MS99-047: Nekontrolovaná vyrovnávací paměť zařazování tisku může vystavit zabezpečení systému

ID článku: 243649 - Produkty, které se vztahují k tomuto článku.
Strojově přeložený článekUPOZORNĚNÍ: TENTO ČLÁNEK BYL STROJOVĚ PŘELOŽEN
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Při předání náhodná data některých funkcí v systému Windows NT 4.0 zařazovací podsystém Application Programming Interface (API), které mají Nekontrolovaná vyrovnávací paměti služby zařazování tisku může přestat reagovat (zablokuje se). Speciálně poškozené argument je součástí ohroženého API, může být možné obejít nastavení zabezpečení počítače a spustit neautorizovaný program pomocí techniky přetečení vyrovnávací paměti.

Většina ohrožený API vyžadují uživatel být členem skupiny Power Users nebo Administrators. Alespoň jeden API je však callable uživatelé mají nebyl přiřazen oprávnění rozšířené zabezpečení. Volání lze provést také vzdáleně.
Zpět nahoru | Dejte nám zpětnou vazbu

Řešení

Windows NT Server nebo Workstation 4.0

Tento problém vyřešíte získat balíček jednotlivé odkazované níže nebo získat Windows NT 4.0 Security Rollup Package. Další informace o aktualizaci SRP klepnutím na článek číslo článku databáze Microsoft Knowledge Base:
299444
(http://support.microsoft.com/kb/299444/EN-US/ )
Aktualizace Security Rollup Package (SRP) vydaná po vydání aktualizace Windows NT 4.0 Service Pack 6a
Anglické jazykové verze této opravy má následující atributy souborů nebo novější: 
   Date       Time     Size      File name      Platform
   -------------------------------------------------------------
   11/03/99   01:23p    18,704   Localmon.dll   x86
   11/03/99   01:23p   140,560   Localspl.dll   x86
   11/03/99   01:23p    13,072   Lprhelp.dll    x86
   11/03/99   01:23p    21,776   Lprmon.dll     x86
   11/03/99   06:36p    48,400   Spoolss.dll    x86
   11/03/99   01:23p    39,184   Spoolss.exe    x86
   11/03/99   01:23p    80,144   Win32spl.dll   x86

   11/03/99   01:23p    32,016   Localmon.dll   Alpha
   11/03/99   01:23p   236,304   Localspl.dll   Alpha
   11/03/99   01:23p    22,288   Lprhelp.dll    Alpha
   11/03/99   01:23p    34,064   Lprmon.dll     Alpha
   11/03/99   06:36p    85,264   Spoolss.dll    Alpha
   11/03/99   01:23p    65,808   Spoolss.exe    Alpha
   11/03/99   01:23p   136,464   Win32spl.dll   Alpha
Poznámka: Lmmon.dll a Lmmon.dbg byly neúmyslně zabaleny v Q243649.exe. Tyto soubory nejsou při spuštění Q243649.exe nainstalovány a nejsou vyžadovány ochranu proti chybě zabezpečení popsané v tomto článku kb.

Verze této opravy hotfix Intel byl zaúčtován do následujícího umístění Internet jako Q243649.exe:
http://download.microsoft.com/download/winntsrv40/Patch/Spooler-fix/NT4/EN-US/Q243649.exe
(http://download.microsoft.com/download/winntsrv40/patch/spooler-fix/nt4/en-us/q243649.exe)
Verze této opravy hotfix-Alpha byl zaúčtován do následujícího umístění Internet jako Q243649.exe:
http://download.microsoft.com/download/winntsrv40/Patch/Spooler-fix/ALPHA/EN-US/Q243649.exe
(http://download.microsoft.com/download/winntsrv40/patch/spooler-fix/alpha/en-us/q243649.exe)
Poznámka: je nutné používat Service Pack 4 (SP4) nebo vyšší použít tuto opravu.

Windows NT Server 4.0 Terminal Server Edition

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows NT Server 4.0 Terminal Server Edition. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
152734
(http://support.microsoft.com/kb/152734/EN-US/ )
Jak získat nejnovější aktualizaci Service Pack pro systém Windows NT 4.0

Zpět nahoru | Dejte nám zpětnou vazbu

Prohlášení

Systém Windows NT 4.0

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení systému Windows NT 4.0.

Windows NT Server 4.0 Terminal Server Edition

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení systému Windows NT 4.0, Terminal Server Edition.Tento problém byl poprvé opraven v systému Windows NT Server 4.0 Terminal Server Edition Service Pack 6.
Zpět nahoru | Dejte nám zpětnou vazbu

Další informace

Související informace o tomto problému naleznete na následujícím webu:
http://www.microsoft.com/technet/security/bulletin/fq99-047.mspx
(http://www.microsoft.com/technet/security/bulletin/fq99-047.mspx)
Další informace týkající se zabezpečení o produktech společnosti Microsoft naleznete na následujícím webu:
http://www.microsoft.com/security/
(http://www.microsoft.com/security/)
Zpět nahoru | Dejte nám zpětnou vazbu

Vlastnosti

ID článku: 243649 - Poslední aktualizace: 1. listopadu 2006 - Revize: 4.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft BackOffice Server 4.0
  • Microsoft BackOffice Server 4.5
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft BackOffice Small Business Server 4.5
Klíčová slova: 
kbmt kbhotfixserver kbqfe kbdownload kbfix kbprb kbprint kbsecurity kbsecvulnerability KB243649 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:243649
(http://support.microsoft.com/kb/243649/en-us/ )
Zpět nahoru | Dejte nám zpětnou vazbu

Dejte nám zpětnou vazbu

 
Zpět nahoruZpět nahoru