Haga clic aquí para instalar Silverlight*
LatinoaméricaCambiar|Todos los sitios de Microsoft
Microsoft TechNet
|Suscríbase|Descarga|Contáctenos|Simplified
   
Home Technet Seguridad >Boletines
 
Boletín de Seguridad MS03-043
La saturación de un búfer en el servicio Mensajero podría permitir la ejecución de código (828035)

Expuesto originalmente: 15 de Octubre de 2003
Revisado: 29 de Octubre de 2003
Versión
: 2.0

Consulte todos los boletines de seguridad de octubre para Microsoft Windows

Resumen

Quién debería leer este documento:  Los clientes que utilicen Microsoft Windows

Alcance de la vulnerabilidad: Ejecución de código

Gravedad máxima:  Crítica

Recomendación:  Los clientes deberían deshabilitar el servicio Mensajero inmediatamente y estudiar la necesidad de implementar la revisión.

Reemplazo de revisión: Ninguna

Advertencias: Ninguna

Ubicaciones de descarga de la revisión y productos probados:

Productos afectados: 

Productos no afectados: 

  • Microsoft Windows Millennium Edition

Los programas de software listados arriba han sido probados para determinar si están afectados. Otras versiones ya no tienen soporte técnico y pueden, o no, verse afectadas.
 

 
Detalles técnicos
 

 


Descripción técnica:

Microsoft vuelve a emitir este boletín el día 29.10.2003 para recordar que está disponible un parche actualizado para Windows 2000, Windows XP, and Windows Server 2003. Este parche corrige el problema surgido con los permisos de usuario en Programas de Depuración (SeDebugPrivilege) que algunos clientes han reportado con el parche original, tal y como se menciona en el artículo de la Knowledge Base 830846. Este problema no tiene relación con la vulnerabilidad objeto del Boletín. Si ya ha aplicado previamente este parche de seguridad, no necesita instalar esta actualización.

Existe un punto vulnerable de seguridad en el servicio Mensajero que podría permitir la ejecución de código arbitrario en el sistema afectado. El problema consiste en que el servicio Mensajero no valida correctamente la longitud de un mensaje antes de transferirlo al búfer adecuado.

Un intruso que consiguiera aprovechar este punto vulnerable podría ejecutar código con privilegios Local System en el sistema afectado o podría hacer que el servicio Mensajero fallara. De esta forma, podría realizar cualquier tipo de acción en el sistema como, por ejemplo, instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios.

Factores atenuantes:

  •  Los mensajes se entregan al servicio Mensajero a través de NetBIOS o RPC. Si el usuario ha bloqueado los puertos de NetBIOS (puertos 137-139) y los paquetes de retransmisión UDP mediante un servidor de seguridad, los demás usuarios no podrán enviarle mensajes en dichos puertos. La mayoría de los servidores de seguridad, incluido el Servidor de seguridad de conexión a Internet en Windows XP, bloquean de forma predeterminada los puertos de NetBIOS.

  • El bloqueo del puerto UDP 135 en el servidor de seguridad impedirá la posibilidad de un ataque.

  • Si se deshabilita el servicio Mensajero, se impedirá la posibilidad de un ataque.

  • En los sistemas con Windows Server 2003, el servicio Mensajero esta deshabilitado de manera predeterminada.

Gravedad:  
 

Windows NT

Crítica

Windows NT Server 4.0, Terminal Server Edition

Crítica

Windows 2000

Crítica

Windows XP

Crítica

Windows Server 2003

Moderada

Esta clasificación está basada en los tipos de sistemas afectados por esta vulnerabilidad, en sus patrones típicos de implementación y en el efecto que podría tener un ataque que aproveche dicha vulnerabilidad.

Identificador de vulnerabilidad: CAN-2003-0717
 

 
Soluciones
 

 


Microsoft ha probado las siguientes soluciones. Estas soluciones no corrigen la vulnerabilidad subyacente, pero ayudan a bloquear los tipos de ataque conocidos. Las soluciones pueden ocasionar a veces una reducción de la funcionalidad (dichos casos se indican más abajo).

· Utilice un servidor de seguridad personal, como el Servidor de seguridad de conexión a Internet (disponible solamente en XP y Windows Server 2003).

