Haga clic aquí para instalar Silverlight*
EspañaCambiar|Todos los sitios de Microsoft
Microsoft
|Suscripción TechNet Plus|Boletín|Internacional|Suscríbase|Mapa del Web|Contacte con nosotros
Buscar
 
Boletín de Seguridad de Microsoft MS04-014
 

 

Una vulnerabilidad en el motor de base de datos Microsoft Jet podría permitir la ejecución de código (837001)


Emitido: 13 de abril de 2004


Versión: 1.0

 

Resumen

 

Quién debería leer este documento: Los clientes que utilicen Microsoft® Windows®


Consecuencia de la vulnerabilidad: Ejecución remota de código


Gravedad máxima: Importante


Recomendación: Los usuarios deberían instalar la actualización de seguridad lo antes posible.


Actualizaciones de seguridad reemplazadas: Ninguna


Advertencias: Ninguna


Ubicaciones de descarga de la actualización de seguridad y productos probados:


 

Software afectado

 

Componentes probados de Microsoft Windows:

 

Componentes afectados:

  • Motor de base de datos Microsoft Jet versión 4.0

Los programas de software listados arriba han sido probados para determinar si están afectados. Otras versiones puede que ya no sean compatibles con las actualizaciones de seguridad o que no se vean afectadas. Visite el sitio Web Microsoft Support Lifecycle (Ciclo de vida de soporte técnico de Microsoft), en inglés, para determinar el ciclo de vida de soporte técnico de su producto y versión.

 

Detalles técnicos

Sumario ejecutivo:

Existe una vulnerabilidad de saturación del búfer en el motor de base de datos Microsoft Jet (Jet) que puede permitir la ejecución remota de código. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado como, por ejemplo, instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios.

Microsoft recomienda que los clientes instalen la actualización lo antes posible.

 

Gravedad e indicadores de vulnerabilidad:

Identificadores de vulnerabilidad

Consecuencia de la vulnerabilidad

Windows 98, 98 SE, ME

 

Windows NT 4.0

Windows 2000

Windows XP

Windows Server 2003

 

Vulnerabilidad de Jet  - CAN-2004-0197

 

Ejecución remota de código

No crítica

Moderada

Importante

Importante

Importante

Esta clasificación está basada en los tipos de sistemas afectados por esta vulnerabilidad, en sus patrones típicos de implementación y en el efecto que podría tener un ataque que la aproveche.


Preguntas más frecuentes (P+F) relacionadas con esta actualización de seguridad

¿Se puede desinstalar esta actualización de seguridad?

Sí. Esta actualización de seguridad se puede desinstalar en los sistemas que ejecuten Windows 2000, Windows XP y Windows Server 2003. Sin embargo, la actualización de seguridad no se puede desinstalar en los sistemas que ejecuten Windows NT 4.0.

He instalado esta actualización de seguridad y ahora ya no se me ofrece Jet 4.0 Service Pack 8 en Windows Update. ¿Qué ha sucedido?

Esta actualización de seguridad del motor de base de datos Microsoft Jet reemplaza a Jet 4.0 Service Pack 8 (829558). Si no ha instalado previamente Jet 4.0 Service Pack 8 (829558), todas las actualizaciones contenidas en él estarán incluidas en esta actualización.

Ejecuto NT4. ¿Cómo puedo saber si tengo Jet instalado?

En Windows NT 4.0 no se incluye de forma predeterminada el motor de base de datos Jet. Sin embargo, el motor de base de datos Jet se utiliza en muchas aplicaciones y puede haber sido instalado en su equipo por una aplicación como Microsoft Office o Microsoft Visual Studio. Jet está disponible también como una descarga independiente. Para comprobar si el motor de base de datos Jet está presente en el sistema, busque el archivo llamado msjet40.dll. Si el archivo está presente, esta actualización de seguridad es necesaria.

¿Dónde puedo buscar la actualización de seguridad de Jet para Windows NT4?

Aunque Jet se considera un componente de Windows, no forma parte de la instalación predeterminada de Windows NT 4.0, por lo que esta actualización no está disponible mediante Windows Update. La actualización de seguridad para Windows NT 4.0 está disponible para descargar en la siguiente ubicación.

Si tengo msjet40.dll en el sistema, ¿cómo puedo saber si me afecta la vulnerabilidad?

Para comprobar si le afecta la vulnerabilidad, debe comparar la versión del archivo msjet40.dll instalado en el equipo con la versión del archivo que se incluye en la sección Información sobre la actualización de seguridad. Si la versión de msjet40.dll es anterior a la 4.0.8618.0, la vulnerabilidad le afecta y debe aplicar esta actualización de seguridad.

¿Cómo afecta el soporte técnico ampliado de Windows 98, Windows 98 Second Edition y Windows Millennium Edition al lanzamiento de actualizaciones de seguridad para estos sistemas operativos?

Microsoft sólo publicará actualizaciones de seguridad para problemas de seguridad críticos. Los problemas de seguridad no críticos no se ofrecen durante este periodo de servicio técnico. Para obtener más información acerca de las directivas de Microsoft Support Lifecycle para estos sistemas operativos, visite el siguiente sitio Web.

Si desea obtener más información acerca de la clasificación de gravedad, visite el siguiente sitio Web.

¿Afecta de forma crítica a Windows 98, Windows 98 Second Edition o Windows Millennium Edition la vulnerabilidad que se trata en este boletín de seguridad?

No. Esta vulnerabilidad no es de gravedad crítica en Windows 98, en Windows 98 Second Edition ni en Windows Millennium Edition.

¿Puedo utilizar la herramienta Microsoft Baseline Security Analyzer (MBSA) para determinar si es necesaria esta actualización?

Sí. MBSA determinará si la actualización es necesaria. Para obtener más información acerca de MBSA, visite el sitio Web de MBSA.

¿Puedo utilizar Systems Management Server (SMS) para determinar si es necesaria esta actualización?

Sí. SMS puede ayudar a detectar e implementar esta actualización de seguridad. Para obtener más información acerca de SMS, visite el sitio Web de SMS.


Detalles de vulnerabilidad


Vulnerabilidad de Jet - CAN-2004-0197


Existe una vulnerabilidad de saturación del búfer en el motor de base de datos Microsoft Jet (Jet) que puede permitir la ejecución remota de código en los sistemas afectados. Para aprovechar esta vulnerabilidad, un atacante podría crear una consulta de base de datos especialmente diseñada y enviarla mediante una aplicación que utilice Jet en un sistema afectado. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado como, por ejemplo, instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios.

