Haga clic aquí para instalar Silverlight*
LatinoaméricaCambiar|Todos los sitios de Microsoft
Microsoft TechNet
|Suscríbase|Descarga|Contáctenos|Simplified
   
Home Technet Seguridad >Boletines
 
Boletín de Seguridad MS03-019
Un problema en la extensión ISAPI para Servicios de Windows Media podría ocasionar una denegación de servicio (817772)
 

Expuesto originalmente: 28 de Mayo de 2003
Actualización: 30 de Mayo de 2003

Resumen

 

Quién debería leer este boletín: Los administradores de sistemas que usen Microsoft® Windows NT 4.0 o Microsoft Windows 2000

 

Alcance de la vulnerabilidad: Denegación de servicio

 

Gravedad máxima: Importante

 

Recomendación: Los administradores de sistemas deberían instalar la revisión de seguridad lo antes posible

 

Boletín para el usuario final: texto en:  www.microsoft.com/latam/technet/seguridad/boletines/MS03-019/MS03-019-USER.asp

 

Software afectado:

  • Microsoft Windows NT 4.0

  • Microsoft Windows 2000

Software no afectado:

  • Microsoft Windows XP

  • Microsoft Windows Server 2003

 

 
 
Detalles técnicos
 

 

 

Descripción técnica:

 

Servicios de Microsoft Windows Media es una característica de Microsoft Windows 2000 Server, Advanced Server y Datacenter Server, y también se puede descargar una versión para Windows NT 4.0 Server. Servicios de Windows Media admite un método para ofrecer contenido multimedia a los clientes a través de una red conocido como transmisión mediante multidifusión. No obstante, con este método no existe comunicación directa entre el servidor y los usuarios que pueden registrarse en él. Para ayudar a solucionar este problema, Windows 2000 incluye funciones de registro para transmisiones mediante multidifusión y unidifusión.

Esta capacidad se implementa como una extensión de la Interfaz de programación de aplicaciones de servicios Internet (ISAPI, Internet Services Application Programming Interface): nsiislog.dll. Cuando se instala Servicios de Windows Media en Windows NT 4.0 Server o se agrega a Windows 2000 a través de Agregar o quitar programas, nsiislog.dll se instala en el directorio Scripts de Servicios de Internet Information Server (IIS) del servidor.

Hay un problema con la forma en que nsiislog.dll procesa las solicitudes entrantes. Existe un punto vulnerable debido a que un atacante podría enviar una comunicación con un formato especial al servidor y ocasionar que IIS dejara de responder a las solicitudes de Internet.

Servicios de Windows Media no se instala de forma predeterminada en Windows 2000 y se debe descargar para instalarse en Windows NT 4.0. Un atacante que intente aprovechar esta vulnerabilidad tendría que saber qué equipo de la red tiene instalado Servicios de Windows Media y enviar una solicitud específica a ese servidor. La denegación de servicio sólo afectaría a IIS mientras que el resto de los servicios del servidor no se verían afectados.

 

Factores atenuantes:

  • Servicios de Windows Media 4.1 no se instala de forma predeterminada en Windows 2000 y se debe descargar para instalarse en Windows NT 4.0

  • Servicios de Windows Media no está disponible para Windows 2000 Professional ni Windows NT 4.0 Workstation

  • El atacante tendría que saber en qué servidor de la red está instalado Servicios de Windows Media.

Gravedad:  

 

Windows NT 4.0

Importante

 

Windows 2000

 Importante

 

Esta clasificación está basada en los tipos de sistemas afectados por esta vulnerabilidad, en sus patrones típicos de implementación y en el efecto que podría tener un ataque que aproveche dicha vulnerabilidad.

 

Identificador de vulnerabilidad:

 

Versiones probadas:
 

Microsoft ha realizado pruebas con Windows NT 4.0, Windows 2000, Windows XP y Windows Server 2003 para determinar si estos puntos vulnerables podrían afectarlas. Las versiones anteriores ya no reciben soporte técnico y pueden o no verse afectadas.