Si utiliza Servidor de seguridad de conexión a Internet (CIF, Internet Connection Firewall) en Windows XP o Windows Server 2003 para proteger su conexión a Internet, el tráfico RPC entrante desde Internet se bloqueará de forma predeterminada.

Para habilitar la función del Servidor de seguridad de conexión a Internet mediante el Asistente para configuración de red:

  1. Ejecute el Asistente para configuración de red. Para acceder a este asistente, abra el Panel de control, haga doble clic en Conexiones de red y de acceso telefónico y, a continuación, haga clic en Configurar o cambiar la red  doméstica o de oficina.
  2. El Servidor de seguridad de conexión a Internet está habilitado cuando se elige una configuración del asistente que indica que el equipo está conectado directamente a Internet.

Para configurar manualmente el Servidor de seguridad de conexión a Internet para una conexión:

  1. En el Panel de control, haga doble clic en Conexiones de red y de acceso telefónico y, a continuación, haga clic en Conexiones de red.
  2. Haga clic con el botón secundario en la conexión para la que desea habilitar el Servidor de seguridad y, a continuación, haga clic en Propiedades.
  3. En la ficha Avanzadas, haga clic para seleccionar la casilla correspondiente a la opción Proteger mi equipo o red.
  4. Si desea permitir el uso de algunas aplicaciones y servicios a través del servidor de seguridad, tendrá que habilitarlos haciendo clic en el botón Configuración y, a continuación, seleccionando los programas, protocolos y servicios que quiera habilitar para la configuración del Servidor de seguridad.

· Deshabilitar el servicio Mensajero

Si se deshabilita el servicio Mensajero, se impedirá la posibilidad de un ataque. Puede deshabilitar el servicio Mensajero siguiendo estos pasos:

1.       Haga clic en Inicio y, a continuación, en Panel de control (o seleccione Configuración y, a continuación, haga clic en Panel de control).

2.       Haga doble clic en Herramientas administrativas.

3.       Haga doble clic en Servicios.

4.       Haga doble clic en Mensajero.

5.       En la lista Tipo de inicio, haga clic en Deshabilitado.

6.       Haga clic en Detener y, a continuación, en Aceptar.

Alcance de la solución: Si se deshabilita el servicio Mensajero, los mensajes del Servicio de alertas (como por ejemplo, las notificaciones del software de copia de seguridad o del suministro de alimentación ininterrumpida) no se transmitirán. Si se deshabilita el servicio Mensajero, no se iniciará ningún otro servicio que dependa explícitamente de él y se registrará un mensaje de error en el registro de eventos del sistema.
 

 
Preguntas más frecuentes
 

 


¿Por qué Microsoft ha vuelto a emitir este Boletín?


Con posterioridad a la aparición del boletín y sus parches asociados, se identificó un problema en la versión para Windows 2000, Windows XP, and Windows Server 2003 de este parche. El problema no tiene relación con la vulnerabilidad que trata el propio Boletín. Si ya se ha instalado el parche de seguridad, no necesitará instalar esta actualización.

Microsoft ha corregido el problema y ha reeditado el Boletín el día 29 de octubre de 2003, para anunciar la disponibilidad de la versión actualizada del parche para Windows 2000, Windows XP, and Windows Server 2003. El parche revisado corrige el problema surgido con los permisos de usuario en Programas de Depuración (SeDebugPrivilege) que algunos clientes han reportado con el parche original, tal y como se menciona en el artículo de la Knowledge Base 830846.

¿Cuál es el alcance de esta vulnerabilidad?

Se trata de una vulnerabilidad de saturación del búfer. Un intruso que consiguiera aprovechar este punto vulnerable podría ejecutar código con privilegios Local System en el sistema afectado o podría hacer que el servicio Mensajero fallara. De esta forma, el intruso podría realizar cualquier tipo de acción en el sistema como, por ejemplo, instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con todos los privilegios.

¿Qué es el servicio Mensajero de Windows?

