|
Preguntas más
frecuentes
¿Cuál
es el alcance de esta vulnerabilidad?
Se
trata de una vulnerabilidad de
saturación del búfer.
Un atacante que explotara con éxito esta vulnerabilidad
podría lograr el control completo del sistema afectado.
De esta forma, podría realizar cualquier tipo de acción
en el sistema como, por ejemplo, instalar programas;
ver, cambiar o eliminar datos; o crear cuentas nuevas
con todos los privilegios.
¿Cuál
es la causa de esta vulnerabilidad?
Esta
vulnerabilidad proviene de un búfer sin comprobar en
la biblioteca ASN.1 de Microsoft. El intruso que consiguiese
aprovechar este punto vulnerable podría obtener privilegios
del sistema en el sistema afectado.
¿Qué
es ASN.1?
Abstract Syntax Notation 1 (ASN.1) es una norma estándar
de datos que utilizan muchas aplicaciones y dispositivos
en el sector tecnológico y que permite la normalización
y la comprensión de datos en distintas plataformas.
ASN.1
no depende directamente de ninguna norma estándar, método
de codificación, lenguaje de programación o plataforma
de hardware específicos. Es sencillamente un lenguaje
para definir normas estándar. O, dicho de otra forma,
las normas estándar se escriben en ASN.1.
Existe una vulnerabilidad en la implementación de Microsoft’s
ASN.1 que, si se aprovecha, podría permitir a un intruso
ejecutar remotamente código con privilegios del sistema
en el equipo afectado.
Se puede encontrar más información sobre ASN.1 en el
artículo 252648
de
Microsoft Knowledge Base.
¿Para
qué puede utilizar un intruso esta vulnerabilidad?
Podría
realizar cualquier tipo de acción en el sistema como,
por ejemplo, instalar programas; ver, cambiar o eliminar
datos; o crear cuentas nuevas con todos los privilegios.
¿Cómo
podría aprovechar un intruso esta vulnerabilidad?
Como
ASN.1 es una norma estándar para muchas aplicaciones
y dispositivos, hay muchas formas de ataque posibles.
Para aprovechar esta vulnerabilidad, el intruso tiene
que obligar a un equipo a descodificar datos ASN.1 mal
formados. Por ejemplo, al utilizar protocolos de autenticación
basados en ASN.1, podría construir una solicitud de
autenticación malintencionada que aprovechase este punto
vulnerable.
¿Qué
sistemas están más expuestos a esta vulnerabilidad?
Los
sistemas de servidor corren más riesgo que los equipos
cliente, ya que es más probable que estén ejecutando
un proceso de servidor que descodifique datos de ASN.1.
Soy
un usuario de Windows NT 4.0. ¿Cómo puedo saber si necesito
esta actualización?
Windows
NT 4.0 (Workstation, Server y Terminal Server Edition)
no instala de forma predeterminada el archivo afectado.
Este archivo se instala con la actualización de seguridad
MS03-041
de Windows NT 4.0. Si no se instala la actualización
de seguridad
MS03-041
de Windows NT 4.0, es posible que esta actualización
no sea necesaria. Para verificar si está instalado el
archivo afectado, busque el nombre de archivo Msasn1.dll.
Si encuentra dicho archivo, la actualización de seguridad
es necesaria. Windows Update, Software Update Services
y Microsoft Security Baseline Analyzer también detectan
correctamente si es necesaria esta actualización.
¿Cómo
funciona esta actualización?
La
actualización elimina esta vulnerabilidad modificando
la forma en que la biblioteca ASN.1 gestiona los datos
mal formados.
Información sobre
la revisión de seguridad
Plataformas
de instalación y requisitos previos:
Para
obtener información sobre la revisión de seguridad específica
para su plataforma, haga clic en el vínculo apropiado:
Windows
Server 2003 (todas las versiones)
Requisitos
previos:
Esta
actualización de seguridad requiere una versión comercial
de Windows Server 2003.
Inclusión
en futuros Service Packs:
La
solución a este problema se incluirá en Windows Server
2003 Service Pack 1.
Información sobre la instalación
Esta
actualización de seguridad admite los siguientes modificadores
de instalación:
/help
Muestra
las opciones de la línea de comandos
Modos de instalación
/quiet
Modo silencioso (sin
interacción del usuario ni mensajes)
/passive
Modo desatendido (sólo barra de progreso)
/uninstall
Desinstala el paquete
Opciones de reinicio
/norestart
No reinicia al completarse
la instalación.