Factores atenuantes de la vulnerabilidad de Jet - CAN-2004-0197

o       De forma predeterminada, Windows NT 4.0 no contiene una versión del motor de base de datos Microsoft Jet (Jet); sin embargo, otras aplicaciones, como Microsoft Office o Microsoft Visual Studio, pueden haber instalado Jet. Jet está disponible también como una descarga independiente. Para comprobar si Jet está presente en el sistema, busque el archivo llamado msjet40.dll. Si el archivo existe, es necesaria esta actualización de seguridad.

o       Si la aplicación que se comunica con Jet utiliza validación de entrada segura, es posible filtrar la entrada malintencionada que un atacante intente enviar al motor Jet. La validación de entrada segura significa que se considera que la entrada no es de confianza. El trabajo de desarrollo con validación de entrada segura se considera una práctica recomendada. Para obtener más información acerca de las prácticas recomendadas de desarrollo de aplicaciones y la validación de entrada segura, visite MSDN.

o       Si un atacante aprovechara con éxito esta vulnerabilidad, obtendría los mismos privilegios que el contexto de usuario de la aplicación. Por tanto, los usuarios o servicios cuyas cuentas estén configuradas con pocos privilegios en el sistema correrían un riesgo menor que aquéllos que cuenten con privilegios administrativos o de sistema.

Soluciones para la vulnerabilidad de Jet - CAN-2004-0197

Ninguna.

 

Preguntas más frecuentes sobre la vulnerabilidad de Jet - CAN-2004-0197


¿Cuál es el alcance de esta vulnerabilidad?

Se trata de una vulnerabilidad de saturación del búfer. Para aprovechar esta vulnerabilidad de forma remota, un atacante podría crear una consulta de base de datos especialmente diseñada y enviarla mediante una aplicación que utilice Jet en un sistema afectado. Un atacante que aprovechara con éxito esta vulnerabilidad podría obtener de forma remota el control total de un sistema afectado, lo que incluye la posibilidad de instalar programas; ver, modificar o eliminar datos; o crear cuentas nuevas con privilegios completos.

¿Cuál es la causa de esta vulnerabilidad?

La vulnerabilidad es consecuencia de la forma en que se procesan las solicitudes de base de datos en el motor de base de datos Microsoft Jet.

¿Qué es el motor de base de datos Microsoft Jet?

El motor de base de datos Microsoft Jet (Jet) proporciona acceso de datos a las aplicaciones; por ejemplo, Microsoft Access, Microsoft Visual Basic y muchas aplicaciones de otros fabricantes.

Jet también puede utilizarse en las aplicaciones de Servicios de Internet Information Server (IIS) que requieran funcionalidad de base de datos.

¿Para qué puede utilizar un intruso esta vulnerabilidad?

Un intruso que aprovechara con éxito esta vulnerabilidad podría obtener el control completo del sistema afectado.

¿Quién podría aprovechar esta vulnerabilidad?

Cualquier usuario anónimo que pudiera enviar una consulta de base de datos especialmente diseñada a una aplicación que utilice el motor Jet en un sistema afectado podría intentar aprovechar esta vulnerabilidad.

¿Cómo podría aprovechar un intruso esta vulnerabilidad?

Para aprovechar esta vulnerabilidad, un intruso podría crear una consulta de base de datos especialmente diseñada y enviarla mediante una aplicación que utilice Jet en un sistema afectado, que a continuación podría causar la ejecución de código en el sistema afectado.

¿Qué sistemas están más expuestos a esta vulnerabilidad?

Cualquier sistema que tenga una aplicación que utilice Jet puede ser vulnerable a este problema. Por ejemplo, las aplicaciones basadas en el Web que se ejecuten en IIS y que utilicen Jet para el almacenamiento de datos podrían estar expuestas. Si la aplicación basada en el Web no realiza la validación de entrada, el riesgo de ese sistema serían aún mayor. Si se siguen las recomendaciones de validación de entrada para el desarrollo de aplicaciones se puede reducir el riesgo de esta vulnerabilidad.

¿Cómo funciona esta actualización?

La actualización modifica la forma en que Jet procesa las solicitudes de base de datos.


Información sobre la actualización de seguridad

Plataformas de instalación y requisitos previos:

Para obtener información sobre la actualización de seguridad específica para su plataforma, haga clic en el vínculo apropiado:

 

Windows Server 2003 (todas las versiones)

Requisitos previos

Esta actualización de seguridad requiere una versión comercial de Windows Server 2003.

 

Inclusión en futuros Service Packs:
La actualización para este problema se incluirá en Windows Server 2003 Service Pack 1.

 

Información sobre la instalación

Esta actualización de seguridad admite los siguientes parámetros de instalación:

      /help               Muestra las opciones de la línea de comandos

 

Modos de instalación

      /quiet                          Modo silencioso (sin interacción del usuario ni mensajes)

      /passive            Modo desatendido (sólo barra de progreso)

      /uninstall          Desinstala el paquete

 

Opciones de reinicio

      /norestart        No reinicia al completarse la instalación.

      /forcerestart     Reinicia después de la instalación

 

Opciones especiales

      /l                     Enumera los paquetes de actualización y los hotfixes de Windows instalados

      /o                    Sobrescribe los archivos OEM sin preguntar

      /n                    No hace una copia de seguridad de los archivos necesarios para la desinstalación

      /f                     Obliga a otros programas a cerrarse cuando se apaga el equipo

 

Nota: Estos parámetros pueden combinarse en el mismo comando. Para mantener la compatibilidad con productos anteriores, esta actualización de seguridad también admite los parámetros de instalación que utilizan las versiones anteriores de la utilidad de instalación. Para obtener más información acerca de los parámetros de instalación admitidos, consulte el artículo de Microsoft Knowledge Base 262841.

 

Información sobre la implementación

Para instalar la actualización de seguridad sin intervención del usuario, escriba la línea de comandos siguiente en el símbolo del sistema de Windows Server 2003:

Windowsserver2003-kb837001-x86-enu /passive /quiet

Para instalar la actualización de seguridad sin necesidad de reiniciar el equipo, escriba la siguiente línea de comandos en el símbolo del sistema de Windows Server 2003: 

Windowsserver2003-kb837001-x86-enu /norestart

 

Si desea obtener información acerca de cómo implementar esta actualización de seguridad con Software Update Services, visite el sitio Web de Software Update Services, en inglés.

 

Requisito de reinicio

En algunos casos, esta actualización no requiere reiniciar el sistema. El programa instalador detiene los servicios necesarios, aplica la actualización y los vuelve a iniciar. Sin embargo, si los servicios no pueden detenerse por algún motivo o si algún archivo necesario está siendo utilizado, habrá que reiniciar el sistema. Si sucede esto, aparecerá un mensaje que aconseja reiniciar el sistema.

 
Información sobre la eliminación

Para eliminar esta actualización, utilice la herramienta Agregar o quitar programas del Panel de control.

