Haga clic aquí para instalar Silverlight*
LatinoaméricaCambiar|Todos los sitios de Microsoft
Microsoft TechNet
|Suscríbase|Descarga|Contáctenos|Simplified
   
Home Technet Seguridad >Boletines
 
Boletín de Seguridad MS04-007
Una vulnerabilidad de ASN.1 podría permitir la ejecución de código (828028)
Expuesto originalmente: 10 de Febrero de 2004
Versión: 1.0


Resumen

Quién debería leer este boletín: Los clientes que utilicen Microsoft® Windows®


Alcance de la vulnerabilidad: Ejecución remota de código.
 

Gravedad máxima: Crítica


Recomendación: Los Administradores de Sistemas deberían instalar la actualización de seguridad inmediatamente.

 

Actualizaciones de seguridad reemplazadas: Ninguna.

 

Advertencias: Windows NT 4.0 (Workstation, Server y Terminal Server Edition) no instala de forma predeterminada el archivo afectado. Este archivo se instala como parte de la actualización de seguridad MS03-041 para Windows NT 4.0 y de otras posibles revisiones no relacionadas con la seguridad. Si no se instala la actualización de seguridad de Windows NT 4.0 para MS03-041, es posible que esta actualización no sea necesaria. Para verificar si está instalado el archivo afectado, busque el nombre de archivo Msasn1.dll. Si encuentra dicho archivo, la actualización de seguridad es necesaria. Windows Update, Software Update Services y Microsoft Security Baseline Analyzer también detectan correctamente si es necesaria esta actualización.

 

Ubicaciones de Descargar la actualización y productos probados:
 

Software afectado:

Componentes probados de Microsoft Windows:

Componentes afectados:

  • Biblioteca ASN.1 de Microsoft

Los programas de software enumerados anteriormente han sido probados para determinar si están afectados. Otras versiones puede que ya no sean compatibles con las revisiones de seguridad o que no se vean afectadas. Visite el sitio Web Microsoft Ciclo de vida de soporte técnico de Microsoft, para determinar el ciclo de vida de soporte técnico de su producto y versión.

Detalles técnicos

Existe un punto vulnerable de seguridad en la biblioteca ASN.1 de Microsoft que podría permitir la ejecución de código en el sistema afectado. La vulnerabilidad procede de un búfer sin comprobar en la biblioteca ASN.1 de Microsoft, que podría provocar una saturación del búfer.

Un intruso que lograse aprovechar esta vulnerabilidad de saturación del búfer podría ejecutar código con privilegios del sistema en un equipo afectado. De esta forma, podría realizar cualquier tipo de acción en el sistema como, por ejemplo, instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios.

Abstract Syntax Notation 1 (ASN.1) es una norma estándar de datos que utilizan muchas aplicaciones y dispositivos en el sector tecnológico y que permite la normalización y la comprensión de datos en distintas plataformas. Se puede encontrar más información sobre ASN.1 en el artículo 252648 de Microsoft Knowledge Base.

Factores atenuantes:

Bajo la hipótesis de ataque más probable, el atacante tendría que tener acceso directo a la red del usuario.

Gravedad:

Microsoft Windows NT 4.0

Crítica

Microsoft Windows NT Server 4.0 Terminal Server Edition

Crítica

Microsoft Windows 2000

Crítica

Microsoft Windows XP

Crítica

Microsoft Windows Server 2003

Crítica


Esta clasificación está basada en los tipos de sistemas afectados por esta vulnerabilidad, en sus patrones típicos de implementación y en el efecto que podría tener un ataque que aproveche dicha vulnerabilidad.
 

Identificador de vulnerabilidad:

 

Preguntas más frecuentes

¿Cuál es el alcance de esta vulnerabilidad?
 

Se trata de una vulnerabilidad de saturación del búfer. Un atacante que explotara con éxito esta vulnerabilidad podría lograr el control completo del sistema afectado. De esta forma, podría realizar cualquier tipo de acción en el sistema como, por ejemplo, instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios.

 

¿Cuál es la causa de esta vulnerabilidad?

Esta vulnerabilidad proviene de un búfer sin comprobar en la biblioteca ASN.1 de Microsoft. El intruso que consiguiese aprovechar este punto vulnerable podría obtener privilegios del sistema en el sistema afectado. 

