Haga clic aquí para instalar Silverlight*
LatinoaméricaCambiar|Todos los sitios de Microsoft
Microsoft TechNet
|Suscríbase|Descarga|Contáctenos|Simplified
   
Home Technet Seguridad >Boletines
 
Boletín de Seguridad MS03-051
 

La saturación de un búfer en las Extensiones de servidor de Microsoft FrontPage podría permitir la ejecución de código (813360)

Expuesto originalmente: 11 de Noviembre de 2003
Revisado: 14 de Noviembre de 2003
Versión
: 1.2

Resumen

Quién debería leer este boletín: Los clientes que utilicen las Extensiones de servidor® de Microsoft® FrontPage

 

Alcance de la vulnerabilidad: Ejecución remota de código.
 

Gravedad máxima: Crítica.

 

Recomendación: Los clientes deberían instalar la actualización de seguridad inmediatamente.

 

Reemplazo de revisión: MS01-035 y MS02-053.

 

Advertencias: Ninguna.

 

Ubicaciones de Descargar la actualización y productos probados:
 

Software afectado:

  • Microsoft Windows 2000 ServicePack 2, ServicePack 3

  • Microsoft Windows XP, Microsoft Windows XP ServicePack 1

  • Microsoft Office XP, Microsoft Office XP Service Pack 1, Service Pack 2

Software no afectado:

  • Microsoft Windows Millennium Edition

  • Microsoft Windows NT Workstation 4.0, Service Pack 6a

  • Microsoft Windows NT Server 4.0, Service Pack 6a

  • Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6

  • Microsoft Windows 2000 Service Pack 4

  • Microsoft Windows XP 64-Bit Edition Version 2003

  • Microsoft Windows Server 2003 (Windows SharePoint Services)

  • Microsoft Windows Server 2003 64-Bit Edition (Windows SharePoint Services)

  • Microsoft Office System 2003

Componentes de Microsoft Windows y Office probados:

Los programas de software listados arriba han sido probados para determinar si están afectados. Otras versiones ya no tienen soporte técnico y pueden, o no, verse afectadas.

 

   
 
 
Detalles técnicos
 

 


Descripción técnica:

Hay dos puntos vulnerables de seguridad en las Extensiones de servidor de Microsoft FrontPage. El más grave de ellos podría permitir a un atacante ejecutar código arbitrario en el sistema del usuario.
 

El primer punto vulnerable se debe a una saturación del búfer en la funcionalidad de depuración remota de las Extensiones de servidor de FrontPage. Esta funcionalidad permite a los usuarios conectarse remotamente a un servidor que ejecute las Extensiones de servidor de FrontPage y depurar contenido de forma remota utilizando, por ejemplo, Visual Interdev. Un intruso que consiguiera aprovechar este punto vulnerable podría ejecutar código con privilegios Local System en el sistema afectado o podría hacer que fallaran las Extensiones de servidor de FrontPage. De esta forma, podría realizar cualquier tipo de acción en el sistema como, por ejemplo, instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios.
 

El segundo punto vulnerable consiste en una denegación de servicio en el intérprete SmartHTML. Esta funcionalidad está compuesta por una serie de archivos de biblioteca de vínculos dinámicos y su misión es ofrecer compatibilidad con ciertos tipos de contenido Web dinámico.  Un atacante que aprovechara con éxito esta vulnerabilidad podría ocasionar que un servidor que ejecutase las Extensiones de servidor de FrontPage dejara de responder temporalmente a las solicitudes.

Factores atenuantes:

  • Los administradores que hayan aplicado el Service Pack 4 en los sistemas con Windows 2000 no se verán afectados por estas vulnerabilidades.

  • Windows XP no tiene instaladas las Extensiones de servidor de FrontPage de forma predeterminada.

  • Windows NT 4 no tiene instaladas las Extensiones de servidor de FrontPage de forma predeterminada a no ser que se haya aplicado Windows NT4.0 Option Pack.

Gravedad:

Microsoft FrontPage Server Extensions 2000 Crítica
Microsoft FrontPage Server Extensions 2000 (Incluido en Windows 2000) Crítica
Microsoft FrontPage Server Extensions 2000 (Incluido en Windows XP) Moderada
Microsoft FrontPage Server Extensions 2002 (Incluido en Office XP) Crítica
Microsoft SharePoint Team Services 2002 Crítica

Esta clasificación está basada en los tipos de sistemas afectados por esta vulnerabilidad, en sus patrones típicos de implementación y en el efecto que podría tener un ataque que aproveche dicha vulnerabilidad. 

Identificador de vulnerabilidad por saturación del búfer:

Identificador de vulnerabilidad del intérprete SmartHTML:

 
 
Soluciones
 

 


Microsoft ha probado las siguientes soluciones. Estas soluciones no corrigen la vulnerabilidad subyacente, pero ayudan a bloquear los tipos de ataque conocidos. Las soluciones pueden ocasionar a veces una reducción de la funcionalidad (dichos casos se indican más abajo).

           

Los usuarios pueden utilizar la Herramienta de bloqueo de IIS para deshabilitar las Extensiones de servidor de FrontPage en un servidor IIS.

 

Asimismo, los administradores de las Extensiones de servidor de FrontPage pueden desinstalarlas mediante la opción Agregar o quitar programas.

 

1)   En el botón Inicio, elija Panel de control.

2)   Seleccione Agregar o quitar programas.

3)   Seleccione Agregar o quitar componentes de Windows.

4)   Seleccione “Servicios de Internet Information Server (IIS)” y elija “Detalles…”.