Los administradores de sistemas también pueden utilizar la utilidad Spuninst.exe para desinstalar esta actualización de seguridad.  La utilidad Spuninst.exe se encuentra en la carpeta %Windir%\$NTUninstallKB837001$\Spuninst. Esta utilidad admite los siguientes parámetros de instalación:

·         /?: Mostrar la lista de parámetros de instalación

·         /u: Usar el modo desatendido

·         /f: Obligar a otros programas a cerrarse cuando se apaga el equipo

·         /z: No reiniciar al completarse la instalación

·         /q: Usar el modo silencioso (sin interacción del usuario)

· 

Información sobre archivos

La versión inglesa de esta revisión tiene los atributos de archivo indicados en la tabla siguiente (o posteriores). Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition y Windows Server 2003 Datacenter Edition: 

   Fecha        Hora   Versión    Tamaño     Nombre archivo  Carpeta
   ---------------------------------------------------------------------
   07/03/2004  03:14     3.60.8618.0  561.179     dao360.dll       RTMGDR
   07/03/2004  03:14     6.0.72.9589  380.957     expsrv.dll       RTMGDR
   07/03/2004  03:14     4.0.8618.0   319.517     msexcl40.dll     RTMGDR
   07/03/2004  03:14     4.0.8618.0   1.507.356   msjet40.dll      RTMGDR
   17/02/2004  05:15     4.0.8227.0   358.976     msjetoledb40.dll RTMGDR
   07/03/2004  03:14     4.0.8618.0   241.693     msjtes40.dll     RTMGDR
   07/03/2004  03:14     4.0.8015.0   348.189     mspbde40.dll     RTMGDR
   07/03/2004  03:14     4.0.7328.0   421.919     msrd2x40.dll     RTMGDR
   07/03/2004  03:14     4.0.8615.0   552.989     msrepl40.dll     RTMGDR
   07/03/2004  03:14     4.0.8015.0   258.077     mstext40.dll     RTMGDR
   07/03/2004  03:14     4.0.8025.0   348.189     msxbde40.dll     RTMGDR
   07/03/2004  03:07     3.60.8618.0  561.179     dao360.dll       RTMQFE
   07/03/2004  03:07     6.0.72.9589  380.957     expsrv.dll       RTMQFE
   07/03/2004  03:07     4.0.8618.0   319.517     msexcl40.dll     RTMQFE
   07/03/2004  03:07     4.0.8618.0   1.507.356   msjet40.dll      RTMQFE
   01/12/2003  23:28     4.0.8227.0   358.976     msjetoledb40.dll RTMQFE
   07/03/2004  03:07     4.0.8618.0   241.693     msjtes40.dll     RTMQFE
   07/03/2004  03:07     4.0.8015.0   348.189     mspbde40.dll     RTMQFE
   07/03/2004  03:07     4.0.7328.0   421.919     msrd2x40.dll     RTMQFE
   07/03/2004  03:07     4.0.8615.0   552.989     msrepl40.dll     RTMQFE
   07/03/2004  03:07     4.0.8015.0   258.077     mstext40.dll     RTMQFE
   07/03/2004  03:07     4.0.8025.0   348.189     msxbde40.dll     RTMQFE

 

Windows Server 2003, 64-Bit Enterprise Edition y Windows Server 2003, 64-Bit Datacenter Edition: 

   Fecha        Hora   Versión      Tamaño  Nombre archivo Plataforma Carpeta
   ----------------------------------------------------------------------------------
   27/03/2004  18:42     6.0.0.8481   1.210.368   expsrv.dll        IA64       RTMGDR
 
   07/03/2004  03:14     3.60.8618.0  561.179    wdao360.dll       IA64       RTMGDR\WOW
   07/03/2004  03:14     6.0.72.9589  380.957    wexpsrv.dll       IA64       RTMGDR\WOW
   07/03/2004  03:14     4.0.8618.0   319.517    wmsexcl40.dll     IA64       RTMGDR\WOW
   07/03/2004  03:14     4.0.8618.0   1.507.356  wmsjet40.dll      IA64       RTMGDR\WOW
   17/02/2004  05:15     4.0.8227.0   358.976    wmsjetoledb40.dll IA64       RTMGDR\WOW
   07/03/2004  03:14     4.0.8618.0   241.693    wmsjtes40.dll     IA64       RTMGDR\WOW
   07/03/2004  03:14     4.0.8015.0   348.189    wmspbde40.dll     IA64       RTMGDR\WOW
   07/03/2004  03:14     4.0.7328.0   421.919    wmsrd2x40.dll     IA64       RTMGDR\WOW
   07/03/2004  03:14     4.0.8015.0   552.989    wmsrepl40.dll     IA64       RTMGDR\WOW
   07/03/2004  03:14     4.0.8015.0   258.077    wmstext40.dll     IA64       RTMGDR\WOW
   07/03/2004  03:14     4.0.8025.0   348.189    wmsxbde40.dll     IA64       RTMGDR\WOW
   27/03/2004  18:42     6.0.0.8481  1.210.368    expsrv.dll      IA64       RTMQFE
   
   07/03/2004  03:07     3.60.8618.0  561.179    wdao360.dll       IA64       RTMQFE\WOW
   07/03/2004  03:07     6.0.72.9589  380.957    wexpsrv.dll       IA64       RTMQFE\WOW
   07/03/2004  03:07     4.0.8618.0   319.517    wmsexcl40.dll     IA64       RTMQFE\WOW
   07/03/2004  03:07     4.0.8618.0   1.507.356  wmsjet40.dll      IA64       RTMQFE\WOW
   01/12/2003  23:28     4.0.8227.0   358.976    wmsjetoledb40.dll IA64       RTMQFE\WOW
   07/03/2004  03:07     4.0.8618.0   241.693    wmsjtes40.dll     IA64       RTMQFE\WOW
   07/03/2004  03:07     4.0.8015.0   348.189    wmspbde40.dll     IA64       RTMQFE\WOW
   07/03/2004  03:07     4.0.7328.0   421.919    wmsrd2x40.dll     IA64       RTMQFE\WOW
   07/03/2004  03:07     4.0.8015.0   552.989    wmsrepl40.dll     IA64       RTMQFE\WOW
   07/03/2004  03:07     4.0.8015.0   258.077    wmstext40.dll     IA64       RTMQFE\WOW
   07/03/2004  03:07     4.0.8025.0   348.189    wmsxbde40.dll     IA64       RTMQFE\WOW

 

Nota: Al instalar esta actualización de seguridad en Windows Server 2003 o Windows XP 64-Bit Edition Versión 2003, el programa de instalación comprueba si alguno de los archivos que se van a actualizar en el equipo ha sido actualizado anteriormente mediante una revisión de Microsoft. Si ha instalado anteriormente un hotfix para actualizar alguno de estos archivos, el programa de instalación copia los archivos RTMQFE en el sistema. De lo contrario, el programa de instalación copia los archivos RTMGDR en el sistema. Para obtener más información, consulte el artículo de Microsoft Knowledge Base 824994.