/forcerestart
Reinicia después de la instalación
Opciones especiales
/l
Enumera los paquetes
de actualización y las revisiones de Windows instalados
/o
Sobrescribe los
archivos OEM sin preguntar
/n
No hace una copia
de seguridad de los archivos necesarios para la desinstalación
/f
Obliga a otros programas
a cerrarse cuando se apaga el equipo
Nota:
estos
parámetros pueden combinarse en el mismo comando. Para
mantener la compatibilidad con productos anteriores,
esta actualización de seguridad también admite los parámetros
de instalación que utilizan las versiones anteriores
de la utilidad de instalación.
Información sobre la implementación
Para
instalar la actualización de seguridad sin intervención
del usuario en Windows Server 2003, escriba la línea
de comandos siguiente en el símbolo del sistema:
Windowsserver2003-kb828028-x86-enu
/passive /quiet
Para
instalar la actualización de seguridad sin necesidad
de reiniciar el equipo en Windows Server 2003, escriba
la siguiente línea de comandos en el símbolo del sistema:
Windowsserver2003-kb828028-x86-enu
/norestart
Si
desea obtener información acerca de cómo implementar
esta actualización de seguridad con los servicios de
actualización de software, visite Software
Update Services
Requisito de reinicio
Debe reiniciar el equipo después de aplicar esta actualización
de seguridad.
Información sobre la eliminación
Para
eliminar esta actualización, utilice la herramienta
Agregar o quitar programas del Panel de control.
Los administradores de sistemas pueden utilizar la utilidad
Spuninst.exe para eliminar esta actualización de seguridad.
La utilidad Spuninst.exe se encuentra en la carpeta
%Windir%\$NTUninstallKB828028$\Spuninst.
Esta utilidad admite los siguientes parámetros de instalación:
-
/?:
Mostrar la lista de parámetros de instalación.
-
/u:
Usar el modo desatendido.
-
/f:
Obligar a otros programas a cerrarse cuando se apaga
el equipo.
-
/z:
No reiniciar al completarse la instalación.
-
/q:
Usar el modo silencioso (sin interacción del usuario).
·
Información sobre archivos
La
versión inglesa de esta revisión tiene los atributos
de archivo (o posteriores) indicados en la tabla siguiente.
Las fechas y horas de estos archivos se muestran en
el horario universal coordinado (UTC). Cuando se consulta
la información de archivo, ésta se convierte al horario
local. Para averiguar la diferencia entre el horario
universal coordinado y el local, utilice la ficha
Zona horaria
en la herramienta Fecha y hora del Panel de control.
Windows Server 2003, Enterprise Edition; Windows Server
2003, Standard Edition; Windows Server 2003, Web Edition
y Windows Server 2003, Datacenter Edition:
Fecha Hora Versión Tamaño Nombre archivo Carpeta
--------------------------------------------------------------
23-oct-2003 00:52 5.2.3790.88 60.928 Msasn1.dll RTMGDR
23-oct-2003 00:43 5.2.3790.88 60.928 Msasn1.dll RTMQFE
Windows Server 2003, 64-Bit Enterprise Edition y Windows
Server 2003, 64-Bit Datacenter Edition:
Fecha Hora Versión Tamaño Nombre archivo Plataforma Carpeta
-------------------------------------------------------------------------
23-oct-2003 00:52 5.2.3790.88 160.256 Msasn1.dll IA64 RTMGDR
23-oct-2003 00:52 5.2.3790.88 60.928 Wmsasn1.dll X86 RTMGDR\WOW
23-oct-2003 00:52 5.2.3790.83 29.696 Wmspatcha.dll X86 RTMGDR\WOW
23-oct-2003 00:51 5.2.3790.88 160.256 Msasn1.dll IA64 RTMQFE
23-oct-2003 00:43 5.2.3790.88 60.928 Wmsasn1.dll X86 RTMQFE\WOW
23-oct-2003 00:43 5.2.3790.83 29.696 Wmspatcha.dll X86 RTMQFE\WOW
Nota:
Al instalar esta actualización de seguridad en un equipo
que ejecute Windows Server 2003 o Windows XP 64-Bit
Edition Versión 2003, el programa de instalación comprueba
si alguno de los archivos que se van a actualizar en
el equipo ha sido actualizado anteriormente mediante
una revisión de Microsoft. Si ha instalado anteriormente
una revisión para actualizar alguno de estos archivos,
el programa de instalación copia los archivos RTMQFE
en el equipo. De lo contrario, el programa de instalación
copia los archivos RTMGDR. Si desea conseguir información
adicional, haga clic en el número siguiente para ver
el artículo correspondiente de Microsoft Knowledge Base:
824994
Description of the Contents of a Windows Server 2003
Product Update Package (Descripción del contenido de
un paquete de actualización de producto de Windows Server
2003), en inglés.