5)   Desactive la casilla “Extensiones de servidor de FrontPage 2000” y haga clic en Aceptar.

6)   Elija Siguiente en el Asistente para componentes de Windows y seleccione      Finalizar.

 

Alcance de la solución:

La desinstalación o deshabilitación de las Extensiones de servidor de FrontPage provocará una falta de disponibilidad o un funcionamiento inesperado de los servidores y las páginas Web que dependan de ellas.
 

 
 
Preguntas más frecuentes
 

 


¿Cómo puedo averiguar la versión de las Extensiones de servidor de FrontPage que estoy ejecutando?
 

Para determinar la versión de FrontPage Server Extensions que está instalada en su equipo, siga los siguientes pasos:

Nota: Dado que existen varias versiones de Microsoft Windows, los pasos a seguir pueden variar en el caso de algunas versiones con respecto a los que aquí se exponen. Si estos pasos no fueran aplicables, consulte su documentación de producto para obtener ayuda.

1. En la barra de tareas situada en la parte inferior de su pantalla, haga clic en Inicio, y, a continuación, en Buscar.

2. En el panel Resultados de la búsqueda, haga clic en Todos los Archivos y carpetas.

3. En el cuadro Todo o parte del nombre de archivo, escriba fp4awel.dll y, a continuación, haga clic en Buscar.

4. Si encuentra al archivo fp4awel.dll indica que FrontPage Server Extensions 2000 está instalado en su equipo.
Si, por el contrario, no encuentra el archivo fp4awel.dll, continúe en el paso siguiente.

5. En el cuadro Todo o parte del nombre de archivo, escriba fp5awel.dll y, a continuación, haga clic en Buscar.

  • Si encuentra al archivo fp5awel.dll indica que tiene instalado en su equipo FrontPage Server Extensions 2002 o SharePoint Team Services. Continúe en el paso siguiente para determinar cuál de éstos tiene.

En la barra de tareas situada en la parte inferior de su pantalla, haga clic en Inicio, después en Programas y, a continuación, seleccione Tareas administrativas.

  • Si aparece desplegado en la lista como opción Microsoft SharePoint Administrator indica que tiene instalado SharePoint Team Services.

  • Si, por el contrario, no aparece Microsoft SharePoint Administrator en la lista, está instalado FrontPage Server Extensions 2002.

¿Qué son las Extensiones de servidor de FrontPage?

 

Las Extensiones de servidor de FrontPage (FPSE) son un conjunto de herramientas que se pueden instalar en un sitio Web. Tienen dos funciones básicas: En primer lugar, permitir que el personal autorizado administre el servidor, agregue o cambie el contenido y realice otras tareas; y en segundo, agregar funciones que utilizan frecuentemente las páginas Web, como las de búsqueda y formularios.

 

FPSE se instala de forma predeterminada como parte de IIS 4.0, 5.0 y 5.1. Sólo Windows 2000 Server, Windows 2000 Advanced Server y Windows 2000 Datacenter instalan IIS de forma predeterminada. Si lo desea puede desinstalar IIS. Microsoft recomienda a los administradores del Web que desinstalen estas extensiones si no las necesitan.
 

CAN-2003-0822: Saturación del búfer en las Extensiones de servidor de FrontPage
 

¿Cuál es el alcance de la vulnerabilidad de depuración remota?


Se trata de una vulnerabilidad de
un atacante que aproveche este punto vulnerable puede ejecutar el código que quiera en el equipo local, igual que si se hubiese originado en dicho equipo. Dicho código podría permitir al atacante realizar cualquier acción en el equipo, por ejemplo, agregar, eliminar o modificar datos del sistema.

 

¿Cuál es la causa de esta vulnerabilidad?


Esta vulnerabilidad está causada por un búfer sin comprobar en uno de los archivos .dll de las Extensiones de servidor de FrontPage.

 

¿Qué podría hacer un intruso que aprovechara la vulnerabilidad de depuración remota?

 

Un intruso que consiguiera aprovechar este punto vulnerable podría ejecutar código con privilegios Local System en el sistema afectado o podría hacer que fallaran las Extensiones de servidor de FrontPage. De esta forma, podría realizar cualquier tipo de acción en el sistema como, por ejemplo, instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios.

 

 

¿Quién podría aprovechar esta vulnerabilidad?

 

Cualquier atacante no autenticado que pueda conectarse a las Extensiones de servidor de FrontPage podría aprovechar esta vulnerabilidad

 

¿Cómo podría aprovechar un intruso esta vulnerabilidad?

 

Un atacante no autenticado podría aprovechar esta vulnerabilidad enviando una solicitud especialmente diseñada a las Extensiones de servidor de FrontPage, lo que provocaría el error de dichas extensiones y le permitiría ejecutar el código que quisiese.
 

¿Qué pasos podría realizar un administrador para protegerse contra esta vulnerabilidad?
 

La manera más sencilla es instalar la actualización. Sin embargo, si no se instala la actualización, el servidor no correrá ningún riesgo si se han desinstalado las Extensiones de servidor de FrontPage.
 

¿Cómo funciona esta actualización?

La actualización corrige la vulnerabilidad eliminando la funcionalidad de depuración remota, ya que dicha funcionalidad ya no recibe soporte. Microsoft recomienda a los clientes que utilicen la funcionalidad de Terminal Server para la depuración remota.

 

CAN-2003-0824: Denegación de servicio en el intérprete SmartHTML

 

¿Cuál es el alcance de la vulnerabilidad en el intérprete SmartHTML?

