Haga clic aquí para instalar Silverlight*
LatinoaméricaCambiar|Todos los sitios de Microsoft
Microsoft TechNet
|Suscríbase|Descarga|Contáctenos|Simplified

Boletín de seguridad de Microsoft MS04-035

Una vulnerabilidad en SMTP podría permitir la ejecución remota de código (885881)

Publicado: 12 de octubre de 2004
Actualizado: 8 de febrero de 2005
Versión: 2.0

Resumen

Quién debería leer este documento: Administradores de sistema que utilicen Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003, Windows XP 64-Bit Edition versión 2003 o Windows Server 2003

Consecuencia de la vulnerabilidad: Ejecución remota de código

Gravedad máxima: Crítica

Recomendación: Los clientes deberían aplicar esta actualización inmediatamente.

Actualizaciones de seguridad reemplazadas: Ninguna

Advertencias: La actualización de seguridad para Exchange 2000 Server Service Pack 3 requiere, como requisito previo, el conjunto de actualizaciones Exchange 2000 Server Post-Service Pack 3 (SP3). Debe instalar el conjunto de actualizaciones para Exchange 2000 (KB870540) antes de instalar la actualización de seguridad suministrada en este boletín de seguridad. Esta actualización de seguridad detectará si está instalado el conjunto de actualizaciones. Si no está instalado, se le dirigirá al sitio Web de descargas. Para obtener más información, consulte el artículo 870540 de Microsoft Knowledge Base. Para descargar la actualización de requisito previo, visite este sitio Web.

Ubicaciones de descarga de la actualización de seguridad y software probado:

Software afectado:

Microsoft Windows XP 64-Bit Edition versión 2003: Descargar la actualización (KB885881)

Microsoft Windows Server 2003: Descargar la actualización (KB885881)

Microsoft Windows Server 2003 64-Bit Edition: Descargar la actualización (KB885881)

Microsoft Exchange Server 2003 y Microsoft Exchange Server 2003 Service Pack 1, cuando se instalan en Microsoft Windows Server 2003 (utiliza el componente SMTP de Windows 2003)

Microsoft Exchange Server 2003, cuando se instala en Microsoft Windows 2000 Service Pack 3 o Microsoft Windows 2000 Service Pack 4: Descargar la actualización (KB885882)

Microsoft Exchange 2000 Server Service Pack 3 - Descargar la actualización (KB890066)

Software no afectado:

Microsoft Windows NT Server 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

Microsoft Windows 2000 Service Pack 3 o Microsoft Windows 2000 Service Pack 4

Microsoft Windows XP, Microsoft Windows XP Service Pack 1 y Microsoft Windows XP Service Pack 2

Service Pack 1 de Microsoft Windows XP 64-Bit Edition Gold

Microsoft Windows 98, Microsoft Windows 98 Segunda edición (SE) y Microsoft Windows Millennium Edition (ME)

Microsoft Exchange Server 5.0 Service Pack 2

Microsoft Exchange Server 5.5 Service Pack 4

Microsoft Exchange Server 2003 Service Pack 1 cuando se instala en Microsoft Windows 2000 Service Pack 3 o Microsoft Windows 2000 Service Pack 4

Componentes probados de Microsoft Windows y Exchange:

Componente SMTP de Microsoft Windows NT Server 4.0 Service Pack 6a

Componente SMTP de Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

Componente SMTP de Microsoft Windows 2000 Service Pack 3 y componente SMTP de Microsoft Windows 2000 Service Pack 4

Componente SMTP de Microsoft Windows XP, componente SMTP de Microsoft Windows XP Service Pack 1 y componente SMTP de Microsoft Windows XP Service Pack 2

Componente SMTP de Microsoft Windows XP 64-Bit Edition Service Pack 1

Componente SMTP de Microsoft Windows XP 64-Bit Edition Versión 2003

Componente SMTP de Microsoft Windows Server 2003

Componente SMTP de Microsoft Windows Server 2003 64-Bit Edition

Componente del motor de enrutamiento de Microsoft Exchange 2000 Server

Componente del motor de enrutamiento de Microsoft Exchange Server 2003

Componentes afectados:

Componente SMTP de Microsoft Windows XP 64-Bit Edition Versión 2003

Componente SMTP de Microsoft Windows Server 2003

Componente SMTP de Microsoft Windows Server 2003 64-Bit Edition

Componente del motor de enrutamiento de Microsoft Exchange Server 2003

Componente del motor de enrutamiento de Microsoft Exchange 2000 Server

Los programas de esta lista han sido probados para determinar si las versiones están afectadas. Por lo que se refiere a otras versiones, quizá ya no sean compatibles con las actualizaciones de seguridad o no se vean afectadas. Para determinar el ciclo de vida del soporte técnico de su producto y versión, visite el sitio Web Ciclo de vida del soporte técnico de Microsoft.

Información general

Resumen ejecutivo

Resumen ejecutivo:

Después del lanzamiento de este boletín, se determinó que una variación de la vulnerabilidad resuelta también afecta a Exchange 2000 Server. Microsoft ha actualizado el boletín, el 8 de febrero de 2005, con información adicional acerca de Exchange 2000 Server y también ha dirigido a los usuarios a una actualización de seguridad para esta plataforma adicional afectada.

Esta actualización resuelve una vulnerabilidad descubierta recientemente. Existe una vulnerabilidad de ejecución de código remoto en el componente del Protocolo simple de transferencia de correo (SMTP) que se suministra como parte del software afectado. La vulnerabilidad se documenta en este boletín, en el apartado Detalles de la vulnerabilidad.

