Haga clic aquí para instalar Silverlight*
LatinoaméricaCambiar|Todos los sitios de Microsoft
Microsoft TechNet
|Suscríbase|Descarga|Contáctenos|Simplified
   
Home Technet Seguridad >Boletines
 

Boletín de seguridad de Microsoft MS04-016

 

Una vulnerabilidad en DirectPlay puede causar una
denegación de servicio (839643)

Emitido: 8 de junio de 2004

Versión: 1.0

Quién debería leer este documento: Los clientes que utilizan Microsoft® Windows®

Impacto de vulnerabilidad:  Denegación de servicio

Gravedad máxima: Moderada

Recomendación: Los clientes deberían considerar la aplicación de la actualización de seguridad.

Actualizaciones de seguridad reemplazadas: Ninguna

Advertencias: Ninguna

Ubicaciones de descarga de la actualización de seguridad y productos probados:

Software afectado:

Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3,
Microsoft Windows 2000 Service Pack 4: Descargue la actualización

Microsoft Windows XP y Microsoft Windows XP Service Pack 1: Descargue la actualización

Microsoft Windows XP 64-Bit Edition Service Pack 1: Descargue la actualización

Microsoft Windows XP 64-Bit Edition versión 2003: Descargue la actualización

Microsoft Windows Server™ 2003: Descargue la actualización

Microsoft Windows Server 2003 64-Bit Edition: Descargue la actualización

Microsoft Windows 98, Microsoft Windows 98 Segunda edición (SE) y Microsoft
Windows Millennium Edition (Me): para obtener detalles acerca de estos sistemas
operativos revise la sección P+F de este boletín.

Software no afectado:

Microsoft Windows NT® Workstation 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

Componentes probados de Microsoft Windows:

Componentes afectados:

Microsoft DirectX® 7.0a en Windows 98, Windows 98 Segunda edición: para obtener
detalles acerca de estos sistemas operativos revise la sección P+F de este boletín.

Microsoft DirectX 7.0 en Windows 2000: Descargue la actualización

Microsoft DirectX 7.1 en Windows Millennium Edition: para obtener detalles acerca
de estos sistemas operativos revise la sección P+F de este boletín.

Microsoft DirectX 8.0, 8.0a, 8.1, 8.1a y 8.1b si están instalados en Windows 98,
Windows 98 Segunda edición, Windows Millennium Edition o Windows 2000:
Descargue la actualización

Microsoft DirectX 8.1, 8.1a y 8.1b en Windows XP o Windows Server 2003:
Descargue la actualización

Microsoft DirectX 8.2 cuando está instalado en Windows 98, Windows 98 Segunda edición,
Windows Millennium Edition, Windows 2000, Windows XP o Windows Server 2003:
Descargue la actualización

Microsoft DirectX 9.0, 9.0a y 9.0b cuando están instalados en Windows 98, Windows 98
Segunda edición, Windows Millennium Edition, Windows 2000, Windows XP o Windows
Server 2003: Descargue la actualización

Componentes no afectados:

Microsoft DirectX 5.2 en Windows 98

Microsoft DirectX 6.1 en Windows 98 Segunda edición

Reproductor de Windows Media 6.4 o Internet Explorer 6 Service Pack 1 si están
instalados en Microsoft Windows NT 4.0

Reproductor de Windows Media 6.4 o Internet Explorer 6 Service Pack 1 si están
instalados en Microsoft Windows NT 4.0, Terminal Server Edition

Los programas de esta lista han sido probados para determinar si las versiones están
afectadas. Otras versiones puede que ya no sean compatibles con las actualizaciones de
seguridad o que no se vean afectadas. Para determinar el ciclo de vida del soporte técnico
de su producto y versión, visite el sitio Web Ciclo de vida del soporte técnico de Microsoft.

Información general

Resumen ejecutivo

Resumen ejecutivo:

Esta actualización resuelve una vulnerabilidad descubierta recientemente, de la que se ha
informado de forma privada. Existe una vulnerabilidad de denegación de servicio en la
implementación de la interfaz de programación de aplicaciones (API) IDirectPlay4 de
Microsoft DirectPlay debida a la carencia de una validación eficaz de los paquetes.
La vulnerabilidad se documenta en el apartado Detalles de la vulnerabilidad de este boletín.

Si un usuario ejecuta una aplicación de DirectPlay en red, un intruso que consiguiera aprovechar
esta vulnerabilidad podría ocasionar que la aplicación de DirectPlay fallara. El usuario tendría
que reiniciar la aplicación para reanudar su funcionalidad.

Microsoft recomienda a sus clientes que consideren la aplicación de la actualización de seguridad.

Gravedad e identificadores de vulnerabilidad:

Identificadores de vulnerabilidad Consecuencia de la vulnerabilidad Windows 98, 98 SE, Me Windows 2000 Windows XP Windows Server 2003

Vulnerabilidad de DirectPlay: CAN-2004-0202

Denegación de servicio

No crítica

Moderada

Moderada

Moderada

Esta clasificación está basada en los tipos de sistemas afectados por la vulnerabilidad, sus patrones
típicos de implementación y el efecto que podría tener en ellos que un intruso la aprovechara.

Preguntas más frecuentes (P+F) relacionadas con esta actualización de seguridad

¿Cómo afecta al servicio técnico de Windows 98, Windows 98 Segunda edición y Windows
Millennium Edition la publicación de actualizaciones de seguridad para estos sistemas
operativos?
Microsoft sólo publicará actualizaciones de seguridad para problemas de seguridad críticos. Los
problemas de seguridad no críticos no se ofrecen durante este periodo de servicio técnico. Para
obtener más información acerca de las directivas Ciclo de vida del soporte técnico de Microsoft
para estos sistemas operativos, visite el siguiente sitio Web.

