Haga clic aquí para instalar Silverlight*
EspañaCambiar|Todos los sitios de Microsoft
Microsoft
|Suscripción TechNet Plus|Boletín|Internacional|Suscríbase|Mapa del Web|Contacte con nosotros
Buscar


Boletín de seguridad de Microsoft MS04-039

La vulnerabilidad en ISA Server 2000 y Proxy Server 2.0 podría permitir la suplantación de contenido en Internet (888258)

Publicado: 9 de noviembre de 2004
Actualizado: 16 de noviembre de 2004
Versión: 3.0

Resumen

Quién debería leer este documento: Los clientes que utilicen Microsoft Proxy Server 2.0 o Microsoft Internet Security and Acceleration (ISA) Server 2000

Consecuencia de la vulnerabilidad:  Suplantación

Gravedad máxima: Importante

Recomendación: Los clientes deberían instalar la actualización lo antes posible.

Actualizaciones de seguridad reemplazadas: Esta actualización de seguridad reemplaza a las actualizaciones de seguridad que se proporcionan como parte de MS03-012. Esto incluye las actualizaciones de seguridad de ISA Server 2000 y Proxy Server 2.0.

Advertencias: Ninguna

Ubicaciones de descarga de la actualización de seguridad y software probado:

Software afectado:

Microsoft Proxy Server 2.0 Service Pack 1: Descargar la actualización

Microsoft Internet Security and Acceleration Server 2000 Service Pack 1 y Microsoft Internet Security and Acceleration Server 2000 Service Pack 2: Descargar la actualización

Nota Los siguientes programas incluyen Microsoft Internet Security and Acceleration Server 2000 (ISA Server 2000). Los clientes que utilicen estos programas deben instalar la actualización de seguridad de ISA Server 2000 que se suministra.

Microsoft Small Business Server 2000

Microsoft Small Business Server 2003 Premium Edition

Software no afectado:

Microsoft Internet Security and Acceleration (ISA) Server 2004

Los programas de esta lista han sido probados para determinar si las versiones están afectadas. Por lo que se refiere a otras versiones, quizá ya no sean compatibles con las actualizaciones de seguridad o no se vean afectadas. Para determinar el ciclo de vida del soporte técnico de su producto y versión, visite el sitio Web Ciclo de vida del soporte técnico de Microsoft.

Información general

Resumen ejecutivo

Resumen ejecutivo:

Esta actualización resuelve una vulnerabilidad descubierta recientemente, de la que se ha informado de forma privada. La vulnerabilidad se documenta en este boletín, en el apartado Detalles de la vulnerabilidad. Esta vulnerabilidad podría permitir a un atacante la suplantación de contenido de Internet en el que se confía.

Se recomienda a los clientes que instalen la actualización lo antes posible.

Gravedad e identificadores de vulnerabilidad:

Identificadores de vulnerabilidadConsecuencia de la vulnerabilidadISA Server 2000Proxy Server 2.0

Vulnerabilidad de suplantación: CAN-2004-0892

Suplantación

Importante

Importante

Esta clasificación está basada en los tipos de sistemas afectados por la vulnerabilidad, sus patrones típicos de implementación y el efecto que podría tener un ataque en el que se aprovechara la vulnerabilidad.

Preguntas más frecuentes (P+F) relacionadas con esta actualización de seguridad

Explicación de por qué se actualizó el boletín de seguridad el 16 de noviembre de 2004
Después de la publicación del boletín de seguridad MS04-039, Microsoft detectó un problema que afectaba a los clientes que utilizaban ISA Server 2000 Service Pack 1. La versión original de la actualización de seguridad de ISA Server 2000 no incluía todos los binarios necesarios para los sistemas que utilizan ISA Server 2000 Service Pack 1. Este problema podría provocar que ISA Server 2000 no funcionase correctamente. Los clientes que utilizan ISA Server 2000 Service Pack 1 deberían instalar la versión actualizada de esta actualización. Los clientes que utilizan ISA Server 2000 Service Pack 2 no necesitan volver a instalar esta actualización si pudieron instalar sin problemas la versión original de la actualización. La versión original de esta actualización proporcionaba protección contra la vulnerabilidad descrita en este boletín de seguridad.