Si un intruso aprovecha esta vulnerabilidad, puede lograr el control completo de un sistema afectado y, por ejemplo, instalar programas; ver, cambiar o eliminar datos, o bien, crear cuentas nuevas que dispongan de todos los privilegios.

Es recomendable que los clientes que apliquen la actualización inmediatamente.

Gravedad e identificadores de vulnerabilidad:

Identificadores de vulnerabilidadConsecuencia de la vulnerabilidadExchange 2000 ServerExchange Server 2003Windows Server 2003Windows Server 2003 64-Bit EditionWindows XP 64-Bit Edition versión 2003

Vulnerabilidad SMTP - CAN-2004-0840

Ejecución remota de código

Crítica

Crítica

Importante

Importante

Importante

Esta clasificación está basada en los tipos de sistemas afectados por la vulnerabilidad, sus patrones típicos de implementación y el efecto que podría tener un ataque en el que se aprovechara la vulnerabilidad.

Preguntas más frecuentes (P+F) relacionadas con esta actualización de seguridad

¿Por qué Microsoft publica de nuevo este boletín?
Después del lanzamiento de este boletín, se determinó que una variación de la vulnerabilidad resuelta también afecta a Exchange 2000 Server. Microsoft ha actualizado el boletín, el 8 de febrero de 2005, con información adicional acerca de Exchange 2000 Server y también ha dirigido a los usuarios a una actualización de seguridad para esta plataforma adicional afectada.

¿Se puede utilizar Microsoft Baseline Security Analyzer (MBSA) para determinar si esta actualización es necesaria?
MBSA determinará si la actualización para esta vulnerabilidad es necesaria en Microsoft Windows Server 2003 o Microsoft Exchange Server 2003. Para obtener información detallada acerca de los programas que MBSA no detecta actualmente, consulte el artículo 306460 de Microsoft Knowledge Base. Para obtener más información acerca de MBSA, visite el sitio Web de MBSA.

Nota Después del 20 de abril de 2004, el archivo Mssecure.xml utilizado por MBSA 1.1.1 y por las versiones anteriores ya no se actualiza con los nuevos datos del boletín de seguridad. Por lo tanto, las detecciones realizadas con MBSA 1.1.1 o una versión anterior después de esa fecha serán incompletas. Todos los usuarios deben actualizar a MBSA 1.2 porque permite realizar la detección de actualizaciones de seguridad con más precisión y admite más productos. Los usuarios pueden descargar MBSA 1.2 del sitio Web de MBSA. Para obtener más información acerca del soporte técnico de MBSA, visite el siguiente sitio Web de preguntas y respuestas de Microsoft Baseline Security Analyzer 1.2.

¿Se puede utilizar Systems Management Server (SMS) para determinar si esta actualización es necesaria?
Sí. SMS puede ayudar a detectar e implementar esta actualización de seguridad. Para obtener más información acerca de SMS, visite el sitio Web de SMS.

Nota SMS puede aplicar la actualización 885882 a los sistemas que utilizan Exchange Server 2003 en Windows Server 2003 que aún no se han actualizado con Exchange Server 2003 Service Pack 1. Aunque estos sistemas no requieren esta actualización, la instalación de ésta es completamente compatible y no tiene porqué causar ningún problema. Para obtener más información, consulte las preguntas más frecuentes siguientes: “¿Por qué hay actualizaciones tanto para Windows Server 2003 como para Exchange Server 2003?” y "¿Es posible instalar la actualización del componente del motor de enrutamiento de Exchange (KB885882) en sistemas basados en Windows Server 2003?".

Detalles de la vulnerabilidad

Vulnerabilidad SMTP - CAN-2004-0840:

Existe una vulnerabilidad de ejecución remota de código en el componente SMTP de Windows Server 2003 debido al modo en que realiza búsquedas de sistema de nombres de dominio (DNS). Un intruso podría aprovechar esta vulnerabilidad para hacer que el servidor procese una respuesta DNS determinada que podría permitir la ejecución de código remoto. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. La vulnerabilidad también existe en el componente del motor de enrutamiento de Microsoft Exchange Server 2003 cuando se instala en Microsoft Windows 2000 Service Pack 3 o Microsoft Windows 2000 Service Pack 4 y en Microsoft Exchange 2000 Server Service Pack 3.

Factores atenuantes de la vulnerabilidad de SMTP - CAN-2004-0840:

De forma predeterminada, el componente SMTP no se instala en Windows Server 2003, Windows Server 2003 64-Bit Edition o Windows XP 64-Bit Edition Versión 2003.

De forma predeterminada, el componente SMTP no se instala junto con Internet Information Services (IIS) 6.0.

Windows NT Server 4.0, Windows 2000, Windows XP, Windows XP 64-Bit Edition, Exchange Server 5.0 y Exchange Server 5.5 no se ven afectados por esta vulnerabilidad.

Soluciones temporales para la vulnerabilidad de SMTP - CAN-2004-0840:

Microsoft ha probado la siguiente solución. Aunque esta solución no corrige la vulnerabilidad subyacente, ayuda a bloquear los tipos de ataque conocidos. Las soluciones pueden ocasionar, a veces, una reducción de la funcionalidad (dichos casos se indican más abajo).

Utilizar un servidor de seguridad para bloquear el tráfico de red entrante de protocolo TCP en el puerto 53 para sistemas Windows Server 2003 que utilicen el componente SMTP, independientemente de si Exchange está instalado.
Utilizar un servidor de seguridad para bloquear el tráfico de red de protocolo TCP en el puerto 53. No bloquee el tráfico UDP en el puerto 53; de hacerlo, el servidor no podrá realizar consultas DNS para resolver los nombres de dominio.