 

 
 
Preguntas más frecuentes
 

 

¿Cuál es el alcance de esta vulnerabilidad?
Se trata exclusivamente de una vulnerabilidad de denegación de servicio. Un atacante que consiguiera sacar provecho de ella podría ocasionar que un servidor Windows 2000 o Windows NT 4.0 dejara de responder a las solicitudes de páginas Web.

¿Cómo podría aprovechar un atacante esta vulnerabilidad?
Un atacante podría aprovechar esta vulnerabilidad para construir una solicitud de red específica y enviarla al servidor que realice el registro. El atacante tendría que saber qué servidor de la red o de Internet estaba realizando el registro para hacer que dejara de responder a las solicitudes IIS.

¿Qué podría hacer un atacante que aprovechara esta vulnerabilidad?
Esta vulnerabilidad podría permitir que un atacante provocara una denegación de servicio en un equipo donde se ejecute IIS con el registro de transmisión de multimedia habilitado.

¿Cuál es la causa de esta vulnerabilidad?
La vulnerabilidad se produce debido a que en el archivo nsiislog.dll se utiliza un búfer sin comprobar para el registro. Si se envía al servidor una solicitud diseñada especialmente, el archivo de registro intentará escribir un búfer más largo de lo permitido, lo que a su vez ocasiona que el servicio de registro de IIS falle.

¿Qué es nsiislog.dll?
Nsiislog.dll es una extensión de IIS ISAPI que se incluyó como parte de Windows 2000 Server y Advanced Server con el fin de ofrecer funciones de registro para la transmisión de multimedia en Servicios de Microsoft Media.

¿Qué versiones de IIS podrían estar afectadas por la versión vulnerable de nsiislog.dll?
La versión vulnerable de nsiislog.dll puede estar instalada en las versiones 4.0 y 5.0 de IIS.

¿Con qué productos se incluyen las versiones 4.0 y 5.0 de IIS?

  • Internet Information Server 4.0 se incluye como parte de Windows NT 4.0 Option Pack (NTOP).

  • Servicios de Internet Information Server 5.0 se incluye como parte de Windows 2000 Datacenter Server, Advanced Server, Server y Professional.

¿Se ejecutan de forma predeterminada las versiones 4.0 y 5.0 de IIS?

  • IIS 4.0 se ejecuta de forma predeterminada cuando se instala NTOP en un servidor Windows NT 4.0. No sucede esto si NTOP se instala en una estación de trabajo Windows NT 4.0, a menos que Peer Web Services ya esté ejecutándose cuando se instaló.

  • IIS 5.0 se ejecuta de forma predeterminada en todos los productos de servidor de Windows 2000. No se ejecuta de forma predeterminada en Windows 2000 Professional.

¿Qué son los Servicios de Microsoft Windows Media?
Los Servicios de Windows Media son una característica de Windows 2000 Server, Advanced Server y Datacenter Server que proporciona servicios de transmisión de audio y vídeo a través de intranets corporativas y de Internet. Además, se puede descargar una versión para Windows NT 4.0.

¿Puedo instalar Servicios de Windows Media en Windows 2000 Professional o Windows NT 4.0 Workstation?
No. Servicios de Windows Media sólo está disponible para los sistemas operativos Microsoft Windows de servidor, como Windows 2000 Server, Advanced Server y Datacenter Server, o Windows NT 4.0 Server.

¿Qué es la transmisión de multimedia por multidifusión?
Se trata de un método para ofrecer contenido multimedia a los clientes a través de una red. A diferencia del método de unidifusión, en la transmisión de multimedia mediante multidifusión se envía una única copia de los datos a los clientes que los solicitan. No se envían varias copias a través de la red ni los datos son procesados por los clientes que no están interesados en ellos. Para obtener más información de la transmisión de multimedia mediante multidifusión, visite el sitio Web siguiente: www.microsoft.com/windows/windowsmedia/serve/multiwp.aspx

¿Cómo puedo determinar si alguien ha configurado mi equipo para realizar el registro de la transmisión de multimedia mediante multidifusión?
Mediante los pasos siguientes:

  • En el menú Inicio, haga clic en Buscar.