¿Qué es ASN.1?

Abstract Syntax Notation 1 (ASN.1) es una norma estándar de datos que utilizan muchas aplicaciones y dispositivos en el sector tecnológico y que permite la normalización y la comprensión de datos en distintas plataformas. ASN.1 no depende directamente de ninguna norma estándar, método de codificación, lenguaje de programación o plataforma de hardware específicos. Es sencillamente un lenguaje para definir normas estándar. O, dicho de otra forma, las normas estándar se escriben en ASN.1.

 

Existe una vulnerabilidad en la implementación de Microsoft’s ASN.1 que, si se aprovecha, podría permitir a un intruso ejecutar remotamente código con privilegios del sistema en el equipo afectado. Se puede encontrar más información sobre ASN.1 en el artículo 252648 de Microsoft Knowledge Base.

 

¿Para qué puede utilizar un intruso esta vulnerabilidad?

Podría realizar cualquier tipo de acción en el sistema como, por ejemplo, instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios.

 

¿Cómo podría aprovechar un intruso esta vulnerabilidad?

Como ASN.1 es una norma estándar para muchas aplicaciones y dispositivos, hay muchas formas de ataque posibles. Para aprovechar esta vulnerabilidad, el intruso tiene que obligar a un equipo a descodificar datos ASN.1 mal formados. Por ejemplo, al utilizar protocolos de autenticación basados en ASN.1, podría construir una solicitud de autenticación malintencionada que aprovechase este punto vulnerable.

 

¿Qué sistemas están más expuestos a esta vulnerabilidad?

Los sistemas de servidor corren más riesgo que los equipos cliente, ya que es más probable que estén ejecutando un proceso de servidor que descodifique datos de ASN.1.

 

Soy un usuario de Windows NT 4.0. ¿Cómo puedo saber si necesito esta actualización?

Windows NT 4.0 (Workstation, Server y Terminal Server Edition) no instala de forma predeterminada el archivo afectado. Este archivo se instala con la actualización de seguridad MS03-041 de Windows NT 4.0. Si no se instala la actualización de seguridad MS03-041 de Windows NT 4.0, es posible que esta actualización no sea necesaria. Para verificar si está instalado el archivo afectado, busque el nombre de archivo Msasn1.dll. Si encuentra dicho archivo, la actualización de seguridad es necesaria. Windows Update, Software Update Services y Microsoft Security Baseline Analyzer también detectan correctamente si es necesaria esta actualización. 

¿Cómo funciona esta actualización?

La actualización elimina esta vulnerabilidad modificando la forma en que la biblioteca ASN.1 gestiona los datos mal formados.

 


Información sobre la revisión de seguridad

Plataformas de instalación y requisitos previos:

Para obtener información sobre la revisión de seguridad específica para su plataforma, haga clic en el vínculo apropiado:


Windows Server 2003 (todas las versiones)

Requisitos previos:

Esta actualización de seguridad requiere una versión comercial de Windows Server 2003.

Inclusión en futuros Service Packs:
La solución a este problema se incluirá en Windows Server 2003 Service Pack 1.

 

Información sobre la instalación

 

Esta actualización de seguridad admite los siguientes modificadores de instalación:

      /help                    Muestra las opciones de la línea de comandos

 

Modos de instalación

 

      /quiet                Modo silencioso (sin interacción del usuario ni mensajes)

      /passive            Modo desatendido (sólo barra de progreso)

      /uninstall          Desinstala el paquete

 

Opciones de reinicio

 

      /norestart        No reinicia al completarse la instalación.

      /forcerestart     Reinicia después de la instalación

 

Opciones especiales

 

      /l                      Enumera los paquetes de actualización y las revisiones de Windows instalados

      /o                     Sobrescribe los archivos OEM sin preguntar

      /n                     No hace una copia de seguridad de los archivos necesarios para la desinstalación

      /f                      Obliga a otros programas a cerrarse cuando se apaga el equipo

 

Nota: estos parámetros pueden combinarse en el mismo comando. Para mantener la compatibilidad con productos anteriores, esta actualización de seguridad también admite los parámetros de instalación que utilizan las versiones anteriores de la utilidad de instalación.

