MS02-063: Un búfer no comprobado en la implementación de PPTP puede permitir los ataques por denegación de servicio

Ha finalizado el soporte técnico para Windows XP

Microsoft puso fin al soporte técnico para Windows XP el 8 de abril de 2014. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Síntomas
Windows 2000 y Windows XP tienen compatibilidad integrada para el Protocolo de túnel punto a punto (PPTP, Point-to-Point Tunneling Protocol). Ésta es una tecnología de red privada virtual (VPN) que se implementa como parte de Servicios de acceso remoto (RAS). PPTP admite un componente opcional en Microsoft Windows NT 4.0, Microsoft Windows 98, Microsoft Windows 98 Segunda edición y Microsoft Windows Millennium Edition (Me).

En las implementaciones de Windows 2000 y Windows XP hay una vulnerabilidad en la seguridad debido a un búfer sin comprobar de una sección de código que procesa los datos de control utilizados para establecer, mantener y quitar conexiones PPTP. Al entregar a un servidor afectado datos de control PPTP con un formato erróneo especial, un atacante podría ser capaz de dañar la memoria del núcleo y ocasionar que el servidor dejara de funcionar e interrumpiera el trabajo que estuviera realizándose en el servidor.

La vulnerabilidad podría aprovecharse en contra de cualquier servidor que ofrezca PPTP. Si se configura una estación de trabajo para funcionar como servidor de acceso remoto que ofrece servicios PPTP, también puede ser atacada. Las estaciones de trabajo que actúan como clientes PPTP sólo pueden ser atacadas durante sesiones PPTP activas. El funcionamiento habitual en un equipo atacado se puede restaurar si se reinicia el equipo.
Solución

Windows XP

Ahora hay disponible una revisión admitida por Microsoft, pero sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el Microsoft Security Bulletin asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique la revisión lo antes posible. De lo contrario, espere al siguiente Service Pack de Windows XP que contenga la revisión.

Para resolver este problema inmediatamente, descargue la revisión siguiendo las instrucciones incluidas más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerla. Para obtener una lista completa de la información y números de teléfono del Servicio de soporte técnico de Microsoft acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

Información de descarga

Los archivos siguientes pueden descargarse del Centro de descarga de Microsoft:

Windows XP Professional y Windows XP Home EditionWindows XP 64-Bit EditionFecha de aparición: 30 de octubre de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
. Microsoft exploró este archivo en busca de virus. Microsoft usó el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

Información acerca de la instalación

Una vez aplicada esta actualización, debe reiniciar el equipo. La actualización admite los siguientes modificadores para el programa de instalación:
  • /?: muestra la lista de modificadores de instalación.
  • /u: modo desatendido.
  • /f: se exige el cierre de otros programas cuando se apaga el equipo.
  • /n: no se hace copia de seguridad de los archivos para la desinstalación.
  • /o: se sobrescriben los archivos OEM sin solicitar confirmación.
  • /z: no se reinicia cuando se completa la instalación.
  • /q: modo silencioso (sin intervención del usuario).
  • /l: se muestran las revisiones instaladas.
  • /x: se extraen los archivos sin ejecutar el programa de instalación.
Por ejemplo, la siguiente línea de comandos instala la actualización sin que intervenga el usuario y, después, no hace que se reinicie el equipo:
q329834_wxp_sp2_x86_enu /q /m /z
ADVERTENCIA: el equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. La fecha y la hora de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Los siguientes archivos se instalaron en la carpeta %Windir%\System32\Drivers:

Windows XP Professional y Windows XP Home Edition
   Fecha       Hora   Versión     Tamaño Nombre de archivo   ------------------------------------------------------------------   01-Oct-2002  23:43  5.1.2600.101   46.208  Raspptp.sys  (pre-SP1)   01-Oct-2002  22:52  5.1.2600.1129  46.208  Raspptp.sys  (with SP1)				
Windows XP 64-Bit Edition
   Fecha       Hora   Versión        Tamaño Nombre de archivo   -------------------------------------------------------------------   01-Oct-2002  23:43  5.1.2600.101   165.888  Raspptp.sys  (anterior al SP1)   01-Oct-2002  22:52  5.1.2600.1128  166.528  Raspptp.sys  (con SP1)				

Volver al principio

Windows 2000

Ahora hay disponible una revisión admitida por Microsoft, pero sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el Microsoft Security Bulletin asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique la revisión lo antes posible. De lo contrario, espere al siguiente Service Pack de Windows 2000 que contenga esta solución.

Para resolver este problema inmediatamente, descargue la revisión siguiendo las instrucciones incluidas más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerla. Para obtener una lista completa de la información y números de teléfono del Servicio de soporte técnico de Microsoft acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

Información de descarga

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Fecha de aparición: 30 de octubre de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
. Microsoft exploró este archivo en busca de virus. Microsoft usó el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

Información acerca de la instalación

Debido a las dependencias, esta actualización requiere Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) o Windows 2000 Service Pack 3 (SP3). Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000
Una vez aplicada esta actualización, debe reiniciar el equipo. La actualización admite los siguientes modificadores para el programa de instalación:
  • /?: muestra la lista de modificadores de instalación.
  • /u: modo desatendido.
  • /f: se exige el cierre de otros programas cuando se apaga el equipo.
  • /n: no se hace copia de seguridad de los archivos para la desinstalación.
  • /o: se sobrescriben los archivos OEM sin solicitar confirmación.
  • /z: no se reinicia cuando se completa la instalación.
  • /q: modo silencioso (sin intervención del usuario).
  • /l: se muestran las revisiones instaladas.
  • /x: se extraen los archivos sin ejecutar el programa de instalación.
Por ejemplo, la siguiente línea de comandos instala la actualización sin que intervenga el usuario y, después, no hace que se reinicie el equipo:
q329834_w2k_sp4_x86_en /q /m /z
ADVERTENCIA: el equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. La fecha y la hora de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

El archivo siguiente se instaló en la carpeta %Windir%\System32\Drivers:
   Fecha       Hora   Versión        Tamaño Nombre de archivo   ------------------------------------------------------   01-Oct-2002  21:55  5.0.2195.6076  46.640  Raspptp.sys				

Volver al principio
Estado
Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados al principio de este artículo.
Más información
Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
security_patch
Propiedades

Id. de artículo: 329834 - Última revisión: 01/12/2015 20:56:50 - Revisión: 2.3

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Professional x64 Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server

  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbhotfixserver KB329834
Comentarios