MS02-029: Un búfer sin comprobar en la Libreta de teléfonos del Servicio de acceso remoto puede permitir la ejecución de código

Ha finalizado el soporte técnico para Windows XP

Microsoft puso fin al soporte técnico para Windows XP el 8 de abril de 2014. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

Este artículo se publicó anteriormente con el número E318138
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Síntomas
En la Libreta de teléfonos del Servicio de acceso remoto existe una vulnerabilidad de aumento del nivel de privilegios. Esta vulnerabilidad permite a un atacante que sepa aprovecharla obtener control total del equipo. El atacante puede efectuar cualquier acción en el equipo, por ejemplo, agregar, eliminar o modificar datos; crear o eliminar cuentas de usuario; o agregar cuentas al grupo Administradores local.

Sólo puede aprovechar esta vulnerabilidad un atacante que disponga de credenciales para iniciar sesión en el equipo en el que esté ubicada la libreta de teléfonos del Servicio de acceso remoto. Las recomendaciones sugieren que no se permita a los usuarios sin privilegios iniciar sesión de forma interactiva en servidores críticos para el negocio. Si se sigue esta norma, dichos servidores no quedarán expuestos a esta vulnerabilidad.
Causa
La vulnerabilidad se debe a un búfer desactivado en la libreta de teléfonos del Servicio de acceso remoto. Al crear una entrada de la libreta de teléfonos con un formato erróneo especial, es posible llevar a cabo un ataque de desbordamiento de búfer contra un equipo.
Solución

Windows XP

Ahora hay disponible una revisión admitida por Microsoft, pero sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en sistemas que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el Boletín de seguridad de Microsoft asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique la revisión lo antes posible. De lo contrario, espere al siguiente Service Pack de Windows XP que contenga la revisión.

Para solucionar este problema inmediatamente, descargue la revisión siguiendo las instrucciones que se describen más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft a fin de obtener la revisión. Para obtener una lista completa de los números de teléfono de los Servicios de soporte técnico de Microsoft, así como información acerca de los costos de soporte técnico, visite el siguiente sitio Web de Microsoft:NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

Información de descarga

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Fecha de versión: 12 de junio de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

Opciones de instalación

Una vez aplicada esta actualización, debe reiniciar el equipo. La actualización admite los siguientes modificadores para la instalación:
Por ejemplo, la línea de comandos siguiente instala la actualización sin la intervención del usuario y no exige que se reinicie el equipo:
q318138_wxp_sp1_ia64_enu -u -q -z
ADVERTENCIA: el equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.
Fecha           Hora     Versión             Tamaño     Nombre y ruta de archivo-----------------------------------------------------------------------------------------12-Feb-2002     22:14    5.1.2600.28         698.368     %Windir%\SysWOW64\Rasapi32.dll12-Feb-2002     22:14    5.1.2600.28       1,480.704     %Windir%\SysWOW64\Rasdlg.dll12-Feb-2002     22:14    5.1.2600.28          40.448     %Windir%\SysWOW64\Rassapi.dll12-Feb-2002     22:14    5.1.2600.28         218.112     %Windir%\SysWOW64\Wrasapi32.dll12-Feb-2002     22:14    5.1.2600.28         630.784     %Windir%\SysWOW64\Wrasdlg.dll12-Feb-2002     22:14    5.1.2600.28          13.824     %Windir%\SysWOW64\Wrassapi.dll
NOTA: debido a las dependencias de archivos, esta actualización puede contener archivos adicionales.
volver al principio

Windows 2000

NOTA: Microsoft ha identificado un problema relativo a la versión para Windows 2000 de esta actualización que puede impedir a los usuarios que no sean administradores realizar conexiones VPN una vez aplicada la actualización. Este artículo se actualizará cuando esté disponible la revisión.Para obtener información adicional acerca de este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
324908 VPN Connections May Require Administrator Permissions After You Apply MS02-029 (Q318138)
A fin de resolver este problema, obtenga el Service Pack más reciente para Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000

