Detalles técnicos

Descripción técnica:

Hay un problema en Authenticode que, en ciertas condiciones de memoria baja, podría permitir que un control ActiveX se descargase e instalase sin mostrar al usuario el cuadro de diálogo mencionado anteriormente.

Para aprovechar esta vulnerabilidad, un atacante podría crear un correo electrónico HTML especialmente diseñado y enviárselo al usuario.  Si el usuario abriese el correo electrónico HTML, podría instalarse y ejecutarse en su sistema un control ActiveX no autorizado.   Otra posibilidad es que el atacante alojase un sitio Web que contuviera una página Web diseñada para aprovechar este punto débil.   Si, posteriormente, el atacante incitase al usuario a visitar dicho sitio, podría instalarse y ejecutarse un control ActiveX en el sistema del usuario  En ambos supuestos, el problema de Authenticode podría permitir que un control ActiveX se instalase y ejecutase en el sistema del usuario, con sus mismos permisos y sin solicitarle aprobación.

Factores atenuantes:

• De forma predeterminada, Internet Explorer se ejecuta en Windows Server 2003 con la Configuración de seguridad mejorada. Esta configuración predeterminada de Internet Explorer bloquea automáticamente el aprovechamiento de este ataque. Si la configuración de seguridad mejorada de Internet Explorer se ha deshabilitado, las protecciones puestas en práctica para evitar el aprovechamiento de este punto vulnerable quedarán sin efecto.

• En el caso de un ataque basado en Web, el intruso tendría que alojar un sitio Web que contuviera una página Web para aprovechar este punto débil.  El atacante no puede obligar al usuario a visitar el sitio Web problemático. Por tanto, tendría que atraerlo a dicho sitio, normalmente incitándole a hacer clic en un vínculo que le lleve al mismo.

• Al aprovechar este punto vulnerable, el atacante sólo obtendría los mismos privilegios que el usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos privilegios sobre el sistema correrían un riesgo menor que aquellos que cuenten con privilegios administrativos.

Gravedad:  

Windows NT Server 4.0	Crítica
Windows Server NT 4.0 Terminal Server Edition	Crítica
Windows 2000	Crítica
Windows XP	Crítica
Windows Server 2003	Moderada

Esta clasificación está basada en los tipos de sistemas afectados por esta vulnerabilidad, en sus patrones típicos de implementación y en el efecto que podría tener un ataque que aproveche dicha vulnerabilidad.

Identificador de vulnerabilidad: CAN-2003-0660
 

Soluciones

Microsoft ha probado las siguientes soluciones. Estas soluciones no corrigen la vulnerabilidad subyacente, pero ayudan a bloquear los tipos de ataque conocidos. Las soluciones pueden ocasionar a veces una reducción de la funcionalidad (dichos casos se indican más abajo).

• Deshabilitar la descarga de controles ActiveX en la zona Internet:

Puede colaborar en la protección contra esta vulnerabilidad modificando la configuración de la zona de seguridad Internet y deshabilitando la descarga de componentes ActiveX. A tal efecto, siga estas indicaciones:

1. En Internet Explorer, seleccione Herramientas, Opciones de Internet
2. Haga clic en la ficha Seguridad
3. Resalte el icono Internet y haga clic en el botón Personalizar nivel
4. Desplácese por la lista hasta la sección Controles y complementos de Active X
5. En la opción Descargar los controles firmados para ActiveX haga clic en Desactivar
6. Haga clic en Aceptar y luego otra vez en Aceptar para volver a Internet Explorer

• Restringir los sitios Web sólo a aquellos de confianza

Después de deshabilitar la descarga de controles ActiveX en la zona Internet, puede agregar los sitios en los que confíe a los sitios de confianza de Internet Explorer. De esta forma, podrá seguir utilizando como siempre los sitios Web de confianza pero protegiéndole de este ataque en los sitios en los que no confía. Una vez que haya instalado la revisión, puede volver a habilitar la descarga de controles ActiveX en la zona Internet.

A tal efecto, siga estas indicaciones:

1.       En Internet Explorer, seleccione Herramientas y, a continuación, Opciones de Internet. Haga clic en la ficha Seguridad.

2.       En el cuadro etiquetado Seleccione una zona de contenido Web para especificar la configuración de seguridad de la misma, haga clic en Sitios de confianza y, a continuación, en Sitios.

3.       Si desea agregar sitios que no requieren un canal cifrado, haga clic para desactivar la casilla Necesita comprobación del servidor (https:) para todos los sitios de esta zona.