Para obtener más información acerca de la gravedad, visite el siguiente sitio Web.

¿Están afectados Windows 98, Windows 98 Segunda edición o Windows Millennium
Edition de forma crítica por alguna vulnerabilidad tratada en este boletín de seguridad?
No. Ninguna de estas vulnerabilidades es de gravedad crítica en Windows 98, Windows 98
Segunda edición o en Windows Millennium Edition.

¿Se puede utilizar Microsoft Baseline Security Analyzer (MBSA) para determinar si
esta actualización es necesaria?
MBSA no permite en este momento la detección de DirectX. Para obtener información
detallada acerca de los programas que MBSA no detecta actualmente, consulte el artículo
306460 de Microsoft Knowledge Base. MBSA detecta si la actualización para esta
vulnerabilidad se requiere para Windows 2000, Windows XP o Windows Server 2003.
Si ha instalado alguno de los programas enumerados en la sección Software afectado de
este boletín de seguridad en un equipo donde se ejecuta Windows NT 4.0, puede que
tenga que instalar manualmente la actualización necesaria. Para obtener más información
acerca de MBSA, visite el sitio Web de MBSA.

¿Se puede utilizar Systems Management Server (SMS) para determinar si esta
actualización es necesaria?
SMS usa MBSA para la detección. MBSA no detecta esta actualización. Sin embargo,
la información acerca de la clave del Registro y de archivos disponible en este boletín
puede utilizarse para escribir consultas de conjuntos de claves del Registro y de archivos
específicos en SMS con el fin de detectar los equipos vulnerables. Para obtener información
acerca de SMS, visite el sitio Web de SMS.

Puede implementar esta actualización con la característica Inventory and Software Distribution
de SMS.

Detalles de la vulnerabilidad

Vulnerabilidad de DirectPlay - CAN-2004- 0202:

En la API IDirectPlay4 de Microsoft DirectPlay existe una vulnerabilidad de denegación de
servicio. Las aplicaciones que implementan esta API suelen ser juegos de varios jugadores
que se usan en red. Un intruso que aprovechara con éxito este punto vulnerable podría causar
que la aplicación fallara.

Factores atenuantes de la vulnerabilidad de DirectPlay - CAN-2004- 0202:

Windows NT 4.0 no se ve afectado por esta vulnerabilidad.

Sólo las interfaces de la versión 4 se ven afectadas por esta vulnerabilidad. Si una aplicación usa las interfaces de la
versión 8, la vulnerabilidad no le afecta. Se han diseñado aplicaciones y juegos más nuevos mediante interfaces de la versión 8.

Para que un ataque tenga éxito, un sistema tendría que estar ejecutando un juego DirectPlay.

Puesto que DirectPlay es un protocolo de red diseñado para permitir que en un juego participen varios jugadores,
cuando éstos no usan las interfaces de la versión 4 de DirectPlay, no son vulnerables a un ataque.

Si se siguen las prácticas recomendadas relativas al uso de servidores de seguridad y se implementan las configuraciones
de servidores de seguridad predeterminadas estándar, puede contribuirse a proteger una red de los ataques que se originen
fuera del ámbito de la empresa. Se recomienda que los sistemas conectados a Internet tengan expuesta la cantidad mínima de puertos.
Soluciones provisionales para la vulnerabilidad de DirectPlay - CAN-2004- 0202:

Microsoft ha probado las siguientes soluciones. Aunque estas soluciones no corrigen la
vulnerabilidad subyacente, ayudan a bloquear los tipos de ataque conocidos. Cuando
una solución reduce la funcionalidad, se identifica a continuación.

No ejecute juegos o aplicaciones codificados con las API de la versión 4 de DirectPlay.

Se han codificado normalmente aplicaciones y juegos más nuevos mediante las API de la versión
8 de DirectPlay. Aunque no hay disponible una lista completa de juegos y aplicaciones que utilicen
API de DirectPlay 4 menos recientes, estos elementos suelen ser juegos de PC antiguos. Las
versiones más actuales no son vulnerables.

P+F de la vulnerabilidad de DirectPlay - CAN-2004- 0202:

¿Cuál es el alcance de esta vulnerabilidad?
Ésta es una vulnerabilidad de denegación de servicio en la API de IDirectPlay4 de Microsoft
DirectPlay. Sólo las interfaces de la versión 4 se ven afectadas por esta vulnerabilidad. Las
aplicaciones que implementan estas API suelen ser juegos de varios jugadores que se usan en
red. Un intruso que aprovechara con éxito este punto vulnerable podría causar que la aplicación
fallara.

¿Cuál es la causa de esta vulnerabilidad?
La implementación de la API IDirectPlay4 dentro de DirectPlay no realiza una validación eficaz
de los paquetes.

¿Qué es DirectPlay?
DirectPlay es un protocolo de red incluido con Microsoft DirectX que ayuda a los desarrolladores
de un juego a crear juegos de red con varios jugadores sin tener que implementar sofisticados
protocolos de red. La implementación de la versión 4 afectada por esta vulnerabilidad está
compuesta por un conjunto de tres interfaces de la API. Estas interfaces son IDirectPlay4Server,
IDirectPlay4Client y IDirectPlay4Peer. Cada una de las interfaces ejecuta código de red que hay
que invocar para que un sistema sea vulnerable a un ataque.