 

Información sobre la implementación

 

Para instalar la actualización de seguridad sin intervención del usuario en Windows Server 2003, escriba la línea de comandos siguiente en el símbolo del sistema:

 

Windowsserver2003-kb828028-x86-enu /passive /quiet

 

Para instalar la actualización de seguridad sin necesidad de reiniciar el equipo en Windows Server 2003, escriba la siguiente línea de comandos en el símbolo del sistema:

 

Windowsserver2003-kb828028-x86-enu /norestart

 

Si desea obtener información acerca de cómo implementar esta actualización de seguridad con los servicios de actualización de software, visite Software Update Services

 

Requisito de reinicio

Debe reiniciar el equipo después de aplicar esta actualización de seguridad.

 

Información sobre la eliminación

Para eliminar esta actualización, utilice la herramienta Agregar o quitar programas del Panel de control.

Los administradores de sistemas pueden utilizar la utilidad Spuninst.exe para eliminar esta actualización de seguridad. La utilidad Spuninst.exe se encuentra en la carpeta %Windir%\$NTUninstallKB828028$\Spuninst. Esta utilidad admite los siguientes parámetros de instalación:

  • /?: Mostrar la lista de parámetros de instalación.

  • /u: Usar el modo desatendido.

  • /f: Obligar a otros programas a cerrarse cuando se apaga el equipo.

  • /z: No reiniciar al completarse la instalación.

  • /q: Usar el modo silencioso (sin interacción del usuario).

·                                                                     

Información sobre archivos

La versión inglesa de esta revisión tiene los atributos de archivo (o posteriores) indicados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Windows Server 2003, Enterprise Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Web Edition y Windows Server 2003, Datacenter Edition:

 

   Fecha        Hora   Versión    Tamaño     Nombre archivo  Carpeta
   --------------------------------------------------------------
   23-oct-2003  00:52  5.2.3790.88        60.928  Msasn1.dll  RTMGDR     
   23-oct-2003  00:43  5.2.3790.88        60.928  Msasn1.dll  RTMQFE       

 

Windows Server 2003, 64-Bit Enterprise Edition y Windows Server 2003, 64-Bit Datacenter Edition:

 

   Fecha        Hora   Versión      Tamaño  Nombre archivo Plataforma Carpeta
   -------------------------------------------------------------------------
   23-oct-2003  00:52  5.2.3790.88       160.256  Msasn1.dll      IA64   RTMGDR
   23-oct-2003  00:52  5.2.3790.88        60.928  Wmsasn1.dll      X86   RTMGDR\WOW
   23-oct-2003  00:52  5.2.3790.83        29.696  Wmspatcha.dll    X86   RTMGDR\WOW
   23-oct-2003  00:51  5.2.3790.88       160.256  Msasn1.dll       IA64  RTMQFE 
   23-oct-2003  00:43  5.2.3790.88        60.928  Wmsasn1.dll      X86   RTMQFE\WOW
   23-oct-2003  00:43  5.2.3790.83        29.696  Wmspatcha.dll    X86   RTMQFE\WOW 

 

Nota: Al instalar esta actualización de seguridad en un equipo que ejecute Windows Server 2003 o Windows XP 64-Bit Edition Versión 2003, el programa de instalación comprueba si alguno de los archivos que se van a actualizar en el equipo ha sido actualizado anteriormente mediante una revisión de Microsoft. Si ha instalado anteriormente una revisión para actualizar alguno de estos archivos, el programa de instalación copia los archivos RTMQFE en el equipo. De lo contrario, el programa de instalación copia los archivos RTMGDR. Si desea conseguir información adicional, haga clic en el número siguiente para ver el artículo correspondiente de Microsoft Knowledge Base:

824994 Description of the Contents of a Windows Server 2003 Product Update Package (Descripción del contenido de un paquete de actualización de producto de Windows Server 2003), en inglés.

 

Comprobación de la instalación de la actualización

 

Para comprobar que la actualización de seguridad está instalada en un equipo afectado, puede tratar de utilizar la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Esta herramienta permite a los administradores examinar sistemas remotos y locales para detectar las actualizaciones de seguridad que faltan así como las configuraciones de seguridad incorrectas más comunes. Para conseguir información adicional acerca de MBSA, visite Microsoft Baseline Security Analyzer.