4.       En el cuadro Agregar este sitio Web a la zona, escriba la dirección URL de un sitio de confianza y, a continuación, haga clic en el botón Agregar. Repita los mismos pasos para cada sitio que desee agregar a la zona.

5.       Haga clic en Aceptar dos veces para confirmar los cambios y regresar a Internet Explorer.

Agregue todos los sitios de confianza que está seguro de que no realizarán ninguna acción perjudicial en su equipo. Un sitio que se recomienda agregar es http://windowsupdate.microsoft.com. Este sitio aloja la revisión de seguridad y se requiere el uso de un control ActiveX para poder instalar dicha revisión.

Debe tener en cuenta que, por lo general, la convivencia entre la comodidad de uso y la seguridad está supeditada a algunas concesiones. Por ejemplo, si selecciona una configuración de seguridad muy estricta, es muy improbable que sufra ataques de algún sitio Web malintencionado, pero muchas funciones útiles quedarán inutilizadas. El equilibrio adecuado entre la seguridad y la comodidad de uso varía para cada usuario. Elija la configuración que mejor se adapte a sus necesidades. La parte positiva es que es muy sencillo cambiar la configuración. Además, puede probar distintas configuraciones hasta que encuentre la adecuada mientras espera a instalar la revisión de seguridad.

·          Instalar la actualización de seguridad para correo electrónico de Outlook si está usando Outlook 2000 SP1 o una versión anterior.

La actualización de seguridad para correo electrónico de Outlook hace que Outlook 98 y 2000 abran de forma predeterminada el correo HTML en la zona Sitios restringidos. De forma predeterminada, Outlook Express 6.0 y Outlook 2002 abren los mensajes en formato HTML dentro de la zona Sitios restringidos. Los clientes que utilicen cualquiera de estos productos no correrán ningún riesgo de un ataque mediante correo electrónico que intente aprovechar estos puntos vulnerables a no ser que hagan clic en un vínculo malintencionado del mensaje.

·         Si utiliza Outlook 2002 o Outlook Express 6.0 o superior para protegerse contra el tipo de ataque mediante mensaje HTML, lea el correo electrónico en texto sin formato.

Los usuarios de Microsoft Outlook 2002 y Outlook Express 6.0 que hayan aplicado el Service Pack 1 o superior pueden activar una función para ver todos los mensajes de correo electrónico que no estén firmados digitalmente o que no estén cifrados sólo en texto sin formato.

A los mensajes de correo electrónico firmados digitalmente o cifrados no les afecta esta configuración y pueden leerse en sus formatos originales. La información para activar esta opción de configuración en Outlook 2002 puede encontrarse en el siguiente artículo de Knowledge Base:

http://support.microsoft.com/default.aspx?scid=kb;en-us;307594

La información para activar esta opción de configuración en Outlook Express 6.0 puede encontrarse en el siguiente artículo de Knowledge Base:

http://support.microsoft.com/?kbid=291387

¿La deshabilitación de la descarga de componentes ActiveX conlleva algún efecto secundario?

Sí. Muchos sitios Web de Internet utilizan controles ActiveX para aportar funcionalidad adicional. Por ejemplo, un sitio de comercio electrónico en línea o el sitio de un banco pueden utilizar controles ActiveX para ofrecer menús, formularios de pedido o incluso movimientos de cuentas.

La deshabilitación de la descarga de controles ActiveX afecta a la configuración global de todos los sitios de Internet. Si considera que hay algún sitio en Internet en el que las páginas deban descargar componentes ActiveX, puede aplicar la solución de “Restringir los sitios Web sólo a aquellos de confianza”.

¿La restricción de los sitios Web de mis sitios Web de confianza conlleva algún efecto secundario?

Sí. Las funciones de los sitios no configurados para que se incluyan en la zona de confianza quedarán reducidas si necesitan controles ActiveX para funcionar correctamente. Los sitios agregados a la zona Sitios permitidos podrán descargar los controles ActiveX necesarios para funcionar correctamente. No obstante, solamente debe agregar sitios en los que confíe a la zona Sitios de confianza.

¿La lectura de mensajes de correo electrónico en texto sin formato conlleva algún efecto secundario?

Sí. Los mensajes vistos como texto sin formato no pueden contener imágenes, fuentes especiales, animaciones o contenido enriquecido. Además:

• Los cambios se aplican al panel de vista previa y a los mensajes abiertos.
•  Las imágenes se convierten en archivos adjuntos para evitar perderlas.
•  Como el formato del mensaje sigue siendo de texto enriquecido o HTML en el almacén, el modelo de objetos (soluciones de código personalizado) puede comportarse inesperadamente, ya que el mensaje todavía está en formato de texto enriquecido o HTML en el almacén de correo.
   