¿Qué es DirectX?
Microsoft DirectX es un grupo de tecnologías diseñadas para conseguir que los equipos basados
en Windows constituyan una plataforma ideal para ejecutar y mostrar aplicaciones con elementos
multimedia variados, como gráficos a todo color, vídeo, animación 3-D y sonido envolvente.
DirectX está formado por una serie de interfaces de programación de aplicaciones (API) de bajo
nivel que los programas de Windows utilizan para poder utilizar multimedia. La vulnerabilidad
tratada en esta actualización se encuentra en la implementación de la API IDirectPlay4 de la
tecnología DirectPlay.

¿Para qué puede utilizar un intruso esta vulnerabilidad?
Un intruso que aprovechara con éxito este punto vulnerable podría causar que la aplicación
DirectPlay fallara, lo que interrumpiría su funcionamiento normal. El usuario tendría que reiniciar
la aplicación para reanudar su funcionalidad.

¿Quién podría aprovechar esta vulnerabilidad?
Cualquier usuario anónimo que pudiera localizar un sistema donde se ejecutara una implementación
de la versión 4 de una aplicación basada en DirectPlay, estableciera una conexión e hiciera llegar
un paquete con formato incorrecto al sistema afectado podría intentar aprovechar esta vulnerabilidad.

¿Cómo podría aprovechar un intruso la vulnerabilidad?
Un intruso podría aprovechar esta vulnerabilidad creando un paquete con formato incorrecto,
estableciendo una conexión y enviando el paquete a un sistema afectado, lo que podría provocar
que la aplicación DirectPlay fallara.

¿Qué sistemas están más expuestos a esta vulnerabilidad?
Debido a que el componente afectado está dentro de la tecnología de red de DirectPlay, están
en peligro de sufrir esta vulnerabilidad principalmente los sistemas que se usan en los juegos de
red con varios jugadores.

¿Están afectados Windows 98, Windows 98 Segunda edición o Windows Millennium
Edition de forma crítica por esta vulnerabilidad?
No. Aunque Windows Millennium Edition contenga el componente afectado, la vulnerabilidad
no es muy grave. Para obtener más información acerca de la gravedad, visite el siguiente sitio Web.

¿Cómo funciona esta actualización?
La actualización elimina la vulnerabilidad implementando una validación más eficaz de los paquetes.

En el momento de emitir este boletín de seguridad, ¿se había divulgado ya esta
vulnerabilidad?
No. En el momento de emitir este boletín de seguridad, Microsoft no había recibido información
alguna que indicara que esta vulnerabilidad se había divulgado.

En el momento de emitir este boletín de seguridad, ¿había recibido Microsoft algún
informe de que se estaba utilizando esta vulnerabilidad?
No. En el momento de emitir este boletín de seguridad, Microsoft no había recibido información
alguna que indicara que esta vulnerabilidad se había utilizado para atacar a los clientes y no tenía
ninguna prueba de que se hubiera publicado código de tipo conceptual.


Requisitos previos
Esta actualización de seguridad requiere una versión comercial de Windows Server 2003.

Inclusión en futuros Service Packs:
La actualización para este problema se incluirá en Windows Server 2003 Service Pack 1.

Información sobre la instalación

Esta actualización de seguridad admite los siguientes parámetros de instalación:

      /help                 Muestra las opciones de la línea de comandos

Modos de instalación

      /quiet                Modo silencioso (sin interacción del usuario ni mensajes)

      /passive            Modo desatendido (sólo barra de progreso)

      /uninstall          Desinstala el paquete

Opciones de reinicio

      /norestart          No reinicia al completarse la instalación

      /forcerestart      Reinicia después de la instalación

Opciones especiales

      /l                        Enumera los paquetes de actualización y los hotfix de Windows instalados

      /o                       Sobrescribe los archivos OEM sin preguntar

      /n                       No hace una copia de seguridad de los archivos necesarios para la
desinstalación

      /f                        Obliga a otros programas a cerrarse cuando se apaga el equipo

Note Estos parámetros pueden combinarse en el mismo comando. Para mantener la
compatibilidad con productos anteriores,
esta actualización de seguridad también admite los parámetros de instalación que utilizan
las versiones anteriores de la utilidad de instalación. Para obtener más información acerca
de los parámetros de instalación admitidos, lea el artículo 262841 de Microsoft Knowledge
Base.

Información sobre la implementación

Para instalar la actualización de seguridad sin intervención del usuario, escriba la línea de
comandos siguiente en el símbolo del sistema de Windows Server 2003:

Windowsserver2003-kb839643-x86-enu /passive /quiet

Para instalar la actualización de seguridad sin necesidad de reiniciar el equipo, escriba la siguiente
línea de comandos en el símbolo del sistema de Windows Server 2003:

Windowsserver2003-kb839643-x86-enu /norestart

Si desea obtener información acerca de cómo implementar esta actualización de seguridad con
Software Update Services, visite el sitio Web de Software Update Services, en inglés.

Requisito de reinicio

En algunos casos, esta actualización no requiere reiniciar el sistema. El programa instalador
detiene los servicios necesarios, aplica la actualización y los vuelve a reiniciar. Sin embargo,
si los servicios requeridos no pueden detenerse por algún motivo o si algún archivo necesario
está siendo utilizado, habrá que reiniciar el sistema. Si sucede esto, aparecerá un mensaje que
aconseja reiniciar el sistema.

Información sobre la eliminación

Para eliminar esta actualización, utilice la herramienta Agregar o quitar programas del Panel de
control.

Los administradores de sistemas también pueden utilizar la utilidad Spuninst.exe para desinstalar
esta actualización de seguridad. La utilidad Spuninst.exe se encuentra en la carpeta %Windir%\$NTUninstallKB839643$\Spuninst.
Esta utilidad admite los siguientes parámetros de instalación:

/?: Muestra la lista de parámetros de instalación.