Comprobación de la instalación de la actualización
Para
comprobar que la actualización de seguridad está instalada
en un equipo afectado, puede tratar de utilizar la herramienta
Baseline Security Analyzer (MBSA) de Microsoft. Esta
herramienta permite a los administradores examinar sistemas
remotos y locales para detectar las actualizaciones
de seguridad que faltan así como las configuraciones
de seguridad incorrectas más comunes. Para conseguir
información adicional acerca de MBSA, visite
Microsoft
Baseline Security Analyzer.
También
podría comprobar los archivos que ha instalado esta
actualización de seguridad revisando la siguiente clave
del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows
Server 2003\SP1\KB828028\Filelist
Nota: Esta
clave del registro puede no crearse correctamente cuando
el administrador o una versión OEM integran o incorporan
la actualización de seguridad 828028
en los archivos fuente de instalación de Windows.
Windows
XP (todas las versiones)
Nota:
Esta actualización de seguridad para Windows XP 64-Bit
Edition, Versión 2003 es la misma que la actualización
para las versiones de 64 bits de Windows Server 2003.
Requisitos previos
Esta
actualización de seguridad requiere una versión comercial
de Windows XP o Windows XP Service Pack 1 (SP1). Si
desea conseguir información adicional, haga clic en
el número siguiente para ver el artículo correspondiente
de Microsoft Knowledge Base:
322389
How to Obtain the Latest Windows XP Service Pack (Cómo
obtener el service pack más reciente para Windows XP)
(en inglés).
Inclusión
en futuros Service Packs:
La
solución a este problema se incluirá en Windows XP Service
Pack 2.
Información sobre la instalación
Esta
actualización de seguridad admite los siguientes modificadores
de instalación:
/help
Muestra
las opciones de la línea de comandos
Modos de instalación
/quiet
Modo silencioso (sin
interacción del usuario ni mensajes)
/passive
Modo desatendido (sólo barra de progreso)
/uninstall
Desinstala el paquete
Opciones de reinicio
/norestart
No reinicia al completarse
la instalación.
/forcerestart
Reinicia después de la instalación
Opciones especiales
/l
Enumera los paquetes
de actualización y las revisiones de Windows instalados
/o
Sobrescribe los
archivos OEM sin preguntar
/n
No hace una copia
de seguridad de los archivos necesarios para la desinstalación
/f
Obliga a otros programas
a cerrarse cuando se apaga el equipo
Nota:
estos
parámetros pueden combinarse en el mismo comando. Para
mantener la compatibilidad con productos anteriores,
esta actualización de seguridad también admite los parámetros
de instalación que utilizan las versiones anteriores
de la utilidad de instalación.
Información sobre la implementación
Para
instalar la actualización de seguridad sin intervención
del usuario en Windows XP, escriba la línea de comandos
siguiente en el símbolo del sistema:
Windowsxp-kb828028-x86-enu
/passive /quiet
Para
instalar la actualización de seguridad sin necesidad
de reiniciar el equipo en Windows XP, escriba la siguiente
línea de comandos en el símbolo del sistema:
Windowsxp-kb828028-x86-enu
/norestart
Si
desea obtener información acerca de cómo implementar
esta actualización de seguridad con los servicios de
actualización de software, visite
Software
Update Services
Requisito de reinicio
Debe reiniciar el equipo después de aplicar esta actualización
de seguridad.