Preguntas más frecuentes

¿Cuál es el alcance de esta vulnerabilidad?

Ésta es una vulnerabilidad de tipo ataque remoto . Si un atacante aprovechase este punto vulnerable sin oposición, podría ejecutar cualquier código que quisiese en el contexto de seguridad del usuario que haya iniciado la sesión.

¿Cuál es la causa de esta vulnerabilidad?

Proviene de un problema en la forma en que Authenticode comprueba la autorización cuando pregunta a un usuario si desea instalar un control ActiveX.

¿Qué es Authenticode?

Authenticode es una tecnología que permite a los usuarios comprobar el fabricante de un control ActiveX.  A través de sus mecanismos de firma de código, Authenticode identifica al fabricante del software firmado y comprueba que no ha sido modificado indebidamente antes de que los usuarios lo descarguen en sus sistemas.  Basándose en esta información, el usuario final puede tomar una decisión sobre si desea o no descargar e instalar el código.

¿Qué es ActiveX?

ActiveX es una tecnología que permite a los programadores desarrollar módulos de software autónomos, llamados controles, que llevan a cabo una sola tarea o un conjunto de tareas relacionadas.  Los programas o sitios Web pueden llamar a un control ActiveX si necesitan la funcionalidad que proporciona.

¿Qué problema tiene Authenticode?

De modo predeterminado, Authenticode pregunta al usuario antes de instalar un control ActiveX.  Authenticode impide que los controles ActiveX se instalen automáticamente en el sistema del usuario y le muestra un cuadro de diálogo para que confirme que confía en el fabricante del control y que desea instalar dicho control en el sistema.  Sólo cuando el usuario hace clic en "Sí", se descarga e instala el control ActiveX en el sistema del usuario.  Hay un problema en Authenticode que, en ciertas condiciones de memoria baja, podría permitir que un control ActiveX se descargase e instalase sin mostrar al usuario el cuadro de diálogo mencionado anteriormente.

¿Qué podría hacer un intruso que aprovechara esta vulnerabilidad?

Esta vulnerabilidad podría permitir a un atacante instalar y ejecutar un control ActiveX no autorizado en el sistema del usuario. El intruso podría realizar cualquier acción en el sistema del usuario dentro del contexto de seguridad del usuario que haya iniciado la sesión.

¿Cómo podría aprovechar un intruso esta vulnerabilidad?

El intruso podría aprovechar este punto vulnerable de dos maneras:

·          Alojando una página Web especialmente construida. Si el atacante lograse convencer al usuario para que visitara dicha página Web, las comprobaciones de Authenticode podrían fallar y permitir la ejecución de código arbitrario en el contexto de seguridad del usuario.

·          Enviando al usuario un mensaje HTML de correo electrónico especialmente diseñado.  Si el usuario abriese este mensaje, las comprobaciones de Authenticode podrían fallar y permitir la ejecución de código arbitrario en el contexto de seguridad del usuario.

¿Significa que el problema se encuentra en Internet Explorer?

No. El problema se encuentra en la tecnología Authenticode subyacente en Microsoft Windows. Internet Explorer utiliza esta tecnología Authenticode subyacente.

¿Necesito esta revisión de seguridad si no estoy utilizando Internet Explorer como explorador Web?

Sí. El problema se encuentra en la tecnología Authenticode subyacente en Microsoft Windows.  Cualquier aplicación que utilice tecnología Authenticode podría ser vulnerable a este problema. 

Estoy ejecutando Internet Explorer en Windows Server 2003. ¿Soluciona esto la vulnerabilidad?

Sí. De forma predeterminada, Internet Explorer en Windows Server 2003 se ejecuta en un modo restringido conocido como Configuración de seguridad mejorada.

¿Qué es la Configuración de seguridad mejorada de Internet Explorer?

Se trata de un grupo de valores preconfigurados de Internet Explorer que reducen la posibilidad de que los usuarios o administradores descarguen o ejecuten contenido Web peligroso en un servidor. La Configuración de seguridad mejorada de Internet Explorer reduce este riesgo al modificar varios valores de configuración relacionados con la seguridad, incluidos los de las fichas Seguridad y Opciones Avanzadas en Opciones de Internet. Algunas de las modificaciones principales son las siguientes:

• El nivel de seguridad para la zona Internet está establecido en Alta. Esta configuración deshabilita las secuencias de comandos, los controles ActiveX, la máquina virtual Java de Microsoft (Microsoft JVM), el contenido HTML y las descargas de archivos.
• Se ha deshabilitado la detección automática de sitios de intranet. Esta configuración asigna a la zona Internet todos los sitios Web de intranet y todas las rutas de acceso que cumplen la Convención de nomenclatura universal (UNC, Universal Naming Convention) y que no aparecen enumerados de forma específica en la zona Intranet local.
• Se han deshabilitado la instalación a petición y las extensiones de explorador que no sean de Microsoft. Esta configuración impide que las páginas Web instalen componentes de modo automático y que se ejecuten las extensiones que no sean de Microsoft.
• Se ha deshabilitado el contenido multimedia. Esta configuración impide que se ejecuten archivos de música, animación y clips de vídeo.

