Windows NT 4.0 Post-Service Pack 6a Security Rollup Package (SRP)

Artikel ID: 299444 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

Microsoft heeft een Security Rollup Package (SRP) voor Windows NT 4.0 uitgebracht dat de functionaliteit bevat van alle beveiligingspatches die zijn uitgebracht voor Windows NT 4.0 sinds Windows NT 4.0 Service Pack 6a (SP6a). Dit kleine maar veelomvattende pakket met post-SP6a-correcties is een handiger manier voor het implementeren van oplossingen voor beveiligingsproblemen. Het toepassen van het SRP heeft geen gevolgen voor het coderingsniveau van de computer.

Gebruikers van Compaq Array Controller

Raadpleeg het volgende artikel in de Microsoft Knowledge Base over Compaq Array-controllers en het Windows NT 4.0 SRP als u het stuurprogramma voor de Compaq Array Controller (Cpqarray.sys) hebt geïnstalleerd vanaf de Compaq-website, Compaq-FTP-site of Compaq SmartStart:
305228
(http://support.microsoft.com/kb/305228/ )
'STOP 0xA'-fout treedt op na toepassing van beveiligingsupdatepakket voor Windows NT 4.0

Probleem met digitale handtekeningen

Raadpleeg het volgende artikel in de Microsoft Knowledge Base als u met Internet Explorer 5.5 Service Pack 2 (SP2) of Internet Explorer 5.01 Service Pack 2 (SP2) werkt en u beveiligde websites (https://) bezoekt waarop SSL (Secure Sockets Layer) wordt gebruikt:
305929
(http://support.microsoft.com/kb/305929/ )
Foutbericht 'Dit certificaat heeft een ongeldige digitale handtekening' na installatie van beveiligingsupdatepakket voor Windows NT 4.0

Gebruikers van Microsoft IntelliPoint

Zie het volgende artikel in de Microsoft Knowledge Base voordat u het SRP installeert als uw versie van Microsoft IntelliPoint lager is dan 2.2:
305462
(http://support.microsoft.com/kb/305462/ )
Muis en toetsenbord werken niet meer na installatie van beveiligingsupdatepakket voor Windows NT 4.0

Gebruikers van HP NTLock

Raadpleeg het volgende artikel in de Microsoft Knowledge Base als u HP NTLock gebruikt:
311860
(http://support.microsoft.com/kb/311860/ )
De Hewlett-Packard NTLock-services starten niet na installatie van beveiligingsupdatepakket voor Windows NT 4.0
Als u optionele services toevoegt, moet u het Service Pack voor Windows NT 4.0 en het SRP opnieuw installeren. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
196269
(http://support.microsoft.com/kb/196269/ )
Wanneer een servicepack opnieuw moet worden geïnstalleerd
Voer de volgende stappen uit als u optionele services wilt toevoegen:
  1. Installeer alle optionele en bijbehorende services. U wordt gevraagd de oorspronkelijke cd-rom van Windows NT 4.0 te plaatsen.
  2. Nadat de bestanden zijn geïnstalleerd van de oorspronkelijke cd-rom, maar voordat u de computer opnieuw opstart, installeert u Windows NT 4.0 SP6a opnieuw. SP6a moet opnieuw worden geïnstalleerd voordat u het SRP opnieuw installeert, omdat SP6a vereist is voor het SRP.
  3. Start de computer opnieuw op.
  4. Installeer het SRP opnieuw.
  5. Start de computer opnieuw op.
  6. Installeer zo nodig andere post-SP6a-hotfixes. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over de installatie van meerdere hotfixes met slechts één keer opnieuw opstarten:
    296861
    (http://support.microsoft.com/kb/296861/ )
    Meerdere Windows-updates of -hotfixes installeren en maar één keer opnieuw opstarten
  7. Start de computer opnieuw op.
Ga naar de volgende Microsoft-website voor meer informatie over het SRP:
http://www.microsoft.com/ntserver/nts/downloads/critical/q299444/default.asp
(http://www.microsoft.com/ntserver/nts/downloads/critical/q299444/default.asp)
Naar boven | Geef ons feedback

Meer informatie

Updates zijn beschikbaar op de volgende Microsoft-website (probeer het later nogmaals als er nog geen versie beschikbaar is in uw taal):
http://www.microsoft.com/ntserver/nts/downloads/critical/q299444/default.asp
(http://www.microsoft.com/ntserver/nts/downloads/critical/q299444/default.asp)
Opmerking Voor deze patch is Windows NT 4.0 SP6a vereist. Bezoek de volgende Microsoft-website voor meer informatie:
http://www.microsoft.com/ntserver/nts/downloads/recommended/SP6/allSP6.asp
(http://www.microsoft.com/ntserver/nts/downloads/recommended/SP6/allSP6.asp)