 

También podría comprobar los archivos que ha instalado esta actualización de seguridad revisando la siguiente clave del registro:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB828028\Filelist

 

Nota: Esta clave del registro puede no crearse correctamente cuando el administrador o una versión OEM integran o incorporan la actualización de seguridad 828028 en los archivos fuente de instalación de Windows.

 

Windows XP (todas las versiones)


Nota:
Esta actualización de seguridad para Windows XP 64-Bit Edition, Versión 2003 es la misma que la actualización para las versiones de 64 bits de Windows Server 2003.

 

Requisitos previos

 

Esta actualización de seguridad requiere una versión comercial de Windows XP o Windows XP Service Pack 1 (SP1). Si desea conseguir información adicional, haga clic en el número siguiente para ver el artículo correspondiente de Microsoft Knowledge Base:

322389 How to Obtain the Latest Windows XP Service Pack (Cómo obtener el service pack más reciente para Windows XP) (en inglés).

 

Inclusión en futuros Service Packs:
 

La solución a este problema se incluirá en Windows XP Service Pack 2.

 

Información sobre la instalación

 

Esta actualización de seguridad admite los siguientes modificadores de instalación:

      /help                    Muestra las opciones de la línea de comandos

 

Modos de instalación

 

      /quiet                Modo silencioso (sin interacción del usuario ni mensajes)

      /passive            Modo desatendido (sólo barra de progreso)

      /uninstall          Desinstala el paquete

 

Opciones de reinicio

 

      /norestart        No reinicia al completarse la instalación.

      /forcerestart     Reinicia después de la instalación

 

Opciones especiales

 

      /l                      Enumera los paquetes de actualización y las revisiones de Windows instalados

      /o                     Sobrescribe los archivos OEM sin preguntar

      /n                     No hace una copia de seguridad de los archivos necesarios para la desinstalación

      /f                      Obliga a otros programas a cerrarse cuando se apaga el equipo

 

Nota: estos parámetros pueden combinarse en el mismo comando. Para mantener la compatibilidad con productos anteriores, esta actualización de seguridad también admite los parámetros de instalación que utilizan las versiones anteriores de la utilidad de instalación.

 

Información sobre la implementación

 

Para instalar la actualización de seguridad sin intervención del usuario en Windows XP, escriba la línea de comandos siguiente en el símbolo del sistema:

 

Windowsxp-kb828028-x86-enu /passive /quiet

 

Para instalar la actualización de seguridad sin necesidad de reiniciar el equipo en Windows XP, escriba la siguiente línea de comandos en el símbolo del sistema:

 

Windowsxp-kb828028-x86-enu /norestart

 

Si desea obtener información acerca de cómo implementar esta actualización de seguridad con los servicios de actualización de software, visite Software Update Services

 

Requisito de reinicio

 

Debe reiniciar el equipo después de aplicar esta actualización de seguridad.

 

Información sobre la eliminación

 

Para eliminar esta actualización de seguridad, utilice la herramienta Agregar o quitar programas del Panel de control.

Los administradores de sistemas pueden utilizar la utilidad Spuninst.exe para eliminar esta actualización de seguridad. La utilidad Spuninst.exe se encuentra en la carpeta %Windir%\$NTUninstallKB828028$\Spuninst. Esta utilidad admite los siguientes parámetros de instalación:

  • /?: Mostrar la lista de parámetros de instalación.

  • /u: Usar el modo desatendido.

  • /f: Obligar a otros programas a cerrarse cuando se apaga el equipo.

  • /z: No reiniciar al completarse la instalación.

  • /q: Usar el modo silencioso (sin interacción del usuario).

 

Información sobre archivos

 

La versión inglesa de esta revisión tiene los atributos de archivo (o posteriores) indicados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition y Windows XP Media Center Edition:

 

   Fecha        Hora   Versión    Tamaño     Nombre archivo  Carpeta
   -------------------------------------------------------------------
   19-sep-2003  21:21  5.1.2600.119       51.712  Msasn1.dll    (pre-sp1)   
   19-sep-2003  17:37  5.1.2600.1274      51.712  Msasn1.dll    (with sp1)

 

Windows XP 64-Bit Edition:

 