El servicio Mensajero es un servicio de Windows que transmite los mensajes de tipo net send y aquellos enviados a través del servicio de alertas entre los equipos cliente y los servidores. Por ejemplo, los administradores del sistema pueden utilizar el servicio Mensajero para enviar alertas administrativas a los usuarios de la red. Windows y otros programas de software también pueden utilizar el servicio Mensajero. Por ejemplo, Windows puede utilizarlo para informarle cuando haya finalizado un trabajo de impresión o cuando se interrumpa la alimentación del equipo y se cambie a un suministro de alimentación ininterrumpida (UPS). El servicio Mensajero no está relacionado con el explorador Web, el programa de correo electrónico, Windows Messenger o MSN Messenger.

¿Cuál es la causa de esta vulnerabilidad?

Esta vulnerabilidad proviene de un búfer sin comprobar en el servicio Mensajero

Un atacante que aprovechase este punto vulnerable podría obtener privilegios Local System en el sistema afectado o provocar el fallo del sistema.

¿El servicio Mensajero es lo mismo que Windows Messenger o MSN Messenger?

No. Es importante darse cuenta de que el servicio Mensajero no es lo mismo que Windows Messenger o que MSN Messenger. Windows Messenger (http://messenger.microsoft.com) y MSN Messenger (http://messenger.msn.com) son servicios de mensajería instantánea que permiten a los usuarios conversar y compartir imágenes, vídeo, etc. Por el contrario, el servicio Mensajero (http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q168893&) es un servicio de difusión de sólo texto simple que utilizan habitualmente los administradores para enviar alertas a los usuarios y advertirles de las interrupciones inminentes, las horas de mantenimiento del servidor, etc.

¿Qué problema tiene el servicio Mensajero?

El problema consiste en que el servicio Mensajero no valida correctamente la longitud de un mensaje antes de transferirlo al búfer adecuado.

¿Qué podría hacer un intruso que aprovechara esta vulnerabilidad?

Un intruso que consiguiera aprovechar este punto vulnerable podría ejecutar código con privilegios Local System en el sistema afectado o podría hacer que el servicio Mensajero fallara. De esta forma, podría realizar cualquier tipo de acción en el sistema como, por ejemplo, instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios.

¿Cómo podría aprovechar un intruso esta vulnerabilidad?

Un intruso podría aprovechar esta vulnerabilidad creando un mensaje especialmente diseñado y enviándoselo al servicio Mensajero del sistema afectado.

¿Cómo funciona esta revisión de seguridad?

Esta revisión elimina la vulnerabilidad garantizando que el servicio Mensajero valida de forma correcta la longitud de los mensajes antes de transferirlos al búfer asignado.


Información sobre la revisión de seguridad:

Plataformas de instalación:

Para obtener información sobre la revisión de seguridad específica para su plataforma, haga clic en el vínculo apropiado:

 
Windows Server 2003 - todas las versiones
 

 


Requisitos previos

Esta revisión de seguridad requiere una versión comercial de Windows Server 2003.

 

Inclusión en futuros Service Packs:

El parche para estas vulnerabilidades se incluirá en el Service Pack 1 de Windows Server 2003


Información sobre la instalación

Esta revisión de seguridad admite los siguientes parámetros de instalación:

  • /help Visualización de las opciones de línea de comando

Modos de Instalación

  • /quiet Modo silencioso (sin interacción del usuario ni visualización)
  • /passive Modo sin vigilancia (sólo barra de progreso)
  • /uninstall Desinstala el paquete

Restart Options

  • /norestart No hay reinicio al completarse la instalación
  • /forcerestart Reinicia al completarse la instalación

Special Options

  • /l: Listar las revisiones instaladas.

  • /o: Sobrescribir los archivos OEM sin preguntar.

  • /n: No hacer una copia de seguridad de los archivos que se van a eliminar.

  • /f: Obligar a otros programas a cerrarse cuando se apaga el equipo.

 

Información sobre la implementación

Para instalar la revisión de seguridad sin ninguna intervención del usuario, introduzca la línea de comandos siguiente:

Windowsserver2003-kb828035-x86-enu /passive /quiet

Para instalar la revisión de seguridad sin obligar al equipo a reiniciarse, introduzca la línea de comandos siguiente:

Windowsserver2003-kb828035-x86-enu /norestart
 

Nota: Estos parámetros pueden combinarse en la misma línea de comandos.