 

Se trata de una vulnerabilidad de denegación de servicio. Un atacante que aprovechara con éxito esta vulnerabilidad podría ocasionar que un servidor que ejecutase las Extensiones de servidor de FrontPage dejara de responder temporalmente a las solicitudes.
 

¿Qué es el intérprete SmartHTML?
 

El intérprete SmartHTML forma parte de FPSE y ofrece compatibilidad para ciertos tipos de contenido Web dinámico. Está compuesto por una serie de archivos de biblioteca de vínculos dinámicos. El intérprete SmartHTML permite a los programadores Web construir páginas Web con funcionalidad de FrontPage. Por ejemplo, puede que un programador Web desee incrustar la fecha y hora actuales en una página Web. Para conseguirlo, dicho programador podría utilizar uno de los componentes WebBot que se incluyen en FrontPage.

Cuando el autor de la página Web inserta un componente WebBot en una página HTML, lo que realmente se inserta es un comentario HTML con formato especial. Los comentarios WebBot son similares a los comentarios HTML estándar con una notación especial que identifica al componente WebBot y sus propiedades. El autor de la página Web establece los valores de las propiedades en un cuadro de diálogo al insertar el componente WebBot. Cada componente WebBot tiene su propio cuadro de diálogo. Microsoft denomina “SmartHTML” a la notación de los componentes WebBot y a las páginas HTML que contienen componentes las denomina “páginas SmartHTML”.

Cuando el Editor de FrontPage guarda la página HTML se "ejecuta" un componente WebBot. Una aplicación de las Extensiones de servidor de FrontPage analiza la página para detectar los componentes WebBot y los reemplaza por texto HTML estándar. Como consecuencia de este proceso de análisis, se crea una nueva página que contiene el texto HTML estándar generado a partir de los componentes WebBot y los visitantes de la página verán la fecha y hora reflejadas en la página Web.
 

¿Qué problema existe con el intérprete SmartHTML?
 

Si se efectúa una solicitud a un servidor Web utilizando las Extensiones de servidor de FrontPage de un modo determinado, esto podría provocar que el intérprete SmartHTML se ejecutase en ciclos, consumiendo temporalmente toda la disponibilidad de CPU del servidor e impidiendo que dicho servidor realizase ninguna tarea útil.
 

¿Qué podría hacer un intruso que aprovechara esta vulnerabilidad?

 

Un atacante que aprovechara con éxito esta vulnerabilidad podría ocasionar que un servidor que ejecutase las Extensiones de servidor de FrontPage dejara de responder temporalmente a las solicitudes.
 

¿Quién podría aprovechar esta vulnerabilidad?
 

Cualquier atacante no autenticado que pueda conectarse a las Extensiones de servidor de FrontPage podría aprovechar esta vulnerabilidad
 

¿Cómo podría aprovechar un intruso la vulnerabilidad?
 

El ataque solamente requeriría que el intruso enviase repetidamente un tipo especial de solicitud al intérprete SmartHTML.
 

¿Qué pasos podría realizar un administrador para protegerse contra esta vulnerabilidad?
 

La manera más sencilla es instalar la actualización. No obstante, si no se instala la actualización, el servidor no correrá ningún riesgo si se ha desinstalado FPSE o si no se está utilizando el intérprete SmartHTML. Por ejemplo, la Herramienta de bloqueo de IIS, si se utiliza para configurar un servidor Web estático, deshabilita el intérprete.
 

¿De qué forma elimina la actualización esta vulnerabilidad?
 

La actualización obliga al intérprete SmartHTML a validar correctamente las solicitudes entrantes y a descartar las que no son válidas.
 

 
 
Información sobre la revisión de seguridad
 

 


Plataformas de instalación:

Para obtener información sobre la revisión de seguridad específica para su plataforma, haga clic en el vínculo apropiado:

 
Extensiones de servidor de Microsoft FrontPage 2000
 

 

 


Requisitos previos:
 

Esta revisión de seguridad requiere Windows NT Workstation 4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Service Pack 6a (SP6a) o Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6).

 

Si desea obtener información sobre el ciclo de vida de los productos de escritorio de Windows, visite el siguiente sitio Web de Microsoft:

http://microsoft.com/windows/lifecycle/desktop/consumer/components.mspx

Si desea conseguir información adicional, haga clic en el número siguiente para ver el artículo correspondiente en Microsoft Knowledge Base:

152734 Cómo obtener el Service Pack más reciente para Windows NT 4.0 (en inglés).

Inclusión en futuros Service Packs:

 

Esta actualización se incluirá en todos los futuros Service Pack para las Extensiones de servidor de FrontPage.
 

Información sobre la instalación

Esta actualización de seguridad admite los siguientes modificadores de instalación:

/q Especifica el modo silencioso o suprime las preguntas cuando se están extrayendo los archivos.

/q:u Especifica el modo silencioso de usuario, que muestra al usuario algunos cuadros de diálogo.

/q:a Especifica el modo silencioso de administrador, que no muestra ningún cuadro de diálogo al usuario.

/t:rutadeacceso Especifica la carpeta de destino para extraer los archivos.

/c Extrae los archivos sin instalarlos. Si no se especifica /t: rutadeacceso, se le pedirá que indique una carpeta de destino.

/c:rutadeacceso Especifica la ruta de acceso y el nombre de los archivos Setup .inf o .exe.

/r:n No reinicia el equipo después de la instalación.

/r:i Pregunta al usuario si desea reiniciar el equipo si es necesario, excepto cuando se utiliza con /q:a.

