MS00-008: Nesprávná nastavení registru umožňuje ohrožuje Key Cryptography

Překlady článku Překlady článku
ID článku: 259496 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Na sdílený počítač jej může být možné uživateli se zlými úmysly interaktivně přihlásit k počítači a ohrozit zabezpečení kryptografické klíče ostatní uživatelé, kteří se následně přihlásí ke stejnému počítači.

Příčina

Tato chyba zabezpečení zahrnuje klíč registru, který se používá k určení dynamickou knihovnu (DLL) pro hardwarové akcelerátory v výchozí zprostředkovatelé kryptografických služeb (CSP), které jsou součástí Cryptography Application Programming Interface (CryptoAPI). Podle návrhu například DLL má přístup uživatelů veřejné a soukromé klíče. Ačkoli pouze správci měli oprávnění přidat například DLL, oprávnění ke klíči by mohla umožnit uživateli, kteří mohou interaktivně přihlásit k počítači provést. Psaní DLL a jeho instalaci, mohl uživatel se zlými úmysly napadnout klíče ostatní uživatelé, kteří následně používat počítač.

Řešení

Systém Windows NT 4.0

Tento problém vyřešíte získat balíček jednotlivé odkazované níže nebo získat Windows NT 4.0 Security Rollup Package. Další informace o aktualizaci SRP klepnutím na článek číslo článku databáze Microsoft Knowledge Base:
299444Aktualizace Security Rollup Package (SRP) vydaná po vydání aktualizace Windows NT 4.0 Service Pack 6a
K dispozici jsou Vám následující soubory ze sekce Ke Stažení:
x 86:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q259496i.exe now
Alfa:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q259496a.exe now
Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů. Anglická verze této opravy má následující atributy souborů nebo novější:
   Date      Time    Size    File name     Platform
   ------------------------------------------------
   04/11/00  08:19p  41,744  Regacl40.exe  Intel
   04/12/00  03:43p  95,504  Regacl40.exe  Alpha
				

Microsoft Windows NT Server verze 4.0, Terminal Server Edition

Chcete-li problém vyřešit, opatřete si opravný balíček Security Rollup Package (SRP) pro systém Windows NT Server 4.0 Terminal Server Edition. Další informace o balíčku SPR získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
317636Windows NT Server 4.0, Terminal Server Edition Security Rollup Package

Prohlášení

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení systému Windows NT 4.0.

Další informace

Počítače ohroženy jsou pracovní stanice a servery se systémem Terminal Server Edition. Pokud postupujte podle doporučení typické zabezpečení typické uživatelé nejsou povoleny k interaktivnímu přihlášení do řadiče domény, webové servery, databázové servery, servery ERP a ostatní důležité zabezpečení počítače. K dispozici je nástroj, který obnoví oprávnění ke klíči správné výchozí hodnoty. Kromě toho zahrnuje funkce nástroje poskytované v Microsoft Security Bulletin MS00-008 umístěn následující web:
http://www.microsoft.com/technet/security/bulletin/ms00-008.mspx
Tento problém se týká pouze počítačů se systémem Windows NT 4.0; neovlivní počítače se systémem Microsoft Windows 2000.

Související informace o tomto problému naleznete na následujících webech:
http://www.microsoft.com/technet/security/bulletin/ms00-024.mspx
http://www.microsoft.com/technet/security/bulletin/fq00-024.mspx
Další informace týkající se zabezpečení o produktech společnosti Microsoft naleznete na následujícím webu:
http://www.microsoft.com/security/

Vlastnosti

ID článku: 259496 - Poslední aktualizace: 28. února 2014 - Revize: 5.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft BackOffice Server 4.0
  • Microsoft BackOffice Small Business Server 4.0
Klíčová slova: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsechack kbsecurity kbsecvulnerability KB259496 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:259496

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com