Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

MS02-006: Un búfer desactivado en el servicio SNMP puede permitir que se ejecute código

Ha finalizado el soporte técnico para Windows XP

Microsoft puso fin al soporte técnico para Windows XP el 8 de abril de 2014. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

Este artículo se publicó anteriormente con el número E314147
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Síntomas
Si instala y ejecuta en su PC el servicio Protocolo simple de administración de red (SNMP, Simple Network Management Protocol), un usuario malintencionado puede provocar un ataque de negación de servicio en su equipo e incluso puede llegar a ejecutar código en su equipo.

NOTAS:
  • El servicio SNMP no se instala ni ejecuta de forma predeterminada en ninguna versión de Windows.
  • Los productos de hardware y software y las prácticas de servidor de seguridad recomiendan que se bloqueen los puertos a través de los que se ejecuta SNMP (los puertos de Protocolo de datagrama de usuario [UDP, User Datagram Protocol] 161 y 162). Si se aplican estas prácticas o recomendaciones, el problema de vulnerabilidad sólo tendrá lugar si el usuario malintencionado y el equipo se encuentran en la misma intranet.
  • Las prácticas de seguridad estándar recomiendan sólo se utilice SNMP en redes de confianza, ya que el protocolo SNMP proporciona una seguridad mínima debido a su diseño.
Causa
Esta vulnerabilidad se produce porque el componente de servicio del agente SNMP que analiza los comandos entrantes contiene un búfer desactivado. Si un usuario malintencionado envía una solicitud específica, puede provocar un ataque de desbordamiento de búfer en los equipos del tipo descrito en la sección "Síntomas" de este artículo.
Solución
NOTA: si instala o vuelve a instalar el servicio SNMP, debe volver a aplicar la actualización.

Para solucionar este problema de vulnerabilidad, consulte una de las secciones siguientes, dependiendo del sistema operativo que utilice.

Windows XP Professional y Windows XP Home Edition

Ahora hay disponible una revisión admitida por Microsoft, pero sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en sistemas que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el Boletín de seguridad de Microsoft asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique la revisión lo antes posible. De lo contrario, espere al siguiente Service Pack de Windows XP que contenga la revisión.

Para solucionar este problema inmediatamente, descargue la revisión siguiendo las instrucciones que se describen más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft a fin de obtener la revisión. Para obtener una lista completa de los números de teléfono de los Servicios de soporte técnico de Microsoft, así como información acerca de los costos de soporte técnico, visite el siguiente sitio Web de Microsoft:NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Fecha de versión: 15 de febrero de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación del archivo. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

La versión en inglés de esta revisión debe tener los atributos de archivo siguientes o posteriores:
 Fecha         Hora    Versión       Tamaño   Nombre de archivo ------------------------------------------------------------- 12-Feb-2002   22:02   5.1.2600.28   29.696   Snmp.exe 12-Feb-2002   22:03   5.1.2600.28   16.896   Snmpapi.dll 02-Nov-2001   16:50   5.1.2600.17    3.584   Spmsg.dll 12-Feb-2002   22:02   5.1.2600.28   39.424   Wsnmp32.dll

volver al principio

Windows 2000 Professional, Windows 2000 Server y Windows 2000 Advanced Server

A fin de resolver este problema, obtenga el Service Pack más reciente para Windows 2000. Si desea información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000
El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Fecha de versión: 15 de febrero de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación del archivo. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

La versión en inglés de esta revisión debe tener los atributos de archivo siguientes o posteriores:
 Fecha         Hora    Versión         Tamaño   Nombre de archivo -------------------------------------------------------------- 25-Ene-2002   13:02   5.0.2195.4874   90.384   Evntwin.exe 09-Feb-2002   11:56   5.0.2195.4919   30.480   Snmp.exe

volver al principio

Windows NT 4.0

Ahora hay disponible una revisión admitida por Microsoft, pero sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en sistemas que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el Boletín de seguridad de Microsoft asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique la revisión lo antes posible.

Para solucionar este problema inmediatamente, haga clic en el vínculo de descarga de la revisión, que encontrará más adelante en este artículo, o póngase en contacto con los Servicios de soporte técnico de Microsoft a fin de obtener la revisión. Para obtener una lista completa de los números de teléfono de los Servicios de soporte técnico de Microsoft, así como información acerca de los costos de soporte técnico, visite el siguiente sitio Web de Microsoft:NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Fecha de versión: 5 de marzo de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación del archivo. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

La versión en inglés de esta revisión debe tener los atributos de archivo siguientes o posteriores:
 Fecha         Hora (GMT-UTC)   Versión         Tamaño   Nombre de archivo ------------------------------------------------------------------------ 25-Feb-2002   20:08            4.0.1381.7136   50.960   Inetmib1.dll  20-Feb-2002   16:18            4.0.1381.7134   17.680   Mgmtapi.dll  20-Feb-2002   16:19            4.0.1381.7134   18.192   Snmp.exe 20-Feb-2002   16:19            4.0.1381.7134   24.848   Snmpapi.dll  13-Feb-1999   00:02            4.0.1381.164    14.608   Snmpsfx.dll 
NOTA: mientras que esta revisión puede instalarse en el Service Pack 3 o Service Pack 5 de Windows NT 4.0 debido a dependencias de archivos, la actualización requiere y sólo es compatible conWindows NT 4.0 Service Pack 6a.
volver al principio

Windows NT Server 4.0, Terminal Server Edition

Ahora hay disponible una revisión admitida por Microsoft, pero sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en sistemas que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el Boletín de seguridad de Microsoft asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique la revisión lo antes posible.

