Paquete de continuación de seguridad (SRP) posterior al Service Pack 6a de Windows NT 4.0

Seleccione idioma Seleccione idioma
Id. de artículo: 299444 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E299444
Expandir todo | Contraer todo

En esta página

Resumen

Microsoft ha publicado un paquete de continuación de seguridad (SRP) para Windows NT 4.0 que incluye todas las funciones de todas las revisiones de seguridad publicadas para Windows NT 4.0 desde el lanzamiento del Service Pack 6a (SP6a) de Windows NT 4.0. Esta pequeña y completa continuación de actualizaciones posteriores al Service Pack 6a proporciona un mecanismo más sencillo para administrar la distribución de revisiones de seguridad. La aplicación de SRP no cambia el nivel de cifrado del equipo.

Usuarios de la controladora Compaq Array

Si ha instalado el controlador de la controladora Compaq Array (Cpqarray.sys) desde el sitio Web de Compaq, el sitio FTP de Compaq o desde Compaq SmartStart, consulte el siguiente artículo de Microsoft Knowledge Base referido a las controladoras de Compaq Array y al paquete de continuación de seguridad (SRP) de Windows NT 4.0:
305228 Se produce el error "STOP 0xA" después de aplicar el paquete de continuación de seguridad de Windows NT 4.0

Problema de la firma digital

Si está ejecutando el Service Pack 2 (SP2) de Internet Explorer 5.5 o el Service Pack 2 (SP2) de Internet Explorer 5.01 y obtiene acceso a un sitio Web seguro (https://) que utilice Secure Sockets Layer (SSL), consulte el siguiente artículo de Microsoft Knowledge Base:
305929 Aparece el mensaje de error "Este certificado tiene una firma digital no válida" después de instalar el paquete de continuación de seguridad de Windows NT 4.0

Usuarios de Microsoft IntelliPoint

Si utiliza una versión de Microsoft IntelliPoint anterior a la 2.2, consulte el siguiente artículo de Microsoft Knowledge Base antes de instalar el paquete de continuación de seguridad (SRP):
305462 El mouse (ratón) y el teclado dejan de funcionar después de instalar el paquete de continuación de seguridad de Windows NT 4.0

Usuarios de HP NTLock

Si utiliza HP NTLock, consulte el siguiente artículo de Microsoft Knowledge Base:
311860 Los servicios NTLock de Hewlett-Packard no se inician después de instalar el Paquete de continuación de seguridad de Windows NT 4.0
Si agrega servicios opcionales, debe aplicar de nuevo el Service Pack de Windows NT 4.0 y después el paquete de continuación de seguridad. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
196269 Cuándo es necesario reinstalar un Service Pack
Si necesita agregar servicios opcionales, siga estos pasos:
  1. Instale todos los servicios opcionales y complementarios. Se le pedirá el medio original de instalación de Windows NT 4.0.
  2. Una vez que se hayan instalado los archivos desde el medio original y antes de reiniciar el equipo, reinstale el Service Pack 6a de Windows NT 4.0. Debe reinstalar el Service Pack 6a antes que el SRP, ya que el SRP lo necesita.
  3. Reinicie el equipo.
  4. Reinstale el SRP.
  5. Reinicie el equipo.
  6. Instale los hotfix posteriores al Service Pack 6a que sean necesarios. Para obtener información adicional acerca de cómo instalar varios hotfix con un único reinicio, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    296861 Cómo instalar varias actualizaciones o revisiones con un único reinicio
  7. Reinicie el equipo.
Para obtener más información acerca del SRP, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/ntserver/nts/downloads/critical/q299444/default.asp

Más información

Hay correcciones en el siguiente sitio Web de Microsoft (si no aparece su idioma, compruébelo de nuevo):

Contraer esta imagenAmpliar esta imagen
Descargar
Versión en inglés

Contraer esta imagenAmpliar esta imagen
Descargar
Versión en árabe

Contraer esta imagenAmpliar esta imagen
Descargar
Versión en chino (Hong Kong)