   Fecha        Hora   Versión      Tamaño    Nombre archivo Plataforma
   --------------------------------------------------------------------------
   19-sep-2003  17:57  5.1.2600.119      179.200  Msasn1.dll       IA64 (pre-sp1)
   19-sep-2003  17:37  5.1.2600.119       51.712  Wmsasn1.dll      X86  (pre-sp1)
   19-sep-2003  17:57  5.1.2600.1274     179.200  Msasn1.dll       IA64 (with sp1)
   19-sep-2003  17:37  5.1.2600.1274      51.712  Wmsasn1.dll      X86  (with sp1)

 

Nota: Las versiones para Windows XP y Windows XP 64-Bit Edition de esta actualización de seguridad están incluidas en paquetes de modo dual. Los paquetes de modo dual contienen archivos para la versión original de Windows XP y para Windows XP Service Pack 1 (SP1). Si desea conseguir información adicional sobre los paquetes de modo dual, haga clic en el número siguiente para ver el artículo correspondiente de Microsoft Knowledge Base: 328848 Description of Dual-Mode Hotfix Packages for Windows XP (Descripción de los paquetes de revisión de modo dual para Windows XP) (en inglés). 

Windows XP 64-Bit Edition Versión 2003:

   Fecha        Hora   Versión      Tamaño  Nombre archivo Plataforma Carpeta
   -------------------------------------------------------------------------
   23-oct-2003  00:52  5.2.3790.88       160.256  Msasn1.dll      IA64   RTMGDR
   23-oct-2003  00:52  5.2.3790.88        60.928  Wmsasn1.dll      X86   RTMGDR\WOW
   23-oct-2003  00:52  5.2.3790.83        29.696  Wmspatcha.dll    X86   RTMGDR\WOW
   23-oct-2003  00:51  5.2.3790.88       160.256  Msasn1.dll       IA64  RTMQFE 
   23-oct-2003  00:43  5.2.3790.88        60.928  Wmsasn1.dll      X86   RTMQFE\WOW
   23-oct-2003  00:43  5.2.3790.83        29.696  Wmspatcha.dll    X86   RTMQFE\WOW 

 

Nota: Al instalar la actualización de seguridad para Windows XP 64-Bit Edition Versión 2003, el programa de instalación comprueba si alguno de los archivos que se van a actualizar en el equipo ha sido actualizado anteriormente mediante una revisión de Microsoft. Si ha instalado anteriormente una revisión para actualizar alguno de estos archivos, el programa de instalación copia los archivos RTMQFE en el equipo. De lo contrario, el programa de instalación copia los archivos RTMGDR. Si desea conseguir información adicional, haga clic en el número siguiente para ver el artículo correspondiente de Microsoft Knowledge Base:  824994 Description of the Contents of a Windows Server 2003 Product Update Package (Descripción del contenido de un paquete de actualización de producto de Windows Server 2003), en inglés.

 

Comprobación de la instalación de la actualización

 

Para comprobar que la actualización de seguridad está instalada en un equipo afectado, puede tratar de utilizar la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Esta herramienta permite a los administradores examinar sistemas remotos y locales para detectar las actualizaciones de seguridad que faltan así como las configuraciones de seguridad incorrectas más comunes. Para conseguir información adicional acerca de MBSA, visite Microsoft Baseline Security Analyzer.

 

También podría comprobar los archivos que ha instalado esta actualización de seguridad revisando las siguientes claves del registro:

 

Para Windows XP Home Edition SP1; Windows XP Professional SP1; Windows XP 64-Bit Edition, Versión 2002 SP1; Windows XP Tablet PC Edition y Windows XP Media Center Edition:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB828028\Filelist
 

Para Windows XP Home Edition; Windows XP Professional y Windows XP 64-Bit Edition, Version 2002:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB828028\Filelist
 

Para Windows XP 64-Bit Edition, Version 2003:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB828028\Filelist

 

Nota: Esta clave del registro puede no crearse correctamente cuando el administrador o una versión OEM integran o incorporan la actualización de seguridad 828028 en los archivos fuente de instalación de Windows.


Windows 2000 (todas las versiones)


Requisitos previos:

 

Para Windows 2000, esta actualización de seguridad requiere la instalación del Service Pack 2 (SP2), Service Pack 3 (SP3) o Service Pack 4 (SP4).
 