Asimismo, en la versión original de la actualización de seguridad se detectó un segundo problema que afectaba a los clientes que utilizan Windows 2000 Service Pack 3. La versión original de la actualización de seguridad fue diseñada para funcionar con Windows 2000 Service Pack 4. Los clientes que utilizan Windows 2000 Service Pack 3 deberían instalar la versión actualizada de esta actualización de seguridad. Se ha actualizado para que se instale correctamente en sistemas que utilizan Windows 2000 Service Pack 3. Los clientes que utilizan Windows 2000 Service Pack 4 con ISA Server 2000 Service Pack 2 no necesitan instalar la versión actualizada de esta actualización de seguridad. La versión original de esta actualización proporcionaba protección contra la vulnerabilidad descrita en este boletín de seguridad.

Ambos problemas afectaban a las versiones de la actualización de seguridad de ISA Server 2000 en todos los idiomas.

Explicación de por qué se actualizó el boletín de seguridad el 9 de noviembre de 2004
Después de la publicación del boletín de seguridad MS04-039, Microsoft detectó un problema que afectaba a los clientes que utilizaban ISA Server 2000 y que implementaron la versión en alemán de la actualización de seguridad. La versión publicada inicialmente de la actualización de seguridad en alemán de ISA Server 2000 requería ISA Server 2000 Service Pack 2. La versión actualizada de la actualización de seguridad en alemán de ISA Server 2000 se puede instalar en sistemas ISA Server 2000 que utilicen ISA Server 2000 Service Pack 1 o ISA Server 2000 Service Pack 2. Este problema sólo afectaba a la versión en alemán de la actualización de seguridad. La versión original de esta actualización proporcionaba protección contra la vulnerabilidad descrita en este boletín de seguridad. Los clientes que utilizan la versión en alemán de ISA Server 2000 Service Pack 2 que hayan instalado correctamente la actualización de seguridad publicada inicialmente no tienen que realizar ninguna acción.

¿Se puede utilizar Microsoft Baseline Security Analyzer (MBSA) para determinar si esta actualización es necesaria?
No. MBSA no permite en este momento la detección de los productos afectados. Para obtener información detallada acerca de los programas que MBSA no detecta actualmente, consulte el artículo 306460 de Microsoft Knowledge Base. Si ha instalado alguno de los programas enumerados en este boletín de seguridad (en la sección Software afectado), quizá tenga que instalar manualmente la actualización correspondiente. Para obtener más información acerca de MBSA, visite el sitio Web de MBSA.

¿Se puede utilizar Systems Management Server (SMS) para determinar si esta actualización es necesaria?
Sí. SMS puede ayudar a detectar e implementar esta actualización de seguridad. SMS utiliza MBSA en la detección; por lo tanto, SMS presenta la misma limitación descrita antes en este boletín en relación con los programas que MBSA no detecta. Aunque SMS no puede detectar el software afectado mediante MBSA, los administradores pueden utilizar SMS para buscar los archivos afectados y actualizarlos. También puede implementar esta actualización con la característica Inventory and Software Distribution de SMS. Para obtener más información acerca de SMS, visite el sitio Web de SMS.

¿Se puede utilizar SMS para determinar si hay programas instalados que tengan que actualizarse?
Sí. SMS puede ayudar a detectar si hay programas instalados que puedan tener instalada una versión del componente vulnerable. En el caso de ISA Server 2000, SMS puede buscar el archivo Msphlpr.dll. Actualice todas las versiones del archivo Msphlpr.dll anteriores a la versión 3.0.1200.408. Con respecto a Proxy Server 2.0 Service Pack 1, examine en este boletín la información de los archivos en la sección Información sobre la actualización de seguridad de Proxy Server 2.0 Service Pack 1 para obtener detalles acerca de la información de los archivos.

Detalles de la vulnerabilidad

Vulnerabilidad de suplantación (CAN-2004-0892):

Se trata de una vulnerabilidad de suplantación en los productos afectados que podría permitir a un atacante suplantar contenido de Internet en el que se confía. Los usuarios podrían creer que tienen acceso a contenido de Internet en el que confían, cuando en realidad se trata de contenido malintencionado; por ejemplo, un sitio Web malintencionado. Sin embargo, para intentar aprovechar esta vulnerabilidad, el atacante tendría que persuadir al usuario para que visitara su sitio.

