Haga clic aquí para instalar Silverlight*
LatinoaméricaCambiar|Todos los sitios de Microsoft
Microsoft TechNet
|Suscríbase|Descarga|Contáctenos|Simplified
   
Home Technet Seguridad >Boletines
 
Boletín de seguridad de Microsoft MS04-008
Vulnerabilidad en Windows Media Services podría permitir un Denial of Service (832359)
Emitido: 9 de Marzo, 2004
Versión: 1.0


Resumen

Quién debería leer este boletín: Los clientes que utilicen Microsoft® Windows® 2000
Alcance de la vulnerabilidad: Denial of Service.
 

Gravedad máxima: Moderada


Recomendación: Los Administradores de Sistemas deben considerer aplicar la actualización de seguridad para Sistemas que corran en Windows 2000 Server y que tengan instalado Windows Media Services.

 

Actualizaciones de seguridad reemplazadas: Ninguna.

 

Advertencias: Ninguna.

 

Ubicaciones de Descargar la actualización y productos probados:
 

Software afectado:

Software no afectado:

  • Microsoft Windows NT® Workstation 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Professional Service Pack 2, Microsoft Windows 2000 Professional Service Pack 3, Microsoft 2000 Professional Service Pack 4
  • Microsoft Windows XP, Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
  • Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows XP 64-Bit Edition Version 2003 Service Pack 1
  • Microsoft Windows Server™ 2003
  • Microsoft Windows Server 2003 64-Bit Edition

    Componentes probados de Microsoft Windows:

Componentes afectados:

  • Servicios de Windows Media 4.1 (incluidos con Microsoft Windows 2000 Server)

       Componentes no afectados:

  • Servicios de Windows Media 9.0 (incluidos con Microsoft Windows Server 2003)

  • Servicios de Windows Media 4.1 (se pueden descargar para Windows NT4 Server)

    Los programas de software enumerados anteriormente han sido probados para determinar si están afectados. Otras versiones puede que ya no sean compatibles con la revisión de seguridad o que no se vean afectadas. Visite el sitio Web Ciclo de vida de soporte técnico de Microsoft para determinar el ciclo de vida de soporte técnico de su producto y versión.

Detalles técnicos

Descripción técnica:

Hay una vulnerabilidad provocada por la forma en que el Servicio de emisoras y el Servicio Monitor de Windows Media, componentes de los Servicios de Windows Media, controlan las conexiones TCP/IP. Si un usuario remoto enviara una secuencia de paquetes TCP/IP especialmente diseñados al puerto que atiende en cualquiera de estos servicios, dichos servicios podrían dejar de responder a las solicitudes y no se podrían realizar conexiones adicionales. Será necesario reiniciar el servicio para recuperar su funcionalidad.
Los Servicios de Windows Media se componen de un Administrador de Servicios de Windows Media y de cuatro componentes de servicios que se ejecutan en un mismo equipo.
El Servicio de unidifusión de Windows Media permite transmitir contenido de Windows Media mediante unidifusión, utilizando los protocolos TCP o UDP como transporte, al Reproductor de Microsoft Windows Media o a otro servidor de Windows Media.

El Servicio de emisoras de Windows Media lleva a cabo tres funciones clave:

  • Prepara uno o varios flujos de contenido (también conocidos como "listas de reproducción" o "programas") para su transmisión posterior.

  • Transmite mediante multidifusión la lista de reproducción o programa al Reproductor de Windows Media o a otro servidor de Windows Media.

  • Distribuye localmente la lista de reproducción o programa al Servicio de unidifusión de Windows Media para su transmisión posterior mediante unidifusión al Reproductor de Windows Media o a otro servidor de Windows Media.

    El Servicio de programas de Windows Media depende del Servicio de emisoras de Windows Media. El Servicio de programas de Windows Media ayuda al administrador del servidor a crear listas de reproducción de contenido de Windows Media utilizando el Administrador de Servicios de Windows Media y a conservar dichas listas de reproducción para utilizarlas en el futuro.
    El Servicio Monitor de Windows Media es la consola administrativa de los Servicios de Windows Media.
    Nota: El Servicio de unidifusión de Windows Media también puede sufrir las consecuencias de un ataque contra el Servicio de emisoras de Windows Media si el Servicio de unidifusión de Windows Media está transmitiendo una lista de reproducción del Servicio de emisoras de Windows Media. En este caso, el Servicio de unidifusión de Windows Media podría dejar de funcionar al encontrar el elemento siguiente de la lista de reproducción. El administrador puede transmitir contenido multimedia mediante el Servicio de unidifusión de Windows Media sin utilizar una lista de reproducción.