Los programas de software enumerados anteriormente han sido probados para determinar si están afectados.  Otras versiones puede que ya no sean compatibles con las revisiones de seguridad o que no se vean afectadas. Visite el sitio Web Microsoft Ciclo de vida de soporte técnico de Microsoft, para determinar el ciclo de vida de soporte técnico de su producto y versión.

 

Si desea conseguir información adicional, haga clic en el número siguiente para ver el artículo correspondiente de Microsoft

Knowledge Base: 260910 Cómo obtener el service pack más reciente para Windows 2000.

 

Inclusión en futuros Service Packs:
 

La solución a este problema se incluirá en Windows 2000 Service Pack 5.

 

Información sobre la instalación

 

Esta actualización de seguridad admite los siguientes modificadores de instalación:

      /help                    Muestra las opciones de la línea de comandos

 

Modos de instalación

 

      /quiet                Modo silencioso (sin interacción del usuario ni mensajes)

      /passive            Modo desatendido (sólo barra de progreso)

      /uninstall          Desinstala el paquete

 

Opciones de reinicio

 

      /norestart        No reinicia al completarse la instalación.

      /forcerestart     Reinicia después de la instalación

 

Opciones especiales

 

      /l                      Enumera los paquetes de actualización y las revisiones de Windows instalados

      /o                     Sobrescribe los archivos OEM sin preguntar

      /n                     No hace una copia de seguridad de los archivos necesarios para la desinstalación

      /f                      Obliga a otros programas a cerrarse cuando se apaga el equipo

 

Nota: estos parámetros pueden combinarse en el mismo comando. Para mantener la compatibilidad con productos anteriores, esta actualización de seguridad también admite los parámetros de instalación que utilizan las versiones anteriores de la utilidad de instalación.

 

Información sobre la implementación

 

Si desea instalar la actualización de seguridad sin intervención del usuario, utilice el comando siguiente en el símbolo del sistema para Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 y Windows 2000 Service Pack 4:

 

Windows2000-kb828028-x86-enu /passive /quiet

 

Si desea instalar la actualización de seguridad sin obligar al equipo a reiniciarse, utilice el comando siguiente en el símbolo del sistema para Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 y Windows 2000 Service Pack 4:

 

Windows2000-kb828028-x86-enu /norestart

 

Si desea obtener información acerca de cómo implementar esta actualización de seguridad con los servicios de actualización de software, visite  Software Update Services

 

Requisito de reinicio

 

Debe reiniciar el equipo después de aplicar esta actualización de seguridad.

 

Información sobre la eliminación

 

Para eliminar esta actualización de seguridad, utilice la herramienta Agregar o quitar programas del Panel de control.

Los administradores de sistemas pueden utilizar la utilidad Spuninst.exe para eliminar esta actualización de seguridad. La utilidad Spuninst.exe se encuentra en la carpeta %Windir%\$NTUninstallKB828028$\Spuninst.  Esta utilidad admite los siguientes parámetros de instalación:

  • /?: Mostrar la lista de parámetros de instalación.

  • /u: Usar el modo desatendido.

  • /f: Obligar a otros programas a cerrarse cuando se apaga el equipo.

  • /z: No reiniciar al completarse la instalación.

  • /q: Usar el modo silencioso (sin interacción del usuario).

 

Información sobre archivos

 

La versión inglesa de esta revisión tiene los atributos de archivo (o posteriores) indicados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 y Windows 2000 Service Pack 4:

   Fecha        Hora   Versión    Tamaño     Nombre archivo  Carpeta
   ----------------------------------------------------------------------
   19-sep-2003  20:05  5.0.2195.6823      53.520  Msasn1.dll       

 

Comprobación de la instalación de la actualización

 

Para comprobar que la actualización de seguridad está instalada en un equipo afectado, puede tratar de utilizar la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Esta herramienta permite a los administradores examinar sistemas remotos y locales para detectar las actualizaciones de seguridad que faltan así como las configuraciones de seguridad incorrectas más comunes. Para conseguir información adicional acerca de MBSA, visite Microsoft Baseline Security Analyzer.

 

También podría comprobar los archivos que ha instalado esta actualización de seguridad revisando la siguiente clave del registro:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB828028\Filelist

 

Nota: Esta clave del registro puede no crearse correctamente cuando el administrador o una versión OEM integran o incorporan la actualización de seguridad 828028 en los archivos fuente de instalación de Windows.