Factores atenuantes de la vulnerabilidad de suplantación (CAN-2004-0892):

Esta vulnerabilidad no permite que un atacante suplante un certificado SSL. Un atacante no podría utilizar con éxito certificados SSL pertenecientes a otros nombres de dominio. Por ejemplo, un sitio Web resultante de una suplantación no puede utilizar un certificado SSL de un sitio Web en el que se confía para establecer una sesión SSL con un usuario. Si se intenta mediante un sitio Web con contenido falsificado, la autenticación no será posible y el usuario recibirá un mensaje de advertencia.

Previamente, el atacante debería persuadir al usuario para que viera contenido de tal modo que se llevara a cabo una búsqueda inversa. Por ejemplo, un atacante podría persuadir a un usuario para que visitara el sitio Web del atacante con una dirección IP que provocase una búsqueda inversa.

Los sistemas que habilitan la regla predeterminada de sitio y contenido que permite "Todo el tráfico" para "Todos los destinos" no se ven afectados por esta vulnerabilidad. Sin embargo, esta regla suele estar deshabilitada con arreglo a las prácticas recomendadas, por lo que no es aconsejable habilitarla para atenuar esta vulnerabilidad.

Soluciones provisionales para la vulnerabilidad de suplantación (CAN-2004-0892):

Establezca a cero el tamaño de Caché de DNS para el software afectado.
Si se establece a cero el tamaño de Caché de DNS, en la práctica se deshabilita el almacenamiento en caché de DNS en el sistema afectado. De ese modo se evitará que el software afectado utilice los datos de caché que podrían haber sido falsificados. Esto puede afectar negativamente al rendimiento en la resolución de DNS. Sólo se debería practicar en sistemas que no puedan aplicar la actualización de seguridad como solución provisional a corto plazo. Consulte el artículo 889189 de Microsoft Knowledge Base para obtener instrucciones detalladas acerca de cómo llevar a cabo este procedimiento.

Si sospecha que ha habido intentos de aprovechar esta vulnerabilidad en su sistema, puede borrar los datos en caché del proxy Web con objeto de quitar el contenido que sospecha que es malintencionado. En el artículo 889189 de Microsoft Knowledge Base se proporcionan instrucciones detalladas acerca de cómo llevar a cabo este procedimiento.

P+F acerca de la vulnerabilidad de suplantación (CAN-2004-0892):

¿Cuál es el alcance de esta vulnerabilidad?
Se trata de una vulnerabilidad de suplantación. Esta vulnerabilidad podría permitir a un atacante la suplantación de contenido de Internet en el que se confía. Los usuarios podrían creer que tienen acceso a contenido de Internet en el que confían, cuando en realidad se trata de contenido malintencionado; por ejemplo, un sitio Web malintencionado. Sin embargo, para intentar aprovechar esta vulnerabilidad, el atacante tendría que persuadir al usuario para que visitara su sitio.

¿Cuál es la causa de esta vulnerabilidad?
El método que utiliza el software afectado para guardar en caché resultados de búsquedas inversas.

¿Qué es una búsqueda inversa?
En DNS, una búsqueda inversa es un proceso de consulta por medio del cual se busca la dirección IP de un equipo host para localizar su nombre descriptivo de dominio DNS. Para obtener más información acerca de las búsquedas inversas, visite el siguiente sitio Web (en inglés).

¿Qué problema plantea el método de almacenamiento en caché de los resultados de las búsquedas inversas en los productos afectados?
Proxy Server 2.0 e ISA Server 2000 guardan en caché los resultados de las búsquedas inversas y utilizan esos resultados para búsquedas directas (normales). Según este método, se asume que el nombre de host recibido durante la búsqueda inversa es el nombre de host válido. La primera vez que se realiza una búsqueda inversa para una dirección IP determinada, un atacante podría dar una respuesta falsa ante una búsqueda inversa de un nombre de dominio para el que no tiene autorización. En ese caso, si un usuario intenta obtener acceso al recurso mediante el nombre de dominio suministrado por el atacante, la solicitud del usuario sería encaminada a la dirección IP incorrecta en lugar de ser atendida por el propietario del contenido válido.