/r:a Siempre reinicia el equipo después de la instalación.

/r:s Reinicia el equipo después de la instalación sin preguntar al usuario.

/n:v Sin comprobación de versión. Instala el programa sobre cualquier versión anterior.

Nota: El uso del modificador /n:v no está admitido y podría impedir el reinicio del  sistema. Si la instalación no se realiza correctamente, debería consultar con el servicio de soporte técnico para averiguar el motivo del error.
 

Nota: Antes de instalar la revisión, asegúrese de que se cumplen las condiciones siguientes:

  • Ha iniciado sesión en el equipo mediante una cuenta con permiso de administración (sólo en Windows NT).

  • Ha detenido todos los servicios relacionados con las Extensiones de servidor de FrontPage 2000.


Nota: Si no detiene todos los servicios relacionados con las Extensiones de servidor de FrontPage 2000 o si el archivo que se va a actualizar se está utilizando, se le pedirá que reinicie el equipo después de instalar la revisión.


 

Información sobre la implementación


Para instalar la actualización de seguridad sin ninguna intervención del usuario, escriba  la línea de comandos siguiente:

Para Windows NT Workstation 4.0, Windows NT Server 4.0 o Windows NT Server 4.0, Terminal Server Edition:

              office2000-kb813379-client-enu.exe /q
 

Requisito de reinicio

En algunos casos, esta actualización no requiere reiniciar el sistema. El programa instalador detiene los servicios necesarios, aplica la actualización y los vuelve a reiniciar. Sin embargo, si los servicios no pueden detenerse por algún motivo o si algún archivo necesario está siendo utilizado, habrá que reiniciar el sistema. Si esto ocurre, se mostrará un símbolo del sistema para avisar de ello.

Información sobre la eliminación

Esta actualización de seguridad no se puede desinstalar.
Información sobre archivos


La versión inglesa de esta revisión tiene los atributos de archivo (o posteriores) indicados en la tabla siguiente.

 

 Nombre de archivo

 Tamaño

 Versión del producto

 admin.exe

16.439

 4.00.02.7523

 admin.dll

20.540

 4.00.02.7523

 author.exe

16.439

 4.00.02.7523

 author.dll

20.540

 4.00.02.7523

 cfgwiz.exe

188.480

 4.00.02.7523

 fp4Amsft.dll

184.435

 4.00.02.7523

 fp4Anscp.dll

82.035

 4.00.02.7523

 fp4Apws.dll

147.513

 4.00.02.7523

 fp4Areg.dll

49.210

 4.00.02.7523

 fp4Atxt.dll

102.509

 4.00.02.7523

 fp4Autl.dll

618.605

 4.00.02.7523

 fp4Avnb.dll

41.020

 4.00.02.7523

 fp4Avss.dll

32.826

 4.00.02.7523

 fp4Awebs.dll

49.212

 4.00.02.7523

 fp4Awel.dll

876.653

 4.00.02.7802

 fp98sadm.exe

14.608

 3.00.02.1706

 fp98swin.exe

109.328

 3.00.02.1706

 fpadmcgi.exe

24.632

 4.00.02.7523

 fpadmdll.dll

20.541

 4.00.02.7523

 fpcount.exe

188.494

 4.00.02.7523

 fpencode.dll

94.208

 1.00.00.0000

 fpexedll.dll

20.541

 4.00.02.7523

 fpmmc.dll

598.071

 4.00.02.7523

 fpmmcsat.dll

208.896

 4.00.02.7523

 fpremadm.exe

20.538

 4.00.02.7523

 fpsrvadm.exe

28.728

 4.00.02.7523

 shtml.exe

16.437

 4.00.02.7523

 shtml.dll

20.536

 4.00.02.7523

 stub_fpsrvadm.exe

16.449

 4.00.02.7523

 stub_fpsrvwin.exe

65.601

 4.00.02.7523

 tcptest.exe

32.827

 4.00.02.7523

 tcptsat.dll

16.384

 4.00.02.7523

 

Comprobación de la instalación de la revisión de seguridad

Verifique que la versión del archivo fp4awel.dll es la siguiente: 4.0.2.7802 
 

 
Extensiones de servidor de Microsoft FrontPage 2000 (incluidas con Windows 2000)
 

 

 

Requisitos previos
 

Para Windows 2000, esta actualización de seguridad requiere la instalación del Service Pack 2 (SP2), Service Pack 3 (SP3) o Service Pack 4 (SP4).
 

Si desea obtener información sobre el ciclo de vida de los productos de escritorio de Windows, visite el siguiente sitio Web de Microsoft:

http://microsoft.com/windows/lifecycle/desktop/consumer/components.mspx

Si desea conseguir información adicional, haga clic en el número siguiente para ver el artículo correspondiente de Microsoft Knowledge Base:

260910 Cómo obtener el service pack más reciente para Windows 2000 (en inglés).

Inclusión en futuros Service Packs:
La solución a este problema se incluirá en Windows 2000 Service Pack 5.

 
Información sobre la instalación

Esta actualización de seguridad admite los siguientes modificadores de instalación:

      /help  Muestra las opciones de la línea de comandos

 

Modos de instalación

      /quiet  Modo silencioso (sin interacción del usuario ni mensajes)

      /passive  Modo desatendido (sólo barra de progreso)

      /uninstall  Desinstala el paquete

 

Opciones de reinicio

      /norestart  No reinicia al terminar la instalación.