Consecuencias de la solución provisional: El puerto 53 se utiliza para las consultas y respuestas DNS. El bloqueo del protocolo TCP en el puerto 53 conlleva que toda la resolución de nombres DNS se debe realizar a través del protocolo UDP. Las respuestas DNS de gran tamaño enviadas a través de TCP se pueden dividir en varios paquetes, mientras que las respuestas enviadas a través de UDP se deben ajustar a un único paquete UDP. Esto conlleva que si sólo confía en UDP para la resolución de nombres DNS, tal vez no pueda comunicarse con dominios que devuelvan más direcciones IP de las que se pueden ajustar a un único paquete UDP. Normalmente, cada una de las entradas de una respuesta DNS requiere 16 bytes. Por tanto, un único paquete de respuesta UDP puede contener aproximadamente 30 direcciones IP.

Nota Se pueden minimizar las posibles interrupciones de la resolución de nombres DNS mediante la implementación de una clave de metabase. Para obtener información detallada al respecto, consulte el artículo 820284 de Microsoft Knowledge Base.
Al configurar la clave de metabase se permite a SMTP que utilice respuestas de resolución de nombres UDP parciales para enrutar el correo. No impide que las respuestas TCP se envíen al servidor y la configuración de la clave de metabase no constituye un sustituto para bloquear TCP en el puerto 53. Esta clave de metabase sólo afecta a SMTP y no al comportamiento de resolución de nombres del resto de los servicios y aplicaciones.

Bloquear el tráfico de red de protocolo TCP en sistemas con Windows Server 2000 Service Pack 3 o Service Pack 4 con Microsoft Exchange Server 2003 sin ningún Service Pack instalado o que tengan instalado Microsoft Exchange Server 2000.
Si ha definido servidores DNS externos, puede bloquear el tráfico de red de protocolo TCP en el puerto entre el servidor Exchange y todos los demás servidores DNS externos. Siga estos pasos para comprobar si se han configurado servidores DNS externos en el servidor Exchange:

Inicie el Administrador del sistema de Exchange y para cada servidor:

Expanda el contenedor Protocolos.

Expanda el contenedor SMTP.

Para cada servidor virtual SMTP:

Abra las propiedades del servidor virtual SMTP.

Seleccione la ficha Entrega.

Haga clic en el botón Avanzadas.

Haga clic en el botón Configurar.

Bloquee el tráfico TCP en el puerto 53 entre cualquier servidor DNS externo enumerado y el servidor Exchange. Si no hay enumerados servidores DNS externos, no tiene que realizar ninguna acción. No obstante, Microsoft recomienda aplicar la actualización de seguridad o Service Pack para Exchange 2003 para estar protegido si la configuración del servidor cambia en el futuro.

Consecuencias de la solución provisional: Esta solución sólo afecta al tráfico SMTP del sistema Exchange. No afecta a la resolución de nombres de otras aplicaciones y servicios. Los servidores DNS configurados en Administrador del sistema de Exchange sólo los utilizan los servicios SMTP y enrutamiento de Exchange. Con el tráfico TCP de estos servidores bloqueado en el puerto 53, Exchange utilizará automáticamente respuestas de resolución de nombres UDP parciales para enrutar el correo. No es necesario establecer una clave de metabase como se ha descrito para Windows Server 2003 con el fin de que SMTP aproveche las respuestas parciales. Es posible que parte del correo siga sin poder entregarse. Esto sólo sucede si no se encuentra una dirección IP de servidor de correo electrónico válida en una respuesta UDP parcial.

No bloquee los protocolos TCP y UDP para el puerto 53. Esta acción daría lugar a un error en la resolución de nombres DNS del servidor.

Si el servidor aloja aplicaciones configuradas para utilizar sólo TCP para las respuestas DNS, la aplicación de esta solución provocará que dichas aplicaciones no puedan resolver los nombres de dominio en direcciones IP.

Si el servidor se utiliza principalmente como servidor de correo electrónico SMTP o servidor Exchange, puede que no se procesen o envíen los mensajes dirigidos a dominios que devuelven respuestas DNS de gran tamaño.

Preguntas más frecuentes sobre la vulnerabilidad de SMTP - CAN-2004-0840:

¿Cuál es el alcance de esta vulnerabilidad?
Existe una vulnerabilidad de ejecución de código remoto en el componente SMTP de Windows Server 2003 debido al modo en que realiza búsquedas de DNS. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. La vulnerabilidad también existe en Microsoft Exchange Server 2003 cuando se instala en Microsoft Windows 2000 Service Pack 3 o Microsoft Windows 2000 Service Pack 4 y en Microsoft Exchange 2000 Server Service Pack 3.

¿Cuál es la causa de esta vulnerabilidad?
Un búfer sin comprobar en el componente SMTP de Windows y en el componente del motor de enrutamiento de Exchange.

¿Qué es SMTP?
El protocolo de transferencia de correo simple (SMTP) es un estándar del sector para entregar correo electrónico en Internet, tal y como se establece en RFC 2821 y en RFC 2822. Este protocolo define el formato, los campos, el contenido y los procedimientos de procesamiento de los mensajes de correo electrónico.

¿Qué es el componente del motor de enrutamiento de Exchange?
El componente del motor de enrutamiento de Exchange es parte del servicio que lleva a cabo la API del motor de enrutamiento y que determina cómo se envía el correo electrónico a través de un sistema Exchange.

¿Por qué hay actualizaciones independientes para Windows Server 2003, Exchange Server 2003 y Exchange 2000 Server?
El motivo por el que se resuelve este problema en productos independientes es que la función de resolución de nombres disponible anteriormente sólo en el componente de motor de enrutamiento de Exchange Server 2003 se agregó al componente SMTP de Windows Server 2003. Por ello, debería instalar la actualización del componente SMTP de Windows Server (KB885881) en Windows Server 2003, sin importar si tiene o no instalado Exchange Server 2003.