Si deshabilita la Configuración de seguridad mejorada de Internet Explorer, las protecciones puestas en práctica para evitar el aprovechamiento de estos puntos débiles quedarían sin efecto. Si desea obtener más información relativa a la Configuración de seguridad mejorada de Internet Explorer, consulte la guía de administración de la Configuración de seguridad mejorada de Internet Explorer (Managing Internet Explorer Enhanced Security Configuration), en inglés, que puede encontrarse en la dirección siguiente: www.microsoft.com/downloads/details.aspx?FamilyID=d41b036c-e2e1-4960-99bb-9757f7e9e31b&DisplayLang=en

¿Existe alguna configuración de Windows Server 2003 en que se pueda haber deshabilitado la Configuración de seguridad mejorada de Internet Explorer?

Sí. Es muy probable que los administradores de sistemas que hayan implementado Windows Server 2003 como servidor Terminal Server deshabiliten la Configuración de seguridad mejorada de Internet Explorer con el fin de que los usuarios de Terminal Server puedan utilizar Internet Explorer sin restricciones.

¿Cómo funciona esta revisión de seguridad?

La revisión de seguridad corrige esta vulnerabilidad asegurándose de que Authenticode siempre pregunta al usuario de forma correcta antes de instalar cualquier control ActiveX.

Windows Server 2003 - todas las versiones

Requisitos previos

Esta revisión de seguridad requiere una versión comercial de Windows Server 2003.

Información sobre la instalación

Esta revisión de seguridad admite los siguientes parámetros de instalación:

• /?: Mostrar la lista de parámetros de instalación.
• /u: Usar el modo desatendido.
• /f: Obligar a otros programas a cerrarse cuando se apaga el equipo.
• /n: No hacer una copia de seguridad de los archivos que se van a eliminar.
• /o: Sobrescribir los archivos OEM sin preguntar.
• /z: No reiniciar al terminar la instalación.
• /q: Usar el modo silencioso (sin interacción del usuario).
• /l: Listar las revisiones instaladas.
• /x: Extraer los archivos sin ejecutar el programa de instalación.

Información sobre la implementación

Para instalar la revisión sin ninguna intervención del usuario, introduzca la línea de comandos siguiente:

WindowsServer2003-KB823182-x86-ENU /u /q

Para instalar la revisión sin obligar al equipo a reiniciarse, introduzca la línea de comandos siguiente:

WindowsServer2003-KB823182-x86-ENU /z

Nota: Estos parámetros pueden combinarse en una sola línea de comandos.

Si desea obtener información sobre cómo implementar esta revisión con los servicios de actualización de software, visite el siguiente sitio Web de Microsoft:

www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp

Requisito de reinicio

Debe reiniciar el equipo después de aplicar esta revisión de seguridad.

Información sobre la eliminación

Para eliminar esta revisión, utilice la herramienta Agregar o quitar programas del Panel de control.

Los administradores de sistemas pueden utilizar la utilidad Spuninst.exe para eliminar esta revisión. Spuninst.exe se encuentra en la carpeta %Windir%\$NTUninstallKB823182$\Spuninst y admite los siguientes parámetros de instalación:

• /?: Mostrar la lista de parámetros de instalación.
• /u: Usar el modo desatendido.

• /f: Obligar a otros programas a cerrarse cuando se apaga el equipo.

• /z: No reiniciar al terminar la instalación.

• /q: Usar el modo silencioso (sin interacción del usuario).
   

Información sobre el reemplazo de la revisión de seguridad

Esta revisión no reemplaza a ninguna anterior.