Contraer esta imagenAmpliar esta imagen
Descargar
Versión en chino simplificado

Contraer esta imagenAmpliar esta imagen
Descargar
Versión en chino tradicional

Contraer esta imagenAmpliar esta imagen
Descargar
Versión en checo

Contraer esta imagenAmpliar esta imagen
Descargar
Versión en danés

Contraer esta imagenAmpliar esta imagen
Descargar
Versión en holandés

Contraer esta imagenAmpliar esta imagen
Descargar
Versión en finés

Contraer esta imagenAmpliar esta imagen
Descargar
Versión en francés

Contraer esta imagenAmpliar esta imagen
Descargar
Versión en francés (canadiense)

Contraer esta imagenAmpliar esta imagen
Descargar
Versión en alemán

Contraer esta imagenAmpliar esta imagen
Descargar
Versión en hebreo

Contraer esta imagenAmpliar esta imagen
Descargar
Versión en húngaro

Contraer esta imagenAmpliar esta imagen
Descargar
Versión en italiano

Contraer esta imagenAmpliar esta imagen
Descargar
Versión en japonés

Contraer esta imagenAmpliar esta imagen
Descargar
Versión en japonés (NEC)

Contraer esta imagenAmpliar esta imagen
Descargar
Versión en coreano

Contraer esta imagenAmpliar esta imagen
Descargar
Versión en noruego

Contraer esta imagenAmpliar esta imagen
Descargar
Versión en polaco

Contraer esta imagenAmpliar esta imagen
Descargar
Versión en portugués (Brasil)

Contraer esta imagenAmpliar esta imagen
Descargar
Versión en ruso

Contraer esta imagenAmpliar esta imagen
Descargar
Versión en español

Contraer esta imagenAmpliar esta imagen
Descargar
Versión en sueco

Contraer esta imagenAmpliar esta imagen
Descargar
Versión en tailandés

Nota
Esta revisión requiere el Service Pack 6a de Windows NT 4.0. Para obtener información adicional, visite el sitio Web de Microsoft siguiente:
http://www.microsoft.com/downloads/details.aspx?FamilyID=e396d059-e402-46ef-b095-a74399e25737&DisplayLang=es


Fecha de publicación: 26 de julio de 2001

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los Servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados. Nota
Cuando aplique el SRP posterior al Service Pack 6a de Windows NT 4.0 (que incluye la revisión de seguridad mencionada en el boletín MS01-026), tenga en cuenta que puede introducir otros problemas. Para solucionarlos, instale las revisiones adicionales descritas en los artículos siguientes de Microsoft Knowledge Base:
299273 La opción de inicio de sesión UPN no funciona después de aplicar la corrección incluida en el boletín de seguridad MS01-026
269430 Aparece un mensaje de error incorrecto al hacer doble clic en el icono del candado que aparece para las conexiones protegidas mediante SSL