Si desea obtener información sobre cómo implementar esta revisión de seguridad con los servicios de actualización de software de Microsoft, visite el siguiente sitio Web de Microsoft:

www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp
 

Requisito de reinicio

Debe reiniciar el equipo después de aplicar esta revisión de seguridad.
 

Información sobre la eliminación

Para eliminar esta actualización, utilice la herramienta Agregar o quitar programas del Panel de control.
Los administradores de sistemas pueden utilizar la utilidad Spuninst.exe para eliminar esta revisión de seguridad. La utilidad Spuninst.exe se encuentra en la carpeta %Windir%\$NTUninstallKB828035$\Spuninst y admite los siguientes parámetros de instalación:

  • /?: Mostrar la lista de parámetros de instalación.
  • /u: Usar el modo desatendido.
  • /f: Obligar a otros programas a cerrarse cuando se apaga el equipo.
  • /z: No reiniciar al terminar la instalación.
  • /q: Usar el modo silencioso (sin interacción del usuario).
     
Información sobre archivos

La versión inglesa de esta revisión tiene los atributos de archivo (o posteriores) indicados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.
Windows Server 2003, Enterprise Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Web Edition y Windows Server 2003, Datacenter Edition:
 

Fecha Hora Versión Tamaño Nombre archivo Carpeta
02-Oct-2003 22:00 5.2.3790.90 32,768 Msgsvc.dll RTMGDR
 
02-Oct-2003 22:00 5.2.3790.90 128,000 Wkssvc.dll RTMGDR
 
02-Oct-2003 21:53 5.2.3790.90 33,792 Msgsvc.dll RTMQFE
 
02-Oct-2003 21:53 5.2.3790.90 126,976 Wkssvc.dll RTMQFE


Windows Server 2003, 64-Bit Enterprise Edition y Windows Server 2003, 64-Bit Datacenter Edition:

Fecha Hora Versión Tamaño Nombre archivo Plataforma Carpeta
02-Oct-2003 22:02 5.2.3790.90 87,040 Msgsvc.dll IA64 RTMGDR
 
02-Oct-2003 22:02 5.2.3790.90 311,296 Wkssvc.dll IA64 RTMGDR
 
02-Oct-2003 21:53 5.2.3790.90 90,112 Msgsvc.dll IA64 RTMQFE
 
02-Oct-2003 21:53 5.2.3790.90 309,760 Wkssvc.dll IA64 RTMQFE

Nota: Al instalar esta revisión de seguridad en un equipo que ejecute Windows Server 2003 o Windows XP 64-Bit Edition Versión 2003, el programa de instalación comprueba si alguno de los archivos que se van a actualizar en el equipo ha sido actualizado anteriormente mediante una revisión de Microsoft. Si ha instalado anteriormente una revisión a fin de actualizar uno de estos archivos, el programa de instalación copia los archivos RTMQFE en el equipo. De lo contrario, el programa de instalación copia los archivos RTMGDR en el equipo. Si desea conseguir información adicional, haga clic en el número siguiente para ver el artículo correspondiente de Microsoft Knowledge Base:

824994 Descripción del contenido de un paquete de actualización de producto de Windows Server 2003
 

Comprobación de la instalación de la revisión de seguridad

Para comprobar que la revisión de seguridad está instalada en el equipo utilice la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Para conseguir información adicional sobre MBSA, haga clic en el número de artículo siguiente para ver el artículo de Microsoft Knowledge Base:

320454 Ya está disponible Microsoft Baseline Security Analyzer Version 1.1.

También podría comprobar los archivos que ha instalado esta revisión de seguridad revisando la siguiente clave del registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB828035\Filelist

Nota:  Esta clave del registro puede no crearse correctamente cuando el administrador o una versión OEM integran o incorporan la revisión de seguridad 828035 en los archivos fuente de instalación de Windows.
 

 
Windows XP - todas las versiones
 

 


Nota:
Esta revisión de seguridad para Windows XP 64-Bit Edition, Version 2003 es la misma que la revisión para las versiones de 64 bits de Windows Server 2003.