Información de descarga

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Fecha de versión: 12 de junio de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

Opciones de instalación

Una vez aplicada esta actualización, debe reiniciar el equipo.Para obtener información adicional acerca de los modificadores de la línea de comandos para instalar o quitar esta revisión, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
262841 Windows 2000 Hotfix.exe Program Description and Command-Line Switches
Por ejemplo, la línea de comandos siguiente instala la actualización sin la intervención del usuario y no exige que se reinicie el equipo:
q318138_w2k_sp3_x86_en /q /m /z
ADVERTENCIA: el equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.
 Fecha           Hora     Versión             Tamaño     Nombre y ruta de archivo --------------------------------------------------------------------------------------- 02-Mar-2002     17:44    5.0.2195.4983      194.320     %Windir%\System32\Rasapi32.dll 02-Mar-2002     17:44    5.0.2195.4983      528.144     %Windir%\System32\Rasdlg.dll 02-Mar-2002     17:44    5.0.2195.4983       58.128     %Windir%\System32\Rasman.dll 02-Mar-2002     17:44    5.0.2195.4983      152.848     %Windir%\System32\Rasmans.dll 02-Mar-2002     17:44    5.0.2195.4983       14.608     %Windir%\System32\Rassapi.dll 02-Mar-2002     17:44    5.0.2195.4983       54.032     %Windir%\System32\Rastapi.dll
NOTA: debido a las dependencias de archivos, esta actualización puede contener archivos adicionales. Esta actualización requiere Windows 2000Service Pack 2 (SP2)o bienService Pack 1 (SP1).
volver al principio

Windows NT 4.0

Ahora hay disponible una revisión admitida por Microsoft, pero sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en sistemas que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el Boletín de seguridad de Microsoft asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique la revisión lo antes posible.

Para solucionar este problema inmediatamente, haga clic en el vínculo de descarga de la revisión, que encontrará más adelante en este artículo, o póngase en contacto con los Servicios de soporte técnico de Microsoft a fin de obtener la revisión. Para obtener una lista completa de los números de teléfono de los Servicios de soporte técnico de Microsoft, así como información acerca de los costos de soporte técnico, visite el siguiente sitio Web de Microsoft:NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

Información de descarga

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Si utiliza el Servicio de enrutamiento y acceso remoto (RRAS, Routing and Remote Access Service), descargue la actualización siguiente: Fecha de versión: 12 de junio de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

Opciones de instalación

Una vez aplicada esta actualización, debe reiniciar el equipo.Para obtener información adicional acerca de los modificadores que puede utilizar para aplicar esta actualización, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
184305 How to Install and Remove Hotfixes with Hotfix.exe
Por ejemplo, la línea de comandos siguiente instala la actualización sin la intervención del usuario y no exige que se reinicie el equipo:
q318138i /q /m /z
ADVERTENCIA: el equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Archivos del Servicio de acceso remoto:
Fecha           Hora     Versión             Tamaño     Nombre y ruta de archivo---------------------------------------------------------------------------------------07-Mar-2002     14:53     4.0.1381.7140     128.784     %Windir%\System32\Rasapi32.dll07-Mar-2002     14:53     4.0.1381.7140     153.872     %Windir%\System32\Rascfg.dll07-Mar-2002     14:53     4.0.1381.7140     348.432     %Windir%\System32\Rasdlg.dll07-Mar-2002     14:53     4.0.1381.7140      12.560     %Windir%\System32\Rasfil32.dll07-Mar-2002     14:53     4 0.1381.7140      24.336     %Windir%\System32\Rassapi.dll
Archivos de RRAS:
Fecha           Hora     Versión             Tamaño     Nombre y ruta de archivo---------------------------------------------------------------------------------------31-May-2002     17:27     4.1.1.101          131.856     %Windir%\System32\Rasapi32.dll31-May-2002     18:08     4.1.1.101          158.992     %Windir%\System32\Rascfg.dll31-May-2002     17:27     4.1.1.101          396.048     %Windir%\System32\Rasdlg.dll31-May-2002     17:25     4.1.1.101           12.560     %Windir%\System32\Rasfil32.dll31-May-2002     17:27     4.1.1.101           19.216     %Windir%\System32\Rassapi.dll
NOTA: debido a las dependencias de archivos, esta actualización puede contener archivos adicionales. Esta actualización requiere Windows NT 4.0Service Pack 6a (SP6a).
volver al principio