      /forcerestart  Reinicia después de la instalación

 

Opciones especiales

      /l  Lista los paquetes de actualización y las revisiones de Windows instalados

      /o  Sobrescribe los archivos OEM sin preguntar

      /n  No hace una copia de seguridad de los archivos necesarios para la desinstalación

      /f  Obliga a otros programas a cerrarse cuando se apaga el equipo

Nota: En cuanto a su compatibilidad con productos anteriores, esta actualización de seguridad también admite los modificadores de instalación que utilizaba la versión anterior de la utilidad de instalación. Sin embargo, debería dejar de utilizar los modificadores antiguos ya que no serán compatibles con las futuras actualizaciones de seguridad.
 

Información sobre la implementación
 

Para instalar la actualización de seguridad sin ninguna intervención del usuario, escriba la siguiente la línea de comandos:
 

Para Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 o Windows 2000 Service Pack 4:

Windows2000-KB810217-x86-ENU /passive /quiet

Para instalar la actualización de seguridad sin necesidad de reiniciar el equipo, escriba la siguiente línea de comandos:

Para Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 2000 Service Pack 4 :

Windows2000-KB810217-x86-ENU /norestart

 

Nota: Estos modificadores pueden combinarse en la misma línea de comandos.

Si desea obtener información sobre cómo implementar esta actualización de seguridad con los servicios de actualización de software, visite el siguiente sitio Web de Microsoft:

www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp

 
Requisito de reinicio


En algunos casos, esta actualización no requiere reiniciar el sistema. El programa instalador detiene los servicios necesarios, aplica la actualización y los vuelve a reiniciar. Sin embargo, si los servicios no pueden detenerse por algún motivo o si algún archivo necesario está siendo utilizado, habrá que reiniciar el sistema. Si esto ocurre, se mostrará un símbolo del sistema para avisar de ello.

 

Información sobre la eliminación


Para eliminar esta actualización de seguridad, utilice la herramienta Agregar o quitar programas del Panel de control.

Los administradores de sistemas pueden utilizar la utilidad Spuninst.exe para eliminar esta actualización de seguridad. La utilidad Spuninst.exe se encuentra en la carpeta %Windir%\$NTUninstallKB810217$\Spuninst y admite los siguientes modificadores de instalación:

/?: Mostrar la lista de modificadores de instalación.

/u: Usar el modo desatendido.

/f: Obligar a otros programas a cerrarse cuando se apaga el equipo.

/z: No reiniciar al terminar la instalación.

/q: Usar el modo silencioso (sin interacción del usuario).

Información sobre archivos


La versión inglesa de esta revisión tiene los atributos de archivo (o posteriores) indicados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

 

Nombre de archivo

Extensión

Tamaño

Fecha

Hora

Versión del archivo

Spmsg

dll

6.656

5/29/2003

19:23:00

5.03.16.0008

Spuninst

exe

89.088

5/29/2003

19:24:00

5.03.16.0008

stub_fpsrvadm

exe

16.449

4/17/2003

11:36:00

4.00.02.7523

stub_fpsrvwin

exe

65.601

4/17/2003

11:36:00

4.00.02.7523

Tcptest

exe

32.827

4/17/2003

11:36:00

4.00.02.7523

Windows2000-KB810217-x86-ENU

exe

1.450.032

10/29/2003

13:36:00

5.03.16.0008

Admin

dll

20.540

4/17/2003

11:36:00

4.00.02.7523

Admin

exe

16.439

4/17/2003

11:36:00

4.00.02.7523

Author

dll

20.540

4/17/2003

11:36:00

4.00.02.7523

Author

exe

16.439

4/17/2003

11:36:00

4.00.02.7523

Cfgwiz

exe

188.480

4/17/2003

11:36:00

4.00.02.7523

Empty

cat

5.149

11/15/2001

16:27:00

0.00.00.0000

fp4amsft

dll

184.435

4/17/2003

11:35:00

4.00.02.7523

fp4anscp

dll

82.035

4/17/2003

11:35:00

4.00.02.7523

fp4apws

dll

147.513

4/17/2003

11:36:00

4.00.02.7523

fp4areg

dll

49.210

4/17/2003

11:36:00

4.00.02.7523

fp4atxt

dll

102.509

4/17/2003

11:36:00

4.00.02.7523

fp4autl

dll

618.605

4/17/2003

11:36:00

4.00.02.7523

fp4avnb

dll

41.020

4/17/2003

11:36:00

4.00.02.7523

fp4avss

dll

32.826

4/17/2003

11:36:00

4.00.02.7523

fp4awebs

dll

49.212

4/17/2003

11:36:00

4.00.02.7523

fp4awel

dll

876.653

6/3/2003

15:01:00

4.00.02.7802

fp40ext

inf

7.977

3/25/2003

21:30:00

0.00.00.0000

fp98sadm

exe

14.608

4/17/2003

11:36:00

3.00.02.1706

fp98swin

exe

109.328

4/17/2003

11:36:00

3.00.02.1706

Fpadmcgi

exe

24.632

4/17/2003

11:36:00

4.00.02.7523

Fpadmdll

dll

20.541

4/17/2003

11:36:00

4.00.02.7523

Fpcount

exe

188.494

4/17/2003

11:36:00

4.00.02.7523

Fpencode

dll

94.208

4/17/2003

11:36:00

1997.05.27.0000

Fpexedll

dll

20.541

4/17/2003

11:36:00

4.00.02.7523

Fpmmc

dll

598.071

4/17/2003

11:36:00

4.00.02.7523

Fpremadm

exe

20.538

4/17/2003

11:36:00

4.00.02.7523

Fpsrvadm

exe

28.728

4/17/2003

11:36:00

4.00.02.7523

Shtml

dll

20.536

4/17/2003

11:36:00

4.00.02.7523

Shtml

exe

16.437

4/17/2003

11:36:00

4.00.02.7523

 