La actualización para Microsoft Exchange 2000 Server (KB890066) soluciona el problema descrito en este boletín en el componente del motor de enrutamiento de Exchange 2000 Server.

La actualización para Microsoft Exchange Server 2003 cuando se instala en Microsoft Windows 2000 Service Pack 3 o Microsoft Windows 2000 Service Pack 4 (KB885882) corrige el problema descrito en este boletín en relación con el componente del motor de enrutamiento de Exchange Server 2003.

En Windows 2000, debe instalar la actualización del componente del motor de enrutamiento de Exchange Server 2003 sólo si cuenta con Exchange Server 2003 y todavía no ha instalado Exchange Server 2003 Service Pack 1.

En Windows Server 2003, Exchange usa el componente SMTP de Windows Server 2003 y omite el componente de motor de enrutamiento de Exchange Server 2003 en algunas funciones de resolución de nombre. En Windows 2000 Server, Exchange utiliza la función en su componente del motor de enrutamiento de Exchange porque esta función no está disponible en el componente SMTP de Windows 2000.

Windows o Exchange

KB885881

KB885882

KB890066

Windows Server 2003

Importante

No aplicable

No aplicable

Windows Server 2003 64-Bit Edition

Importante

No aplicable

No aplicable

Windows XP 64-Bit Edition versión 2003

Importante

No aplicable

No aplicable

Exchange Server 2003 si está instalado en Windows Server 2003

Crítica [1]

Ninguna [2]

No aplicable

Exchange Server 2003 Service Pack 1 si está instalado en Windows Server 2003

Crítica [1]

No aplicable

No aplicable

Exchange Server 2003 cuando se instala en Windows 2000 Service Pack 3 o Windows 2000 Service Pack 4

No aplicable

Crítica

No aplicable

Exchange 2000 Server

No aplicable

No aplicable

Crítica

[1] Ésta es la actualización de Windows Server 2003.

[2] Esta actualización se puede instalar en estos sistemas, pero no es necesario estar protegido frente a esta vulnerabilidad. Para obtener más información, consulte la siguiente pregunta más frecuente.

¿Es posible instalar la actualización del componente del motor de enrutamiento de Exchange (KB885882) en sistemas basados en Windows Server 2003?
Sí. Es posible instalar la actualización del componente del motor de enrutamiento de Exchange en sistemas basados en Windows Server 2003 si tiene instalado Exchange Server 2003, pero no tiene instalado aún Exchange Server 2003 Service Pack 1. Sin embargo, no es necesario hacerlo, ya que esta acción no protege frente a esta vulnerabilidad en sistemas basados en Windows Server 2003. Esta actualización sólo ayuda cuando se instala en sistemas basados Windows 2000. Para ayudar a protegerse ante esta vulnerabilidad en sistemas basados en Windows Server 2003, debe instalar la actualización del componente SMTP de Windows Server 2003 (KB885881).

¿Para qué puede utilizar un atacante esta vulnerabilidad?
Un intruso que consiga aprovechar con éxito esta vulnerabilidad podría tomar el control total del sistema afectado o podría hacer que el componente SMTP, y otros servicios alojados en los Servicios de Internet Information Server (IIS) en el mismo sistema, den error continuamente.

¿Quién podría aprovechar esta vulnerabilidad?
En Exchange Server 2003, o en sistemas que utilizan el componente SMTP de Windows Server 2003, cualquier usuario anónimo que pueda entregar un mensaje creado especialmente para el sistema afectado podría intentar aprovechar esta vulnerabilidad.

¿Cómo podría aprovechar un intruso la vulnerabilidad?
Un intruso podría intentar aprovechar esta vulnerabilidad creando un mensaje especial de respuesta DNS y enviándolo a un sistema afectado, lo que provocaría que dicho sistema ejecutara el código.

¿Qué sistemas están más expuestos a esta vulnerabilidad?
Los sistemas que utilizan Windows 2000 sólo son vulnerables a este problema cuando usan Exchange 2000 Server o Exchange Server 2003. Si se tiene instalado Exchange Server 2003 Service Pack 1, los sistemas que utilizan Windows 2000 no corren el riesgo de ser objeto de esta vulnerabilidad.

Los sistemas que utilizan Windows Server 2003 corren riesgo de ser objeto de esta vulnerabilidad cuando utilizan el componente SMTP nativo que se proporciona como parte del sistema operativo o cuando ejecutan Exchange Server 2003 o Exchange Server 2003 Service Pack 1.

¿Puede aprovecharse esta vulnerabilidad a través de Internet?
Sí. Es posible que un intruso pueda aprovechar esta vulnerabilidad a través de Internet.

¿Cómo funciona esta actualización?
Esta actualización elimina la vulnerabilidad modificando el modo en que el componente SMTP valida la longitud de los mensajes antes de transferirlos al búfer asignado.

En el momento de emitir este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad?
No. En el momento de emitir este boletín de seguridad, Microsoft no había recibido información alguna que indicara que esta vulnerabilidad se había divulgado.

Información sobre la actualización de seguridad

Plataformas de instalación y requisitos previos:

Para obtener información acerca de la actualización de seguridad de su plataforma, haga clic en el vínculo correspondiente:

Windows Server 2003 (todas las versiones) y Windows XP 64-Bit Edition, Versión 2003

Nota Esta actualización de seguridad para Windows XP 64-Bit Edition versión 2003 es la misma que la actualización de seguridad de Windows Server 2003 64-Bit Edition.