Información sobre la eliminación
Para
eliminar esta actualización de seguridad, utilice la
herramienta Agregar o quitar programas del Panel de
control.
Los administradores de sistemas pueden utilizar la utilidad
Spuninst.exe para eliminar esta actualización de seguridad.
La utilidad Spuninst.exe se encuentra en la carpeta
%Windir%\$NTUninstallKB828028$\Spuninst. Esta utilidad
admite los siguientes parámetros de instalación:
-
/?:
Mostrar la lista de parámetros de instalación.
-
/u:
Usar el modo desatendido.
-
/f:
Obligar a otros programas a cerrarse cuando se apaga
el equipo.
-
/z:
No reiniciar al completarse la instalación.
-
/q:
Usar el modo silencioso (sin interacción del usuario).
Información sobre archivos
La
versión inglesa de esta revisión tiene los atributos
de archivo (o posteriores) indicados en la tabla siguiente.
Las fechas y horas de estos archivos se muestran en
el horario universal coordinado (UTC). Cuando se consulta
la información de archivo, ésta se convierte al horario
local. Para averiguar la diferencia entre el horario
universal coordinado y el local, utilice la ficha
Zona horaria
en la herramienta Fecha y hora del Panel de control.
Windows XP Home Edition, Windows XP Professional, Windows
XP Tablet PC Edition y Windows XP Media Center Edition:
Fecha Hora Versión Tamaño Nombre archivo Carpeta
-------------------------------------------------------------------
19-sep-2003 21:21 5.1.2600.119 51.712 Msasn1.dll (pre-sp1)
19-sep-2003 17:37 5.1.2600.1274 51.712 Msasn1.dll (with sp1)
Windows XP 64-Bit Edition:
Fecha Hora Versión Tamaño Nombre archivo Plataforma
--------------------------------------------------------------------------
19-sep-2003 17:57 5.1.2600.119 179.200 Msasn1.dll IA64 (pre-sp1)
19-sep-2003 17:37 5.1.2600.119 51.712 Wmsasn1.dll X86 (pre-sp1)
19-sep-2003 17:57 5.1.2600.1274 179.200 Msasn1.dll IA64 (with sp1)
19-sep-2003 17:37 5.1.2600.1274 51.712 Wmsasn1.dll X86 (with sp1)
Nota:
Las versiones para Windows XP y Windows XP 64-Bit Edition
de esta actualización de seguridad están incluidas en
paquetes de modo dual. Los paquetes de modo dual contienen
archivos para la versión original de Windows XP y para
Windows XP Service Pack 1 (SP1). Si desea conseguir
información adicional sobre los paquetes de modo dual,
haga clic en el número siguiente para ver el artículo
correspondiente de Microsoft Knowledge Base:
328848
Description of Dual-Mode Hotfix Packages for Windows
XP (Descripción de los paquetes de revisión de modo
dual para Windows XP) (en inglés).
Windows XP 64-Bit Edition Versión 2003:
Fecha Hora Versión Tamaño Nombre archivo Plataforma Carpeta
-------------------------------------------------------------------------
23-oct-2003 00:52 5.2.3790.88 160.256 Msasn1.dll IA64 RTMGDR
23-oct-2003 00:52 5.2.3790.88 60.928 Wmsasn1.dll X86 RTMGDR\WOW
23-oct-2003 00:52 5.2.3790.83 29.696 Wmspatcha.dll X86 RTMGDR\WOW
23-oct-2003 00:51 5.2.3790.88 160.256 Msasn1.dll IA64 RTMQFE
23-oct-2003 00:43 5.2.3790.88 60.928 Wmsasn1.dll X86 RTMQFE\WOW
23-oct-2003 00:43 5.2.3790.83 29.696 Wmspatcha.dll X86 RTMQFE\WOW
Nota:
Al
instalar la actualización de seguridad para Windows
XP 64-Bit Edition Versión 2003, el programa de instalación
comprueba si alguno de los archivos que se van a actualizar
en el equipo ha sido actualizado anteriormente mediante
una revisión de Microsoft. Si ha instalado anteriormente
una revisión para actualizar alguno de estos archivos,
el programa de instalación copia los archivos RTMQFE
en el equipo. De lo contrario, el programa de instalación
copia los archivos RTMGDR. Si desea conseguir información
adicional, haga clic en el número siguiente para ver
el artículo correspondiente de Microsoft Knowledge Base:
824994 Description of the Contents of a Windows
Server 2003 Product Update Package (Descripción del
contenido de un paquete de actualización de producto
de Windows Server 2003), en inglés.