 

Windows NT 4.0 (todas las versiones)

 

Requisitos previos:

 

Esta revisión de seguridad requiere Windows NT Workstation 4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Service Pack 6a (SP6a) o Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6).

 

Los programas de software enumerados anteriormente han sido probados para determinar si están afectados.  Otras versiones puede que ya no sean compatibles con las revisiones de seguridad o que no se vean afectadas. Visite el sitio Web Microsoft Ciclo de vida de soporte técnico de Microsoft, para determinar el ciclo de vida de soporte técnico de su producto y versión.


Si desea conseguir información adicional, haga clic en el número siguiente para ver el artículo correspondiente en Microsoft Knowledge Base:

152734 How to Obtain the Latest Windows NT 4.0 Service Pack (Cómo obtener el Service Pack más reciente para Windows NT 4.0) (en inglés).

 

Información sobre la instalación

 

Esta actualización de seguridad admite los siguientes modificadores de instalación:

·        /y: Efectuar la eliminación (sólo con /m o /q).

·        /f: Obligar a los programas a salir durante el proceso de cierre.

·        /n: No crear una carpeta de desinstalación.

·        /z: No reiniciar el equipo cuando termine la actualización.

·        /q: Utilizar el modo silencioso o desatendido sin intervención del usuario (este parámetro es un superconjunto de /m).

·        /m: Utilizar el modo desatendido con un interfaz de usuario.

·        /l: Listar las revisiones instaladas.

·        /x: Extraer los archivos sin ejecutar el programa de instalación.

 

Nota: estos parámetros pueden combinarse en el mismo comando.
 

Información sobre la implementación

 

Para instalar la actualización de seguridad sin intervención del usuario en Windows NT Server 4.0, escriba la línea de comandos siguiente en el símbolo del sistema:

 

Windowsnt4server-kb828028-x86-enu /q

 

Para Windows NT Server 4.0 Terminal Server Edition:

 

Windowsnt4terminalserver-kb828028-x86-enu /q


Para Windows NT Workstation 4.0:

 

Windowsnt4workstation-kb828028-x86-enu /q
 

Para instalar la actualización de seguridad sin necesidad de reiniciar el equipo en Windows NT Server 4.0, escriba la siguiente línea de comandos en el símbolo del sistema:

 

Windowsnt4server-kb828028-x86-enu /z
 

Para Windows NT Server 4.0 Terminal Server Edition:

 

WindowsNT4TerminalServer-KB830352-x86-enu /z

 

Para Windows NT Workstation 4.0:

 

WindowsNT4TerminalServer-KB830352-x86-enu /z

 

Si desea obtener información acerca de cómo implementar esta actualización de seguridad con los servicios de actualización de software, visite Software Update Services

 

Requisito de reinicio

 

Debe reiniciar el equipo después de aplicar esta actualización de seguridad.

 

Información sobre la eliminación

 

Para eliminar esta actualización de seguridad, utilice la herramienta Agregar o quitar programas del Panel de control.


Los administradores de sistemas pueden utilizar la utilidad Hotfix.exe para eliminar esta actualización de seguridad. La utilidad Hotfix.exe se encuentra en la carpeta %Windir%\$NTUninstallKB828028$. Esta utilidad admite los siguientes parámetros de instalación:

  • /y: Efectuar la eliminación (sólo con los parámetros /m o /q).

  • /f: Obligar a los programas a salir durante el proceso de cierre.

  • /n: No crear una carpeta de desinstalación.

  • /z: No reiniciar al completarse la instalación.

  • /q: Utilizar el modo silencioso o desatendido sin intervención del usuario (este parámetro es un superconjunto del parámetro /m).

  • /m: Utilizar el modo desatendido con un interfaz de usuario.

  • /l: Listar las revisiones instaladas.

