Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

MS02-070: Un error en la firma SMB puede permitir la modificación de Directiva de grupo

Ha finalizado el soporte técnico para Windows XP

Microsoft puso fin al soporte técnico para Windows XP el 8 de abril de 2014. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

Síntomas
La compatibilidad con el protocolo Bloque de mensajes del servidor (SMB) está incluida en todas las versiones de Windows. Si bien SMB es un protocolo para uso compartido de archivos, también se utiliza para otros fines. Uno de ellos es diseminar la configuración de Directiva de grupo desde los controladores de dominio a los equipos que inician sesión. A partir de Windows 2000 es posible mejorar la integridad de las sesiones SMB mediante la firma digital de todos los paquetes de una sesión. Windows 2000 y Windows XP pueden configurarse para que firmen siempre, no firmen nunca o firmen sólo si la otra parte lo requiere.

Una deficiencia en la implementación de la firma SMB en Windows 2000 y Windows XP puede permitir que un atacante disminuya la configuración de firma SMB en un equipo afectado. Para ello, un atacante debe tener acceso a los datos de negociación de sesión mientras se intercambian entre un cliente y un servidor, y debe ser capaz de modificar los datos de tal forma que se aproveche esa deficiencia. Esto puede ocasionar que uno o ambos equipos envíen datos sin firmar, independientemente de la directiva de firma que haya establecido el administrador. Una vez que el atacante ha disminuido la configuración de firma, puede seguir supervisando y modificando datos de la sesión. La ausencia de firma impide que los comunicadores detecten los cambios.

Si bien esta vulnerabilidad puede explotarse para suplantar cualquier sesión SMB, el caso más grave implica la modificación de la configuración de Directiva de grupo mientras se disemina de un controlador de dominio basado en Windows 2000 a un cliente de red que acaba de iniciar sesión. De esta forma, un atacante puede realizar acciones como agregar usuarios al grupo local Administradores o instalar y ejecutar código en el equipo. Tenga en cuenta que Windows XP no puede utilizarse como controlador de dominio. Por tanto, esta situación no es aplicable a Windows XP. Ésta es la situación de mayor riesgo asociada a esta vulnerabilidad.
Solución

Windows XP

Información de descarga

Los archivos siguientes pueden descargarse del Centro de descarga de Microsoft:
Fecha de publicación: 11 de diciembre de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. Microsoft utilizó el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información de instalación

Una vez aplicada esta actualización, debe reiniciar el equipo. Esta actualización acepta los siguientes modificadores de instalación:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: modo desatendido.
  • /f: forzar el cierre de otros programas cuando se apague el equipo.
  • /n: no hacer copia de seguridad de los archivos para la desinstalación.
  • /o: sobrescribir los archivos OEM sin pedir confirmación.
  • /z: no reiniciar cuando se complete la instalación.
  • /q: usar el modo silencioso (sin intervención del usuario).
  • /l: mostrar los hotfix instalados.
  • /x: extraer los archivos sin ejecutar el programa de instalación.
Por ejemplo, la siguiente línea de comandos instala la actualización sin intervención del usuario y no fuerza el reinicio del equipo:
q810577_wxp_sp2_x86_enu /u /q /z
Advertencia: el equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivos

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Los siguientes archivos se instalan en la carpeta %Windir%\System32\Drivers.

FechaHoraVersiónTamañoNombre de archivo
31-Oct-200219:455.1.2600.105322.304Srv.sys


Windows XP

Windows XP SP1, Windows XP Tablet PC Edition

FechaHoraVersiónTamañoNombre de archivo
20-Dic-200217:365.1.2600.1154322.048Srv.sys


Windows XP 64-Bit Edition

FechaHoraVersiónTamañoNombre de archivo
31-Oct-200219:455.1.2600.1151.142.016Srv.sys


SP1 de Windows XP 64-Bit Edition

FechaHoraVersiónTamañoNombre de archivo
20-Dic-200217:365.1.2600.11541.140.480Srv.sys


Nota: si se ve afectada la red, debe instalar esta revisión en todos los clientes basados en Windows XP que haya en ella.

Información de los Service Pack de Windows 2000

Para resolver este problema, obtenga el Service Pack más reciente para Microsoft Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000

Información de la revisión de Windows 2000

Información de descarga

Los archivos siguientes pueden descargarse del Centro de descarga de Microsoft:
Todos los idiomas excepto el japonés NEC: DescargarDescargar ahora el paquete 329170
Fecha de publicación: 11 de diciembre de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. Microsoft utilizó el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información de instalación

Debido a las dependencias de archivos, esta actualización requiere el Service Pack 2 (SP2) o el Service Pack 3 (SP3) de Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000

Información de instalación

Una vez aplicada esta actualización, debe reiniciar el equipo. Esta actualización acepta los siguientes modificadores de instalación:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: modo desatendido.
  • /f: forzar el cierre de otros programas cuando se apague el equipo.
  • /n: no hacer copia de seguridad de los archivos para la desinstalación.
  • /o: sobrescribir los archivos OEM sin pedir confirmación.
  • /z: no reiniciar cuando se complete la instalación.
  • /q: usar el modo silencioso (sin intervención del usuario).
  • /l: mostrar los hotfix instalados.
  • /x: extraer los archivos sin ejecutar el programa de instalación.
Por ejemplo, la siguiente línea de comandos instala la actualización sin intervención del usuario y no fuerza el reinicio del equipo:
q329170_w2k_sp4_x86_es /q /u /z
Advertencia: el equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivos

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Los siguientes archivos se instalan en la carpeta %Windir%\System32\:

FechaHoraVersiónTamañoNombre de archivo
01-Nov-200216:555.0.2195.6090250.640Localspl.dll
01-Nov-200216:555.0.2195.6023381.712Printui.dll
23-Oct-200215:055.0.2195.6100138.752Sp3res.dll
01-Nov-200216:555.0.2195.604779.632Spoolss.dll
31-Oct-200200:455.0.2195.6110237.456Srv.sys
01-Nov-200216:555.0.2195.611074.000Srvsvc.dll
01-Nov-200216:555.0.2195.604484.752 Win32spl.dll
01-Nov-200216:555.0.2195.6032114.448Winspool.drv
01-Nov-200216:555.0.2195.610355.056Wlnotify.dll
Estado
Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados al principio de este artículo. Este problema se corrigió por primera vez en el Service Pack 4 de Microsoft Windows 2000.
Más información
Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
security_patch
Propiedades

Id. de artículo: 329170 - Última revisión: 12/01/2007 02:07:00 - Revisión: 12.4

  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329170
Comentarios