Factores atenuantes:

  • El componente de los Servicios de Windows Media no se instala de forma predeterminada.
  • Los Servicios de Windows Media se pueden configurar para que ofrezcan solamente contenido multimedia mediante unidifusión y, de este modo, no les afectaría la vulnerabilidad. Esta configuración no permite agregar flujos multimedia distintos procedentes del mismo servidor a una lista de reproducción.
  • Microsoft recomienda a sus clientes que habiliten el Servicio de unidifusión de Windows Media solamente en aquellos sockets y puertos que se encuentren directamente expuestos a Internet y que no habiliten los demás componentes de los Servicios de Windows Media. Si se sigue este consejo, los elementos susceptibles de sufrir un ataque no estarán expuestos a Internet.
  • A los clientes que administren los Servicios de Windows Media directamente desde la consola o a través de una sesión de Servicios de Terminal Server no les afectará ningún intento de denegación de servicio que tenga éxito contra el Servicio Monitor de Windows Media. El Servicio Monitor de Windows Media no estará accesible de forma remota sino sólo de modo local.
  • Si ha deshabilitado el Servicio de emisoras de Windows Media y el Servicio Monitor de Windows Media, no le afectará este punto vulnerable.

Gravedad:

Microsoft Windows 2000 Server

Moderada


Esta clasificación está basada en los tipos de sistemas afectados por esta vulnerabilidad, en sus patrones típicos de implementación y en el efecto que podría tener un ataque que aproveche dicha vulnerabilidad.
 

Identificador de vulnerabilidad:

 

Soluciones provisionales

 

Microsoft ha probado las siguientes soluciones. Estas soluciones provisionales no corregirán la vulnerabilidad subyacente. Pero ayudan a bloquear los tipos de ataques conocidos. Las soluciones provisionales pueden ocasionar a veces una reducción de las funciones. Dichos casos se indican a continuación. 

 

  • Bloquear los puertos 7007 y 7778 en el servidor de seguridad.
    Si no realiza transmisiones multimedia a Internet a través de TCP, puede bloquear el puerto TCP 7007. Asimismo, bloquee el puerto 7778, que se utiliza para administrar los Servicios de Windows Media a través del Servicio Monitor de Windows Media. Los Servicios de Windows Media utilizan estos puertos. Al bloquearlos en el servidor de seguridad, puede ayudar a impedir que los sistemas situados detrás de dicho servidor de seguridad sean atacados utilizando esta vulnerabilidad.
    Consecuencias de la solución provisional: Si bloquea el puerto 7007, no podrá realizar transmisiones mediante multidifusión ni habilitar listas de reproducción a través del servidor de seguridad. Si bloquea el puerto 7778, las funciones administrativas no funcionarán a través del servidor de seguridad.

  • Administrar los Servicios de Windows Media desde la consola o a través de una sesión de Servicios de Terminal Server.
    Administre los servidores de los Servicios de Windows Media directamente desde la consola o a través de una sesión de Servicios de Terminal Server. Si lo hace así, no le afectará ningún intento de denegación de servicio que tenga éxito contra el Servicio Monitor de Windows Media. El motivo es que todavía se puede obtener acceso y utilizar este servicio desde el escritorio del sistema que aloja los Servicios de Windows Media, incluso después de un ataque de denegación de servicio que haya tenido éxito.

Consecuencias de la solución provisional: Ninguna.

 

  • Detener, deshabilitar o quitar el Servicio de emisoras de Windows Media.
    Detenga, deshabilite o quite el Servicio de emisoras de Windows Media.

Consecuencias de la solución provisional: La detención, deshabilitación o eliminación del Servicio de emisoras de Windows Media impedirá el funcionamiento de las transmisiones mediante multidifusión y la habilitación de listas de reproducción.

 

  • Deshabilitar o quitar el Servicio Monitor de Windows Media.
    Deshabilite o quite el Servicio Monitor de Windows Media.

    Consecuencias de la solución provisional: Deshabilitar o quitar el Servicio Monitor de Windows Media impedirá la posibilidad de administrar los Servicios de Windows Media.