  • Haga clic en Archivos o carpetas
  • En el cuadro de diálogo de búsqueda, escriba el nombre de archivo NSIISLOG.DLL
  • Haga clic en Buscar ahora.

Si el archivo NSIISLOG.DLL está presente en algún directorio compartido por IIS, el servidor se configura para registro.

¿Cómo funciona esta revisión de seguridad?
La revisión elimina la posibilidad de que se produzca un ataque de denegación de servicio al garantizar que el archivo Nsiislog.dll responda correctamente a las solicitudes.

 

Disponibilidad de la revisión de seguridad

Lugares de descarga de esta revisión de seguridad

 

 
 
Información adicional acerca de esta revisión de seguridad
 

 

 

Plataformas de instalación:

  • La revisión de seguridad de Windows NT 4.0 puede instalarse en sistemas que ejecuten Service Pack 6a.

  • La revisión de seguridad de Windows 2000 puede instalarse en sistemas que ejecuten Windows 2000 Service Pack 2 o Service Pack 3.

 

Inclusión en futuros Service Packs:
La solución a este problema se incluirá en Windows 2000 Service Pack 4.

 

Reinicio necesario: No

 

¿Se puede desinstalar esta revisión de seguridad? No

 

Revisiones de seguridad anuladas por ésta: Ninguna.

 

Comprobación de la instalación de la revisión de seguridad:

  • Para comprobar que la revisión de seguridad se ha instalado en el equipo, confirme que se ha creado la siguiente clave del Registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\\Updates\Windows Media Services\wm817772
  • Para comprobar los archivos individuales, utilice la información de fecha, hora y versión que figura en el artículo 817772 de Knowledge Base.

 

Advertencias: Ninguna

 

Versiones traducidas:
Existen versiones traducidas de esta revisión de seguridad en las ubicaciones indicadas en "Disponibilidad de la revisión de seguridad".

 

Obtención de otras revisiones de seguridad:
Las revisiones de seguridad para otros problemas están disponibles en las ubicaciones siguientes:

·        Las revisiones de seguridad están disponibles en Microsoft Download Center, y se pueden encontrar con mayor facilidad mediante una búsqueda de la palabra clave "security_patch".

·        Las revisiones de seguridad para plataformas de usuarios están disponibles en el sitio Web WindowsUpdate.

 

 

Otra información:

 

Agradecimientos

 

texto

 

Soporte técnico:

·        El artículo 817772  de la Knowledge Base de Microsoft trata este problema y estará disponible aproximadamente 24 horas después de la publicación de este boletín. Los artículos de la Knowledge Base se encuentran en el sitio Web de Soporte técnico en línea de Microsoft.

·        Puede solicitar soporte técnico en los Servicios de soporte técnico de Microsoft. Las llamadas de soporte técnico relacionadas con las revisiones de seguridad son gratuitas.

 

Recursos de seguridad: El sitio Web Microsoft TechNet Security proporciona información adicional sobre la seguridad de los productos de Microsoft.

 

Renuncia:
La información proporcionada en la Knowledge Base de Microsoft se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda otra garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales consecuenciales, pérdida de beneficios o daños especiales, aun en el caso de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales y, por tanto, la limitación anterior puede no serle aplicable.

 

Revisiones:

  • V1.0 (28 de mayo de 2003): Creación del boletín.

  • V2.0 (30 de Mayo de 2003): Actualización del boletín por cambio en el índice de gravedad de moderada a Importante.

 


 

 
 
Recursos
Webcasts de Seguridad
Newsletter de Seguridad
Boletines de Seguridad
Glosario español
Actualice su PC
 
Comunidad
Learning Center
Videos de Seguridad
Weblogs
 
 

©2016 Microsoft Corporation. Todos los derechos reservados. Póngase en contacto con nosotros |Aviso Legal |Marcas registradas |Privacidad
Microsoft