/u: Utiliza el modo desatendido.

/f: Obliga a otros programas a cerrarse cuando se apaga el equipo.

/z: No reinicia al completarse la instalación.

/q: Usa el modo silencioso (sin interacción del usuario)

Información sobre archivos

La versión en inglés de esta actualización tiene los atributos de archivo (o posteriores) indicados
en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal
coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario
local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha
Zona horaria en la herramienta Fecha y hora del Panel de control.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows
Server 2003 Web Edition y Windows Server 2003 Datacenter Edition:

Fecha         Hora   Versión      Tamaño    Nombre de archivo   Carpeta 
------------------------------------------------------------------------
05-May-2004 22:58   5.2.3790.170   8.704    Custom_uninstall.dll 
07-May-2004 20:08   5.2.3790.163  221.184   Dplayx.dll            RTMGDR 
07-May-2004 20:08   5.2.3790.163  55.296    Dpwsockx.dll          RTMGDR 
07-May-2004 20:09   5.2.3790.163  221.184   Dplayx.dll            RTMQFE 
07-May-2004 20:09   5.2.3790.163  55.296    Dpwsockx.dll          RTMQFE

Windows Server 2003 64-Bit Enterprise Edition y Windows Server 2003 64-Bit Datacenter Edition:

Fecha       Hora   Versión      Tamaño  Nombre de archivo  Plataforma Carpeta 
------------------------------------------------------------------------------
05-May-2004 22:57  5.2.3790.170  19.456 Custom_uninstall.dll IA64 
07-May-2004 20:08  5.2.3790.163 221.184 Wdplayx.dll          X86    RTMGDR\WOW 
07-May-2004 20:08  5.2.3790.163  55.296 Wdpwsockx.dll        X86    RTMGDR\WOW 
07-May-2004 20:09  5.2.3790.163 221.184 Wdplayx.dll          X86    RTMQFE\WOW 
07-May-2004 20:09  5.2.3790.163  55.296 Wdpwsockx.dll        X86    RTMQFE\WOW

Nota Al instalar esta actualización de seguridad en Windows Server 2003 o en Windows XP
64-Bit Edition versión 2003, el programa de instalación comprueba si alguno de los archivos que
se van a actualizar en el equipo ha sido actualizado anteriormente mediante una revisión de
Microsoft. Si ha instalado anteriormente una revisión para actualizar alguno de estos archivos,
el programa de instalación copia los archivos RTMQFE en el sistema. De lo contrario, el
programa de instalación copia los archivos RTMGDR en el sistema. Para obtener más información,
lea el artículo 824994 de Microsoft Knowledge Base.

Comprobación de la instalación de la actualización

También podría comprobar los archivos que ha instalado esta actualización de seguridad
revisando la siguiente clave del Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB839643\Filelist

Nota Esta clave del Registro puede no contener una lista completa de archivos instalados.
Además, esta clave del Registro puede no crearse correctamente si el administrador o un
OEM integran o incorporan la actualización de seguridad 839643 en los archivos fuente de
instalación de Windows.

Windows XP (todas las versiones)

Nota Esta actualización de seguridad para Windows XP 64-Bit Edition versión 2003 es la misma
que la actualización de seguridad de Windows Server 2003 64-Bit Edition.

Requisitos previos
Esta actualización de seguridad requiere una versión comercial de Windows XP o Windows XP
Service Pack 1 (SP1). Para obtener más información, lea el artículo 322389 de Microsoft
Knowledge Base.

Inclusión en futuros Service Packs:
La actualización para este problema se incluirá en Windows XP Service Pack 2.

Información sobre la instalación

Esta actualización de seguridad admite los siguientes parámetros de instalación:

      /help                 Muestra las opciones de la línea de comandos

Modos de instalación

      /quiet                Modo silencioso (sin interacción del usuario ni mensajes)

      /passive            Modo desatendido (sólo barra de progreso)

      /uninstall          Desinstala el paquete

Opciones de reinicio

      /norestart          No reinicia al completarse la instalación

      /forcerestart      Reinicia después de la instalación

Opciones especiales

      /l                        Enumera los paquetes de actualización y los hotfix de Windows instalados

      /o                       Sobrescribe los archivos OEM sin preguntar

      /n                       No hace una copia de seguridad de los archivos necesarios para la
desinstalación

      /f                        Obliga a otros programas a cerrarse cuando se apaga el equipo

Note Estos parámetros pueden combinarse en el mismo comando. Para mantener la
compatibilidad con productos anteriores, esta actualización de seguridad también admite
los parámetros de instalación que utilizan las versiones anteriores de la utilidad de instalación.
Para obtener más información acerca de los parámetros de instalación admitidos, lea el
artículo 262841 de Microsoft Knowledge Base.

Información sobre la implementación

Para instalar la actualización de seguridad sin intervención del usuario, escriba la línea de
comandos siguiente en el símbolo del sistema de Windows XP:

Windowsxp-kb839643-x86-enu /passive /quiet

Para instalar la actualización de seguridad sin necesidad de reiniciar el equipo, escriba la siguiente
línea de comandos en el símbolo del sistema de Windows XP:

Windowsxp-kb839643-x86-enu /norestart

Si desea obtener más información acerca de cómo implementar esta actualización de seguridad
con Software Update Services, visite el sitio Web de Software Update Services, en inglés.