Requisitos previos
Esta actualización de seguridad requiere una versión final de Windows Server 2003 o de Windows XP 64-Bit Edition Versión 2003.

Inclusión en futuros Service Packs:
La actualización para este problema se incluirá en Windows Server 2003 Service Pack 1.

Información sobre la instalación

Esta actualización de seguridad admite los siguientes parámetros de instalación:

      /help                  Muestra las opciones de la línea de comandos

Modos de instalación

      /quiet                Modo silencioso (sin interacción del usuario ni mensajes)

      /passive            Modo desatendido (sólo barra de progreso)

      /uninstall          Desinstala el paquete

Opciones de reinicio

      /norestart          No reinicia cuando se completa la instalación

      /forcerestart      Reinicia después de la instalación

Opciones especiales

      /l                        Enumera los paquetes de actualización y las revisiones de Windows instalados

      /o                       Sobrescribe los archivos OEM sin preguntar

      /n                       No hace una copia de seguridad de los archivos necesarios para la desinstalación

      /f                        Obliga a otros programas a cerrarse cuando se apaga el equipo

      /extract             Extrae los archivos sin iniciar la instalación

Nota Estos parámetros pueden combinarse en un mismo comando. Para mantener la compatibilidad con productos anteriores, esta actualización de seguridad también admite los parámetros de instalación que utilizan las versiones anteriores de la utilidad de instalación. Para obtener más información acerca de los parámetros de instalación admitidos, vea el artículo de Microsoft Knowledge Base que trata ese tema 262841.

Información sobre la implementación

Para instalar la actualización de seguridad sin intervención del usuario, escriba la línea de comandos siguiente en el símbolo del sistema de Windows Server 2003:

Windowsserver2003-kb885881-x86-enu /passive /quiet

Para instalar la actualización de seguridad sin necesidad de reiniciar el equipo, escriba la siguiente línea de comandos en el símbolo del sistema de Windows Server 2003:

Windowsserver2003-kb885881-x86-enu /norestart

Para obtener más información acerca de cómo implementar esta actualización de seguridad con Software Update Services, visite el sitio Web de Software Update Services.

Requisito de reinicio

En algunos casos, esta actualización no requiere reiniciar el sistema. Sin embargo, si algún archivo necesario está en uso, habrá que reiniciar el sistema. Si sucede esto, aparecerá un mensaje que aconseja reiniciar el sistema.

Información sobre la eliminación

Para quitar esta actualización, utilice la herramienta Agregar o quitar programas, que se encuentra en el Panel de control.

Los administradores de sistemas también pueden utilizar la utilidad Spuninst.exe para desinstalar esta actualización de seguridad. La utilidad Spuninst.exe se encuentra en la carpeta %Windir%\$NTUninstallKB885881$\Spuninst. Esta utilidad admite los siguientes parámetros de instalación:

/?: Muestra la lista de parámetros de instalación.

/u: Usa el modo desatendido.

/f: Obliga a otros programas a cerrarse cuando se apaga el equipo.

/z: No reinicia al terminar la instalación.

/q: Usa el modo silencioso (sin interacción del usuario).

Información sobre archivos

La versión en inglés de esta actualización presenta los atributos de archivo (o posteriores) que se indican en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition y Windows Server 2003 Datacenter Edition:

Fecha         Hora   Versión       Tamaño      Nombre de archivo     Carpeta
----------------------------------------------------------------
15-Sep-2004  02:27  6.0.3790.211  456192    Smtpsvc.dll   RTMGDR
15-Sep-2004  02:14  6.0.3790.211  460288    Smtpsvc.dll   RTMQFE

Windows Server 2003 64-Bit Enterprise Edition y Windows Server 2003 64-Bit Datacenter Edition:

Fecha         Hora   Versión       Tamaño     Nombre de archivo      Plataforma  Carpeta
--------------------------------------------------------------------------
15-Sep-2004  02:31  6.0.3790.211  1174528  Smtpsvc.dll    IA-64     RTMGDR
15-Sep-2004  02:15  6.0.3790.211  1182208  Smtpsvc.dll    IA-64     RTMQFE

Nota Al instalar esta actualización de seguridad en Windows Server 2003 o Windows XP 64-Bit Edition versión 2003, el programa de instalación comprueba si alguno de los archivos que se van a actualizar en el equipo se ha actualizado anteriormente mediante una revisión de Microsoft. Si ha instalado anteriormente una revisión para actualizar alguno de estos archivos, el programa de instalación copia los archivos RTMQFE en el sistema. De lo contrario, el programa de instalación copia los archivos RTMGDR en el sistema. Para obtener más información, vea el artículo de Microsoft Knowledge Base 824994..

Comprobación de la instalación de la actualización

Microsoft Baseline Security Analyzer

Para comprobar que una actualización de seguridad está instalada en un sistema afectado, puede tratar de utilizar la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Esta herramienta permite a los administradores examinar sistemas remotos y locales para detectar las actualizaciones de seguridad que faltan así como las configuraciones de seguridad incorrectas más comunes. Para obtener más información acerca de MBSA, visite el sitio Web de Microsoft Baseline Security Analyzer.

Comprobación de la versión del archivo

Nota Puesto que existen varias versiones de Microsoft Windows, los pasos que se indican a continuación pueden ser diferentes para la ejecución del procedimiento en su equipo. En tal caso, consulte la documentación del producto para ejecutar los pasos necesarios.

1.

Haga clic en Inicio y, después, en Buscar.

2.

En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas del Asistente para búsqueda.

3.

En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivos correspondiente y, a continuación, haga clic en Buscar.