Requisitos previos

Esta revisión de seguridad requiere una versión comercial de Windows XP o Windows XP Service Pack 1 (SP1). Si desea conseguir información adicional, haga clic en el número siguiente para ver el artículo correspondiente de Microsoft Knowledge Base:

322389 Cómo obtener el service pack más reciente para Windows XP
 

Inclusión en futuros Service Packs:

El parche para estas vulnerabilidades se incluirá en el Service Pack 2 de Windows XP


Información sobre la instalación

Esta revisión de seguridad admite los siguientes parámetros de instalación:

  • /help Visualización de las opciones de línea de comando

Modos de Instalación

  • /quiet Modo silencioso (sin interacción del usuario ni visualización)
  • /passive Modo sin vigilancia (sólo barra de progreso)
  • /uninstall Desinstala el paquete

Restart Options

  • /norestart No hay reinicio al completarse la instalación
  • /forcerestart Reinicia al completarse la instalación

Special Options

  • /l: Listar las revisiones instaladas.

  • /o: Sobrescribir los archivos OEM sin preguntar.

  • /n: No hacer una copia de seguridad de los archivos que se van a eliminar.

  • /f: Obligar a otros programas a cerrarse cuando se apaga el equipo.
     

Información sobre la implementación

Para instalar la revisión de seguridad sin ninguna intervención del usuario, introduzca la línea de comandos siguiente:

Windowsxp-kb828035-x86-enu /passive /quiet

Para instalar la revisión de seguridad sin obligar al equipo a reiniciarse, introduzca la línea de comandos siguiente:

Windowsxp-kb828035-x86-enu /norestart

Nota: Estos parámetros pueden combinarse en la misma línea de comandos.

Si desea obtener información sobre cómo implementar esta revisión de seguridad con los servicios de actualización de software, visite el siguiente sitio Web de Microsoft:

www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp
 

Requisito de reinicio

Debe reiniciar el equipo después de aplicar esta revisión de seguridad.
 

Información sobre la eliminación

Para eliminar esta revisión de seguridad, utilice la herramienta Agregar o quitar programas del Panel de control.
Los administradores de sistemas pueden utilizar la utilidad Spuninst.exe para eliminar esta revisión de seguridad. La utilidad Spuninst.exe se encuentra en la carpeta %Windir%\$NTUninstallKB828035$\Spuninst y admite los siguientes parámetros de instalación:

  • /?: Mostrar la lista de parámetros de instalación.

  • /u: Usar el modo desatendido.

  • /f: Obligar a otros programas a cerrarse cuando se apaga el equipo.

  • /z: No reiniciar al terminar la instalación.

  • /q: Usar el modo silencioso (sin interacción del usuario).
     
Información sobre archivos

La versión inglesa de esta revisión tiene los atributos de archivo (o posteriores) indicados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition y Windows XP Media Center Edition:

 

Fecha Hora Versión Tamaño Nombre archivo
02-Oct-2003 21:59 5.1.2600.120 32,256 Msgsvc.dll  (pre-SP1)
 
02-Oct-2003 21:59 5.1.2600.120 120,320 Wkssvc.dll  (pre-SP1)
 
03-Oct-2003 23:18 5.1.2600.1301 32,256 Msgsvc.dll  (with SP1)
 
03-Oct-2003 23:18 5.1.2600.1301 119,808 Wkssvc.dll  (with SP1)

Windows XP 64-Bit Edition Versión 2002:

Fecha Hora Versión Tamaño Nombre archivo Plataforma
02-Oct-2003 21:59 5.1.2600.120 93,184 Msgsvc.dll IA64  (pre-SP1)
 
02-Oct-2003 21:59 5.1.2600.120 327,168 Wkssvc.dll IA64  (pre-SP1)
 
03-Oct-2003 23:21 5.1.2600.1301 94,720 Msgsvc.dll IA64  (with SP1)
 
03-Oct-2003 23:21 5.1.2600.1301 325,120 Wkssvc.dll IA64  (with SP1)

Windows XP 64-Bit Edition Versión 2003:

Fecha Hora Versión Tamaño Nombre archivo Plataforma Carpeta
02-Oct-2003 22:02 5.2.3790.90 87,040 Msgsvc.dll IA64 RTMGDR
 