Información sobre archivos

La versión inglesa de esta revisión tiene los atributos de archivo (o posteriores) indicados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Windows Server 2003, Enterprise Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Web Edition; y Windows Server 2003, Datacenter Edition:

Fecha	Hora	Versión	Tamaño	Nombre archivo	Carpeta
10-Jul-2003	18:05	5.131.3790.67	503,296	Cryptui.dll	RTMGDR
10-Jul-2003	18:05		2,560	Cryptui.hp.dll	RTMGDR
10-Jul-2003	17:56	5.131.3790.67	484,864	Cryptui.dll	RTMQFE

Windows Server 2003, 64-Bit Enterprise Edition y Windows Server 2003, 64-Bit Datacenter Edition:

Fecha	Hora	Versión	Tamaño	Nombre archivo	Plataforma	Carpeta
10-Jul-2003	19:09	5.131.3790.67	1,093,632	Cryptui.dll	IA64	RTMGDR
10-Jul-2003	19:04	5.131.3790.67	484,864	Wcryptui.dll	X86	RTMGDR
10-Jul-2003	18:55	5.131.3790.67	1,093,632	Cryptui.dll	IA64	RTMQFE
10-Jul-2003	18:56	5.131.3790.67	484,864	Wcryptui.dll	X86	RTMQFE

Comprobación de la instalación de la revisión de seguridad

Para comprobar que la revisión de seguridad está instalada en el equipo utilice la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Para conseguir información adicional sobre MBSA, haga clic en el número de artículo siguiente para ver el artículo de Microsoft Knowledge Base:

320454 Ya está disponible Microsoft Baseline Security Analyzer Version 1.1.1

También podría comprobar los archivos que ha instalado esta revisión de seguridad revisando la siguiente clave del registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB823182\Filelist

Nota:  Esta clave del registro puede no crearse correctamente cuando el administrador o una versión OEM integran o incorporan la revisión de seguridad 823182 en los archivos fuente de instalación de Windows.
 

Windows XP - todas las versiones

Nota: Esta revisión de seguridad es la misma para Windows XP 64-Bit Edition, Version 2003, que para las versiones de 64 bits de Windows Server 2003.

Si desea obtener información adicional sobre cómo descargar los archivos de soporte de Microsoft, haga clic en el siguiente número para ver el artículo correspondiente en Microsoft Knowledge Base:

119591 Cómo obtener archivos de soporte de Microsoft de servicios en línea

Microsoft ha explorado este archivo para comprobar que no contiene virus. Microsoft ha utilizado el software de detección de virus más reciente que estaba disponible en la fecha de exposición del archivo. El archivo se almacena en servidores de seguridad avanzada para evitar cualquier modificación no autorizada del mismo.

Requisitos previos

Esta revisión de seguridad requiere una versión comercial de Windows XP o Windows XP Service Pack 1 (SP1). Si desea conseguir información adicional, haga clic en el número siguiente para ver el artículo correspondiente de Microsoft Knowledge Base:

322389 Cómo obtener el service pack más reciente para Windows XP

Información sobre la instalación

Esta revisión de seguridad admite los siguientes parámetros de instalación:

• /?: Mostrar la lista de parámetros de instalación.
• /u: Usar el modo desatendido.
• /f: Obligar a otros programas a cerrarse cuando se apaga el equipo.
• /n: No hacer una copia de seguridad de los archivos que se van a eliminar.
• /o: Sobrescribir los archivos OEM sin preguntar.
• /z: No reiniciar al terminar la instalación.
• /q: Usar el modo silencioso (sin interacción del usuario).
• /l: Listar las revisiones instaladas.
• /x: Extraer los archivos sin ejecutar el programa de instalación.

Información sobre la implementación

Para instalar la revisión sin ninguna intervención del usuario, introduzca la línea de comandos siguiente:

WindowsXP-KB823182-x86-ENU /u /q

Para instalar la revisión sin obligar al equipo a reiniciarse, introduzca la línea de comandos siguiente:

WindowsXP-KB823182-x86-ENU /z

Nota: Estos parámetros pueden combinarse en una sola línea de comandos.

Si desea obtener información sobre cómo implementar esta revisión con los servicios de actualización de software, visite el siguiente sitio Web de Microsoft:

www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp

Requisito de reinicio:

Debe reiniciar el equipo después de aplicar esta revisión de seguridad.

Información sobre la eliminación

Para eliminar esta revisión, utilice la herramienta Agregar o quitar programas del Panel de control.

Los administradores de sistemas pueden utilizar la utilidad Spuninst.exe para eliminar esta revisión. Spuninst.exe se encuentra en la carpeta %Windir%\$NTUninstallKB823182$\Spuninst y admite los siguientes parámetros de instalación:

• /?: Mostrar la lista de parámetros de instalación.
• /u: Usar el modo desatendido.
• /f: Obligar a otros programas a cerrarse cuando se apaga el equipo.
• /z: No reiniciar al terminar la instalación.
• /q: Usar el modo silencioso (sin interacción del usuario).
   