Requisito de reinicio

En algunos casos, esta actualización no requiere reiniciar el sistema. El programa instalador
detiene los servicios necesarios, aplica la actualización y los vuelve a reiniciar. Sin embargo, si
los servicios requeridos no pueden detenerse por algún motivo o si algún archivo necesario está
siendo utilizado, habrá que reiniciar el sistema. Si sucede esto, aparecerá un mensaje que
aconseja reiniciar el sistema.

Información sobre la eliminación

Para eliminar esta actualización de seguridad, utilice la herramienta Agregar o quitar programas
del Panel de control.

Los administradores de sistemas también pueden utilizar la utilidad Spuninst.exe para desinstalar
esta actualización de seguridad. Spuninst.exe se encuentra en la carpeta %Windir%\$NTUninstallKB839643$\Spuninst.
Esta utilidad admite los siguientes parámetros de instalación:

/?: Muestra la lista de parámetros de instalación.

/u: Utiliza el modo desatendido.

/f: Obliga a otros programas a cerrarse cuando se apaga el equipo.

/z: No reinicia al completarse la instalación.

/q: Usa el modo silencioso (sin interacción del usuario)

Información sobre archivos

La versión en inglés de esta actualización tiene los atributos de archivo (o posteriores) indicados
en la tabla siguiente.
Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC).
Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar
la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la
herramienta Fecha y hora del Panel de control.

Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition Service
Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition y Windows
XP Media Center Edition:

Fecha         Hora   Versión        Tamaño    Nombre de archivo  Carpeta 
------------------------------------------------------------------------
05-May-2004  23:10  5.1.2600.149   8.192     Custom_uninstall.dll   SP1 
12-May-2004  20:27  5.1.2600.148   214.528   Dplayx.dll             SP1 
12-May-2004  20:27  5.1.2600.148   50.176    Dpwsockx.dll           SP1 
05-May-2004  23:03  5.1.2600.1525  8.192     Custom_uninstall.dll   SP2 
12-May-2004  22:29  5.1.2600.1517  214.528   Dplayx.dll             SP2 
12-May-2004  22:29  5.1.2600.1517  50.176    Dpwsockx.dll           SP2

Windows XP 64-Bit Edition Service Pack 1:

Fecha         Hora   Versión        Tamaño  Nombre de archivo   Plataforma 
---------------------------------------------------------------------------
05-May-2004  23:03  5.1.2600.1524   18.944   Custom_uninstall.dll  IA64 
06-May-2004  21:13  5.1.2600.1517   214.528  Wdplayx.dll           X86 
06-May-2004  21:13  5.1.2600.1517   50.176   Wdpwsockx.dll         X86

Windows XP 64-Bit Edition Versión 2003:

Fecha         Hora   Versión     Tamaño Nombre de archivo  Plataforma Carpeta 
--------------------------------------------------------------------------------
05-May-2004  22:57  5.2.3790.170  19.456  Custom_uninstall.dll IA64 
07-May-2004  20:08  5.2.3790.163 221.184  Wdplayx.dll          X86    RTMGDR\WOW 
07-May-2004  20:08  5.2.3790.163  55.296  Wdpwsockx.dll        X86    RTMGDR\WOW 
07-May-2004  20:09  5.2.3790.163 221.184  Wdplayx.dll          X86    RTMQFE\WOW 
07-May-2004  20:09  5.2.3790.163  55.296  Wdpwsockx.dll        X86    RTMQFE\WOW

Notas Las versiones para Windows XP y Windows XP 64-Bit Edition versión 2003 de
esta actualización de seguridad están incluidas en paquetes de modo dual, que contienen
archivos para la versión original de Windows XP y Windows XP Service Pack 1 (SP1).
Para obtener más información acerca de los paquetes de modo dual, lea el artículo 328848 de
Microsoft Knowledge Base.

Al instalar la actualización de seguridad para Windows XP 64-Bit Edition Versión 2003, el
programa de instalación comprueba si alguno de los archivos que se van a actualizar en el
sistema ha sido actualizado anteriormente mediante un hotfix de Microsoft. Si ha instalado
anteriormente una revisión para actualizar alguno de estos archivos, el programa de
instalación copia los archivos RTMQFE en el sistema. De lo contrario, el programa de
instalación copia los archivos RTMGDR en el sistema. Para obtener más información, lea
el artículo 824994 de Microsoft Knowledge Base.

Comprobación de la instalación de la actualización

También podría comprobar los archivos que ha instalado esta actualización de seguridad
revisando las siguientes claves del Registro:

Para Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition
Service Pack 1, Windows XP Professional Service Pack 1, Windows XP 64-Bit Edition
Service Pack 1, Windows XP Tablet PC Edition y Windows XP Media Center Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB839643\Filelist

Para Windows XP 64-Bit Edition Version 2003:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB839643\Filelist

Nota Estas claves del Registro pueden no contener una lista completa de archivos instalados.
Además, estas claves del Registro pueden no crearse correctamente si el administrador o un
OEM integran o incorporan la actualización de seguridad 839643 en los archivos fuente
de instalación de Windows.

Windows 2000 (todas las versiones)

Requisitos previos
Para Windows 2000, esta actualización de seguridad requiere el Service Pack 2 (SP2),
Service Pack 3 (SP3) o Service Pack 4 (SP4).

Los programas enumerados han sido probados para determinar si están afectados.
Otras versiones puede que ya no sean compatibles con las actualizaciones de seguridad o
que no se vean afectadas. Visite el sitio Web Ciclo de vida del soporte técnico de
Microsoft para determinar el ciclo de vida del soporte técnico de su producto y versión.

Para obtener más información acerca de cómo obtener el último Service Pack, lea el
artículo 260910 de Microsoft Knowledge Base.

Inclusión en futuros Service Packs:
La actualización para este problema se incluirá en Windows 2000 Service Pack 5.