Correcciones incluidas en el SRP

El SRP incluye todas las correcciones posteriores al Service Pack 6a que se ofrecieron a través de Boletines de Microsoft Seguridad. También incluye algunas revisiones que no se han tratado previamente. Como los boletines de seguridad interrumpen los procedimientos de mantenimiento normales de los clientes, Microsoft suele publicarlos únicamente cuando un problema de seguridad implica un peligro inmediato para sus sistemas. Los problemas que no cumplen este criterio suelen tratarse por otros medios, como los Service Pack o, en este caso, el SRP.
241041 Permitir que NetBT abra puertos IP de forma exclusiva
243649 MS99-047: Un búfer sin comprobar de la cola de impresión podría poner en peligro el sistema
243835 MS99-046: Cómo evitar que se utilicen números de secuencia inicial TCP/IP predecibles
244599 Revisiones necesarias en la configuración de la evaluación de seguridad C2 de TCSEC para el Service Pack 6a de Windows NT 4.0
246045 MS99-055: La utilización de argumentos de enumeración de recursos malformados puede hacer que se produzcan errores en las canalizaciones con nombre y otros servicios
247869 MS00-003: Una llamada a un procedimiento local podría permitir la utilización de cuentas sin autorización
248183 La herramienta Syskey reutiliza la secuencia de claves
248185 La función de enumeración del Identificador de seguridad de LSA podría no controlar correctamente los argumentos
248399 MS00-007: La utilización compartida de estaciones de trabajo podría permitir el acceso a los archivos de la Papelera de reciclaje
249108 Todos los usuarios pueden ver los datos del Registro durante la actualización de la información de reparación mediante Rdisk
249197 Internet Explorer no permite la utilización de un único certificado SGC con cifrado de 128 bits para sitios virtuales
249863 Pueden producirse errores en las conexiones SGC de clientes internos
249973 MS00-005: El visor de archivos RTF predeterminado interrumpe el procesamiento normal del programa
250625 MS00-024: Los permisos predeterminados de las claves del Registro podrían permitir la elevación de privilegios
252463 MS00-006: Un mensaje de error de Index Server revela la ubicación física de las carpetas Web
257870 Una solicitud de impresión con formato erróneo puede detener el servicio de impresión TCP/IP de Windows 2000
259042 Se produce una pérdida de identificadores en WinLogon después de aplicar el Service Pack 6 de Windows NT 4.0
259496 MS00-008: La configuración incorrecta del Registro podría poner en peligro la seguridad de una clave de criptografía
259622 MS00-027: Es posible que el procesador de comandos no analice correctamente los argumentos si la cadena es demasiado larga
259728 MS00-029: Windows se bloquea cuando existen datagramas IP fragmentados
259773 MS00-003: Se produce un mensaje de error "Stop" si hay una respuesta incorrecta a una llamada a un procedimiento local
262388 Es posible que se realicen ataques por denegación de servicios desde un cliente RPC de Linux
262694 MS00-036: Un usuario malintencionado puede apagar el servicio Examinador de equipos
264684 MS00-040: Revisión para la vulnerabilidad "Autenticación para el acceso remoto al Registro"
265714 MS00-095: Es posible leer las entradas del registro SNMP de Windows NT 4.0
266433 MS00-070: Revisión para múltiples vulnerabilidades relacionadas con las llamadas del sistema al puerto LPC
267858 Aparece el mensaje de error "No se puede leer la memoria" durante las operaciones de archivo
267861 MS00-095: Es posible modificar el registro de RAS sin disponer de derechos administrativos
267864 MS00-095: La clave de administración de un paquete MTS incluye información sobre los usuarios
268082 Un registro SOA de DNS podría revelar el nombre de la cuenta del administrador
269049 MS00-052: Los programas invocados desde el Registro utilizan la ruta de búsqueda estándar
269239 MS00-047: Un problema de seguridad de NetBIOS puede producir conflictos por nombres duplicados en la red
271216 Revisión para los problemas relacionados con el cifrado de 128 bits y 56 bits del correo electrónico cuando se utiliza la configuración regional de francés
274835 MS00-083: Un desbordamiento de búfer existente en el Monitor de red puede producir una vulnerabilidad
275567 MS00-091: La existencia de múltiples sesiones NetBT puede bloquear el host local
276575 MS00-094: Revisión disponible para la vulnerabilidad "Desbordamiento de búfer del servicio Libreta de teléfonos"
279336 MS01-003: Revisión disponible para la vulnerabilidad relacionada con la exclusión mutua en Winsock
279843 Algunas canalizaciones con nombre del sistema no se crean con los permisos apropiados
280119 MS01-008: Revisión disponible para la vulnerabilidad de elevación de privilegios de NTLMSSP
283001 MS01-009: Revisión disponible para la vulnerabilidad relacionada con las secuencias de paquetes PPTP mal formadas
293818 MS01-017: La existencia de certificados digitales incorrectos emitidos por VeriSign puede representar un riesgo para la realización de ataques de suplantación
294472 MS99-057: La función de búsqueda de Index Server contiene un búfer sin comprobar
296185 MS01-025: Revisión disponible para la nueva variante de la vulnerabilidad "Resalte de visitas mal formado"
298012 MS01-041: Una solicitud RPC mal formulada puede ocasionar problemas en los servicios
300972 MS01-033: Un búfer sin comprobar en la extensión ISAPI de Index Server puede poner en peligro la seguridad del servidor Web
303628 Un problema en las rutas de acceso relativas puede permitir la ejecución de un programa en el contexto System