 

Comprobación de la instalación de la actualización

Para comprobar que una actualización de seguridad está instalada en un sistema afectado, puede utilizar la herramienta Microsoft Baseline Security Analyzer (MBSA), que permite a los administradores explorar sistemas locales y remotos en busca de actualizaciones de seguridad que faltan y las configuraciones de seguridad incorrectas más comunes. Para obtener información adicional acerca de MBSA, visite el sitio Web de Microsoft Baseline Security Analyzer, en inglés.

 

También puede comprobar los archivos que ha instalado esta actualización de seguridad revisando la siguiente clave del Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB837001\Filelist

Nota: Esta clave del Registro puede no crearse correctamente cuando el administrador o una versión OEM integran o incorporan la actualización de seguridad 837001 en los archivos fuente de instalación de Windows.

 

Windows XP (todas las versiones)

Nota: Para Windows XP 64-Bit Edition Versión 2003, esta actualización de seguridad es la misma que la de Windows Server 2003 64-Bit Edition.

Requisitos previos

Esta actualización de seguridad requiere una versión comercial de Windows XP o Windows XP Service Pack 1 (SP1). Para obtener más información, consulte el artículo de Microsoft Knowledge Base 322389.

 

Inclusión en futuros Service Packs:
La actualización para este problema se incluirá en Windows XP Service Pack 2.

 

Información sobre la instalación

Esta actualización de seguridad admite los siguientes parámetros de instalación:

      /help               Muestra las opciones de la línea de comandos

 

Modos de instalación

      /quiet                          Modo silencioso (sin interacción del usuario ni mensajes)

      /passive            Modo desatendido (sólo barra de progreso)

      /uninstall          Desinstala el paquete

 

Opciones de reinicio

      /norestart        No reinicia al completarse la instalación.

      /forcerestart     Reinicia después de la instalación

 

Opciones especiales

      /l                     Enumera los paquetes de actualización y los hotfixes de Windows instalados

      /o                    Sobrescribe los archivos OEM sin preguntar

      /n                    No hace una copia de seguridad de los archivos necesarios para la desinstalación

      /f                     Obliga a otros programas a cerrarse cuando se apaga el equipo

 

Nota: Estos parámetros pueden combinarse en el mismo comando. Para mantener la compatibilidad con productos anteriores, esta actualización de seguridad también admite los parámetros de instalación que utilizan las versiones anteriores de la utilidad de instalación. Para obtener más información acerca de los parámetros de instalación admitidos, consulte el artículo de Microsoft Knowledge Base 262841.

 

Información sobre la implementación

Para instalar la actualización de seguridad sin intervención del usuario, escriba la línea de comandos siguiente en el símbolo del sistema de Windows XP:

Windowsxp-kb837001-x86-enu /passive /quiet

Para instalar la actualización de seguridad sin necesidad de reiniciar el equipo, escriba la siguiente línea de comandos en el símbolo del sistema de Windows XP:

Windowsxp-kb837001-x86-enu /norestart


Si desea obtener información acerca de cómo implementar esta actualización de seguridad con Software Update Services, visite el sitio Web de Software Update Services, en inglés.

 

Requisito de reinicio

En algunos casos, esta actualización no requiere reiniciar el sistema. El programa instalador detiene los servicios necesarios, aplica la actualización y los vuelve a iniciar. Sin embargo, si los servicios no pueden detenerse por algún motivo o si algún archivo necesario está siendo utilizado, habrá que reiniciar el sistema. Si sucede esto, aparecerá un mensaje que aconseja reiniciar el sistema.

 
Información sobre la eliminación

Para eliminar esta actualización de seguridad, utilice la herramienta Agregar o quitar programas del Panel de control.

Los administradores de sistemas también pueden utilizar la utilidad Spuninst.exe para desinstalar esta actualización de seguridad. La utilidad Spuninst.exe se encuentra en la carpeta %Windir%\$NTUninstallKB837001$\Spuninst. Esta utilidad admite los siguientes parámetros de instalación:

·         /?: Mostrar la lista de parámetros de instalación

·         /u: Usar el modo desatendido

·         /f: Obligar a otros programas a cerrarse cuando se apaga el equipo

·         /z: No reiniciar al completarse la instalación

·         /q: Usar el modo silencioso (sin interacción del usuario)

· 

Información sobre archivos

La versión inglesa de esta actualización tiene los atributos de archivo (o posteriores) indicados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition y Windows XP Media Center Edition: 

