LSA 中的安全性識別項的列舉型別函式可能不引數正確處理

文章翻譯 文章翻譯
文章編號: 248185 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

徵狀

LsaLookupSids() 函式在 Windows NT 本機安全性授權 (LSA) 用來判斷 「 安全性識別元 (SID) 與特定使用者或群組名稱關聯時, 無效或衝突引數傳遞至函式可能不會正確地處理。結果可能會造成 LSA 停止運作正常,並使電腦無法運作。您可以重新啟動受影響的電腦,以放回成服務,但任何在時間已在進行中的工作將會遺失。

注意: 這個弱點並不會影響執行 Microsoft Windows 2000 的電腦。

解決方案

Windows NT 伺服器或工作站 4.0

解決這個問題、 取得參考以下的個別封裝或取得 Windows NT 4.0 安全性彙總套件。如需 [SRP 上的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
299444post-Windows NT 4.0 服務封裝 6a 安全彙總套件 (SRP)
從 「 Microsoft 下載中心 」 下載下列檔案有:
摺疊此圖像展開此圖像
Download
Download Q248183.exe for x86-based computers now

摺疊此圖像展開此圖像
Download
Download Q248183.exe for Alpha-based computers now
此修正程式的英文版應該具有下列檔案屬性或更新版本:
   Date       Time     Size      File name    Platform
   ---------------------------------------------------
   11/22/99   03:05p   284,808   Lsasrv.dbg   x86
   11/22/99   03:05p   155,408   Lsasrv.dll   x86

   11/22/99   03:05p    82,260   Lsasrv.dbg   Alpha
   11/22/99   03:05p   253,712   Lsasrv.dll   Alpha
				

Windows NT Server 4.0,終端機伺服器版本

如果要解決這個問題,取得最新的 Service Pack,終端機伺服器版 Windows NT Server 4.0。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
152734如何取得最新的 Windows NT 4.0 Service Pack

狀況說明

Windows NT 伺服器或工作站 4.0

Microsoft 已確認這是在本文開頭所列之 Microsoft 產品中的問題。

Windows NT Server 4.0,終端機伺服器版本

Microsoft 已確認此問題可能會一定程度的安全性弱點造成終端機伺服器版 Windows NT Server 4.0 中。這個問題已經先在 Windows NT Server 4.0 終端機伺服器版服務封包 6 中獲得修正。

其他相關資訊

LSA 提供 Windows NT 的安全性服務。其他的任務之間它會驗證所有的登入要求、 adjudicates 使用者的權限、 決定是否使用者可以存取所要求的資源,以及監視安全性稽核函式。LSA 服務透過此弱點的遺失基本上呈現電腦無法執行任何有用的工作,因為依預設會被拒絕所有要求的服務。

當使用者提出服務要求呼叫 LsaLookupSids() 時,Windows NT 執行安全性檢查,以確認使用者具有足夠的權限之前滿足要求。透過這項弱點沒有能力略過安全性檢查。不過,電腦停止回應之前進行檢查,所以不論特殊權限的任何使用者可能募集要求,並造成停止回應 LSA。雖然可以從遠端呼叫 LSA 功能,這麼做需要 NetBIOS。如果您遵循標準的建議的安全性作法,NetBIOS 應該要篩選透過一個防火牆阻止外部要求到達您的電腦。

如需有關此問題的相關資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/fq99-057.mspx
如其他安全性相關 Microsoft 產品資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/security/

屬性

文章編號: 248185 - 上次校閱: 2014年2月23日 - 版次: 2.3
這篇文章中的資訊適用於:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft BackOffice Server 4.0
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft Cluster Server 1.1
關鍵字:?
kbnosurvey kbarchive kbmt kbbug kbfix kbgraphxlinkcritical kbnetwork kbqfe KB248185 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:248185
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com