Revisiones de IIS incluidas en el SRP

188348 Solicitudes FPT con un formato erróneo pueden crear situaciones de denegación de servicio
233335 El contenido de la página es visible si al final de la dirección URL aparecen determinados caracteres
234905 Una solicitud HTTP con formato incorrecto puede producir un error en el proceso INETINFO
238349 Un encabezado con un formato erróneo en una solicitud GET crea una situación de denegación de servicios
238606 El contenido de la página es visible si en el nombre del directorio virtual existen determinadas extensiones
241805 Revisión de seguridad combinada para FTP y restricciones de dominio para IIS 4.0
244613 El filtro ISAPI SSL de IIS 4.0 puede producir la pérdida de un único búfer de texto sin formato
246401 MS99-061: IIS podría no analizar correctamente determinados caracteres de escape
249599 Un directorio virtual asignado a una ruta UNC devuelve código de secuencias de comandos de servidor si la dirección URL contiene caracteres adicionales al final de la solicitud
252693 Una solicitud de codificación fragmentada que no contiene datos produce una pérdida de memoria en IIS
254142 MS00-023: La utilización de la CPU aumenta al 100% cuando se envía una secuencia de escape de gran tamaño
260205 MS00-030: Las solicitudes HTTP que incluyen un gran número de puntos o puntos y guiones aumentan mucho la utilización de la CPU
260347 MS00-060: IIS 4: Corrección para los problemas de seguridad relacionados con las secuencias de comandos entre sitios
260838 MS00-031: IIS deja de atender las solicitudes HTR
267559 MS00-044: Si se realiza un GET en un archivo HTR se puede producir un ataque por "Denegación de servicio" o habilitar la exploración de directorios
269862 MS00-057: Revisión disponible para el error de creación de nombres canónicos
271652 MS00-063: Revisión para la vulnerabilidad de direcciones URL mal formadas que deshabilita la respuesta del servidor Web
274149 Las cookies no se marcan en IIS como protegidas mediante SSL
277873 MS00-086: Revisión disponible para el problema de seguridad "Análisis de solicitudes de archivos del servidor Web"
280322 FP2000: MS00-100: Revisión para la vulnerabilidad relacionada con la seguridad de envío de formularios Web mal formados
285985 MS01-004: Revisión disponible para una nueva variante de la vulnerabilidad relacionada con la lectura de fragmentos de archivos mediante .HTR
295534 La realización de operaciones de descodificación innecesarias puede permitir la ejecución de comandos a través de IIS
Las revisiones enumeradas en la sección del 14 de mayo de 2001 del siguiente artículo de Microsoft Knowledge Base están incluidas en el SRP posterior al Service Pack 6a de Windows NT 4.0:
297860 MS01-044: Paquete de continuación con todas las revisiones de seguridad de IIS 5.0 y las revisiones de IIS 4.0 posteriores al Service Pack 5 de Windows NT 4.0

Propiedades

Id. de artículo: 299444 - Última revisión: viernes, 24 de noviembre de 2006 - Versión: 10.0
La información de este artículo se refiere a:
  • Service Pack 6.a de Microsoft Windows NT 4.0
  • Service Pack 6.a de Microsoft Windows NT 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palabras clave: 
kbinfo kbfix kbqfe KB299444

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com