Información sobre la instalación

Esta actualización de seguridad admite los siguientes parámetros de instalación:

      /help                 Muestra las opciones de la línea de comandos

Modos de instalación

      /quiet                Modo silencioso (sin interacción del usuario ni mensajes)

      /passive            Modo desatendido (sólo barra de progreso)

      /uninstall          Desinstala el paquete

Opciones de reinicio

      /norestart          No reinicia al completarse la instalación

      /forcerestart      Reinicia después de la instalación

Opciones especiales

      /l                        Enumera los paquetes de actualización y los hotfix de Windows instalados

      /o                       Sobrescribe los archivos OEM sin preguntar

      /n                       No hace una copia de seguridad de los archivos necesarios para la
desinstalación

      /f                        Obliga a otros programas a cerrarse cuando se apaga el equipo

Note Estos parámetros pueden combinarse en el mismo comando. Para mantener la
compatibilidad con productos anteriores, esta actualización de seguridad también admite
los parámetros de instalación que utilizan las versiones anteriores de la utilidad de instalación.
Para obtener más información acerca de los parámetros de instalación admitidos,
lea el artículo 262841 de Microsoft Knowledge Base.

Información sobre la implementación

Si desea instalar la actualización de seguridad sin intervención del usuario, utilice el comando
siguiente en el símbolo del sistema para Windows 2000 Service Pack 2, Windows 2000
Service Pack 3 y Windows 2000 Service Pack 4:

Windows2000-kb839643-x86-enu /passive /quiet

Si desea instalar la actualización de seguridad sin obligar al sistema a reiniciarse, utilice el
comando siguiente en el símbolo del sistema para Windows 2000 Service Pack 2, Windows
2000 Service Pack 3 y Windows 2000 Service Pack 4:

Windows2000-kb839643-x86-enu /norestart

Requisito de reinicio

En algunos casos, esta actualización no requiere reiniciar el sistema. El programa instalador
detiene los servicios necesarios, aplica la actualización y los vuelve a reiniciar. Sin embargo,
si los servicios requeridos no pueden detenerse por algún motivo o si algún archivo necesario
está siendo utilizado, habrá que reiniciar el sistema. Si sucede esto, aparecerá un mensaje que
aconseja reiniciar el sistema.

Información sobre la eliminación

Para eliminar esta actualización de seguridad, utilice la herramienta Agregar o quitar programas
del Panel de control.

Los administradores de sistemas también pueden utilizar la utilidad Spuninst.exe para
desinstalar esta actualización de seguridad. La utilidad Spuninst.exe se encuentra en la carpeta
%Windir%\$NTUninstallKB839643$\Spuninst. Esta utilidad admite los siguientes parámetros
de instalación:

/?: Muestra la lista de parámetros de instalación.

/u: Utiliza el modo desatendido.

/f: Obliga a otros programas a cerrarse cuando se apaga el equipo.

/z: No reinicia al completarse la instalación.

/q: Usa el modo silencioso (sin interacción del usuario)

Información sobre archivos

La versión en inglés de esta actualización tiene los atributos de archivo (o posteriores)
indicados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario
universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte
al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local,
utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Nota La información de fecha, hora y nombre de archivo podría cambiar durante la instalación.
Consulte la sección Comprobación de la instalación de la actualización para obtener detalles
sobre la comprobación de una instalación.

Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 y Windows 2000
Service Pack 4:

Fecha         Hora   Versión        Tamaño     Nombre de archivo 
----------------------------------------------------------------- 
05-May-2004  23:15  5.0.2195.6927       8.464  Custom_uninstall.dll 
06-May-2004  19:11  5.0.2195.6922     220.432  Dplayx.dll 
06-May-2004  19:11  5.0.2195.6922      44.304  Dpwsockx.dll

Comprobación de la instalación de la actualización

También podría comprobar los archivos que ha instalado esta actualización de seguridad
revisando la siguiente clave del Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB839643\Filelist

Nota Esta clave del Registro puede no contener una lista completa de archivos instalados.
Además, esta clave del Registro puede no crearse correctamente si el administrador o un
OEM integran o incorporan la actualización de seguridad 839643 en los archivos fuente
de instalación de Windows.

DirectX independiente (todas las versiones)

Requisitos previos
Esta actualización de seguridad requiere una versión comercial del producto afectado.

Inclusión en futuros Service Packs:
La actualización para este problema se incluirá en DirectX 9.0c.

Información sobre la instalación

Esta actualización de seguridad admite los siguientes parámetros de instalación:

      /help                 Muestra las opciones de la línea de comandos

Modos de instalación

      /quiet                Modo silencioso (sin interacción del usuario ni mensajes)

      /passive            Modo desatendido (sólo barra de progreso)

      /uninstall          Desinstala el paquete

Opciones de reinicio

      /norestart          No reinicia al completarse la instalación

      /forcerestart      Reinicia después de la instalación

Opciones especiales

      /l                        Enumera los paquetes de actualización y los hotfix de Windows instalados

      /o                       Sobrescribe los archivos OEM sin preguntar

      /n                       No hace una copia de seguridad de los archivos necesarios para la
desinstalación

      /f                        Obliga a otros programas a cerrarse cuando se apaga el equipo

Note Estos parámetros pueden combinarse en el mismo comando. Para mantener la
compatibilidad con productos anteriores, esta actualización de seguridad también admite
los parámetros de instalación que utilizan las versiones anteriores de la utilidad de instalación.
Para obtener más información acerca de los parámetros de instalación admitidos, lea el artículo
262841 de Microsoft Knowledge Base.