4.

En la lista de archivos, haga clic con el botón secundario del mouse en un nombre de archivo de la tabla de información de archivos correspondiente y, después, haga clic en Propiedades.

Nota Según la versión del sistema operativo o de los programas instalados, cabe la posibilidad de que algunos de los archivos enumerados en la tabla de información de archivos no estén instalados.

5.

En la ficha Versión, determine la versión del archivo instalado en el equipo por comparación con la versión documentada en la tabla de información de archivos correspondiente.

Nota Los atributos distintos a la versión del archivo pueden cambiar durante la instalación. La comparación de otros atributos de los archivos con los datos de la tabla de información de archivos no constituye un método apropiado para comprobar la instalación de la actualización. Además, en ciertos casos, el nombre de los archivos se puede cambiar durante la instalación. Si no aparece información de la versión o del archivo, recurra a otro de los métodos disponibles para comprobar la instalación de la actualización.

Comprobación de las claves del Registro

También podría comprobar los archivos que ha instalado esta actualización de seguridad revisando la siguiente clave del Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB885881\Filelist

Nota Esta clave del Registro puede no contener una lista completa de archivos instalados. Además, esta clave del Registro puede no crearse correctamente si el administrador o un OEM integran o incorporan la actualización de seguridad 885881 en los archivos fuente de instalación de Windows.

Exchange Server 2003, cuando se instala en Microsoft Windows 2000 Service Pack 3 o Microsoft Windows 2000 Service Pack 4

Requisitos previos
Esta actualización de seguridad requiere una versión final de Exchange Server 2003. Este requisito previo sólo se aplica a los sistemas en los que se cumplen las condiciones siguientes:

El sistema operativo es Windows Server 2000 Service Pack 3 o Windows Server 2000 Service Pack 4.

Exchange Server 2003 está instalado.

Exchange Server 2003 Service Pack 1 no está instalado.

Inclusión en futuros Service Packs:
La actualización para este problema se incluye en Microsoft Exchange Server 2003 Service Pack 1.

Información sobre la instalación

Esta actualización de seguridad admite los siguientes parámetros de instalación:

/?  Muestra la lista de parámetros de instalación.

/u  Modo desatendido (igual que /m).

/m  Modo desatendido (igual que /u).

/f  Obliga a otros programas a cerrarse cuando se apaga el equipo.

/n  No se hace una copia de seguridad de los archivos que se van a eliminar.

/o  Sobrescribe los archivos OEM sin preguntar.

/z  No reinicia al terminar la instalación.

/q  Usa modo silencioso (sin interacción del usuario) y modo desatendido (igual que /u o /m).

/l  Enumera las revisiones instaladas.

/x  Extrae los archivos sin ejecutar el programa de instalación.

Para obtener información adicional acerca de los parámetros de instalación, consulte el artículo de Microsoft Knowledge Base 331646.

Información sobre la implementación

Para instalar la actualización de seguridad sin intervención del usuario, escriba la línea de comandos siguiente en el símbolo del sistema:

Exchange2003-kb885882-x86-enu /q

Requisito de reinicio

No es necesario reiniciar el equipo después de aplicar esta actualización de seguridad.

Sin embargo, el programa de instalación reiniciará Servicios de Internet Information Server (IIS) y todos los servicios dependientes. Por esta razón se recomienda aplicar la actualización de seguridad en un momento en que no haya usuarios que utilicen alguno de los servicios de Exchange en el sistema. Asimismo, debe tenerse en cuenta que el reinicio de IIS detiene el motor de enrutamiento y el componente SMTP si el servidor de solicitudes de cliente de Exchange se encarga de estas funciones. Por tanto, no se enrutará ningún mensaje de correo electrónico durante el reinicio del servicio de IIS. Esto incluye el tráfico de correo electrónico SMTP entrante y saliente. También se verán afectados los servicios del protocolo de transferencia de archivos (FTP) y del protocolo de transferencia de noticias a través de la red (NNTP).

Información sobre la eliminación

Para eliminar esta actualización de seguridad, utilice la herramienta Agregar o quitar programas del Panel de control.

Los administradores de sistemas también pueden utilizar la utilidad Spuninst.exe para desinstalar esta actualización de seguridad. La utilidad Spuninst.exe se encuentra en la carpeta %Windir%\$ExchUninstall885882$\Spuninst. Esta utilidad admite los siguientes parámetros de instalación:

/?: Muestra la lista de parámetros de instalación.

/u: Usa el modo desatendido.

/f: Obliga a otros programas a cerrarse cuando se apaga el equipo.

/z: No reinicia al terminar la instalación.

/q: Usa el modo silencioso (sin interacción del usuario).

Información sobre archivos

La versión en inglés de esta actualización presenta los atributos de archivo (o posteriores) que se indican en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Nota La información de fecha, hora, nombre de archivo o tamaño podría cambiar durante la instalación. Vea la sección Comprobación de la instalación de la actualización para obtener detalles sobre cómo comprobar una instalación.

Exchange Server 2003 Enterprise Edition y Exchange Server 2003 Standard Edition:

Fecha         Hora   Versión        Tamaño     Nombre de archivo
-----------------------------------------------------
09-Sep-2004  09:35  6.5.6980.98    823.808  Reapi.dll

Comprobación de la instalación de la actualización

Comprobación de la versión del archivo

Nota Puesto que existen varias versiones de Microsoft Windows, los pasos que se indican a continuación pueden ser diferentes para la ejecución del procedimiento en su equipo. En tal caso, consulte la documentación del producto para ejecutar los pasos necesarios.

1.

Haga clic en Inicio y, después, en Buscar.

2.

