichos equipos. Además, los equipos que ejecutan los Servicios de Terminal Server no se ven afectados por este problema de vulnerabilidad (excepto si se permitiera a los usuarios sin privilegios iniciar sesión en la consola, lo que no se recomienda bajo ningún concepto). Como resultado de estas limitaciones, las estaciones de trabajo suelen ser los equipos que se ven afectados por esta vulnerabilidad. El daño producido por esta vulnerabilidad debería estar limitado porque, en la mayoría de los casos, incluso si se obtiene el control total de una estación de trabajo, eso no otorga privilegios adicionales sobre el dominio.

Microsoft recomienda a los clientes que usan estaciones de trabajo basadas en Windows 2000 o a aquellos que permiten a los usuarios sin privilegios ejecutar código en servidores basados en Windows 2000, que apliquen esta revisión inmediatamente. Como medida de precaución adicional, los clientes que trabajen con servidores Web basados en Windows 2000 deberán considerar la posibilidad de aplicar la revisión en tales equipos. Si un usuario malintencionado es capaz de ejecutar código en un contexto restringido de un servidor Web a través de otro problema de vulnerabilidad, éste permitiría aumentar inmediatamente los privilegios del usuario malintencionado y produciría un daño mayor.
Solución
Para resolver este problema, obtenga la revisión a la que se hace referencia en esta sección o Security Rollup Package 1 (SRP1) de Windows 2000. Para obtener información adicional acerca de SRP1, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base (en inglés):
311401 Windows 2000 Security Rollup Package 1 (SRP1), January 2002
Para resolver este problema, obtenga el Service Pack más reciente para Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000
Los archivos siguientes pueden descargarse del Centro de descarga de Microsoft:
Para obtener información adicional acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

La versión en inglés de esta revisión debe tener los atributos de archivo siguientes u otros posteriores:
   Fecha       Hora     Versión        Tamaño    Nombre de archivo   ---------------------------------------------------------------   5/29/2001   09:41a   5.0.2195.3649  178.960   Winlogon.exe 

Estado
Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Microsoft Windows 2000. Este problema se corrigió por primera vez en el Service Pack 3 de Windows 2000.
Más información
Para obtener información adicional acerca de cómo obtener una revisión para Windows 2000 Datacenter Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
265173 The Datacenter Program and Windows 2000 Datacenter Server Product
Para obtener información adicional acerca de cómo instalar múltiples revisiones con un único reinicio, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
296861 Utilizar QChain.exe para instalar varias revisiones con sólo un reinicio
Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
kbNetworking security_patch kbWin2000srp1
Propiedades

Id. de artículo: 285851 - Última revisión: 02/24/2014 03:23:57 - Revisión: 1.4

  • Service Pack 1 de Microsoft Windows 2000
  • Service Pack 2 de Microsoft Windows 2000
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Service Pack 1 de Microsoft Windows 2000
  • Service Pack 2 de Microsoft Windows 2000
  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbgraphxlinkcritical kbsecvulnerability kbqfe kbwin2000sp3fix kbnetwork kbsecurity kbsecbulletin kbhotfixserver KB285851
Comentarios