02-Oct-2003 22:02 5.2.3790.90 311,296 Wkssvc.dll IA64 RTMGDR
 
02-Oct-2003 21:53 5.2.3790.90 90,112 Msgsvc.dll IA64 RTMQFE
 
02-Oct-2003 21:53 5.2.3790.90 309,760 Wkssvc.dll IA64 RTMQFE

Notas

  • Al instalar la revisión de seguridad para Windows XP 64-Bit Edition Versión 2003, el programa de instalación comprueba si alguno de los archivos que se van a actualizar en el equipo ha sido actualizado anteriormente mediante una revisión de Microsoft. Si ha instalado anteriormente una revisión a fin de actualizar uno de estos archivos, el programa de instalación copia los archivos RTMQFE en el equipo. De lo contrario, el programa de instalación copia los archivos RTMGDR en el equipo. Si desea conseguir información adicional, haga clic en el número siguiente para ver el artículo correspondiente de Microsoft Knowledge Base:

824994 Descripción del contenido de un paquete de actualización de producto de Windows Server 2003
 

  • Las versiones para Windows XP y Windows XP 64-Bit Edition Versión 2002 de esta revisión de seguridad están incluidas en paquetes de modo dual. Los paquetes de modo dual contienen archivos para la versión original de Windows XP y para Windows XP Service Pack 1 (SP1). Si desea conseguir información adicional sobre los paquetes de modo dual, haga clic en el número siguiente para ver el artículo correspondiente de Microsoft Knowledge Base:

328848 Descripción de los paquetes de revisión de modo dual para Windows XP

 

Comprobación de la instalación de la revisión de seguridad

Para comprobar que la revisión de seguridad está instalada en el equipo utilice la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Para conseguir información adicional sobre MBSA, haga clic en el número de artículo siguiente para ver el artículo de Microsoft Knowledge Base:

320454 Ya está disponible Microsoft Baseline Security Analyzer Version 1.1.1

También puede comprobar los archivos que ha instalado esta revisión de seguridad revisando las siguientes claves del Registro:

Para Windows XP Home Edition SP1; Windows XP Professional SP1; Windows XP 64-Bit Edition, Version 2002 SP1; Windows XP Tablet PC Edition y Windows XP Media Center Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB828035\Filelist

Para Windows XP Home Edition; Windows XP Professional y Windows XP 64-Bit Edition, Version 2002:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB828035\Filelist

Para Windows XP 64-Bit Edition, Version 2003:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB828035\Filelist

Nota:  Esta clave del registro puede no crearse correctamente cuando el administrador o una versión OEM integran o incorporan la revisión de seguridad 828035 en los archivos fuente de instalación de Windows.  
 

 
Windows 2000 - todas las versiones
 

 


Requisitos previos

Para Windows 2000, esta revisión de seguridad requiere la instalación del Service Pack 2 (SP2), Service Pack 3 (SP3) o Service Pack 4 (SP4).

Si desea conseguir información adicional, haga clic en el número siguiente para ver el artículo correspondiente de Microsoft Knowledge Base:

260910 Cómo obtener el service pack más reciente para Windows 2000
 

Inclusión en futuros Service Packs:

El parche para estas vulnerabilidades se incluirá en el Service Pack 5 de Windows 2000


Información sobre la instalación

Esta revisión de seguridad admite los siguientes parámetros de instalación:

  • /help Visualización de las opciones de línea de comando

Modos de Instalación

  • /quiet Modo silencioso (sin interacción del usuario ni visualización)
  • /passive Modo sin vigilancia (sólo barra de progreso)
  • /uninstall Desinstala el paquete

Restart Options

  • /norestart No hay reinicio al completarse la instalación
  • /forcerestart Reinicia al completarse la instalación

Special Options

  • /l: Listar las revisiones instaladas.

  • /o: Sobrescribir los archivos OEM sin preguntar.

  • /n: No hacer una copia de seguridad de los archivos que se van a eliminar.

  • /f: Obligar a otros programas a cerrarse cuando se apaga el equipo.
     

Información sobre la implementación

Para instalar la revisión de seguridad sin ninguna intervención del usuario, introduzca la línea de comandos siguiente:

Windows2000-kb828035-x86-enu /passive /quiet

Para instalar la revisión de seguridad sin obligar al equipo a reiniciarse, introduzca la línea de comandos siguiente:

Windows2000-kb828035-x86-enu /norestart

Nota: Estos parámetros pueden combinarse en la misma línea de comandos.