   Fecha        Hora   Versión    Tamaño     Nombre archivo  Carpeta
   ------------------------------------------------------------------------
   01/03/2004  18:55     3.60.8618.0  561.179    dao360.dll       (anterior a sp1)
   16/03/2004  18:44     6.0.72.9589  380.957    expsrv.dll       (anterior a sp1)
   01/03/2004  18:55     4.0.6807.0   512.029    msexch40.dll     (anterior a sp1)
   01/03/2004  18:55     4.0.8618.0   319.517    msexcl40.dll     (anterior a sp1)
   16/03/2004  18:44     4.0.8618.0   1.507.356  msjet40.dll      (anterior a sp1)
   01/03/2004  18:52     4.0.8227.0   358.976    msjetoledb40.dll (anterior a sp1)
   01/03/2004  18:55     4.0.6508.0   151.583    msjint40.dll     (anterior a sp1)
   01/03/2004  18:55     4.0.6508.0   53.279     msjter40.dll     (anterior a sp1)
   01/03/2004  18:55     4.0.8618.0   241.693    msjtes40.dll     (anterior a sp1)
   01/03/2004  18:55     4.0.6508.0   213.023    msltus40.dll     (anterior a sp1)
   01/03/2004  18:55     4.0.8015.0   348.189    mspbde40.dll     (anterior a sp1)
   01/03/2004  18:55     4.0.7328.0   421.919    msrd2x40.dll     (anterior a sp1)
   01/03/2004  18:55     4.0.6508.0   315.423    msrd3x40.dll     (anterior a sp1)
   01/03/2004  18:55     4.0.8015.0   552.989    msrepl40.dll     (anterior a sp1)
   01/03/2004  18:55     4.0.8015.0   258.077    mstext40.dll     (anterior a sp1)
   01/03/2004  18:55     4.0.6508.0   831.519    mswdat10.dll     (anterior a sp1)
   01/03/2004  18:55     4.0.6508.0   614.431    mswstr10.dll     (anterior a sp1)
   01/03/2004  18:55     4.0.8025.0   348.189    msxbde40.dll     (anterior a sp1)
   16/03/2004  18:44     6.0.1.9431   30.749     vbajet32.dll     (anterior a sp1)
   01/03/2004  18:55     3.60.8618.0  561.179    dao360.dll       (con sp1)
   10/01/2004  11:37     6.0.72.9589  380.957    expsrv.dll       (con sp1)
   01/03/2004  18:55     4.0.6807.0   512.029    msexch40.dll     (con sp1)
   01/03/2004  18:55     4.0.8618.0   319.517    msexcl40.dll     (con sp1)
   16/03/2004  18:44     4.0.8618.0   1.507.356  msjet40.dll      (con sp1)
   01/03/2004  18:52     4.0.8227.0   358.976    msjetoledb40.dll (con sp1)
   16/03/2004  17:38     4.0.6508.0   151.583    msjint40.dll     (con sp1)
   10/01/2004  11:36     4.0.6508.0   53.279     msjter40.dll     (con sp1)
   01/03/2004  18:55     4.0.8618.0   241.693    msjtes40.dll     (con sp1)
   10/01/2004  11:36     4.0.6508.0   213.023    msltus40.dll     (con sp1)
   01/03/2004  18:55     4.0.8015.0   348.189    mspbde40.dll     (con sp1)
   10/01/2004  11:36     4.0.7328.0   421.919    msrd2x40.dll     (con sp1)
   10/01/2004  11:36     4.0.6508.0   315.423    msrd3x40.dll     (con sp1)
   01/03/2004  18:55     4.0.8015.0   552.989    msrepl40.dll     (con sp1)
   01/03/2004  18:55     4.0.8015.0   258.077    mstext40.dll     (con sp1)
   10/01/2004  11:36     4.0.6508.0   831.519    mswdat10.dll     (con sp1)
   16/03/2004  17:38     4.0.6508.0   614.431    mswstr10.dll     (con sp1)
   01/03/2004  18:55     4.0.8025.0   348.189    msxbde40.dll     (con sp1)
   16/03/2004  18:44     6.0.1.9431   30.749     vbajet32.dll     (con sp1)

 

Windows XP 64-Bit Edition Service Pack 1: 

   Fecha        Hora   Versión      Tamaño    Nombre archivo Plataforma
   --------------------------------------------------------------------------      

   09/01/2004  23:11     6.0.0.8481   1.210.368  expsrv.dll         IA64
   23/02/2004  23:07     3.60.8618.0  561.179    wdao360.dll        IA64
   10/01/2004  11:37     6.0.72.9598  380.957    wexpsrv.dll        IA64
   10/01/2004  11:36     4.0.6807.0   512.029    wmsexch40.dll      IA64
   23/02/2004  23:07     4.0.8618.0   319.517    wmsexcl40.dll      IA64
   23/02/2004  23:07     4.0.8618.0   1.507.356  wmsjet40.dll       IA64
   09/01/2004  23:09     4.0.8227.0   358.976    wmsjetoledb40.dll  IA64
   16/03/2004  17:38     4.0.6508.0   151.583    wmsjint40.dll      IA64
   10/01/2004  11:36     4.0.6807.0   53.279     wmsjter40.dll      IA64
   23/02/2004  23:07     4.0.8618.0   241.693    wmsjtes40.dll      IA64
   10/01/2004  11:36     4.0.6508.0   213.023    wmsltus40.dll      IA64
   10/01/2004  11:36     4.0.8015.0   348.189    wmspbde40.dll      IA64
   10/01/2004  11:36     4.0.7328.0   421.919    wmsrd2x40.dll      IA64
   10/01/2004  11:36     4.0.6508.0   315.423    wmsrd3x40.dll      IA64
   10/01/2004  11:36     4.0.8015.0   552.989    wmsrepl40.dll      IA64
   10/01/2004  11:36     4.0.8015.0   258.077    wmstext40.dll      IA64
   10/01/2004  11:36     4.0.6508.0   831.519    wmswdat10.dll      IA64
   16/03/2004  17:38     4.0.6508.0   614.431    wmswstr10.dll      IA64
   10/01/2004  11:36     4.0.8025.0   348.189    wmsxbde40.dll      IA64
   10/01/2004  11:37     6.0.1.9431   30.749     wvbajet32.dll      IA64

 

Windows XP 64-Bit Edition Versión 2003: 

   Fecha        Hora   Versión      Tamaño  Nombre archivo Plataforma Carpeta
   -------------------------------------------------------------------------------
   27/03/2004  18:42     6.0.0.8481   1.210.368  expsrv.dll        IA64       RTMGDR
   07/03/2004  03:14     3.60.8618.0  561.179    wdao360.dll       IA64       RTMGDR\WOW
   07/03/2004  03:14     6.0.72.9589  380.957    wexpsrv.dll       IA64       RTMGDR\WOW
   07/03/2004  03:14     4.0.8618.0   319.517    wmsexcl40.dll     IA64       RTMGDR\WOW
   07/03/2004  03:14     4.0.8618.0   1.507.356  wmsjet40.dll      IA64       RTMGDR\WOW
   17/02/2004  05:15     4.0.8227.0   358.976    wmsjetoledb40.dll IA64       RTMGDR\WOW
   07/03/2004  03:14     4.0.8618.0   241.693    wmsjtes40.dll     IA64       RTMGDR\WOW
   07/03/2004  03:14     4.0.8015.0   348.189    wmspbde40.dll     IA64       RTMGDR\WOW
   07/03/2004  03:14     4.0.7328.0   421.919    wmsrd2x40.dll     IA64       RTMGDR\WOW
   07/03/2004  03:14     4.0.8015.0   552.989    wmsrepl40.dll     IA64       RTMGDR\WOW
   07/03/2004  03:14     4.0.8015.0   258.077    wmstext40.dll     IA64       RTMGDR\WOW
   07/03/2004  03:14     4.0.8025.0   348.189    wmsxbde40.dll     IA64       RTMGDR\WOW
   27/03/2004  18:42     6.0.0.8481   1.210.368  expsrv.dll        IA64       RTMQFE
   07/03/2004  03:07     3.60.8618.0  561.179    wdao360.dll       IA64       RTMQFE\WOW
   07/03/2004  03:07     6.0.72.9589  380.957    wexpsrv.dll       IA64       RTMQFE\WOW
   07/03/2004  03:07     4.0.8118.0   319.517    wmsexcl40.dll     IA64       RTMQFE\WOW
   07/03/2004  03:07     4.0.8118.0   1.507.356  wmsjet40.dll      IA64       RTMQFE\WOW
   01/12/2003  23:28     4.0.8227.0   358.976    wmsjetoledb40.dll IA64       RTMQFE\WOW
   07/03/2004  03:07     4.0.8618.0   241.693    wmsjtes40.dll     IA64       RTMQFE\WOW
   07/03/2004  03:07     4.0.8015.0   348.189    wmspbde40.dll     IA64       RTMQFE\WOW
   07/03/2004  03:07     4.0.7328.0   421.919    wmsrd2x40.dll     IA64       RTMQFE\WOW
   07/03/2004  03:07     4.0.8015.0   552.989    wmsrepl40.dll     IA64       RTMQFE\WOW
   07/03/2004  03:07     4.0.8015.0   258.077    wmstext40.dll     IA64       RTMQFE\WOW
   07/03/2004  03:07     4.0.8025.0   348.189    wmsxbde40.dll     IA64       RTMQFE\WOW