En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas del Asistente para búsqueda.

3.

En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivos correspondiente y, a continuación, haga clic en Buscar.

4.

En la lista de archivos, haga clic con el botón secundario del mouse en un nombre de archivo de la tabla de información de archivos correspondiente y, después, haga clic en Propiedades.

Nota Según la versión del sistema operativo o de los programas instalados, cabe la posibilidad de que algunos de los archivos enumerados en la tabla de información de archivos no estén instalados.

5.

En la ficha Versión, determine la versión del archivo instalado en el equipo por comparación con la versión documentada en la tabla de información de archivos correspondiente.

Nota Los atributos distintos a la versión del archivo pueden cambiar durante la instalación. La comparación de otros atributos de los archivos con los datos de la tabla de información de archivos no constituye un método apropiado para comprobar la instalación de la actualización. Además, en ciertos casos, el nombre de los archivos se puede cambiar durante la instalación. Si no aparece información de la versión o del archivo, recurra a otro de los métodos disponibles para comprobar la instalación de la actualización.

Comprobación de las claves del Registro

También podría comprobar los archivos que ha instalado esta actualización de seguridad revisando la siguiente clave del Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2003\SP1\885882

Nota Esta clave del Registro puede no contener una lista completa de archivos instalados. Además, esta clave del Registro puede no crearse correctamente cuando el administrador o un OEM integran o incorporan la actualización de seguridad 885882 en los archivos fuente de instalación de Windows.

Exchange 2000 Server Service Pack 3 con el conjunto de actualizaciones 870540

Requisitos previos
Esta actualización de seguridad requiere Exchange 2000 Server Service Pack 3 con el conjunto de actualizaciones de Exchange 2000 Server Post-Service Pack 3 (SP3). Para obtener más información, consulte el artículo 870540 de Microsoft Knowledge Base. Para descargar la actualización de requisito previo, visite este sitio Web.

Inclusión en futuros Service Packs:
La actualización para este problema se incluirá en cualquier Service Pack o conjunto de actualizaciones futuro para Exchange 2000 Server Service Pack 3.

Información sobre la instalación

Esta actualización de seguridad admite los siguientes parámetros de instalación:

      /help                  Muestra las opciones de la línea de comandos

Modos de instalación

      /quiet                Modo silencioso (sin interacción del usuario ni mensajes)

      /passive            Modo desatendido (sólo barra de progreso)

      /uninstall          Desinstala el paquete

Opciones de reinicio

      /norestart          No reinicia cuando se completa la instalación

      /forcerestart      Reinicia después de la instalación

Opciones especiales

      /l                        Enumera los paquetes de actualización y las revisiones de Windows instalados

      /o                       Sobrescribe los archivos OEM sin preguntar

      /n                       No hace una copia de seguridad de los archivos necesarios para la desinstalación

      /f                        Obliga a otros programas a cerrarse cuando se apaga el equipo

      /extract             Extrae los archivos sin iniciar la instalación

Nota Estos parámetros pueden combinarse en un mismo comando. Para mantener la compatibilidad con productos anteriores, esta actualización de seguridad también admite los parámetros de instalación que utilizan las versiones anteriores de la utilidad de instalación. Para obtener más información acerca de los parámetros de instalación admitidos, vea el artículo de Microsoft Knowledge Base que trata ese tema 262841.

Información sobre la implementación

Para instalar la actualización de seguridad sin intervención del usuario, escriba la línea de comandos siguiente en el símbolo del sistema de Windows 2000 Server:

Exchange2000-KB890066-x86 /passive /quiet

Para instalar la actualización de seguridad sin necesidad de reiniciar el sistema, escriba la siguiente línea de comandos en el símbolo del sistema de Windows 2000 Server:

Exchange2000-KB890066-x86 /norestart

Para obtener más información acerca de cómo implementar esta actualización de seguridad con Software Update Services, visite el sitio Web de Software Update Services.

Requisito de reinicio

En algunos casos, esta actualización no requiere reiniciar el sistema. Sin embargo, si algún archivo necesario está en uso, habrá que reiniciar el sistema. Si sucede esto, aparecerá un mensaje que aconseja reiniciar el sistema.

Información sobre la eliminación

Para quitar esta actualización, utilice la herramienta Agregar o quitar programas, que se encuentra en el Panel de control.

Los administradores de sistemas también pueden utilizar la utilidad Spuninst.exe para desinstalar esta actualización de seguridad. La utilidad Spuninst.exe se encuentra en %Windir%\$ExchUninstall890066$\Spuninst. Esta utilidad admite los siguientes parámetros de instalación:

/?: Muestra la lista de parámetros de instalación.

/u: Usa el modo desatendido.

/f: Obliga a otros programas a cerrarse cuando se apaga el equipo.

/z: No reinicia al terminar la instalación.

/q: Usa el modo silencioso (sin interacción del usuario).

Información sobre archivos

La versión en inglés de esta actualización presenta los atributos de archivo (o posteriores) que se indican en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Exchange 2000 Server:

Fecha         Hora   Versión        Tamaño     Nombre de archivo
--------------------------------------------------
30-Nov-2004  12:09  6.0.6617.25    532480  Reapi.dll

Comprobación de la instalación de la actualización

Microsoft Baseline Security Analyzer

Para comprobar que una actualización de seguridad está instalada en un sistema afectado, puede tratar de utilizar la herramienta Baseline Security Analyzer (MBSA) de Microsoft. Esta herramienta permite a los administradores examinar sistemas remotos y locales para detectar las actualizaciones de seguridad que faltan así como las configuraciones de seguridad incorrectas más comunes. Para obtener más información acerca de MBSA, visite el sitio Web de Microsoft Baseline Security Analyzer.

