Select the product you need help with
MS00-008: Nesprávná nastavení registru umožňuje ohrožuje Key CryptographyID článku: 259496 - Produkty, které se vztahují k tomuto článku. Na této stráncePříznakyNa sdílený počítač jej může být možné uživateli se zlými úmysly interaktivně přihlásit k počítači a ohrozit zabezpečení kryptografické klíče ostatní uživatelé, kteří se následně přihlásí ke stejnému počítači. PříčinaTato chyba zabezpečení zahrnuje klíč registru, který se používá k určení dynamickou knihovnu (DLL) pro hardwarové akcelerátory v výchozí zprostředkovatelé kryptografických služeb (CSP), které jsou součástí Cryptography Application Programming Interface (CryptoAPI). Podle návrhu například DLL má přístup uživatelů veřejné a soukromé klíče. Ačkoli pouze správci měli oprávnění přidat například DLL, oprávnění ke klíči by mohla umožnit uživateli, kteří mohou interaktivně přihlásit k počítači provést. Psaní DLL a jeho instalaci, mohl uživatel se zlými úmysly napadnout klíče ostatní uživatelé, kteří následně používat počítač. ŘešeníSystém Windows NT 4.0Tento problém vyřešíte získat balíček jednotlivé odkazované níže nebo získat Windows NT 4.0 Security Rollup Package. Další informace o aktualizaci SRP klepnutím na článek číslo článku databáze Microsoft Knowledge Base:299444 K dispozici jsou Vám následující soubory ze sekce Ke Stažení:
(http://support.microsoft.com/kb/299444/EN-US/
)
Aktualizace Security Rollup Package (SRP) vydaná po vydání aktualizace Windows NT 4.0 Service Pack 6a x 86: Zmenšit tento obrázek 
(http://www.microsoft.com/downloads/details.aspx?FamilyId=AB792154-6BBD-4D27-9C87-8C7689BD908F&displaylang=en)
Alfa: Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base: Zmenšit tento obrázek
(http://www.microsoft.com/downloads/details.aspx?FamilyId=AECBDFA7-D641-4FE7-A799-9D5C4F103DB2&displaylang=en)
119591 Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů. Anglická verze této opravy má následující atributy souborů nebo novější:
(http://support.microsoft.com/kb/119591/EN-US/
)
Jak získat soubory podpory společnosti Microsoft ze serverů služeb online Date Time Size File name Platform ------------------------------------------------ 04/11/00 08:19p 41,744 Regacl40.exe Intel 04/12/00 03:43p 95,504 Regacl40.exe Alpha Microsoft Windows NT Server verze 4.0, Terminal Server EditionChcete-li problém vyřešit, opatřete si opravný balíček Security Rollup Package (SRP) pro systém Windows NT Server 4.0 Terminal Server Edition. Další informace o balíčku SPR získáte v následujícím článku znalostní báze Microsoft Knowledge Base:317636
(http://support.microsoft.com/kb/317636/EN-US/
)
Windows NT Server 4.0, Terminal Server Edition Security Rollup Package ProhlášeníSpolečnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení systému Windows NT 4.0. Další informacePočítače ohroženy jsou pracovní stanice a servery se systémem Terminal Server Edition. Pokud postupujte podle doporučení typické zabezpečení typické uživatelé nejsou povoleny k interaktivnímu přihlášení do řadiče domény, webové servery, databázové servery, servery ERP a ostatní důležité zabezpečení počítače. K dispozici je nástroj, který obnoví oprávnění ke klíči správné výchozí hodnoty. Kromě toho zahrnuje funkce nástroje poskytované v Microsoft Security Bulletin MS00-008 umístěn následující web: http://www.microsoft.com/technet/security/bulletin/ms00-008.mspx Tento problém se týká pouze počítačů se systémem Windows NT 4.0; neovlivní počítače se systémem Microsoft Windows 2000.
(http://www.microsoft.com/technet/security/bulletin/ms00-008.mspx)
Související informace o tomto problému naleznete na následujících webech: http://www.microsoft.com/technet/security/bulletin/ms00-024.mspx
(http://www.microsoft.com/technet/security/bulletin/ms00-024.mspx)
http://www.microsoft.com/technet/security/bulletin/fq00-024.mspx Další informace týkající se zabezpečení o produktech společnosti Microsoft naleznete na následujícím webu:
(http://www.microsoft.com/technet/security/bulletin/fq00-024.mspx)
http://www.microsoft.com/security/
(http://www.microsoft.com/security/)
VlastnostiID článku: 259496 - Poslední aktualizace: 1. listopadu 2006 - Revize: 5.3 Informace v tomto článku jsou určeny pro produkt:
Strojově přeložený článek Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum. Projděte si také anglickou verzi článku:259496
(http://support.microsoft.com/kb/259496/en-us/
)
|
Zpět nahoru