 
Comprobación de la instalación de la revisión de seguridad


Para comprobar que la actualización de seguridad está instalada en el equipo utilice la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Para conseguir información adicional sobre MBSA, haga clic en el número de artículo siguiente para ver el artículo de Microsoft Knowledge Base:

320454 Ya está disponible Microsoft Baseline Security Analyzer Version 1.1.1

También podría comprobar los archivos que ha instalado esta actualización de seguridad revisando la siguiente clave del registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB810217\Filelist

 

Nota: Esta clave del registro puede no crearse correctamente cuando el administrador o una versión OEM integran o incorporan la actualización de seguridad KB810217 en los archivos fuente de instalación de Windows.
 

 
Extensiones de servidor de Microsoft FrontPage 2000 (incluidas con Windows XP)
 

 

 


Requisitos previos

Esta actualización de seguridad requiere una versión comercial de Windows XP o Windows XP Service Pack 1 (SP1). Si desea conseguir información adicional, haga clic en el número siguiente para ver el artículo correspondiente de Microsoft Knowledge Base:

322389 Cómo obtener el service pack más reciente para Windows XP

Inclusión en futuros Service Packs:


La solución a este problema se incluirá en Windows XP Service Pack 2.

 

Información sobre la instalación

Esta actualización de seguridad admite los siguientes modificadores de instalación:

      /help   Muestra las opciones de la línea de comandos

 

Modos de instalación

      /quiet   Modo silencioso (sin interacción del usuario ni mensajes)

      /passive   Modo desatendido (sólo barra de progreso)

      /uninstall   Desinstala el paquete

 

Opciones de reinicio

      /norestart   No reinicia al terminar la instalación.

      /forcerestart   Reinicia después de la instalación

 

Opciones especiales

      /l   Lista los paquetes de actualización y las revisiones de Windows instalados

      /o   Sobrescribe los archivos OEM sin preguntar

      /n   No hace una copia de seguridad de los archivos necesarios para la desinstalación

      /f   Obliga a otros programas a cerrarse cuando se apaga el equipo

Nota: En cuanto a su compatibilidad con productos anteriores, esta actualización de seguridad también admite los modificadores de instalación que utilizaba la versión anterior de la utilidad de instalación. Sin embargo, debería dejar de utilizar los modificadores antiguos ya que no serán compatibles con las futuras actualizaciones de seguridad.

 

Información sobre la implementación

 

Para instalar la actualización de seguridad sin ninguna intervención del usuario, escriba la siguiente la línea de comandos:

WindowsXP-KB810217-x86-ENU.exe /passive /quiet

Para instalar la actualización de seguridad sin necesidad de reiniciar el equipo, escriba la siguiente línea de comandos:

WindowsXP-KB810217-x86-ENU.exe/norestart

Nota: Estos modificadores pueden combinarse en la misma línea de comandos.

Si desea obtener información sobre cómo implementar esta actualización de seguridad con los servicios de actualización de software, visite el siguiente sitio Web de Microsoft:

www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp

Requisito de reinicio

 

En algunos casos, esta actualización no requiere reiniciar el sistema. El programa instalador detiene los servicios necesarios, aplica la actualización y los vuelve a reiniciar. Sin embargo, si los servicios no pueden detenerse por algún motivo o si algún archivo necesario está siendo utilizado, habrá que reiniciar el sistema. Si esto ocurre, se mostrará un símbolo del sistema para avisar de ello.

 

Información sobre la eliminación

 

Para eliminar esta actualización de seguridad, utilice la herramienta Agregar o quitar programas del Panel de control.

Los administradores de sistemas pueden utilizar la utilidad Spuninst.exe para eliminar esta actualización de seguridad. La utilidad Spuninst.exe se encuentra en la carpeta %Windir%\$NTUninstallKB810217$\Spuninst y admite los siguientes modificadores de instalación:

/?: Mostrar la lista de modificadores de instalación.

/u: Usar el modo desatendido.

/f: Obligar a otros programas a cerrarse cuando se apaga el equipo.

/z: No reiniciar al terminar la instalación.

/q: Usar el modo silencioso (sin interacción del usuario).

 

Información sobre archivos

 

La versión inglesa de esta revisión tiene los atributos de archivo (o posteriores) indicados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition y Windows XP Media Center Edition:

 

admin.dll

20.540

admin.exe

16.439

author.dll

20.540

author.exe

16.439

cfgwiz.exe

188.480

fp40ext.inf

7.946

fp4amsft.dll

184.435

fp4anscp.dll

82.035

fp4apws.dll

147.513

fp4areg.dll

49.210

fp4atxt.dll

102.509

fp4autl.dll

618.605

fp4avnb.dll

41.020

fp4avss.dll

32.826

fp4awebs.dll

49.212

fp4awel.dll

876.653

fp98sadm.exe

14.608

fp98swin.exe

109.328

fpadmcgi.exe

24.632

fpadmdll.dll

20.541

fpcount.exe

188.494

fpencode.dll

94.208

fpexedll.dll

20.541

fpmmc.dll

598.071

fpremadm.exe

20.538

fpsrvadm.exe

28.728

shtml.dll

20.536

shtml.exe

16.437

spmsg.dll

6.656

spuninst.exe

100.352

stub_fpsrvadm.exe

16.449

stub_fpsrvwin.exe

65.601

 