Comprobación de la versión del archivo

Nota Puesto que existen varias versiones de Microsoft Windows, los pasos que se indican a continuación pueden ser diferentes para la ejecución del procedimiento en su equipo. En tal caso, consulte la documentación del producto para ejecutar los pasos necesarios.

1.

Haga clic en Inicio y, después, en Buscar.

2.

En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas del Asistente para búsqueda.

3.

En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivos correspondiente y, a continuación, haga clic en Buscar.

4.

En la lista de archivos, haga clic con el botón secundario del mouse en un nombre de archivo de la tabla de información de archivos correspondiente y, después, haga clic en Propiedades.

Nota Según la versión del sistema operativo o de los programas instalados, cabe la posibilidad de que algunos de los archivos enumerados en la tabla de información de archivos no estén instalados.

5.

En la ficha Versión, determine la versión del archivo instalado en el equipo por comparación con la versión documentada en la tabla de información de archivos correspondiente.

Nota Los atributos distintos a la versión del archivo pueden cambiar durante la instalación. La comparación de otros atributos de los archivos con los datos de la tabla de información de archivos no constituye un método apropiado para comprobar la instalación de la actualización. Además, en ciertos casos, el nombre de los archivos se puede cambiar durante la instalación. Si no aparece información de la versión o del archivo, recurra a otro de los métodos disponibles para comprobar la instalación de la actualización.

Comprobación de las claves del Registro

También podría comprobar los archivos que ha instalado esta actualización de seguridad revisando la siguiente clave del Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2000\SP4\KB890066

Nota Esta clave del Registro puede no contener una lista completa de archivos instalados. Además, esta clave del Registro puede no crearse correctamente si el administrador o un OEM integran o incorporan la actualización de seguridad 890066 en los archivos fuente de instalación de Windows.

Obtención de otras actualizaciones de seguridad:

Las actualizaciones para otros problemas de seguridad están disponibles en las ubicaciones siguientes:

En el Centro de descarga de Microsoft hay actualizaciones de seguridad disponibles. Si realiza una búsqueda de las palabras clave “revisión de seguridad” podrá encontrarlas fácilmente.

Hay disponibles actualizaciones para las plataformas de usuarios en el sitio Web de Windows Update.

Soporte técnico:

Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico de los Servicios de soporte técnico de Microsoft en 1-866-PCSAFETY. Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son gratuitas.

Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son gratuitas. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación con problemas de soporte técnico, visite el sitio Web de soporte técnico internacional de Microsoft.

Recursos de seguridad:

El sitio Web Microsoft TechNet Security proporciona información adicional acerca de la seguridad de los productos de Microsoft.

Microsoft Software Update Services

Microsoft Baseline Security Analyzer (MBSA)

Windows Update 

Catálogo de Windows Update: Para obtener más información acerca del Catálogo de Windows Update, consulte el artículo 323166 de Microsoft Knowledge Base.

Office Update 

Software Update Services:

Microsoft Software Update Services (SUS) permite a los administradores implementar con rapidez y confiabilidad las actualizaciones críticas y de seguridad más recientes en servidores basados en Windows 2000 y Windows Server 2003, y en sistemas de escritorio donde se ejecute Windows 2000 Professional o Windows XP Professional.

Para obtener más información acerca de cómo implementar esta actualización de seguridad con Software Update Services, visite el sitio Web de Software Update Services.

Systems Management Server:

Microsoft Systems Management Server (SMS) ofrece una solución empresarial altamente configurable para la administración de las actualizaciones. Mediante SMS, los administradores pueden identificar los sistemas basados en Windows que necesitan actualizaciones de seguridad, así como realizar la implementación controlada de las actualizaciones en la empresa con una repercusión mínima para los usuarios finales. Para obtener información acerca de cómo pueden utilizar SMS 2003 los administradores para implementar actualizaciones de seguridad, visite el sitio Web de administración de revisiones de seguridad de SMS 2003. Los usuarios de SMS 2.0 también pueden usar Software Updates Service Feature Pack como ayuda para la implementación de actualizaciones de seguridad. Para obtener más información acerca de SMS, visite el sitio Web de SMS.

Nota SMS utiliza las herramientas Microsoft Baseline Security Analyzer y Microsoft Office Detection Tool para proporcionar un amplio soporte técnico en la detección e implementación de las actualizaciones indicadas en los boletines de seguridad. Puede que estas herramientas no detecten algunas actualizaciones de software. Los administradores pueden usar las prestaciones de inventario de SMS en estos casos para concretar qué actualizaciones se deben aplicar en cada sistema. Para obtener más información acerca de este procedimiento, visite el siguiente sitio Web, en inglés. Algunas actualizaciones de seguridad pueden requerir derechos administrativos y que se reinicie el sistema. Los administradores pueden usar la utilidad Elevated Rights Deployment Tool (disponible en SMS 2003 Administration Feature Pack y en SMS 2.0 Administration Feature Pack) para instalar estas actualizaciones.

Renuncia:

La información proporcionada en Microsoft Knowledge Base se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.

Revisiones: 

V1.0 (12 de octubre de 2004): Publicación del boletín

V1.1 (9 de noviembre de 2004): Actualización del boletín para aclarar el requisito de reinicio de Windows Server 2003 y Windows XP 64-Bit Edition versión 2003

V2.0 (8 de febrero de 2005): Actualización del boletín para avisar de la disponibilidad de una actualización para Exchange 2000 Server



©2015 Microsoft Corporation. Todos los derechos reservados. Póngase en contacto con nosotros |Aviso Legal |Marcas registradas |Privacidad
Microsoft