¿Qué es Proxy Server 2.0?
Proxy Server 2.0 actúa como puerta de enlace a Internet para equipos cliente. En general, un servidor proxy actúa como intermediario entre una red privada e Internet. Proxy Server 2.0 también almacena en caché el contenido de Internet destinado a los usuarios internos con el fin de aumentar el rendimiento y reducir el ancho de banda de red para el tráfico saliente.

¿Qué es ISA Server 2000?
ISA Server 2000 ofrece un servidor de seguridad empresarial y caché Web de alto rendimiento. El servidor de seguridad contribuye a proteger la red mediante el control de los recursos a los que se puede obtener acceso a través del mismo, y también mediante el control de las condiciones de acceso a esos recursos. Los datos en caché Web contribuyen a mejorar el rendimiento de la red al almacenar copias locales del contenido Web que se solicita con más frecuencia. ISA Server se puede instalar de tres modos: modo de servidor de seguridad, modo de caché y modo integrado.

En el modo de servidor de seguridad los administradores pueden proteger las comunicaciones de la red mediante la configuración de reglas que controlan dichas comunicaciones entre la red corporativa e Internet. El modo de caché mejora el rendimiento de la red gracias a que almacena en el propio servidor las páginas Web a las que se tiene acceso con más frecuencia. En el modo integrado están disponibles tanto las características del modo de caché como del modo de servidor de seguridad.

¿Para qué puede utilizar un atacante esta vulnerabilidad?
Un atacante que consiga aprovechar esta vulnerabilidad podría suplantar contenido de Internet en el que se confía. Los usuarios podrían creer que tienen acceso a contenido de Internet en el que confían, cuando en realidad se trata de contenido malintencionado, como el de un sitio Web malintencionado. Si consigue aprovechar esta vulnerabilidad, un atacante podría suplantar sitios Web, así como otro tipo de contenido de Internet.

¿Quién podría aprovechar esta vulnerabilidad?
Cualquier usuario anónimo que pueda conseguir que se muestre en un cliente con un sistema ISA Server 2000 o Proxy Server 2.0 una página Web especialmente diseñada podría intentar aprovechar esta vulnerabilidad.

En el caso de un ataque a través de Web, el atacante tendría que alojar un sitio Web que contuviera una página Web destinada a intentar aprovechar esta vulnerabilidad. El atacante no podría obligar a los usuarios a visitar un sitio Web malintencionado. Por lo tanto, tendría que atraerlos al sitio Web; para ello debería, por ejemplo, incitarles a hacer clic en un vínculo que les llevara al sitio Web del atacante. También sería posible que se mostrara contenido Web malintencionado mediante titulares de anuncios u otros métodos para hacer llegar contenido Web a clientes del sistema ISA Server 2000 o Proxy Server 2.0.

Aunque un atacante consiga que se muestre el contenido Web malintencionado en un cliente de sistema ISA Server 2000 o Proxy Server 2.0, también debería diseñar la respuesta malintencionada al sistema ISA Server 2000 o Proxy Server 2.0 solicitante para la suplantación del resultado de la búsqueda inversa.

¿Puede aprovecharse esta vulnerabilidad a través de Internet?
Sí. Un atacante podría intentar aprovechar esta vulnerabilidad a través de Internet.

¿Cómo funciona esta actualización?
Con la actualización desaparece la vulnerabilidad, ya que en los productos afectados se modifica el método de almacenamiento en caché de los resultados de las búsquedas inversas.

En el momento de emitir este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad?
No. Microsoft recibió información acerca de esta vulnerabilidad a través de una fuente responsable. En el momento de emitir este boletín de seguridad, Microsoft no había recibido información alguna que indicara que esta vulnerabilidad se había divulgado.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba utilizando esta vulnerabilidad?
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes y no tenía ninguna prueba de que se hubiera publicado código demostrativo.

Información sobre la actualización de seguridad

Plataformas de instalación y requisitos previos:

Para obtener información acerca de la actualización de seguridad de su plataforma, haga clic en el vínculo correspondiente:

ISA Server 2000 Service Pack 1, ISA Server 2000 Feature Pack 1, ISA Server 2000 Service Pack 2, Small Business Server 2000, Small Business Server 2000 Service Pack 1, Small Business Server 2003

Requisitos previos
Esta actualización de seguridad requiere ISA Server Service Pack 1 (SP1), ISA Server 2000 Feature Pack 1 o ISA Server 2000 Service Pack 2 (SP2)

Inclusión en futuros Service Packs:
La actualización para este problema se incluirá en siguientes Service Packs.