Verificación de la instalación de la actualización

 

Para comprobar que la actualización de seguridad está instalada en el equipo utilice la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Para conseguir información adicional sobre MBSA, haga clic en el número de artículo siguiente para ver el artículo de Microsoft Knowledge Base:

320454 Ya está disponible Microsoft Baseline Security Analyzer Version 1.1.1

También podría comprobar los archivos que ha instalado esta actualización de seguridad revisando las siguientes claves del registro:

 

Para Windows XP Home Edition SP1; Windows XP Professional SP1; Windows XP 64-Bit Edition, Versión 2002 SP1; Windows XP Tablet PC Edition y Windows XP Media Center Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\ KB810217\Filelist

 

Nota: Esta clave del registro puede no crearse correctamente cuando el administrador o una versión OEM integran o incorporan la actualización de seguridad KB810217 en los archivos fuente de instalación de Windows.
 

 
Extensiones de servidor de Microsoft FrontPage 2002 (incluidas con Office XP)
 

 

 


Requisitos previos

Esta actualización requiere las Extensiones de servidor de FrontPage 2002

 

Inclusión en futuros Service Packs:

 

Esta actualización se incluirá en todos los futuros Service Packs para las Extensiones de servidor de FrontPage.

 
Información sobre la instalación

Esta actualización de seguridad admite los siguientes modificadores de instalación:

/q Especifica el modo silencioso o suprime los mensajes cuando se están extrayendo los archivos.
/q:u Especifica el modo silencioso de usuario, que presenta al usuario algunos cuadros de diálogo.
/q:a Especifica el modo silencioso de administrador, que no muestra ningún cuadro de diálogo al usuario.
/t:rutaDeAcceso Especifica la carpeta de destino para extraer los archivos.
/c Extrae los archivos sin instalarlos. Si no se especifica /t: rutaDeAcceso, aparece un mensaje para pedir una carpeta de destino.
/c:rutaDeAcceso Especifica la ruta de acceso y el nombre del archivo .inf o .exe de la instalación.
/r:n No reinicia el equipo después de la instalación.
/r:i Pregunta al usuario si desea reiniciar el equipo si es necesario, excepto cuando se utiliza con /q:a.
/r:a Siempre reinicia el equipo después de la instalación.
/r:s Reinicia el equipo después de la instalación sin preguntar al usuario.
/n:v Sin comprobación de versión. Instala el programa sobre cualquier versión anterior.

Nota: No se admite el uso del modificador /n:v y podría impedir el reinicio del sistema. Si la instalación no se realiza correctamente, debería consultar con el servicio de soporte técnico para averiguar el motivo del error.

 

Nota: Antes de instalar la revisión, asegúrese de que se cumplen las condiciones siguientes:

  • Que ha iniciado sesión en el equipo mediante una cuenta con permiso de administración (sólo en Windows NT).

  • Que ha detenido todos los servicios relacionados con las Extensiones de servidor de FrontPage 2000.


Nota: Si no detiene todos los servicios relacionados con las Extensiones de servidor de FrontPage 2000 o si el archivo que se va a actualizar se está utilizando, se le pedirá que reinicie el equipo después de instalar la revisión.

 

Información sobre la implementación

 

Para instalar la actualización de seguridad sin ninguna intervención del usuario, escriba  la línea de comandos siguiente:

                        officexp-KB813380-client-ENG.exe /q

 

Requisito de reinicio

 

En algunos casos, esta actualización no requiere reiniciar el sistema. El programa instalador detiene los servicios necesarios, aplica la actualización y los vuelve a reiniciar. Sin embargo, si los servicios no pueden detenerse por algún motivo o si algún archivo necesario está siendo utilizado, habrá que reiniciar el sistema. Si esto ocurre, se mostrará un símbolo del sistema para avisar de ello.

 

Información sobre la eliminación

 

Esta actualización de seguridad no se puede desinstalar.

 

Información sobre archivos

 

La versión inglesa de esta revisión tiene los atributos de archivo (o posteriores) indicados en la tabla siguiente.

 

Nombre de archivo

Tamaño

Fecha

Hora

Versión del archivo

fp30reg.dll

36.424

3/21/2003

07:21:00

10.00.4205.0000

FPcheck1003.exe

28.672

3/21/2003

07:21:00

0.00.00.0000

Eula.txt

8.744

3/21/2003

08:31:00

0.00.00.0000

fp5amsft.dll

137.824

3/21/2003

07:21:00

10.00.4803.0000

fp5Areg.dll

36.424

3/21/2003

07:21:00

10.00.4205.0000

fp5Awel.dll

1,382,984

3/21/2003

07:21:00

10.00.4803.0000

 

Verificación de la instalación de la actualización

 

Verifique que los archivos siguientes están instalados en el sistema:

 

Nombre de archivo

 Versión del archivo

fp30reg.dll  10.00.4205.0000
fp5amsft.dll  10.00.4803.0000
fp5Areg.dll  10.00.4205.0000
fp5Awel.dll  110.00.4803.0000

          

 
Servicios del equipo SharePoint 2002 de Microsoft
 

 

 


Requisitos previos

Esta actualización de seguridad requiere Office XP SP2

 

Inclusión en futuros Service Packs:


La solución de este problema se incluirá en todos los Service Packs futuros para Office XP.