Si desea obtener información sobre cómo implementar esta revisión de seguridad con los servicios de actualización de software, visite el siguiente sitio Web de Microsoft:

http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp
 

Requisito de reinicio

Debe reiniciar el equipo después de aplicar esta revisión de seguridad.

Información sobre la eliminación

Para eliminar esta revisión de seguridad, utilice la herramienta Agregar o quitar programas del Panel de control.
Los administradores de sistemas pueden utilizar la utilidad Spuninst.exe para eliminar esta revisión de seguridad. La utilidad Spuninst.exe se encuentra en la carpeta %Windir%\$NTUninstallKB828035$\Spuninst y admite los siguientes parámetros de instalación:

  • /?: Mostrar la lista de parámetros de instalación.
  • /u: Usar el modo desatendido.
  • /f: Obligar a otros programas a cerrarse cuando se apaga el equipo.
  • /z: No reiniciar al terminar la instalación.
  • /q: Usar el modo silencioso (sin interacción del usuario).

 

Información sobre archivos

La versión inglesa de esta revisión tiene los atributos de archivo (o posteriores) indicados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Fecha Hora Versión Tamaño Nombre archivo
02-Oct-2003 21:17 5.00.2195.6861 34,064 Msgsvc.dll
 
02-Oct-2003 21:17 5.00.2195.6861 96,528 Wkssvc.dll

Comprobación de la instalación de la revisión de seguridad

Para comprobar que la revisión de seguridad está instalada en el equipo utilice la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Para conseguir información adicional sobre MBSA, haga clic en el número de artículo siguiente para ver el artículo de Microsoft Knowledge Base:

320454 Ya está disponible Microsoft Baseline Security Analyzer Version 1.1.1

También podría comprobar los archivos que ha instalado esta revisión de seguridad revisando la siguiente clave del registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB828035\Filelist

Nota:  Esta clave del registro puede no crearse correctamente cuando el administrador o una versión OEM integran o incorporan la revisión de seguridad 828035 en los archivos fuente de instalación de Windows.
 

 
Windows NT 4.0 Server - todas las versiones
 

 


Requisitos previos

Esta revisión de seguridad requiere Windows NT 4.0 Service Pack 6a (SP6a) o Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6).

Si desea conseguir información adicional, haga clic en el número siguiente para ver el artículo correspondiente en Microsoft Knowledge Base:

152734 Cómo obtener el service pack más reciente para Windows NT 4.0

 

Información sobre la instalación

Esta revisión de seguridad admite los siguientes parámetros de instalación:

  • /y: Efectuar la eliminación (sólo con /m o /q).
  • /f: Obligar a los programas a salir durante el proceso de cierre.
  • /n: No crear una carpeta de desinstalación.
  • /z: No reiniciar el equipo cuando termine la actualización.
  • /q: Utilizar el modo silencioso o desatendido sin intervención del usuario (este parámetro es un superconjunto de /m).
  • /m: Utilizar el modo desatendido con un interfaz de usuario.
  • /l: Listar las revisiones instaladas.
  • /x: Extraer los archivos sin ejecutar el programa de instalación.
 
Información sobre la implementación

Para instalar la revisión de seguridad sin ninguna intervención del usuario, introduzca la línea de comandos siguiente:

Windowsnt4server-kb828035-x86-enu /q

Para instalar la revisión de seguridad sin obligar al equipo a reiniciarse, introduzca la línea de comandos siguiente:

Windowsnt4server-kb828035-x86-enu /z

Nota: Estos parámetros pueden combinarse en una sola línea de comandos.

Si desea obtener información sobre cómo implementar esta revisión de seguridad con los servicios de actualización de software, visite el siguiente sitio Web de Microsoft:

www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp

Requisito de reinicio

Debe reiniciar el equipo después de aplicar esta revisión de seguridad.