 

Notas:

Las versiones para Windows XP y Windows XP 64-Bit Edition Versión 2003 de esta actualización de seguridad están incluidas en paquetes de modo dual, que contienen archivos para la versión original de Windows XP y Windows XP Service Pack 1 (SP1). Para obtener más información acerca de los paquetes de modo dual, consulte el artículo de Microsoft Knowledge Base 328848.

 

Al instalar la actualización de seguridad para Windows XP 64-Bit Edition Versión 2003, el programa de instalación comprueba si alguno de los archivos que se van a actualizar en el sistema ha sido actualizado anteriormente mediante una revisión de Microsoft. Si ha instalado anteriormente un hotfix para actualizar alguno de estos archivos, el programa de instalación copia los archivos RTMQFE en el sistema. De lo contrario, el programa de instalación copia los archivos RTMGDR en el sistema. Para obtener más información, consulte el artículo de Microsoft Knowledge Base 824994.

 

Comprobación de la instalación de la actualización

Para comprobar que una actualización de seguridad está instalada en un sistema afectado, puede utilizar la herramienta Microsoft Baseline Security Analyzer (MBSA), que permite a los administradores explorar sistemas locales y remotos en busca de actualizaciones de seguridad que faltan y las configuraciones de seguridad incorrectas más comunes. Para obtener información adicional acerca de MBSA, visite el sitio Web de Microsoft Baseline Security Analyzer, en inglés.

 

También puede comprobar los archivos que ha instalado esta actualización de seguridad revisando las siguientes claves del Registro:

En Windows XP Home Edition y Windows XP Professional, Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP 64-Bit Edition Service Pack 1, Windows XP Tablet PC Edition y Windows XP Media Center Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB837001\Filelist

 

Para Windows XP 64-Bit Edition Version 2003:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB837001\Filelist

Nota: Esta clave del Registro puede no crearse correctamente cuando el administrador o una versión OEM integran o incorporan la actualización de seguridad 837001 en los archivos fuente de instalación de Windows.

 

Windows 2000 (todas las versiones)

Requisitos previos

Para Windows 2000, esta actualización de seguridad requiere el Service Pack 2 (SP2), Service Pack 3 (SP3) o Service Pack 4 (SP4).

Los programas de software listados arriba han sido probados para determinar si están afectados.  Otras versiones puede que ya no sean compatibles con las actualizaciones de seguridad o que no se vean afectadas. Visite el sitio Web Microsoft Support Lifecycle (Ciclo de vida de soporte técnico de Microsoft), en inglés, para determinar el ciclo de vida de soporte técnico de su producto y versión.

Para obtener más información acerca de cómo obtener el Service Pack más reciente, consulte el artículo de Microsoft Knowledge Base 260910

 

Inclusión en futuros Service Packs:
La actualización para este problema se incluirá en Windows 2000 Service Pack 5.

 
Información sobre la instalación

Esta actualización de seguridad admite los siguientes parámetros de instalación:

      /help               Muestra las opciones de la línea de comandos

 

Modos de instalación

      /quiet                          Modo silencioso (sin interacción del usuario ni mensajes)

      /passive            Modo desatendido (sólo barra de progreso)

      /uninstall          Desinstala el paquete

 

Opciones de reinicio

      /norestart        No reinicia al completarse la instalación.

      /forcerestart     Reinicia después de la instalación

 

Opciones especiales

      /l                     Enumera los paquetes de actualización y los hotfixes de Windows instalados

      /o                    Sobrescribe los archivos OEM sin preguntar

      /n                    No hace una copia de seguridad de los archivos necesarios para la desinstalación

      /f                     Obliga a otros programas a cerrarse cuando se apaga el equipo

 

Nota: Estos parámetros pueden combinarse en el mismo comando. Para mantener la compatibilidad con productos anteriores, esta actualización de seguridad también admite los parámetros de instalación que utilizan las versiones anteriores de la utilidad de instalación. Para obtener más información acerca de los parámetros de instalación admitidos, consulte el artículo de Microsoft Knowledge Base 262841.

 

Información sobre la implementación

Si desea instalar la actualización de seguridad sin intervención del usuario, utilice el comando siguiente en el símbolo del sistema para Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 y Windows 2000 Service Pack 4:

Windows2000-kb837001-x86-enu /passive /quiet

 

Si desea instalar la actualización de seguridad sin obligar al equipo a reiniciarse, utilice el comando siguiente en el símbolo del sistema para Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 y Windows 2000 Service Pack 4:

Windows2000-kb837001-x86-enu /norestart

 

Si desea obtener información acerca de cómo implementar esta actualización de seguridad con Software Update Services, visite el sitio Web de Software Update Services, en inglés.

 

Requisito de reinicio

En algunos casos, esta actualización no requiere reiniciar el sistema. El programa instalador detiene los servicios necesarios, aplica la actualización y los vuelve a iniciar. Sin embargo, si los servicios no pueden detenerse por algún motivo o si algún archivo necesario está siendo utilizado, habrá que reiniciar el sistema. Si sucede esto, aparecerá un mensaje que aconseja reiniciar el sistema.

 
Información sobre la eliminación

Para quitar esta actualización de seguridad, utilice la herramienta Agregar o quitar programas del Panel de control.

Los administradores de sistemas también pueden utilizar la utilidad Spuninst.exe para desinstalar esta actualización de seguridad. La utilidad Spuninst.exe se encuentra en la carpeta %Windir%\$NTUninstallKB837001$\Spuninst.  Esta utilidad admite los siguientes parámetros de instalación:

·         /?: Mostrar la lista de parámetros de instalación

·         /u: Usar el modo desatendido

·         /f: Obligar a otros programas a cerrarse cuando se apaga el equipo

·         /z: No reiniciar al completarse la instalación

·         /q: Usar el modo silencioso (sin interacción del usuario)

· 

Información sobre archivos

La versión inglesa de esta actualización tiene los atributos de archivo (o posteriores) indicados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

 

Nota: La información de fecha y hora puede cambiar durante la instalación. La información de versión, tamaño y nombre de archivo debe utilizarse para determinar que los archivos son correctos.

