在 LSA 中的安全标识符枚举函数可能无法正确处理参数

文章翻译 文章翻译
文章编号: 248185 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

症状

当 LsaLookupSids() 函数在 Windows NT 本地安全机构 (LSA) 用于确定与某个特定的用户或组的名称相关联,安全标识符 (SID) 时,无效或矛盾的参数传递给函数可能不能正确处理。结果可能会导致 LSA 停止正常工作,并防止工作的计算机。您可以重新启动受影响的计算机将它重新放入服务,但此时正在进行的任何工作都将丢失。

: 此漏洞不会影响运行 Microsoft Windows 2000 的计算机。

解决方案

Windows NT 服务器或工作站 4.0

若要解决此问题,获取下面提到的单个程序包或获取 Windows NT 4.0 安全汇总包。SRP 上的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
299444post-Windows NT 4.0 服务包 6a 安全汇总包 (SRP)
可从 Microsoft 下载中心下载以下文件:
收起这个图片展开这个图片
Download
Download Q248183.exe for x86-based computers now

收起这个图片展开这个图片
Download
Download Q248183.exe for Alpha-based computers now
此修复程序的英文版应具有以下文件属性或更高版本:
   Date       Time     Size      File name    Platform
   ---------------------------------------------------
   11/22/99   03:05p   284,808   Lsasrv.dbg   x86
   11/22/99   03:05p   155,408   Lsasrv.dll   x86

   11/22/99   03:05p    82,260   Lsasrv.dbg   Alpha
   11/22/99   03:05p   253,712   Lsasrv.dll   Alpha
				

Windows NT Server 4.0,终端服务器版

若要解决此问题,获得最新的 service pack,对于 Windows NT Server 4.0,终端服务器版。有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
152734如何获取最新的 Windows NT 4.0 服务包

状态

Windows NT 服务器或工作站 4.0

Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中的问题。

Windows NT Server 4.0,终端服务器版

Microsoft 已经确认此问题可能导致在 Windows NT Server 4.0,终端服务器版的一定程度的安全漏洞。在 Windows NT Server 4.0,终端服务器版服务包 6 中,第一次已得到纠正此问题。

更多信息

LSA 提供了用于 Windows NT 安全服务。其他的任务之间它对所有登录请求进行身份都验证、 adjudicates 用户的特权,确定用户是否可以访问所请求的资源和监督,安全审核功能。丢失的 LSA 服务,通过此漏洞本质上是呈现在计算机无法执行任何有用的工作,因为默认情况下,对服务的所有请求将被都拒绝。

当调用 LsaLookupSids() 的服务请求在进行 Windows NT 将执行安全检查,以验证该用户有足够的权限之前完成请求。没有任何能够通过此漏洞绕过安全检查。但是,计算机停止响应之前,不管权限的任何用户,可以对该请求,会导致停止响应 LSA 进行检查。尽管可以远程调用 LSA 函数做因此需要 NetBIOS。如果您遵循标准推荐的安全做法,NetBIOS 应筛选通过一个防火墙阻止的外部请求到达您的计算机。

有关此问题的相关信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/bulletin/fq99-057.mspx
有关 Microsoft 产品的其他与安全相关信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/security/

属性

文章编号: 248185 - 最后修改: 2014年2月23日 - 修订: 2.3
这篇文章中的信息适用于:
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT Server 4.0 企业版
  • Microsoft BackOffice Server 4.0
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft Cluster Server 1.1
关键字:?
kbnosurvey kbarchive kbmt kbbug kbfix kbgraphxlinkcritical kbnetwork kbqfe KB248185 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 248185
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com