Comprobación de la instalación de la actualización
Para
comprobar que la actualización de seguridad está instalada
en un equipo afectado, puede tratar de utilizar la herramienta
Baseline Security Analyzer (MBSA) de Microsoft. Esta
herramienta permite a los administradores examinar sistemas
remotos y locales para detectar las actualizaciones
de seguridad que faltan así como las configuraciones
de seguridad incorrectas más comunes. Para conseguir
información adicional acerca de MBSA, visite
Microsoft
Baseline Security Analyzer.
También
podría comprobar los archivos que ha instalado esta
actualización de seguridad revisando las siguientes
claves del registro:
Para Windows XP Home Edition SP1; Windows XP Professional
SP1; Windows XP 64-Bit Edition, Versión 2002 SP1; Windows
XP Tablet PC Edition y Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows
XP\SP2\KB828028\Filelist
Para Windows XP Home Edition; Windows XP Professional
y Windows XP 64-Bit Edition, Version 2002:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows
XP\SP1\KB828028\Filelist
Para Windows XP 64-Bit Edition, Version 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows
Server 2003\SP1\KB828028\Filelist
Nota:
Esta clave del registro puede no crearse correctamente
cuando el administrador o una versión OEM integran o
incorporan la actualización de seguridad
828028 en
los archivos fuente de instalación de Windows.
Windows
2000 (todas las versiones)
Requisitos
previos:
Para
Windows 2000, esta actualización de seguridad requiere
la instalación del Service Pack 2 (SP2), Service Pack
3 (SP3) o Service Pack 4 (SP4).
Los
programas de software enumerados anteriormente han sido
probados para determinar si están afectados. Otras
versiones puede que ya no sean compatibles con las revisiones
de seguridad o que no se vean afectadas. Visite
el sitio Web Microsoft
Ciclo de vida de soporte técnico de Microsoft, para
determinar el ciclo de vida de soporte técnico de su
producto y versión.
Si
desea conseguir información adicional, haga clic en
el número siguiente para ver el artículo correspondiente
de Microsoft
Knowledge Base:
260910
Cómo obtener el service pack más reciente para Windows
2000.
Inclusión
en futuros Service Packs:
La
solución a este problema se incluirá en Windows 2000
Service Pack 5.
Información sobre la instalación
Esta
actualización de seguridad admite los siguientes modificadores
de instalación:
/help
Muestra
las opciones de la línea de comandos
Modos de instalación
/quiet
Modo silencioso (sin
interacción del usuario ni mensajes)
/passive
Modo desatendido (sólo barra de progreso)
/uninstall
Desinstala el paquete
Opciones de reinicio
/norestart
No reinicia al completarse
la instalación.
/forcerestart
Reinicia después de la instalación
Opciones especiales
/l
Enumera los paquetes
de actualización y las revisiones de Windows instalados
/o
Sobrescribe los
archivos OEM sin preguntar
/n
No hace una copia
de seguridad de los archivos necesarios para la desinstalación
/f
Obliga a otros programas
a cerrarse cuando se apaga el equipo
Nota:
estos
parámetros pueden combinarse en el mismo comando. Para
mantener la compatibilidad con productos anteriores,
esta actualización de seguridad también admite los parámetros
de instalación que utilizan las versiones anteriores
de la utilidad de instalación.
Información sobre la implementación
Si
desea instalar la actualización de seguridad sin intervención
del usuario, utilice el comando siguiente en el símbolo
del sistema para Windows
2000 Service Pack 2, Windows 2000 Service Pack 3 y Windows
2000 Service Pack 4:
Windows2000-kb828028-x86-enu /passive /quiet
Si
desea instalar la actualización de seguridad sin obligar
al equipo a reiniciarse, utilice el comando siguiente
en el símbolo del sistema para
Windows 2000 Service Pack 2, Windows 2000 Service Pack
3 y Windows 2000 Service Pack 4:
Windows2000-kb828028-x86-enu /norestart
Si
desea obtener información acerca de cómo implementar
esta actualización de seguridad con los servicios de
actualización de software, visite Software
Update Services
Requisito de reinicio
Debe reiniciar el equipo después de aplicar esta actualización
de seguridad.