 

Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 y Windows 2000 Service Pack 4:

   Fecha        Hora   Versión            Tamaño   Nombre de archivo
   ------------------------------------------------------
   01/03/2004  19:58     3.60.8618.0  561.424    dao360.dll
   27/09/2003  01:12     6.0.72.9589  380.957    expsrv.dll
   27/09/2003  01:12     4.0.6807.0   512.272    msexch40.dll
   01/03/2004  19:58     4.0.8618.0   319.760    msexcl40.dll
   01/03/2004  19:58     4.0.8618.0   1.507.600  msexcl40.dll
   18/02/2004  12:26     4.0.8227.0   352.528    msjetoledb40.dll
   27/09/2003  01:12     4.0.6508.0   151.824    msjint40.dll
   27/09/2003  01:12     4.0.6508.0   53.520     msjter40.dll
   01/03/2004  19:58     4.0.8618.0   241.936    msjtes40.dll
   27/09/2003  01:12     4.0.6508.0   213.264    msltus40.dll
   27/09/2003  01:12     4.0.8015.0   348.432    mspbde40.dll
   27/09/2003  01:12     4.0.7328.0   422.160    msrd2x40.dll
   27/09/2003  01:12     4.0.6508.0   315.664    msrd3x40.dll
   27/09/2003  01:12     4.0.8015.0   553.232    msrepl40.dll
   27/09/2003  01:12     4.0.8015.0   258.320    mstext40.dll
   27/09/2003  01:13     4.0.6508.0   831.760    mswdat10.dll
   27/09/2003  01:13     4.0.6508.0   614.672    mswstr10.dll
   27/09/2003  01:12     4.0.8025.0   348.432    msxbde40.dll
   27/09/2003  01:12     6.0.1.9431   30.749     vbajet32.dll

 

Comprobación de la instalación de la actualización

Para comprobar que una actualización de seguridad está instalada en un sistema afectado, puede utilizar la herramienta Microsoft Baseline Security Analyzer (MBSA), que permite a los administradores explorar sistemas locales y remotos en busca de actualizaciones de seguridad que faltan y las configuraciones de seguridad incorrectas más comunes. Para obtener información adicional acerca de MBSA, visite el sitio Web de Microsoft Baseline Security Analyzer, en inglés.

 

También puede comprobar los archivos que ha instalado esta actualización de seguridad revisando la siguiente clave del Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB837001\Filelist

 

Nota: Esta clave del Registro puede no crearse correctamente cuando el administrador o una versión OEM integran o incorporan la actualización de seguridad 837001 en los archivos fuente de instalación de Windows.

 

Windows NT 4.0 (todas las versiones)

Requisitos previos

Esta revisión de seguridad requiere Windows NT Workstation 4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Service Pack 6a (SP6a) o Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).

 

Los programas de software listados arriba han sido probados para determinar si están afectados.  Otras versiones puede que ya no sean compatibles con las actualizaciones de seguridad o que no se vean afectadas.  Visite el sitio Web Microsoft Support Lifecycle (Ciclo de vida de soporte técnico de Microsoft), en inglés, para determinar el ciclo de vida de soporte técnico de su producto y versión.


Para obtener más información acerca de cómo obtener el Service Pack más reciente, consulte el artículo de Microsoft Knowledge Base 152734.

 

Información sobre la instalación

Esta actualización de seguridad admite los siguientes parámetros de instalación:

 

/q        Especifica el modo silencioso o suprime los mensajes cuando se están extrayendo los archivos.
/t:rutaDeAcceso         Especifica la carpeta de destino para extraer los archivos.
/c          Extrae los archivos sin instalarlos. Si no se especifica /t: rutaDeAcceso, aparece un mensaje para pedir               la carpeta de destino.
/c:rutaDeAcceso           Especifica la ruta de acceso y el nombre del archivo .inf o .exe de la instalación.

Información sobre la implementación

 

Para instalar la actualización de seguridad sin intervención del usuario, escriba la línea de comandos siguiente en el símbolo del sistema de Windows NT 4.0:

Jet4-KB837001-ENU /q

 

Requisito de reinicio

Deberá reiniciar su equipo después de completar la instalación. No será necesario que inicie la sesión como administrador después de reiniciar el equipo en ninguna versión de esta actualización.

 
Información sobre la eliminación

Esta actualización no se puede desinstalar.

· 

Información sobre archivos

La versión inglesa de esta revisión tiene los atributos de archivo indicados en la tabla siguiente (o posteriores). Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Windows NT Workstation 4.0 y Windows NT Server 4.0:

   Fecha        Hora   Versión            Tamaño   Nombre de archivo
   ------------------------------------------------------
   18/03/2004  19:23  3.60.8618.0  568.040    dao360.dll
   02/06/2003  17:14  6.0.72.9589  387.680    expsrv.dll
   02/06/2003  17:15  4.0.6807.0   518.752    msexch40.dll
   18/03/2004  19:23  4.0.8618.0   326.376    msexcl40.dll
   18/03/2004  19:23  4.0.8618.0   1.514.216  msexcl40.dll
   18/03/2004  19:23  4.0.8227.0   359.152    msjetoledb40.dll
   02/12/2003  22:59  4.0.6508.0   158.256    msjint40.dll
   02/06/2003  17:14  4.0.6508.0   60.000     msjter40.dll
   18/03/2004  19:23  4.0.8618.0   248.552    msjtes40.dll
   02/06/2003  17:14  4.0.6508.0   219.744    msltus40.dll
   12/11/2003  21:16  4.0.8015.0   354.856    mspbde40.dll
   02/06/2003  17:15  4.0.7328.0   428.640    msrd2x40.dll
   02/06/2003  17:14  4.0.6508.0   322.144    msrd3x40.dll
   12/11/2003  21:16  4.0.8015.0   559.656    msrepl40.dll
   12/11/2003  21:16  4.0.8015.0   264.744    mstext40.dll
   02/06/2003  17:15  4.0.6508.0   838.240    mswdat10.dll
   02/12/2003  23:00  4.0.6508.0   621.104    mswstr10.dll
   12/11/2003  21:16  4.0.8025.0   354.856    msxbde40.dll
   03/12/2003  17:56  4.0.6205.0   60.224     odbcji32.dll
   12/11/2003  21:16  4.0.6205.0   285.224    odbcjt32.dll
   12/11/2003  21:15  4.0.6205.0   27.464     oddbse32.dll
   12/11/2003  21:15  4.0.6205.0   27.464     odexl32.dll
   12/11/2003  21:15  4.0.6205.0   27.464     odfox32.dll
   12/11/2003  21:15  4.0.6205.0   27.464     odpdx32.dll
   12/11/2003  21:15  4.0.6205.0   27.464     odtext32.dll
   02/06/2003  17:14  6.0.1.9431   37.472     vbajet32.dll