Windows NT Server 4.0, Terminal Server Edition

Ahora hay disponible una revisión admitida por Microsoft, pero sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en sistemas que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el Boletín de seguridad de Microsoft asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique la revisión lo antes posible.

Para solucionar este problema inmediatamente, haga clic en el vínculo de descarga de la revisión, que encontrará más adelante en este artículo, o póngase en contacto con los Servicios de soporte técnico de Microsoft a fin de obtener la revisión. Para obtener una lista completa de los números de teléfono de los Servicios de soporte técnico de Microsoft, así como información acerca de los costos de soporte técnico, visite el siguiente sitio Web de Microsoft:NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

Información de descarga

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Si utiliza el Servicio de enrutamiento y acceso remoto (RRAS), descargue la actualización siguiente: Fecha de versión: 12 de junio de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

Opciones de instalación

Una vez aplicada esta actualización, debe reiniciar el equipo.Para obtener información adicional acerca de los modificadores que puede utilizar para aplicar esta actualización, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
184305 How to Install and Remove Hotfixes with Hotfix.exe
Por ejemplo, la línea de comandos siguiente instala la actualización sin la intervención del usuario y no exige que se reinicie el equipo:
q318138i /q /m /z
ADVERTENCIA: el equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Archivos del Servicio de acceso remoto:
Fecha           Hora     Versión             Tamaño     Nombre y ruta de archivo---------------------------------------------------------------------------------------12-Mar-2002     19:18    4.0.1381.33533     128.784    %Windir%\System32\Rasapi32.dll12-Mar-2002     19:18    4.0.1381.33533     154.896    %Windir%\System32\Rascfg.dll12-Mar-2002     19:18    4.0.1381.33533     348.432    %Windir%\System32\Rasdlg.dll12-Mar-2002     19:17    4.0.1381.33533      12.560    %Windir%\System32\Rasfil32.dll12-Mar-2002     19:18    4.0.1381.33533      24.848    %Windir%\System32\Rassapi.dll 
Archivos de RRAS:
Fecha           Hora     Versión             Tamaño     Nombre y ruta de archivo----------------------------------------------------------------------------------------31-May-2002     17:27    4.1.1.101          131.856      %Windir%\System32\Rasapi32.dll31-May-2002     18:08    4.1.1.101          158.992      %Windir%\System32\Rascfg.dll31-May-2002     17:27    4.1.1.101          396.048      %Windir%\System32\Rasdlg.dll31-May-2002     17:25    4.1.1.101           12,560      %Windir%\System32\Rasfil32.dll31-May-2002     17:27    4.1.1.101           19.216      %Windir%\System32\Rassapi.dll
NOTA: debido a las dependencias de archivos, esta actualización puede contener archivos adicionales. Esta actualización requiere Windows NT Server 4.0, Terminal Server Edition,Service Pack 6 (SP6).
Estado
Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados al principio de este artículo. Este problema se corrigió por primera vez en el Service Pack 3 de Windows 2000.
Más información
Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
kbSecurity ras security_patch
Propiedades

Id. de artículo: 318138 - Última revisión: 01/12/2015 19:48:49 - Revisión: 3.3

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • kbnosurvey kbarchive kbbug kbfix kbwinxppresp1fix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kbwinnt400presp7fix kbsecbulletin kbsechack kbhotfixserver KB318138
Comentarios