Preguntas más frecuentes

 

¿Cuál es el alcance de esta vulnerabilidad?
Se trata de una vulnerabilidad de denegación de servicio. Un atacante que lograra aprovechar esta vulnerabilidad podría provocar que el Servicio de emisoras o el Servicio Monitor de Windows Media que se ejecuten en un sistema con Windows 2000 Server dejaran de responder a nuevas solicitudes. En el caso del Servicio de emisoras de Windows Media, el resultado sería que dicho servicio no aceptaría ninguna nueva conexión TCP. Las nuevas solicitudes de contenido multimedia no se atenderían, ni tampoco los elementos subsiguientes de una lista de reproducción. En el caso del Servicio Monitor de Windows Media, el resultado sería que dicho servicio no aceptaría ninguna conexión TCP nueva; no obstante, el administrador del servidor podría utilizar Servicios de Terminal Server para iniciar una sesión remota y administrar los Servicios de Windows Media.

¿Cuál es la causa de esta vulnerabilidad?
Este punto vulnerable existe porque el proceso que utilizan el Servicio de emisoras de Windows Media y el Servicio Monitor de Windows Media para validar solicitudes TCP podría provocar que ambos servicios dejaran de aceptar nuevas solicitudes de conexión.

¿Qué son los Servicios de Windows Media?
Los Servicios de Windows Media son un componente de Windows Server que permite la transmisión de contenido desde un servidor de Windows Media a clientes de Windows Media a través de Internet o de una intranet. Los usuarios que reciben el contenido lo pueden reproducir o mostrar a medida que lo reciben sin tener que descargar primero todo el contenido.

¿Que componentes se instalan en el sistema al instalar los Servicios de Windows Media?
Los Servicios de Windows Media constan de cuatro servicios Windows:

  • Servicio de unidifusión de Windows Media. Este servicio permite la transmisión en Internet o en una intranet mediante unidifusión.

  • Servicio de emisoras de Windows Media. Este servicio permite la transmisión mediante multidifusión. Para poder utilizar la transmisión mediante multidifusión, todos los enrutadores que se encuentren entre el servidor y el cliente deben tener habilitada la multidifusión.

  • Servicio de programas de Windows Media. Este servicio proporciona un programa secuencial, o lista de reproducción, al Servicio de emisoras de Windows Media. El Servicio de unidifusión de Windows Media también puede utilizar las listas de reproducción. Este servicio utiliza para operar funciones del Servicio de emisoras y del Servicio de programas de Windows Media.

  • Servicio Monitor de Windows Media. Éste es un servicio de asistencia para los Servicios de Windows Media; supervisa las conexiones entre el cliente y el servidor, y es el servicio mediante el que se administran los Servicios de Windows Media.

    ¿Qué son los métodos de unidifusión y multidifusión de transmisión multimedia?

    Son métodos de transmisión de contenido multimedia a los usuarios de una red.
    La unidifusión es un proceso de transferencia de archivos en el que se envía una copia individual de los datos desde el servidor a cada cliente que la solicita.
    La multidifusión es un proceso de transferencia de archivos por el cual se envía una única copia de los datos y todos los usuarios tienen acceso a esa única transmisión en curso. No se envían varias copias de los datos a través de la red. Para obtener más información acerca de la transmisión de multimedia mediante multidifusión, visite el sitio Web de Transmisión de multimedia mediante multidifusión con los Servicios de Windows Media 4.1 (en inglés).

    ¿Qué podría hacer un atacante gracias a esta vulnerabilidad?

    Un atacante sin autenticar podría enviar al servidor una secuencia de paquetes TCP/IP especialmente diseñada que podría provocar que el Servicio de emisoras de Windows Media dejara de aceptar solicitudes nuevas. El Servicio de emisoras de Windows Media todavía podría transmitir contenido multimedia en conexiones TCP que se hubieran establecido anteriormente, pero no aceptaría solicitudes nuevas. Las nuevas solicitudes multimedia no se atenderían. Tampoco se atenderían las solicitudes del elemento siguiente en una lista de reproducción porque se trata, en realidad, de nuevas solicitudes.
    Para recuperarse de este estado, el administrador tendría que reiniciar el servicio.

    ¿Quién podría aprovechar esta vulnerabilidad?

    Un intruso sin autenticar que pudiera conectarse al Servicio de emisoras de Windows Media o al Servicio Monitor de Windows Media podría aprovechar esta vulnerabilidad provocando que los servicios dejaran de responder a nuevas solicitudes.

    ¿Qué sistemas están más expuestos a esta vulnerabilidad?


    Esta actualización debería aplicarse a los sistemas que tengan instalados los Servicios de Windows Media Center para Windows 2000 Server.

    Estoy ejecutando los Servicios de Windows Media 4.1 en Windows NT4 Server. ¿Me afecta esta vulnerabilidad?

    No. A los Servicios de Windows Media 4.1 (que pueden descargarse para Windows NT4 Server) no les afecta esta vulnerabilidad.