 

Windows NT Server 4.0 Terminal Server Edition:

   Fecha        Hora   Versión            Tamaño   Nombre de archivo
   -------------------------------------------------------
   18/03/2004  19:23  3.60.8618.0  568.040    dao360.dll
   02/06/2003  17:14  6.0.72.9589  387.680    expsrv.dll
   02/06/2003  17:15  4.0.6807.0   518.752    msexch40.dll
   18/03/2004  19:23  4.0.8618.0   326.376    msexcl40.dll
   18/03/2004  19:23  4.0.8618.0   1.514.216  msexcl40.dll
   18/03/2004  19:23  4.0.8227.0   359.152    msjetoledb40.dll
   02/12/2003  22:59  4.0.6508.0   158.256    msjint40.dll
   02/06/2003  17:14  4.0.6508.0   60.000     msjter40.dll
   18/03/2004  19:23  4.0.8618.0   248.552    msjtes40.dll
   02/06/2003  17:14  4.0.6508.0   219.744    msltus40.dll
   12/11/2003  21:16  4.0.8015.0   354.856    mspbde40.dll
   02/06/2003  17:15  4.0.7328.0   428.640    msrd2x40.dll
   02/06/2003  17:14  4.0.6508.0   322.144    msrd3x40.dll
   12/11/2003  21:16  4.0.8015.0   559.656    msrepl40.dll
   12/11/2003  21:16  4.0.8015.0   264.744    mstext40.dll
   02/06/2003  17:15  4.0.6508.0   838.240    mswdat10.dll
   02/12/2003  23:00  4.0.6508.0   621.104    mswstr10.dll
   12/11/2003  21:16  4.0.8025.0   354.856    msxbde40.dll
   03/12/2003  17:56  4.0.6205.0   60.224     odbcji32.dll
   12/11/2003  21:16  4.0.6205.0   285.224    odbcjt32.dll
   12/11/2003  21:15  4.0.6205.0   27.464     oddbse32.dll
   12/11/2003  21:15  4.0.6205.0   27.464     odexl32.dll
   12/11/2003  21:15  4.0.6205.0   27.464     odfox32.dll
   12/11/2003  21:15  4.0.6205.0   27.464     odpdx32.dll
   12/11/2003  21:15  4.0.6205.0   27.464     odtext32.dll
   02/06/2003  17:14  6.0.1.9431   37.472     vbajet32.dll

 

Comprobación de la instalación de la actualización

Para comprobar que una actualización de seguridad está instalada en un sistema afectado, puede utilizar la herramienta Microsoft Baseline Security Analyzer (MBSA), que permite a los administradores explorar sistemas locales y remotos en busca de actualizaciones de seguridad que faltan y las configuraciones de seguridad incorrectas más comunes. Para obtener información adicional acerca de MBSA, visite el sitio Web de Microsoft Baseline Security Analyzer, en inglés.


Agradecimientos

Microsoft muestra su agradecimiento a todas las personas que han trabajado con nosotros para proteger a los clientes:

  • Matt Thompson, de Aberdeen IT, por informar de la vulnerabilidad de Jet (CAN-2004-0197).

Obtención de otras actualizaciones de seguridad:

Las actualizaciones para otros problemas de seguridad están disponibles en las ubicaciones siguientes:

  • En el Centro de descargas de Microsoft están disponibles las actualizaciones de seguridad: si ejecuta una búsqueda de las palabras clave “revisión seguridad” podrá encontrarlas fácilmente.

  • Las actualizaciones para plataformas de usuarios están disponibles en el sitio Web de Windows Update.

Soporte técnico:

  • Los clientes de EE.UU. y Canadá pueden obtener soporte técnico de Servicios de soporte técnico de Microsoft en el teléfono 1-866-PCSAFETY. Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son gratuitas.

  • Los clientes internacionales pueden obtener soporte técnico en las subsidiarias de Microsoft de sus países. Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son gratuitas.  En el sitio Web de soporte técnico internacional, en inglés, está disponible información acerca de cómo ponerse en contacto con el soporte técnico de Microsoft.

Recursos de seguridad:

Servicios de actualización de software (SUS):

Los servicios de actualización de software de Microsoft (SUS, Software Update Services) permiten a los administradores implementar con rapidez y confiabilidad las actualizaciones críticas y actualizaciones de seguridad más recientes en servidores basados en Windows® 2000 y Windows Server™ 2003, y en sistemas de escritorio donde se ejecute Windows 2000 Professional o Windows XP Professional.

Si desea obtener información acerca de cómo implementar esta actualización de seguridad con los servicios de actualización de software, visite el sitio Web de Software Update Services, en inglés.

Systems Management Server (SMS):

Systems Management Server puede proporcionar ayuda en la implementación de esta actualización de seguridad. Para obtener información acerca de Systems Management Server, visite el sitio Web de SMS.  Para obtener información detallada sobre las numerosas mejoras realizadas en el proceso de implementación de las actualizaciones de seguridad que proporciona SMS 2003, visite el sitio Web de SMS 2003 Security Patch Management (Administración de revisiones de seguridad de SMS 2003), en inglés.  Para los usuarios de SMS 2.0, también proporciona varias herramientas adicionales que ayudarán a los administradores en la implementación de actualizaciones de seguridad, por ejemplo, Software Update Services Feature Pack de SMS 2.0 y Administration Feature Pack de SMS 2.0. Software Update Services Feature Pack de SMS 2.0 utiliza las utilidades Microsoft Baseline Security Analyzer y Microsoft Office Detection Tool como ayuda para remediar las vulnerabilidades indicadas en los boletines de seguridad. Algunas actualizaciones de software pueden requerir que tenga derechos administrativos después de reiniciar el sistema.

Nota:

Las capacidades de inventario de Software Update Services Feature Pack de SMS 2.0 se pueden usar en las actualizaciones de equipos específicos mientras que en la instalación puede usarse la utilidad Elevated Rights Deployment Tool de Administration Feature Pack de SMS 2.0. De este modo se obtiene la implementación óptima de actualizaciones que requieren realizarse de forma explícita con Systems Management Server y derechos administrativos tras reiniciar el sistema.

Renuncia:

La información proporcionada en Microsoft Knowledge Base se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda otra garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no serle aplicable.

Revisiones:

  • V1.0 (13 de Abril de 2004): Publicación del boletín

©2009 Microsoft Corporation. Todos los derechos reservados. Póngase en contacto con nosotros |Condiciones de uso |Marcas registradas |Declaración de Privacidad
Microsoft