Información sobre la instalación

Esta actualización de seguridad admite los siguientes parámetros de instalación:

      /help                  Muestra las opciones de la línea de comandos

Modos de instalación

      /quiet                Modo silencioso (sin interacción del usuario ni mensajes)

      /passive            Modo desatendido (sólo barra de progreso)

      /uninstall          Desinstala el paquete

Opciones de reinicio

      /norestart          No reinicia cuando se completa la instalación

      /forcerestart      Reinicia después de la instalación

Opciones especiales

      /l                        Enumera los paquetes de actualización y las revisiones de Windows instalados

      /o                       Sobrescribe los archivos OEM sin preguntar

      /n                       No realiza copia de seguridad de los archivos necesarios para la desinstalación

      /f                        Obliga a otros programas a cerrarse cuando se apaga el equipo

      /extract             Extrae los archivos sin iniciar la instalación

Nota Estos parámetros pueden combinarse en un mismo comando. Para mantener la compatibilidad con productos anteriores, esta actualización de seguridad también admite los parámetros de instalación que utilizan las versiones anteriores de la utilidad de instalación. Para obtener más información acerca de los parámetros de instalación admitidos, consulte el artículo 262841 de Microsoft Knowledge Base.

Información sobre la implementación

Para instalar la actualización, escriba el siguiente comando en el símbolo del sistema de ISA Server 2000:

Isa2000-kb888258-x86-enu.exe

Requisito de reinicio

Esta actualización no requiere reinicio. El programa instalador detiene los servicios necesarios, aplica la actualización y los reinicia. Sin embargo, si los servicios necesarios no pueden detenerse por algún motivo, o si algún archivo necesario está en uso, será preciso reiniciar el sistema. Si sucede esto, aparecerá un mensaje que aconseja reiniciar el sistema.

Información sobre la eliminación

Para quitar esta actualización, utilice la herramienta Agregar o quitar programas, que se encuentra en el Panel de control. Seleccione Actualización de seguridad para Microsoft ISA Server 2000 (KB 888258) y después haga clic en Agregar o quitar. Si instaló esta actualización mientras utilizaba ISA Server 2000 Service Pack 1 o ISA Server 2000 Feature Pack 1, puede desinstalar esta actualización. Si instala esta actualización de seguridad mientras utiliza ISA Server 2000 Service Pack 1 o ISA Server 2000 Feature Pack 1, instala ISA Server 2000 Service Pack 2 y, a continuación, desinstala esta actualización, deberá volver a instalar ISA Server 2000 Service Pack 2.

Información sobre archivos

La versión en inglés de esta actualización presenta los atributos de archivo (o posteriores) que se indican en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

ISA Server 2000 Service Pack 1, ISA Server Feature Pack 1, ISA Server 2000 Service Pack 2, Small Business Server 2000, Small Business Server 2000 Service Pack 1, Small Business Server 2003:

Fecha         Hora   Versión        Tamaño     Nombre de archivo   
----------------------------------------------------------
12-Nov-2004  07:28  3.0.1200.408   185,336  Mspadmin.exe     
12-Nov-2004  07:09  3.0.1200.408   110,072  Msphlpr.dll      
12-Nov-2004  07:09  3.0.1200.408   401,912  W3proxy.exe      
12-Nov-2004  07:09  3.0.1200.408   307,192  Wspsrv.exe

Comprobación de la instalación de la actualización

Comprobación de la versión del archivo

Nota Puesto que existen varias versiones de Microsoft Windows, los pasos que se indican a continuación pueden ser diferentes para la ejecución del procedimiento en su equipo. En tal caso, consulte la documentación del producto para ejecutar los pasos necesarios.

1.

Haga clic en Inicio y, después, en Buscar.

2.

En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas del Asistente para búsqueda.

3.

En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivos correspondiente y, a continuación, haga clic en Buscar.

4.

En la lista de archivos, haga clic con el botón secundario del mouse en un nombre de archivo de la tabla de información de archivos correspondiente y, después, haga clic en Propiedades.