Información sobre archivos

 

La versión inglesa de esta revisión tiene los atributos de archivo (o posteriores) indicados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Windows NT Workstation 4.0, Windows NT Server 4.0:

 

   Fecha        Hora   Versión            Tamaño   Nombre de archivo
   ------------------------------------------------------------
   21-sep-2003  01:05  5.0.2195.6824      53.520  Msasn1.dll

Windows NT Server 4.0, Terminal Server Edition:

   Fecha        Hora   Versión            Tamaño   Nombre de archivo
   ------------------------------------------------------------
   21-sep-2003  01:05  5.0.2195.6824      53.520  Msasn1.dll
 

Comprobación de la instalación de la actualización

 

Para comprobar que la actualización de seguridad está instalada en un equipo afectado, puede tratar de utilizar la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Esta herramienta permite a los administradores examinar sistemas remotos y locales para detectar las actualizaciones de seguridad que faltan así como las configuraciones de seguridad incorrectas más comunes. Para conseguir información adicional acerca de MBSA, visite Microsoft Baseline Security Analyzer.

 

También podría comprobar los archivos que ha instalado esta actualización de seguridad revisando la siguiente clave del registro:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828028\File 1

 

Nota: Esta clave del registro puede no crearse correctamente cuando el administrador o una versión OEM integran o incorporan la actualización de seguridad 828028 en los archivos fuente de instalación de Windows. 


 

 

Agradecimientos

Microsoft muestra su agradecimiento a todas las personas que han trabajado con nosotros para proteger a los clientes:

Obtención de otras actualizaciones de seguridad:

Otras Actualizaciones de Seguridad están disponibles en las siguientes localizaciones:

  • Dispone de actualizaciones de seguridad en el Centro de Descargas de Microsoft y pueden ser más fácilmente encontradas escribiendo en el apartado de búsqueda "actualización de seguridad" ("security_patch"). 

  • Las actualizaciones de seguridad para cada una de las plataformas las encontrará en el sitio web Windows Update: http://windowsupdate.microsoft.com

Soporte técnico:

Recursos de Seguridad:

Vea también http://support.microsoft.com/default.aspx?scid=kb;ES-ES;306460 para la lista de los actualizaciones de seguridad que tienen limitaciones en la detección con la herramienta de MBSA (en inglés)

Software Update Services (SUS):

Microsoft Software Update Services (SUS) permite a los administradores instalar de forma rápida y fiable las actualizaciones críticas y parches de seguridad más recientes en servidores Windows 2000 y Windows Server 2003, así como en puestos de trabajo con Windows 2000 Profesional y Windows XP profesional.

Para más información visite: http://www.microsoft.com/latam/technet/seguridad/herramientas/sus.asp

Systems Management Server (SMS):

Para conocer más sobre cómo distribuir e instalar estos parches de seguridad con Systems Management Server, visite el sitio web indicado a continuación. Systems Management Server emplea el Microsoft Security Baseline Analizer (MBSA) y la Herramienta de Detección de Office para proporcionar un mejor nivel de ayuda para resolver los problemas descritos en los Boletines de Seguridad.

Algunas actualizaciones de software necesitan derechos de Administrador después de reiniciar el ordenador. Para más información sobre cómo utilizar Systems Management Server para instalar este tipo de actualizaciones, visite esta página web de Microsoft:

Nota: las funcionalidades de inventario del Feature Pack de Software Update Services (SUS) para SMS 2.0 puede utilizarse para planificar las actualizaciones a ciertos sistemas específicos, y para instalarlas, se puede emplear la Herramienta de Instalación con Derechos Elevados del Feature Pack de Administración de SMS 2.0 (SMS 2.0 Administration Feature Pack’s Elevated Rights Deployment Tool). Esta utilidad permite la instalación en las mejores condiciones de las actualizaciones que requieren una instalación sobre sistemas concretos con Systems Management Server, y derechos de Administrador después de reiniciar la máquina.

Visite también:  http://www.microsoft.com/latam/technet/productos/servers/sms


Renuncia:

La información proporcionada en la Knowledge Base de Microsoft se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda otra garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales consecuenciales, pérdida de beneficios o daños especiales, aun en el caso de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales y, por tanto, la limitación anterior puede no serle aplicable.

Revisiones:

  • V1.0 (10 de Febrero de 2004): Publicación del Boletín.

 
 
Recursos
Webcasts de Seguridad
Newsletter de Seguridad
Boletines de Seguridad
Glosario español
Actualice su PC
 
Comunidad
Learning Center
Videos de Seguridad
Weblogs
 
 

©2015 Microsoft Corporation. Todos los derechos reservados. Póngase en contacto con nosotros |Aviso Legal |Marcas registradas |Privacidad
Microsoft