Información sobre la eliminación
Para
eliminar esta actualización de seguridad, utilice la
herramienta Agregar o quitar programas del Panel de
control.
Los administradores de sistemas pueden utilizar la utilidad
Spuninst.exe para eliminar esta actualización de seguridad.
La utilidad Spuninst.exe se encuentra en la carpeta
%Windir%\$NTUninstallKB828028$\Spuninst. Esta
utilidad admite los siguientes parámetros de instalación:
-
/?:
Mostrar la lista de parámetros de instalación.
-
/u:
Usar el modo desatendido.
-
/f:
Obligar a otros programas a cerrarse cuando se apaga
el equipo.
-
/z:
No reiniciar al completarse la instalación.
-
/q:
Usar el modo silencioso (sin interacción del usuario).
Información sobre archivos
La
versión inglesa de esta revisión tiene los atributos
de archivo (o posteriores) indicados en la tabla siguiente.
Las fechas y horas de estos archivos se muestran en
el horario universal coordinado (UTC). Cuando se consulta
la información de archivo, ésta se convierte al horario
local. Para averiguar la diferencia entre el horario
universal coordinado y el local, utilice la ficha
Zona horaria
en la herramienta Fecha y hora del Panel de control.
Windows 2000 Service Pack 2, Windows 2000 Service Pack
3 y Windows 2000 Service Pack 4:
Fecha Hora Versión Tamaño Nombre archivo Carpeta
----------------------------------------------------------------------
19-sep-2003 20:05 5.0.2195.6823 53.520 Msasn1.dll
Comprobación de la instalación de la actualización
Para
comprobar que la actualización de seguridad está instalada
en un equipo afectado, puede tratar de utilizar la herramienta
Baseline Security Analyzer (MBSA) de Microsoft. Esta
herramienta permite a los administradores examinar sistemas
remotos y locales para detectar las actualizaciones
de seguridad que faltan así como las configuraciones
de seguridad incorrectas más comunes. Para conseguir
información adicional acerca de MBSA, visite
Microsoft
Baseline Security Analyzer.
También
podría comprobar los archivos que ha instalado esta
actualización de seguridad revisando la siguiente clave
del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows
2000\SP5\KB828028\Filelist
Nota:
Esta clave del registro puede no crearse correctamente
cuando el administrador o una versión OEM integran o
incorporan la actualización de seguridad 828028
en los archivos fuente de instalación de Windows.
Windows
NT 4.0 (todas las versiones)
Requisitos
previos:
Esta revisión de seguridad requiere Windows NT Workstation
4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Service
Pack 6a (SP6a) o Windows NT Server 4.0, Terminal Server
Edition, Service Pack 6 (SP6).
Los
programas de software enumerados anteriormente han sido
probados para determinar si están afectados. Otras
versiones puede que ya no sean compatibles con las revisiones
de seguridad o que no se vean afectadas. Visite
el sitio Web Microsoft
Ciclo de vida de soporte técnico de Microsoft, para
determinar el ciclo de vida de soporte técnico de su
producto y versión.
Si desea conseguir información adicional, haga clic
en el número siguiente para ver el artículo correspondiente
en Microsoft Knowledge Base:
152734
How to Obtain the Latest Windows NT 4.0 Service Pack
(Cómo obtener el Service Pack más reciente para Windows
NT 4.0) (en inglés).
Información sobre la instalación
Esta
actualización de seguridad admite los siguientes modificadores
de instalación:
·
/y:
Efectuar la eliminación (sólo con /m
o /q).
·
/f:
Obligar a los programas a salir durante el proceso de
cierre.
·
/n:
No crear una carpeta de desinstalación.
·
/z:
No reiniciar el equipo cuando termine la actualización.
·
/q:
Utilizar el modo silencioso o desatendido sin intervención
del usuario (este parámetro es un superconjunto de
/m).
