MS01-031: Ejecución con privilegios normal del programa puede terminar una sesión de Telnet

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 300908
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Síntomas
Existe una vulnerabilidad de denegación de servicio en el servicio Telnet de Windows 2000 porque, aunque la consola de administración para el servicio Telnet requiere privilegios administrativos, algunas de las llamadas de sistema subyacente no. En concreto, un programa que se está ejecutando con privilegios normales puede realizar llamadas de sistema para terminar una sesión de Telnet. Si un atacante tiene la capacidad de cargar y ejecutar un programa en un servidor Telnet, el atacante podría terminar cualquier sesión de Telnet.

Factores atenuantes

  • No sería necesario reiniciar el servidor para recuperarse de esta vulnerabilidad. A lo sumo, sería necesario reiniciar el servicio Telnet.
  • Esta vulnerabilidad no se puede usar para obtener privilegios adicionales en el equipo, es sólo una vulnerabilidad de denegación del servicio.
Solución
Para resolver este problema, obtenga la revisión mencionada en esta sección o Windows 2000 seguridad Rollup Package 1 (SRP1). Para obtener información adicional acerca de SRP1, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base (en inglés):
311401Paquete de continuación de seguridad 1 (SRP1) de Windows 2000, enero de 2002
Ahora tiene a su disposición una revisión para la que Microsoft proporciona soporte técnico, pero que sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el Microsoft Security Bulletin asociadas para ayudar a determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique esta revisión lo antes posible. De lo contrario, espere al siguiente Service Pack de Windows 2000 que contenga esta revisión.

Para resolver este problema inmediatamente, descargue la revisión siguiendo las instrucciones incluidas más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerla. Para obtener una lista completa de los números de teléfono de servicios de soporte de técnico de Microsoft e información acerca de los costos de soporte, visite el siguiente sitio Web: Nota : en casos especiales, los que normalmente se incurre llamadas de soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con la actualización en cuestión.

El archivo siguiente está disponible para descargarlo del Centro de descarga de Microsoft:
Fecha de lanzamiento: 7 de junio de 2001

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

La versión en inglés de esta revisión debe tener los atributos de archivo siguientes o posteriores:
   Date        Time    Version      Size     File name   -----------------------------------------------------   05/24/2001  04:14p  5.0.33667.1  186,128  Tlntsvr.exe				

Estado
Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Microsoft Windows 2000.
Más información
Para obtener información adicional acerca de cómo obtener un hotfix para Windows 2000 Datacenter Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
265173El programa Datacenter y el producto servidor de Windows 2000 Datacenter
Para obtener información adicional acerca de cómo instalar varias revisiones con sólo un reinicio, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
296861Utilizar QChain.exe para instalar varias revisiones con sólo un reinicio
Para obtener información adicional acerca de otros problemas que resuelve esta revisión, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
300855Continuación de seguridad de Windows 2000 Telnet
Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
revisión_seguridad kbWin2000srp1 denegación de servicio

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 300908 - Última revisión: 02/24/2014 17:49:43 - Revisión: 5.3

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Professional SP2, Microsoft Windows 2000 Professional SP1

  • kbnosurvey kbarchive kbmt kbbug kbfix kbgraphxlinkcritical kbqfe kbsecdos kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix KB300908 KbMtes
Comentarios