Información de implementación para DirectX 8.0

Para instalar la actualización de seguridad sin intervención del usuario, escriba la línea de
comandos siguiente en el símbolo del sistema de DirectX 8.0:

DirectX80-KB839643-enu /passive /quiet

Para instalar la actualización de seguridad sin necesidad de reiniciar el equipo, escriba la siguiente
línea de comandos en el símbolo del sistema de DirectX 8.0:

DirectX80-kb839643-x86-enu /norestart

Información de implementación para DirectX 8.1

Para instalar la actualización de seguridad sin intervención del usuario, escriba la línea de
comandos siguiente en el símbolo del sistema de DirectX 8.1:

DirectX81-kb839643-x86-enu /passive /quiet

Para instalar la actualización de seguridad sin necesidad de reiniciar el equipo, escriba la
siguiente línea de comandos en el símbolo del sistema de DirectX 8.1:

DirectX81-kb839643-x86-enu /norestart

Información de implementación para DirectX 8.2

Para instalar la actualización de seguridad sin intervención del usuario, escriba la línea de
comandos siguiente en el símbolo del sistema de DirectX 8.2:

DirectX82-kb839643-x86-enu /passive /quiet

Para instalar la actualización de seguridad sin necesidad de reiniciar el equipo, escriba la
siguiente línea de comandos en el símbolo del sistema de DirectX 8.2:

DirectX81-kb839643-x86-enu /norestart

Información de implementación para DirectX 9.0

Para instalar la actualización de seguridad sin intervención del usuario, escriba la línea de
comandos siguiente en el símbolo del sistema de DirectX 9.0:

DirectX90-kb839643-x86-enu /passive /quiet

Para instalar la actualización de seguridad sin necesidad de reiniciar el equipo, escriba la
siguiente línea de comandos en el símbolo del sistema de Direct X 9.0 para Windows Server 2003:

DirectX90-kb839643-x86-enu /norestart

Requisito de reinicio

En algunos casos, esta actualización no requiere reiniciar el sistema. El programa instalador
detiene los servicios necesarios, aplica la actualización y los vuelve a reiniciar. Sin embargo,
si los servicios requeridos no pueden detenerse por algún motivo o si algún archivo necesario
está siendo utilizado, habrá que reiniciar el sistema. Si sucede esto, aparecerá un mensaje que
aconseja reiniciar el sistema.

Información sobre la eliminación

Para eliminar esta actualización de seguridad, utilice la herramienta Agregar o quitar programas
del Panel de control.
Los administradores de sistemas también pueden utilizar la utilidad Spuninst.exe para
desinstalar esta actualización de seguridad. La utilidad Spuninst.exe se encuentra en la carpeta %Windir%\$NTUninstallKB839643$\Spuninst. Esta utilidad admite los siguientes parámetros
de instalación:

/?: Muestra la lista de parámetros de instalación.

/u: Utiliza el modo desatendido.

/f: Obliga a otros programas a cerrarse cuando se apaga el equipo.

/z: No reinicia al completarse la instalación.

/q: Usa el modo silencioso (sin interacción del usuario)

Información sobre archivos

La versión en inglés de esta actualización tiene los atributos de archivo (o posteriores)
indicados en la tabla siguiente.
Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC).
Cuando se consulta la
información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el
horario universal coordinado
y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Nota La información de fecha, hora y nombre de archivo podría cambiar durante la instalación.
Consulte la sección Comprobación de la instalación de la actualización para obtener detalles
sobre la comprobación de una instalación.

DirectX 8.0 si está instalado en Windows 2000:

Fecha         Hora   Versión      Tamaño       Nombre de archivo 
----------------------------------------------------------------- 
07-May-2004  17:17  5.3.1.904       9.216     Custom_uninstall.dll 
14-Apr-2004  21:55  5.1.2258.410  233.984     Dplayx.dll 
13-Apr-2004  06:13  5.1.2258.410   88.064     Dpwsockx.dll

Comprobación de la instalación de la actualización

También podría comprobar los archivos que ha instalado esta actualización de seguridad
revisando la siguiente clave del Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DirectX\DX8\SP1\KB839643-DirectX8

Nota Esta clave del Registro puede no crearse correctamente si el administrador o un
OEM integran o incorporan la actualización de seguridad 839643 en los archivos fuente
de instalación de Windows.

DirectX 8.1 si está instalado en Windows 2000, Windows XP o Windows Server 2003:

Fecha         Hora   Versión      Tamaño   Nombre de archivo 
------------------------------------------------------------- 
07-May-2004  17:17  5.3.1.904       9.216  Custom_uninstall.dll 
14-Apr-2004  21:56  5.1.2600.891  214.528  Dplayx.dll 
13-Apr-2004  06:19  5.1.2600.891   73.216  Dpwsockx.dll

Comprobación de la instalación de la actualización

También podría comprobar los archivos que ha instalado esta actualización de seguridad
revisando la siguiente clave del Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DirectX\DX8.1\SP1\KB839643-DirectX81

Nota Esta clave del Registro puede no crearse correctamente si el administrador o un
OEM integran o incorporan la actualización de seguridad 839643 en los archivos fuente
de instalación de Windows.

DirectX 8.2 si está instalado en Windows 2000, Windows XP o Windows Server 2003:

Fecha         Hora   Versión      Tamaño    Nombre de archivo 
---------------------------------------------------------------
07-May-2004  17:17  5.3.1.904       9.216   Custom_uninstall.dll
14-Apr-2004  21:57  5.2.3677.144  219.648   Dplayx.dll 
13-Apr-2004  06:12  5.2.3677.144   76.800   Dpwsockx.dll

Comprobación de la instalación de la actualización

También podría comprobar los archivos que ha instalado esta actualización de seguridad
revisando la siguiente clave del Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DirectX\DX8.2\SP1\KB839643-DirectX82

Nota Esta clave del Registro puede no crearse correctamente si el administrador o un
OEM integran o incorporan la actualización de seguridad 839643 en los archivos fuente de
instalación de Windows.