Información sobre el reemplazo de la revisión de seguridad

Esta revisión no reemplaza a ninguna anterior. 

Información sobre archivos

La versión inglesa de esta revisión tiene los atributos de archivo (o posteriores) indicados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition y Windows XP Media Center Edition:

Fecha	Hora	Versión	Tamaño	Nombre archivo
24-Jul-2003	21:43	5.131.2600.117	476,160	Cryptui.dll  (pre-SP1)
24-Jul-2003	21:40	5.131.2600.1243	477,696	Cryptui.dll  (with SP1)

Windows XP 64-Bit Edition Versión 2002:

Fecha	Hora	Versión	Tamaño	Nombre archivo
24-Jul-2003	21:43	5.131.2600.117	1,093,632	Cryptui.dll  IA64  (pre-SP1)
24-Jul-2003	19:25	5.131.2600.117	476,160	Wcryptui.dll  X86  (pre-SP1)
24-Jul-2003	21:40	5.131.2600.1243	1,185,792	Cryptui.dll  IA64  (with SP1)
08-Jul-2003	15:38	5.131.2600.1243	477,696	Wcryptui.dll  X86  (with SP1)

Windows XP 64-Bit Edition Versión 2003:

Fecha	Hora	Versión	Tamaño	Nombre archivo	Plataforma	Carpeta
10-Jul-2003	19:09	5.131.3790.67	1,093,632	Cryptui.dll	IA64	RTMGDR
10-Jul-2003	19:04	5.131.3790.67	484,864	Wcryptui.dll	X86	RTMGDR
10-Jul-2003	18:55	5.131.3790.67	1,093,632	Cryptui.dll	IA64	RTMQFE
10-Jul-2003	18:56	5.131.3790.67	484,864	Wcryptui.dll	X86	RTMQFE

Notas

• Al instalar la revisión de seguridad para Windows XP 64-Bit Edition Versión 2003, el programa de instalación comprueba si alguno de los archivos que se van a actualizar en el equipo ha sido actualizado anteriormente mediante una revisión de Microsoft. Si ha instalado anteriormente una revisión a fin de actualizar uno de estos archivos, el programa de instalación copia los archivos RTMQFE en el equipo. De lo contrario, el programa de instalación copia los archivos RTMGDR en el equipo. Si desea conseguir información adicional, haga clic en el número siguiente para ver el artículo correspondiente de Microsoft Knowledge Base:

824994 Descripción del contenido de un paquete de actualización de producto de Windows Server 2003

• Las versiones para Windows XP y Windows XP 64-Bit Edition Versión 2002 de esta revisión de seguridad están incluidas en paquetes de modo dual. Los paquetes de modo dual contienen archivos para la versión original de Windows XP y para Windows XP Service Pack 1 (SP1). Si desea conseguir información adicional sobre los paquetes de modo dual, haga clic en el número siguiente para ver el artículo correspondiente de Microsoft Knowledge Base:

328848 Descripción de los paquetes de revisión de modo dual para Windows XP

 

Comprobación de la instalación de la revisión de seguridad

Para comprobar que la revisión de seguridad está instalada en el equipo utilice la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Para conseguir información adicional sobre MBSA, haga clic en el número de artículo siguiente para ver el artículo de Microsoft Knowledge Base:

320454 Ya está disponible Microsoft Baseline Security Analyzer Version 1.1.1

También puede comprobar los archivos que ha instalado esta revisión de seguridad revisando las siguientes claves del Registro:

Para Windows XP Home Edition SP1; Windows XP Professional SP1; Windows XP 64-Bit Edition, Version 2002 SP1; Windows XP Tablet PC Edition y Windows XP Media Center Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823182\Filelist

Para Windows XP Home Edition; Windows XP Professional y Windows XP 64-Bit Edition, Version 2002:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823182\Filelist

Para Windows XP 64-Bit Edition, Version 2003:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB823182\Filelist

Nota:  Esta clave del Registro puede no crearse correctamente cuando el administrador o un fabricante OEM integran o incorporan la revisión de seguridad 82312 en los archivos fuente de instalación de Windows.
 

Windows 2000 - todas las versiones

Requisitos previos

Para Windows 2000, esta revisión de seguridad requiere la instalación del Service Pack 2 (SP2), Service Pack 3 (SP3) o Service Pack 4 (SP4).