Información sobre la eliminación

Para eliminar esta revisión de seguridad, utilice la herramienta Agregar o quitar programas del Panel de control.
Los administradores de sistemas pueden utilizar la utilidad Hotfix.exe para eliminar esta revisión de seguridad. La utilidad Hotfix.exe se encuentra en la carpeta %Windir%\$NTUninstallKB828035$. Esta utilidad admite los siguientes parámetros de instalación:

  • /y: Efectuar la eliminación (sólo con los parámetros /m o /q).
  • /f: Obligar a los programas a salir durante el proceso de cierre.
  • /n: No crear una carpeta de desinstalación.
  • /z: No reiniciar al terminar la instalación.
  • /q: Utilizar el modo silencioso o desatendido sin intervención del usuario (este parámetro es un superconjunto del parámetro /m).
  • /m: Utilizar el modo desatendido con un interfaz de usuario.
  • /l: Listar las revisiones instaladas.
 
Información sobre archivos

La versión inglesa de esta revisión tiene los atributos de archivo (o posteriores) indicados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Windows NT Server 4.0:

Fecha Hora Versión Tamaño Nombre archivo
02-Oct-2003 13:28 4.00 39,184 Msgsvc.dll
 
14-Apr-2003 15:45 4.00 80,784 Mup.sys
 
10-Jun-2003 13:41 4.00 256,272 Netapi32.dll
 
02-Oct-2003 13:28 4.00 60,688 Wkssvc.dll

Windows NT Server 4.0, Terminal Server Edition:

Fecha Hora Versión Tamaño Nombre archivo
02-Oct-2003 13:45 4.00 44,816 Msgsvc.dll
 
22-Jan-2002 23:50 4.00 82,224 Mup.sys
 
29-Aug-2001 01:57 4.00 255,760 Netapi32.dll
 
02-Oct-2003 13:44 4.00 60,688 Wkssvc.dll
 
Comprobación de la instalación de la revisión de seguridad:

Para comprobar que la revisión de seguridad está instalada en el equipo utilice la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Para conseguir información adicional sobre MBSA, haga clic en el número de artículo siguiente para ver el artículo de Microsoft Knowledge Base:

320454 Ya está disponible Microsoft Baseline Security Analyzer Version 1.1.1

También podría comprobar los archivos que ha instalado esta revisión de seguridad revisando la siguiente clave del registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828035\File 1

Nota:  Esta clave del registro puede no crearse correctamente cuando el administrador o una versión OEM integran o incorporan la revisión de seguridad 828035 en los archivos fuente de instalación de Windows.


Información adicional:
 

Agradecimientos:

Microsoft agradece por trabajar con nosotros para proteger a los clientes a:

Obtención de otras actualizaciones de seguridad:

Otras Actualizaciones de Seguridad están disponibles en las siguientes localizaciones:

  • Dispone de actualizaciones de seguridad en el Centro de Descargas de Microsoft y pueden ser más fácilmente encontradas escribiendo en el apartado de búsqueda "actualización de seguridad" ("security_patch"). 

  • Las actualizaciones de seguridad para cada una de las plataformas las encontrará en el sitio web Windows Update: http://windowsupdate.microsoft.com

Soporte Técnico:

Recursos de seguridad:

Vea también http://support.microsoft.com/default.aspx?scid=kb;ES-ES;306460 para la lista de los actualizaciones de seguridad que tienen limitaciones en la detección con la herramienta de MBSA

 

Renuncia:
La información proporcionada en la Knowledge Base de Microsoft se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda otra garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales consecuenciales, pérdida de beneficios o daños especiales, aun en el caso de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales y, por tanto, la limitación anterior puede no serle aplicable.

 

Revisiones:

  • V1.0 (15 de octubre de 2003): Publicación del boletín.

  • V1.1 (22 de octubre de 2003): Actualización de los soportes del parche de seguridad en el apartado de "Información sobre la revisión de seguridad" para los productos Windows Server 2003, Windows XP y Windows 2000

  • V2.0 (29 de Octubre de 2003): Se han editado versiones revisadas del parche de seguridad para Windows 2000, Windows XP y Windows Server 2003 para corregir el problema documentado en el artículo de la Knowledge Base 830846.
 
 

 
 
Recursos
Webcasts de Seguridad
Newsletter de Seguridad
Boletines de Seguridad
Glosario español
Actualice su PC
 
Comunidad
Learning Center
Videos de Seguridad
Weblogs
 
 

©2017 Microsoft Corporation. Todos los derechos reservados. Póngase en contacto con nosotros |Aviso Legal |Marcas registradas |Privacidad
Microsoft