    ¿Cómo funciona esta actualización?

    Esta actualización garantiza que el Servicio de emisoras de Windows Media y el Servicio Monitor de Windows Media validan correctamente las solicitudes TCP.

    Información sobre la actualización de seguridad

        Plataformas de instalación y requisitos previos:
      Para obtener información sobre la actualización de seguridad específica para su       plataforma, haga clic en el vínculo apropiado:

Windows 2000 Server (todas las versiones)

 

 Requisitos previos
Para Windows 2000 Server, esta actualización de seguridad requiere la instalación del Service Pack 2 (SP2), Service Pack 3 (SP3) o Service Pack 4 (SP4).

Los programas de software enumerados anteriormente han sido probados para determinar si están afectados. Otras versiones puede que ya no sean compatibles con las revisiones de seguridad o que no se vean afectadas. Visite el sitio Web Ciclo de vida de soporte técnico de Microsoft para determinar el ciclo de vida de soporte técnico de su producto y versión.

Si desea conseguir información adicional, haga clic en el número siguiente para ver el artículo correspondiente de Microsoft
Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000.

Inclusión en futuros Service Packs:
La solución a este problema se incluirá en Windows 2000 Service Pack 5.

Información sobre la instalación
Esta actualización de seguridad admite los siguientes parámetros de instalación:
/help Muestra las opciones de la línea de comandos

Modos de instalación
/quiet Usa el modo silencioso (sin interacción del usuario ni mensajes)
/passive Modo desatendido (sólo barra de progreso)
/uninstall Desinstala el paquete

Opciones de reinicio
/norestart No reinicia al terminar la instalación.
/forcerestart Reinicia después de la instalación

Opciones especiales
/l Enumera los paquetes de actualización y los hotfixes de Windows instalados
/o Sobrescribe los archivos OEM sin preguntar
/n No hace una copia de seguridad de los archivos necesarios para la desinstalación
/f Obliga a otros programas a cerrarse cuando se apaga el equipo

Nota: Estos parámetros pueden combinarse en el mismo comando. Para mantener la compatibilidad con productos anteriores, esta actualización de seguridad también admite los parámetros de instalación que utilizan las versiones anteriores de la utilidad de instalación.

Información sobre la implementación
Si desea instalar la actualización de seguridad sin intervención del usuario, utilice el comando siguiente en el símbolo del sistema para Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 y Windows 2000 Service Pack 4:
WindowsMedia41-KB832359-ENU /passive /quiet

Si desea instalar la actualización de seguridad sin obligar al equipo a reiniciarse, utilice el comando siguiente en el símbolo del sistema para Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 y Windows 2000 Service Pack 4:

WindowsMedia41-KB832359-ENU /norestart

Si desea obtener información acerca de cómo implementar esta actualización de seguridad con Software Update Services, visite el sitio Web de Software Update Services, en inglés.

Requisito de reinicio
En algunos casos, esta actualización no requiere reiniciar el sistema. El programa instalador detiene los servicios necesarios, aplica la actualización y los vuelve a reiniciar. Sin embargo, si los servicios requeridos no pueden detenerse por algún motivo o si algún archivo necesario está siendo utilizado, habrá que reiniciar el sistema. Si sucede esto, aparecerá un mensaje que aconseja reiniciar el sistema.

Información sobre la eliminación
Para quitar esta actualización de seguridad, utilice la herramienta Agregar o quitar programas del Panel de control.

Los administradores de sistemas pueden utilizar la utilidad Spuninst.exe para desinstalar esta actualización de seguridad. La utilidad Spuninst.exe se encuentra en la carpeta %Windir%\$NTUninstallKB832359$\Spuninst. Esta utilidad admite los siguientes parámetros de instalación:

  • /? Mostrar la lista de parámetros de instalación.
  • /u Usar el modo desatendido.
  • /f Obligar a otros programas a cerrarse cuando se apaga el equipo.
  • /z No reiniciar al completarse la instalación.
  • /q Usar el modo silencioso (sin interacción del usuario).

    Información sobre archivos
    La versión inglesa de esta revisión tiene los atributos de archivo indicados en la tabla siguiente (o posteriores). Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

    Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 y Windows 2000 Service Pack 4:

    Fecha             Hora     Versión       Tamaño      Nombre de archivo
    ----------------------------------------------------------------
    15-ene-2004   02:51   4.1.0.3934    222.384            Nscm.exe
    15-ene-2004   02:48   4.1.0.3934      31.808         Nspmon.exe


    Comprobación de la instalación de la actualización
    Para comprobar que la actualización de seguridad está instalada en un equipo afectado, puede tratar de utilizar la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Esta herramienta permite a los administradores examinar sistemas remotos y locales para detectar las actualizaciones de seguridad que faltan así como las configuraciones de seguridad incorrectas más comunes. Para conseguir información adicional acerca de MBSA, visite el sitio Web de Microsoft Baseline Security Analyzer, en inglés.