Nota Según la versión del sistema operativo o de los programas instalados, cabe la posibilidad de que algunos de los archivos enumerados en la tabla de información de archivos no estén instalados.

5.

En la ficha Versión, determine la versión del archivo instalado en el equipo por comparación con la versión documentada en la tabla de información de archivos correspondiente.

Nota Los atributos distintos a la versión del archivo pueden cambiar durante la instalación. La comparación de otros atributos de los archivos con los datos de la tabla de información de archivos no constituye un método apropiado para comprobar la instalación de la actualización. Además, en ciertos casos, el nombre de los archivos se puede cambiar durante la instalación. Si no aparece información de la versión o del archivo, recurra a otro de los métodos disponibles para comprobar la instalación de la actualización.

Comprobación de las claves del Registro

Quizá también pueda comprobar los archivos que ha instalado esta actualización de seguridad revisando las siguientes claves del Registro.:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fpc\Hotfixes\SP1\408

Como alternativa, puede seguir estos pasos para comprobar que se ha instalado la actualización de seguridad:

1.

Haga clic en Inicio, en Configuración y en Panel de control.

2.

Haga doble clic en Agregar o quitar programas.

3.

Si en la lista aparece la Actualización de seguridad para Microsoft ISA Server 2000 (KB888258), significa que la actualización de seguridad se ha instalado correctamente.

Proxy Server 2.0 Service Pack 1

Requisitos previos
Esta actualización de seguridad requiere la versión final de Proxy Server 2.0 Service Pack 1.

Información sobre la implementación

Para instalar la actualización de seguridad, escriba el siguiente comando en el símbolo del sistema:

Proxy20-KB888258-x86-enu.exe

Requisito de reinicio

Debe reiniciar el sistema después de aplicar esta actualización de seguridad.

Información sobre la eliminación

Puede quitar la actualización de seguridad de Proxy Server 2.0 Service Pack 1 mediante la herramienta Agregar o quitar programas, que se encuentra en el Panel de control. Seleccione la revisión Proxy Server 2.0 Hotfix - KB888258 y haga clic en Agregar o quitar.

Información sobre archivos

La versión en inglés de esta actualización presenta los atributos de archivo (o posteriores) que se indican en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Proxy Server 2.0:

Fecha         Hora   Versión     Tamaño     Nombre de archivo
-----------------------------------------------------
28-Oct-2004  01:18  2.0.390.16   43.280  W3pcache.dll
28-Oct-2004  01:26  2.0.390.16  192.784  W3proxy.dll
28-Oct-2004  01:18  2.0.390.16   97.040  Wspsrv.exe

Nota Las versiones de estos archivos coinciden con las de los archivos de Proxy Server 2.0 Server Pack 1. No se puede utilizar esta información acerca de las versiones de los archivos para comprobar que la instalación se ha realizado correctamente.

Comprobación de la instalación de la actualización

Comprobación de la instalación de archivos

Nota Puesto que existen varias versiones de Microsoft Windows, los pasos que se indican a continuación pueden ser diferentes para la ejecución del procedimiento en su equipo. En tal caso, consulte la documentación del producto para ejecutar los pasos necesarios.

1.

Haga clic en Inicio y, después, en Buscar.

2.

En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas del Asistente para búsqueda.

3.

En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivos correspondiente y, a continuación, haga clic en Buscar.

4.

En la lista de archivos, haga clic con el botón secundario del mouse en un nombre de archivo de la tabla de información de archivos correspondiente y, después, haga clic en Propiedades.

Nota Según la versión del sistema operativo o de los programas instalados, cabe la posibilidad de que algunos de los archivos enumerados en la tabla de información de archivos no estén instalados.

5.

Determine la información de fecha y hora de creación de los archivos instalados en el sistema y compárela con la información de fecha y hora documentada en la tabla de información de archivos. Cuando compare la información de fecha y hora, asegúrese de calcular la diferencia entre la información de fecha y hora basada en el horario universal coordinado (UTC) y la zona horaria local.

Nota Las versiones de estos archivos coinciden con las de los archivos de Proxy Server 2.0 Server Pack 1. No se puede utilizar la información acerca de las versiones de los archivos para comprobar que la instalación se ha realizado correctamente.