Si desea obtener información sobre el ciclo de vida de los productos de escritorio de Windows, visite el siguiente sitio Web de Microsoft:

microsoft.com/windows/lifecycle/desktop/consumer/components.mspx

Si desea conseguir información adicional, haga clic en el número siguiente para ver el artículo correspondiente de Microsoft Knowledge Base:

260910 Cómo obtener el service pack más reciente para Windows 2000
 

Información sobre la instalación

Esta revisión de seguridad admite los siguientes parámetros de instalación:

• /?: Mostrar la lista de parámetros de instalación.
• /u: Usar el modo desatendido.

• /f: Obligar a otros programas a cerrarse cuando se apaga el equipo.

• /n: No hacer una copia de seguridad de los archivos que se van a eliminar.

• /o: Sobrescribir los archivos OEM sin preguntar.

• /z: No reiniciar al terminar la instalación.

• /q: Usar el modo silencioso (sin interacción del usuario).

• /l: Listar las revisiones instaladas.

• /x: Extraer los archivos sin ejecutar el programa de instalación.

 

Información sobre la implementación

Para instalar la revisión de seguridad sin ninguna intervención del usuario, introduzca la línea de comandos siguiente:

Para Windows 2000 Service Pack 3 y Windows 2000 Service Pack 4:

Windows2000-KB823182-x86-ENU /u /q

Para Windows 2000 Service Pack 2:

Windows2000-KB823182-x86-ENU-CustomServicePackSupport.EXE /u /q

Para instalar la revisión de seguridad sin obligar al equipo a reiniciarse, introduzca la línea de comandos siguiente:

Para Windows 2000 Service Pack 3 y Windows 2000 Service Pack 4:

Windows2000-KB823182-x86-ENU /z

Para Windows 2000 Service Pack 2:

Windows2000-KB823182-x86-ENU-CustomServicePackSupport.EXE /z

Nota: Estos parámetros pueden combinarse en la misma línea de comandos.

Si desea obtener información sobre cómo implementar esta revisión de seguridad con los servicios de actualización de software, visite el siguiente sitio Web de Microsoft: www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp

Requisito de reinicio

Debe reiniciar el equipo después de aplicar esta revisión de seguridad.

Información sobre la eliminación

Para eliminar esta revisión de seguridad, utilice la herramienta Agregar o quitar programas del Panel de control.

Los administradores de sistemas pueden utilizar la utilidad Spuninst.exe para eliminar esta revisión. Spuninst.exe se encuentra en la carpeta %Windir%\$NTUninstallKB823182$\Spuninst y admite los siguientes parámetros de instalación:

• /?: Mostrar la lista de parámetros de instalación.
• /u: Usar el modo desatendido.
• /f: Obligar a otros programas a cerrarse cuando se apaga el equipo.
• /z: No reiniciar al terminar la instalación.
• /q: Usar el modo silencioso (sin interacción del usuario).
   

Información sobre el reemplazo de la revisión de seguridad

Esta revisión no reemplaza a ninguna anterior. 

Información sobre archivos

La versión inglesa de esta revisión tiene los atributos de archivo (o posteriores) indicados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Para Windows 2000 Service Pack 3 y Windows 2000 Service Pack 4:

Fecha	Hora	Versión	Tamaño	Nombre de archivo
18-Jun-2003	17:13	5.131.2195.6758	443,664	Cryptui.dll

Para Windows 2000 Service Pack 2:

Fecha	Hora	Versión	Tamaño	Nombre de archivo
24-Jul-2003	19:13	5.131.2195.6758	443,664	Cryptui.dll

Comprobación de la instalación de la revisión de seguridad

Para comprobar que la revisión de seguridad está instalada en el equipo utilice la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Para conseguir información adicional sobre MBSA, haga clic en el número de artículo siguiente para ver el artículo de Microsoft Knowledge Base:

320454 Ya está disponible Microsoft Baseline Security Analyzer Version 1.1.1

También podría comprobar los archivos que ha instalado esta revisión de seguridad revisando la siguiente clave del registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823182\Filelist

Nota:  Esta clave del Registro puede no crearse correctamente cuando el administrador o un fabricante OEM integran o incorporan la revisión de seguridad 823182 en los archivos fuente de instalación de Windows.
 

Windows NT 4.0 Server - todas las versiones

Si desea conseguir información adicional sobre cómo descargar los archivos de soporte de Microsoft, haga clic en el número siguiente para ver el artículo correspondiente de Microsoft Knowledge Base:

119591 Cómo obtener archivos de soporte de Microsoft de servicios en línea

Microsoft ha explorado este archivo para comprobar que no contiene virus. Microsoft ha utilizado el software de detección de virus más reciente que estaba disponible en la fecha de exposición del archivo. El archivo se almacena en servidores de seguridad avanzada para evitar cualquier modificación no autorizada del mismo.