Para solucionar este problema inmediatamente, haga clic en el vínculo de descarga de la revisión, que encontrará más adelante en este artículo, o póngase en contacto con los Servicios de soporte técnico de Microsoft a fin de obtener la revisión. Para obtener una lista completa de los números de teléfono de los Servicios de soporte técnico de Microsoft, así como información acerca de los costos de soporte técnico, visite el siguiente sitio Web de Microsoft:NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Fecha de versión: 14 de marzo de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación del archivo. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

El 14 de marzo de 2002, Microsoft averiguó que las versiones del 11 de marzo de 2002 en inglés y alemán para Windows NT Server 4.0, Terminal Server Edition, contenían archivos incorrectos. Microsoft corrigió el error y publicó versiones actualizadas de la revisión para los idiomas inglés y alemán. Se recomienda a los clientes que descargaron la revisión de Windows NT Server 4.0, Terminal Server Edition, en inglés o alemán antes del 14 de marzo de 2002 que instalen la versión actualizada de la revisión. Los clientes que instalaron la revisión de Windows NT Server 4.0, Terminal Server Edition, en idiomas que no sean inglés o alemán no necesitan hacer nada; las revisiones que descargaron no contienen el error mencionado.

La versión en inglés de esta revisión debe tener los atributos de archivo siguientes o posteriores:
 Fecha         Hora (GMT-UTC)     Versión          Tamaño   Nombre de archivo ---------------------------------------------------------------------------- 07-Mar-2002   14:59              4.0.1381.33533   50.960   Inetmib1.dll  22-Feb-2002   22:19              4.0.1381.33531   17.680   Mgmtapi.dll  22-Feb-2002   22:19              4.0.1381.33531   18.192   Snmp.exe 22-Feb-2002   22:19              4.0.1381.33531   24.848   Snmpapi.dll  
NOTA: mientras que esta revisión puede instalarse en el Service Pack 3 o Service Pack 5 de Windows NT Server 4.0, Terminal Server Edition debido a dependencias de archivos, la actualización requiere y sólo es compatible conWindows NT Server 4.0, Terminal Server Edition Service Pack 6.
volver al principio

Windows 98 Segunda edición; Windows 98

volver al principio
Solución
El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Fecha de versión: 15-Feb-2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación del archivo. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

NOTA: la herramienta Objeto de directiva de grupo de Windows 2000 y Windows XP se instala automáticamente en la ubicación del Objeto de directiva de grupo (GPO, Group Policy Object) predeterminado, \\ Volumen \Dominio\Directivas\ GPO_GUID \Equipos\Secuencias de comandos\Inicio. Con objeto de que la instalación funcione correctamente, debe instalar esta herramienta en el controlador de dominio. La herramienta aplica una directiva que impide a los equipos individuales del dominio iniciar automáticamente el servicio SNMP.
Estado

Windows XP Professional y Windows XP Home Edition

Microsoft ha confirmado que este problema puede producir cierto grado de vulnerabilidad de la seguridad en Windows XP Professional y Windows XP Home Edition.

Windows 2000 Professional, Windows 2000 Server y Windows 2000 Advanced Server

Microsoft ha confirmado que este problema puede producir cierto grado de vulnerabilidad de la seguridad en Windows 2000 Professional, Windows 2000 Server y Windows 2000 Advanced Server. Este problema se corrigió por primera vez en el Service Pack 3 de Windows 2000.

Windows NT 4.0

Microsoft ha confirmado que este problema puede producir cierto grado de vulnerabilidad de la seguridad en Microsoft Windows NT 4.0.

Windows NT Server 4.0, Terminal Server Edition

Microsoft ha confirmado que este problema puede producir cierto grado de vulnerabilidad de la seguridad en Microsoft Windows NT 4.0, Terminal Server Edition.

Windows 98 Segunda edición

Microsoft ha confirmado que este problema puede producir cierto grado de vulnerabilidad de la seguridad en Microsoft Windows 98 Segunda edición.

Windows 98

Microsoft ha confirmado que este problema puede producir cierto grado de vulnerabilidad de la seguridad en Microsoft Windows 98.
Más información
Para obtener información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
kbSecurity kbNetworking security_patch kbsecvulnerability kbsechack kbsecbulletin kbsecdos
Propiedades

Id. de artículo: 314147 - Última revisión: 12/07/2015 08:20:08 - Revisión: 2.6

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional Edition, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows 98 Second Edition, Microsoft Windows 98 Standard Edition

  • kbnosurvey kbarchive kbqfe kbhotfixserver kbdownload kbbug kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinnt400presp7fix kbwinxppresp1fix KB314147
Comentarios