Comprobación de las claves del Registro

Quizá también pueda comprobar los archivos que ha instalado esta actualización de seguridad revisando las siguientes claves del Registro.:

Para Proxy Server 2.0 Service Pack 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\HotFix\KB888258

Agradecimientos

Microsoft muestra su agradecimiento a todas las personas que han trabajado con nosotros para proteger a los clientes:

Martijn de Vries, de Info Support, por descubrir, y a Thomas de Klerk, de Info Support, por informar de la vulnerabilidad de suplantación (CAN-2004-0892).

Obtención de otras actualizaciones de seguridad:

Las actualizaciones para otros problemas de seguridad están disponibles en las ubicaciones siguientes:

En el Centro de descarga de Microsoft hay actualizaciones de seguridad disponibles. Si realiza una búsqueda de las palabras clave “revisión de seguridad” podrá encontrarlas fácilmente.

Hay disponibles actualizaciones para las plataformas de usuarios en el sitio Web de Windows Update.

Soporte técnico:

Puede solicitar soporte técnico en los Servicios de soporte técnico de Microsoft o a través del teléfono 902 197 198.

Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son gratuitas. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación con problemas de soporte técnico, visite el sitio Web de soporte técnico internacional de Microsoft.

Recursos de seguridad:

El sitio Web Microsoft TechNet Security proporciona información adicional acerca de la seguridad de los productos de Microsoft.

Microsoft Baseline Security Analyzer (MBSA)

Windows Update 

Catálogo de Windows Update: Para obtener más información acerca del Catálogo de Windows Update, consulte el artículo 323166 de Microsoft Knowledge Base.

Office Update 

Systems Management Server:

Microsoft Systems Management Server (SMS) ofrece una solución empresarial altamente configurable para la administración de las actualizaciones. Mediante SMS, los administradores pueden identificar los sistemas basados en Windows que necesitan actualizaciones de seguridad, así como realizar la implementación controlada de las actualizaciones en la empresa con una repercusión mínima para los usuarios finales. Para obtener más información acerca de cómo pueden utilizar SMS 2003 los administradores para implementar actualizaciones de seguridad, visite el sitio Web de administración de revisiones de seguridad de SMS 2003. Los usuarios de SMS 2.0 también pueden usar Software Updates Service Feature Pack como ayuda para la implementación de actualizaciones de seguridad. Para obtener más información acerca de SMS, visite el sitio Web de SMS.

Nota SMS utiliza las herramientas Microsoft Baseline Security Analyzer y Microsoft Office Detection Tool para proporcionar un amplio soporte técnico en la detección e implementación de las actualizaciones indicadas en los boletines de seguridad. Puede que estas herramientas no detecten algunas actualizaciones de software. Los administradores pueden usar las prestaciones de inventario de SMS en estos casos para concretar qué actualizaciones se deben aplicar en cada sistema. Para obtener más información acerca de este procedimiento, visite el siguiente sitio Web. Algunas actualizaciones de seguridad pueden requerir derechos administrativos y que se reinicie el sistema. Los administradores pueden usar la utilidad Elevated Rights Deployment Tool (disponible en SMS 2003 Administration Feature Pack y en SMS 2.0 Administration Feature Pack) para instalar estas actualizaciones.

Renuncia:

La información proporcionada en Microsoft Knowledge Base se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.

Revisiones: 

V1.0 (9 de noviembre de 2004): Publicación del boletín

V2.0 (9 de noviembre de 2004): Actualización del boletín para reflejar una nueva actualización de seguridad de ISA Server 2000 para la versión en alemán, únicamente. Este problema no afecta a las versiones en otros idiomas de esta actualización de seguridad. También se ha revisado la sección Actualizaciones de seguridad reemplazadas.

V3.0 (16 de noviembre de 2004): Actualización del boletín para reflejar la publicación de las actualizaciones de seguridad de ISA Server 2000 para todos los idiomas. Estos problemas afectaban a clientes que utilizan ISA Server 2000 Service Pack 1 o Windows 2000 Service Pack 3. También se ha revisado la sección Actualizaciones de seguridad reemplazadas.



©2015 Microsoft Corporation. Todos los derechos reservados. Póngase en contacto con nosotros |Condiciones de uso |Marcas registradas |Declaración de Privacidad
Microsoft