Společnosti Microsoft MS00-095: RAS registru úprav povolených bez oprávnění správce

Překlady článku Překlady článku
ID článku: 267861 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Společnost Microsoft vydala nástroj, který opravuje oprávnění u několika hodnot registru v systému Microsoft Windows NT 4.0. Výchozí oprávnění by mohla umožnit uživateli se zlými úmysly získat další oprávnění ohrožené počítače.

Klíč "RAS Administration", HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RAS, umožňuje nainstalovat RAS produktů jiných výrobců, které pracují s nativní služby RAS systému Windows NT. Změnou jedné z hodnot v tomto klíči by být možné určit kód podle své volby jako nástroj třetí strany řízení uživateli se zlými úmysly. Kód by pak byl spuštěn v kontextu zabezpečení LocalSystem. Přestože je možné, že se můžete vzdáleně provést změny potřebné registru, uživateli se zlými úmysly kód by nutné jsou umístěny na příslušném počítači sám. RAS není ve výchozím nastavení nainstalována v počítačích Windows NT 4.0.

Další informace o jiných klíčích registru, které jsou ovlivněny tento nástroj získáte v následujících článcích v databázi Microsoft Knowledge Base:
265714Položky registru protokolu SNMP systému Windows NT 4.0 jsou přístupné pro čtení
267864Klíč Správa balíčku serveru MTS obsahuje informace o uživatelé
Další informace o této chybě zabezpečení naleznete v tématu následující web společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS00-095.mspx

Řešení

Chcete-li vyřešit tento problém, získat jednotlivé balíček níže uváděný nebo získání aktualizace Windows NT 4.0 Security Rollup Package. Další informace o aktualizaci SRP klepnutím na znalostní báze Microsoft Knowledge Base:
299444Systémy novějšími než Windows NT 4.0 Service Pack 6a opravný balíček Security Rollup Package (aktualizace SRP)
Následující soubor je k dispozici ke stažení z webu služby Stažení softwaru:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q265714i.exe now
Další informace o tom, jak stahovat soubory technické podpory společnosti Microsoft naleznete následující článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft je prohledáván soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke aktuální antivirový software, která byla k dispozici na datum, kdy byla zaúčtována v souboru. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny tohoto souboru. Poznámka: z důvodu k závislostem souborů vyžaduje tato oprava systému Windows NT 4.0 s aktualizací Service Pack 5 nebo novější.

Anglická verze této opravy má následující atributy souborů nebo novější:
   Date        Time    Size     File name     Platform
   ---------------------------------------------------
   06/23/2000  08:28p   42,256  Regacl40.exe  Intel
   06/23/2000  08:28p  161,040  Tcpcfg.dll    Intel

   06/23/2000  08:27p   96,016  Regacl40.exe  Alpha
   06/23/2000  08:26p  242,960  Tcpcfg.dll    Alpha
				

Prohlášení

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení systému Windows NT 4.0.

Vlastnosti

ID článku: 267861 - Poslední aktualizace: 4. února 2014 - Revize: 4.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Klíčová slova: 
kbnosurvey kbarchive kbmt kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsecurity kbsecvulnerability KB267861 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:267861

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com