Requisitos previos

Esta revisión de seguridad requiere Windows NT Server 4.0 Service Pack 6a (SP6a) o Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6).

Si desea conseguir información adicional, haga clic en el número siguiente para ver el artículo correspondiente en Microsoft Knowledge Base:

152734 Cómo obtener el service pack más reciente para Windows NT 4.0

 

Información sobre la instalación

Esta revisión de seguridad admite los siguientes parámetros de instalación:

• /y: Efectuar la eliminación (sólo con /m o /q).

• /f: Obligar a los programas a cerrarse al salir.

• /n: No crear una carpeta de desinstalación.

• /z: No reiniciar el equipo cuando termine la actualización.

• /q: Utilizar el modo silencioso o desatendido sin intervención del usuario (este parámetro es un superconjunto de /m).

• /m: Utilizar el modo desatendido con interfaz de usuario.

• /l: Listar las revisiones instaladas.

• /x: Extraer los archivos sin ejecutar el programa de instalación.

 

Información sobre la implementación

Para instalar la revisión de seguridad sin ninguna intervención del usuario, introduzca la línea de comandos siguiente:

Para Windows NT 4.0 Server (Todas las versiones):

WindowsNT4Server-KB823182-x86-ENU /q

Para Microsoft Windows NT 4.0 Workstation:

WindowsNT4Workstation-KB823182-x86-ENU /q

Para instalar la revisión de seguridad sin obligar al equipo a reiniciarse, introduzca la línea de comandos siguiente:

Para Windows NT 4.0 Server (Todas las versiones):

WindowsNT4Server-KB823182-x86-ENU /z

Para Microsoft Windows NT 4.0 Workstation:

WindowsNT4Workstation-KB823182-x86-ENU /z

Nota: Estos parámetros pueden combinarse en la misma línea de comandos.

Si desea obtener información sobre cómo implementar esta revisión de seguridad con los servicios de actualización de software, visite el siguiente sitio Web de Microsoft: www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp

Requisito de reinicio

Debe reiniciar el equipo después de aplicar esta revisión de seguridad.

Información sobre la eliminación

Para eliminar esta revisión de seguridad, utilice la herramienta Agregar o quitar programas del Panel de control.

Los administradores de sistemas pueden utilizar la utilidad Hotfix.exe para eliminar esta revisión. La utilidad Hotfix.exe se encuentra en la carpeta %Windir%\$NTUninstallKB823182$. Esta utilidad admite los siguientes parámetros de instalación:

• /y: Efectuar la eliminación (sólo con los parámetros /m o /q).
• /f: Obligar a otros programas a cerrarse cuando se apaga el equipo.
• /n: No crear una carpeta de desinstalación.
• /z: No reiniciar al terminar la instalación.
• /q: Utilizar el modo silencioso o desatendido sin intervención del usuario (este parámetro es un superconjunto del parámetro /m).
• /m: Utilizar el modo desatendido con un interfaz de usuario.
• /l: Listar las revisiones instaladas.
   

Información sobre el reemplazo de la revisión de seguridad

Esta revisión no reemplaza a ninguna anterior.

Información sobre archivos

La versión inglesa de esta revisión tiene los atributos de archivo (o posteriores) indicados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Windows NT Server 4.0:

Fecha	Hora	Versión	Tamaño	Nombre de archivo
08-Aug-2003	21:37	5.131.1878.14	440,080	Cryptui.dll

Windows NT Server 4.0, Terminal Server Edition:

Fecha	Hora	Versión	Tamaño	Nombre de archivo
08-Aug-2003	21:37	5.131.1878.14	440,080	Cryptui.dll

Windows NT 4.0 Workstation:

Fecha	Hora	Versión	Tamaño	Nombre de archivo
08-Aug-2003	23:37	5.131.1878.14	440,080	Cryptui.dll

 

Comprobación de la instalación de la revisión de seguridad

Para comprobar que la revisión de seguridad está instalada en el equipo utilice la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Para conseguir información adicional sobre MBSA, haga clic en el número de artículo siguiente para ver el artículo de Microsoft Knowledge Base:

320454 Ya está disponible Microsoft Baseline Security Analyzer Version 1.1.1 

También podría comprobar los archivos que ha instalado esta revisión de seguridad revisando la siguiente clave del registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB823182\File1

Nota:  Esta clave del Registro puede no crearse correctamente cuando el administrador o un fabricante OEM integran o incorporan la revisión de seguridad 823182 en los archivos fuente de instalación de Windows.