       
Información sobre la instalación

Esta actualización de seguridad admite los siguientes modificadores de instalación:

/q Especifica el modo silencioso o suprime los mensajes cuando se están extrayendo los archivos.
/q:u Especifica el modo silencioso de usuario, que presenta al usuario algunos cuadros de diálogo.
/q:a Especifica el modo silencioso de administrador, que no muestra ningún cuadro de diálogo al usuario.
/t:rutaDeAcceso Especifica la carpeta de destino para extraer los archivos.
/c Extrae los archivos sin instalarlos. Si no se especifica /t: rutaDeAcceso, aparece un mensaje para pedir una carpeta de destino.
/c:rutaDeAcceso Especifica la ruta de acceso y el nombre del archivo .inf o .exe de la instalación.
/r:n No reinicia el equipo después de la instalación.
/r:i Pregunta al usuario si desea reiniciar el equipo si es necesario, excepto cuando se utiliza con /q:a.
/r:a Siempre reinicia el equipo después de la instalación.
/r:s Reinicia el equipo después de la instalación sin preguntar al usuario.
/n:v Sin comprobación de versión. Instala el programa sobre cualquier versión anterior.

Nota: No se admite el uso del modificador /n:v y podría impedir el reinicio del sistema. Si la instalación no se realiza correctamente, debería consultar con el servicio de soporte técnico para averiguar el motivo del error.

 

Nota: Antes de instalar la revisión, asegúrese de que se cumplen las condiciones siguientes:

  • Que ha iniciado sesión en el equipo mediante una cuenta con permiso de administración (sólo en Windows NT).

  • Que ha detenido todos los servicios relacionados con las Extensiones de servidor de FrontPage 2000.


Nota: Si no detiene todos los servicios relacionados con las Extensiones de servidor de FrontPage 2000 o si el archivo que se va a actualizar se está utilizando, se le pedirá que reinicie el equipo después de instalar la revisión.

 

Información sobre la implementación

 

Para instalar la actualización de seguridad sin ninguna intervención del usuario, escriba la línea de comandos siguiente:

 

           OWS1002.exe /q

 

Requisito de reinicio

 

En algunos casos, esta actualización no requiere reiniciar el sistema. El programa instalador detiene los servicios necesarios, aplica la actualización y los vuelve a reiniciar. Sin embargo, si los servicios no pueden detenerse por algún motivo o si algún archivo necesario está siendo utilizado, habrá que reiniciar el sistema. Si esto ocurre, se mostrará un símbolo del sistema para avisar de ello.

 

Información sobre la eliminación

 

Esta actualización de seguridad no se puede desinstalar.

 

Información sobre archivos

 

La versión inglesa de esta revisión tiene los atributos de archivo (o posteriores) indicados en la tabla siguiente.

 

Nombre de archivo

Extensión

Tamaño

Fecha

Hora

Versión del producto

fp5Awel

dll

1.351 KB

12/10/2002

14:06:00

10.0.4803.0

Fpeditax

dll

4.155 KB

10/24/2002

22:44:00

10.0.4622.0

Owssvr

dll

815 KB

1/23/2003

17:04:00

10.0.4921.0

fp5Autl

dll

931 KB

8/8/2003

19:20:00

10.0.4406.0

fp5Awec

dll

604.744

8/8/2003

19:20:00

10.0.4406.0

Fp5amsft.dll

dll

135 KB

1/6/2003

19:04:00

10.0.4803.0

 

Verificación de la instalación de la actualización

 

Verifique que los archivos siguientes están instalados en el sistema:
 

Nombre de archivo

 Versión del producto

Fp5awel.dll

 10.0.4803.0
Fp5amsft.dll  10.0.4803.0
Fp5areg.dll  10.0.4205.0
Fp30reg.dll  10.0.4205.0

 

 

Agradecimientos:

Microsoft agradece por trabajar con nosotros para proteger a los clientes a:

Obtención de otras actualizaciones de seguridad:

Otras Actualizaciones de Seguridad están disponibles en las siguientes localizaciones:

  • Dispone de actualizaciones de seguridad en el Centro de Descargas de Microsoft y pueden ser más fácilmente encontradas escribiendo en el apartado de búsqueda "actualización de seguridad" ("security_patch"). 

  • Las actualizaciones de seguridad para cada una de las plataformas las encontrará en el sitio web Windows Update: http://windowsupdate.microsoft.com


Soporte técnico:


Recursos de Seguridad:

Vea también http://support.microsoft.com/default.aspx?scid=kb;ES-ES;306460 para la lista de los actualizaciones de seguridad que tienen limitaciones en la detección con la herramienta de MBSA


Renuncia:

La información proporcionada en la Knowledge Base de Microsoft se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda otra garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales consecuenciales, pérdida de beneficios o daños especiales, aun en el caso de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales y, por tanto, la limitación anterior puede no serle aplicable.


Revisiones:

  • V1.0 (11 de Noviembre de 2003): Publicación del Boletín.

  • V1.1 (12 de Noviembre de 2003): Actualización de las acciones que un atacante puede llevar a cabo si se llegase a ejecutar con éxito esta vulnerabilidad.

  • V1.2 (14 de Noviembre de 2003): Actualización de la información de las versiones afectadas de Microsoft Office en la sección de "Soluciones"

 

Última actualización de esta página: 17 de noviembre de 2003

 
Recursos
Webcasts de Seguridad
Newsletter de Seguridad
Boletines de Seguridad
Glosario español
Actualice su PC
 
Comunidad
Learning Center
Videos de Seguridad
Weblogs
 
 

©2015 Microsoft Corporation. Todos los derechos reservados. Póngase en contacto con nosotros |Aviso Legal |Marcas registradas |Privacidad
Microsoft