DirectX 9.0 si está instalado en Windows 2000, Windows XP o Windows Server 2003:

Fecha         Hora   Versión      Tamaño       Nombre de archivo 
----------------------------------------------------------------- 
07-May-2004  17:17  5.3.1.904    9.216      Custom_uninstall.dll 
14-Apr-2004  21:56  5.3.0.903    219.648    Dplayx.dll 
13-Apr-2004  06:11  5.3.0.903    76.800     Dpwsockx.dll

Comprobación de la instalación de la actualización

También podría comprobar los archivos que ha instalado esta actualización de seguridad
revisando la siguiente clave del Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DirectX\DX9\SP1\KB839643-DirectX9

Nota Esta clave del Registro puede no crearse correctamente si el administrador o un
OEM integran o incorporan la actualización de seguridad 839643 en los archivos fuente de
instalación de Windows.

Agradecimientos

Microsoft agradece a todas las personas que han trabajado con nosotros para proteger a los
clientes:

John Lampe, de Tenable Network Security, por comunicar la vulnerabilidad (CAN-2004-0202).

Obtención de otras actualizaciones de seguridad:

Las actualizaciones para otros problemas de seguridad están disponibles en las ubicaciones
siguientes:

En el Centro de descargas de Microsoft están disponibles las actualizaciones de seguridad: Si realiza una
búsqueda de las palabras clave “revisión de seguridad” podrá encontrarlas fácilmente.

Las actualizaciones de seguridad para plataformas de usuarios están disponibles en el sitio Web Windows Update.

Soporte técnico:

Los clientes de EE.UU. y Canadá pueden recibir soporte técnico de los Servicios de soporte técnico de Microsoft en 1-866-PCSAFETY. Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son gratuitas.

Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son gratuitas. Para obtener información acerca de cómo ponerse en contacto con el soporte técnico de Microsoft, visite el sitio Web de soporte técnico internacional, en inglés.

Recursos de seguridad:

El sitio Web Microsoft TechNet Security proporciona información adicional acerca de la seguridad de los productos de Microsoft.

Servicios de actualización de software de Microsoft

Microsoft Baseline Security Analyzer (MBSA)

Windows Update 

Catálogo de Windows Update: Para obtener más información acerca del Catálogo de Windows Update, consulte el artículo 323166 de Microsoft Knowledge Base.

Office Update 

Software Update Services:

Software Update Services (SUS) permite a los administradores implementar con rapidez y
confiabilidad las actualizaciones críticas y de seguridad más recientes en servidores basados
en Windows 2000 y Windows Server 2003, y en sistemas de escritorio donde se ejecute
Windows 2000 Professional o Windows XP Professional.

Si desea obtener más información acerca de cómo implementar esta actualización de
seguridad con Software Update Services, visite el sitio Web de Software Update Services,
en inglés.

Systems Management Server:

Microsoft Systems Management Server (SMS) ofrece una solución empresarial altamente
configurable para la administración de las actualizaciones. Mediante SMS, los administradores
pueden identificar los sistemas
basados en Windows que necesitan actualizaciones de seguridad, así como realizar la
implementación controlada de las actualizaciones en la empresa con una repercusión
mínima para los usuarios finales. Para obtener más información acerca de cómo pueden
usar los administradores SMS 2003 para implementar actualizaciones de seguridad,
visite el sitio Web de administración de revisiones de seguridad de SMS 2003. Los
usuarios de SMS 2.0 pueden usar también Software Updates Service Feature Pack
para ayudar a implementar actualizaciones de seguridad. Para obtener información acerca
de SMS, visite el sitio Web de SMS.

Nota SMS utiliza las herramientas Microsoft Baseline Security Analyzer y Microsoft Office
Detection Tool como ayuda para proporcionar un amplio soporte técnico para la detección
e implementación de las actualizaciones indicadas en los boletines de seguridad. Puede que
estas herramientas no detecten algunas actualizaciones de software.
Los administradores pueden usar las capacidades de inventario de SMS en estos casos para
concretar qué actualizaciones aplicar en cada sistema. Para obtener más información acerca
de este procedimiento, visite el siguiente sitio Web. Algunas actualizaciones de seguridad
pueden requerir derechos administrativos y que se reinicie el sistema.
Los administradores pueden usar la utilidad Elevated Rights Deployment Tool (disponible en
el SMS 2003 Administration Feature Pack y en el SMS 2.0 Administration Feature
Pack) para instalar estas actualizaciones.

Renuncia:

La información proporcionada en Microsoft Knowledge Base se suministra "tal cual",
sin garantía de ningún tipo.
Microsoft renuncia al otorgamiento de toda otra garantía, tanto expresa como implícita,
incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft
Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos,
indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en
el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores
de la posibilidad de dichos daños. Algunos estados no permiten la exclusión o limitación de
responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior
puede no serle aplicable.

  



 
Recursos
Webcasts de Seguridad
Newsletter de Seguridad
Boletines de Seguridad
Glosario español
Actualice su PC
 
Comunidad
Learning Center
Videos de Seguridad
Weblogs
 
 
©

©2013 Microsoft Corporation. Todos los derechos reservados. Póngase en contacto con nosotros |Aviso Legal |Marcas registradas |Privacidad
Microsoft