    También podría comprobar los archivos que ha instalado esta actualización de seguridad revisando la siguiente clave del Registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\KB832359\FileList

    Nota: Esta clave del Registro puede no crearse correctamente cuando el administrador o un OEM integran o incorporan la actualización de seguridad 832359 en los archivos fuente de instalación de Windows.


    Agradecimientos
    Microsoft muestra su agradecimiento a todas las personas que han trabajado con nosotros para proteger a los clientes:
  • Qualys


    Obtención de otras actualizaciones de seguridad:
    Las actualizaciones para otros problemas de seguridad están disponibles en las ubicaciones siguientes:
  • Hay actualizaciones de seguridad disponibles en el Centro de descarga de Microsoft y se pueden encontrar con mayor facilidad mediante una búsqueda de la palabra clave "security_patch".

  • Las actualizaciones de seguridad para plataformas de usuarios están disponibles en el sitio Web Windows Update.

Soporte técnico:

  • Puede obtener soporte técnico en los Servicios de soporte técnico de Microsoft, en inglés, llamando al teléfono 1-866-PCSAFETY en el caso de clientes de EE.UU. y Canadá. Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son gratuitas.

  • Los clientes internacionales pueden obtener soporte técnico en las subsidiarias de Microsoft de sus países. Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son gratuitas. En el sitio Web de soporte técnico internacional, hay información disponible acerca de cómo ponerse en contacto con el soporte técnico de Microsoft.

Recursos de seguridad:

Software Update Services:

 

Los servicios de actualización de software de Microsoft (SUS, Software Update Services) permiten a los administradores implementar con rapidez y confiabilidad las actualizaciones críticas y las actualizaciones de seguridad más recientes en servidores basados en Windows® 2000 y Windows Server™ 2003, y en equipos de escritorio donde se ejecute Windows 2000 Professional o Windows XP Professional.
Si desea obtener información acerca de cómo implementar esta actualización de seguridad con Software Update Services, visite el sitio Web de Software Update Services, en inglés.


Systems Management Server:

Systems Management Server puede proporcionar ayuda en la implementación de esta actualización de seguridad. Para obtener información acerca de Systems Management Server, visite el sitio Web de SMS, en inglés. Para obtener información detallada acerca de las numerosas mejoras realizadas en el proceso de implementación de las actualizaciones de seguridad que proporciona SMS 2003, visite el sitio Web de SMS 2003 Security Patch Management (Administración de revisiones de seguridad de SMS 2003), en inglés. Para los usuarios de SMS 2.0, también proporciona varias herramientas adicionales que ayudarán a los administradores en la implementación de actualizaciones de seguridad, por ejemplo, Software Update Services Feature Pack de SMS 2.0 y Administration Feature Pack de SMS 2.0. Software Update Services Feature Pack de SMS 2.0 utiliza las utilidades Microsoft Baseline Security Analyzer y Microsoft Office Detection Tool como ayuda para remediar las vulnerabilidades indicadas en los boletines de seguridad. Algunas actualizaciones de software pueden requerir derechos administrativos a continuación de que se reinicie el equipo.

Nota: Las capacidades de inventario de Software Update Services Feature Pack de SMS 2.0 se pueden usar en las actualizaciones de equipos específicos mientras que en la instalación puede usarse la utilidad Elevated Rights Deployment Tool de Administration Feature Pack de SMS 2.0. De este modo se obtiene la implementación óptima de las actualizaciones que hay que llevar a cabo de forma explícita con Systems Management Server y que requieren derechos administrativos tras reiniciar el equipo.

Renuncia:
La información proporcionada en Microsoft Knowledge Base se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda otra garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no serle aplicable.


Revisiones:
V1.0 (9 de marzo de 2004): Publicación del Boletín

 

 

 

 

 

 
 
Recursos
Webcasts de Seguridad
Newsletter de Seguridad
Boletines de Seguridad
Glosario español
Actualice su PC
 
Comunidad
Learning Center
Videos de Seguridad
Weblogs
 
 

©2017 Microsoft Corporation. Todos los derechos reservados. Póngase en contacto con nosotros |Aviso Legal |Marcas registradas |Privacidad
Microsoft