·
/m:
Utilizar el modo desatendido con un interfaz de usuario.
·
/l:
Listar las revisiones instaladas.
·
/x:
Extraer los archivos sin ejecutar el programa de instalación.
Nota:
estos parámetros pueden combinarse en el mismo comando.
Información sobre la implementación
Para
instalar la actualización de seguridad sin intervención
del usuario en Windows NT Server 4.0, escriba la línea
de comandos siguiente en el símbolo del sistema:
Windowsnt4server-kb828028-x86-enu /q
Para Windows NT Server 4.0 Terminal Server Edition:
Windowsnt4terminalserver-kb828028-x86-enu
/q
Para Windows NT Workstation 4.0:
Windowsnt4workstation-kb828028-x86-enu
/q
Para instalar la actualización de seguridad sin necesidad
de reiniciar el equipo en Windows NT Server 4.0, escriba
la siguiente línea de comandos en el símbolo del sistema:
Windowsnt4server-kb828028-x86-enu
/z
Para Windows NT Server 4.0 Terminal Server Edition:
WindowsNT4TerminalServer-KB830352-x86-enu /z
Para Windows NT Workstation 4.0:
WindowsNT4TerminalServer-KB830352-x86-enu /z
Si
desea obtener información acerca de cómo implementar
esta actualización de seguridad con los servicios de
actualización de software, visite
Software
Update Services
Requisito de reinicio
Debe reiniciar el equipo después de aplicar esta actualización
de seguridad.
Información sobre la eliminación
Para
eliminar esta actualización de seguridad, utilice la
herramienta Agregar o quitar programas del Panel de
control.
Los administradores de sistemas pueden utilizar la utilidad
Hotfix.exe para eliminar esta actualización de seguridad.
La utilidad Hotfix.exe se encuentra en la carpeta %Windir%\$NTUninstallKB828028$.
Esta utilidad admite los siguientes parámetros de instalación:
-
/y:
Efectuar la eliminación (sólo con los parámetros
/m
o /q).
-
/f:
Obligar a los programas a salir durante el proceso
de cierre.
-
/n:
No crear una carpeta de desinstalación.
-
/z:
No reiniciar al completarse la instalación.
-
/q:
Utilizar el modo silencioso o desatendido sin intervención
del usuario (este parámetro es un superconjunto
del parámetro /m).
-
/m:
Utilizar el modo desatendido con un interfaz de
usuario.
-
/l:
Listar las revisiones instaladas.
Información sobre archivos
La
versión inglesa de esta revisión tiene los atributos
de archivo (o posteriores) indicados en la tabla siguiente.
Las fechas y horas de estos archivos se muestran en
el horario universal coordinado (UTC). Cuando se consulta
la información de archivo, ésta se convierte al horario
local. Para averiguar la diferencia entre el horario
universal coordinado y el local, utilice la ficha
Zona horaria
en la herramienta Fecha y hora del Panel de control.
Windows NT Workstation 4.0, Windows NT Server 4.0:
Fecha Hora Versión Tamaño Nombre de archivo
------------------------------------------------------------
21-sep-2003 01:05 5.0.2195.6824 53.520 Msasn1.dll
Windows NT Server 4.0, Terminal Server Edition:
Fecha Hora Versión Tamaño Nombre de archivo
------------------------------------------------------------
21-sep-2003 01:05 5.0.2195.6824 53.520 Msasn1.dll
Comprobación de la instalación de la actualización
Para
comprobar que la actualización de seguridad está instalada
en un equipo afectado, puede tratar de utilizar la herramienta
Baseline Security Analyzer (MBSA) de Microsoft. Esta
herramienta permite a los administradores examinar sistemas
remotos y locales para detectar las actualizaciones
de seguridad que faltan así como las configuraciones
de seguridad incorrectas más comunes. Para conseguir
información adicional acerca de MBSA, visite
Microsoft
Baseline Security Analyzer.
También
podría comprobar los archivos que ha instalado esta
actualización de seguridad revisando la siguiente clave
del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828028\File
1
Nota:
Esta clave del registro puede no crearse correctamente
cuando el administrador o una versión OEM integran o
incorporan la actualización de seguridad
828028
en los archivos fuente de instalación de Windows.
|