Releasedatum: 26 juli 2001

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/ )
Microsoft-ondersteuningsbestanden downloaden van online services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen. Opmerking Wanneer u het post-Windows NT 4.0 SP6a SRP (waaronder de beveiligingspatch uit bulletin MS01-026) installeert, kan dit nieuwe problemen veroorzaken. U kunt deze nieuwe problemen oplossen door de extra patches te installeren die worden beschreven in de volgende artikelen in de Microsoft Knowledge Base:
299273
(http://support.microsoft.com/kb/299273/ )
UPN-aanmeldingsoptie werkt niet meer na implementatie van de correctie in beveiligingsbulletin MS01-026
269430
(http://support.microsoft.com/kb/269430/ )
Onjuist foutbericht bij dubbelklikken op het slotje in een SSL-beveiligde verbinding

Correcties in het SRP

Het SRP bevat alle post-SP6a-correcties die zijn geleverd via Microsoft-beveiligingsbulletins
(http://www.microsoft.com/technet/security/default.mspx)
. Bovendien bevat het SRP een klein aantal correcties die niet eerder zijn beschreven. Aangezien beveiligingsbulletins de normale onderhoudsprocedures van klanten verstoren, worden deze bulletins alleen uitgegeven wanneer een beveiligingsprobleem een direct gevaar vormt voor systemen. Problemen die niet aan deze voorwaarde voldoen, worden gewoonlijk in een andere vorm beschikbaar gesteld, bijvoorbeeld via servicepacks of, in dit geval, via een SRP.
241041
(http://support.microsoft.com/kb/241041/ )
NetBT aanpassen om IP-poorten exclusief te kunnen openen
243649
(http://support.microsoft.com/kb/243649/ )
MS99-047: Niet-gecontroleerde spoolerbuffer legt beveiligingsprobleem in het systeem open
243835
(http://support.microsoft.com/kb/243835/ )
MS99-046: Voorspelbaar eerste volgnummer voor TCP/IP voorkomen
244599
(http://support.microsoft.com/kb/244599/ )
Correcties vereist in de configuratie van de TCSEC C2-beveiligingsevaluatie voor Windows NT 4.0 Service Pack 6a
246045
(http://support.microsoft.com/kb/246045/ )
MS99-055: Named pipes en andere systeemservices kunnen niet worden uitgevoerd vanwege onjuiste argumenten voor het inventariseren van bronnen
247869
(http://support.microsoft.com/kb/247869/ )
MS00-003: Lokale procedureaanroep maakt onbevoegd gebruik van accounts mogelijk
248183
(http://support.microsoft.com/kb/248183/ )
Coderingssleutel wordt hergebruikt door het hulpprogramma Syskey
248185
(http://support.microsoft.com/kb/248185/ )
Argument wordt niet correct verwerkt door inventarisatiefunctie van Security Identifier in LSA
248399
(http://support.microsoft.com/kb/248399/ )
MS00-007: Installatie van gedeeld werkstation maakt toegang tot bestanden van de Prullenbak mogelijk
249108
(http://support.microsoft.com/kb/249108/ )
Registergegevens zijn tijdens herstelupdate met Rdisk zichtbaar voor alle gebruikers
249197
(http://support.microsoft.com/kb/249197/ )
Het gebruik van één SGC-certificaat met 128-bits codering voor virtuele sites wordt verhinderd door Internet Explorer
249863
(http://support.microsoft.com/kb/249863/ )
SGC-verbindingen van domestic clients mislukken
249973
(http://support.microsoft.com/kb/249973/ )
MS00-005: De programmaverwerking wordt onderbroken door de standaard RTF-bestandsviewer
250625
(http://support.microsoft.com/kb/250625/ )
MS00-024: Standaardmachtigingen voor registersleutel maken misbruik van bevoegdheden mogelijk
252463
(http://support.microsoft.com/kb/252463/ )
MS00-006: Fysieke locatie van webmappen wordt blootgelegd door foutbericht in Index Server
257870
(http://support.microsoft.com/kb/257870/ )
De Windows 2000 TCP/IP-afdrukservice loopt vast vanwege een ongeldig afdrukverzoek
259042
(http://support.microsoft.com/kb/259042/ )
Ingangslek in WinLogon na implementatie van Windows NT 4.0 Service Pack 6
259496
(http://support.microsoft.com/kb/259496/ )
MS00-008: Onjuiste registerinstelling veroorzaakt problemen met coderingssleutel
259622
(http://support.microsoft.com/kb/259622/ )
MS00-027: Overtollige argumenten worden niet correct geparseerd door de opdrachtverwerker
259728
(http://support.microsoft.com/kb/259728/ )
MS00-029: Windows loopt vast door gefragmenteerde IP-datagrammen
259773
(http://support.microsoft.com/kb/259773/ )
MS00-003: Onjuiste reactie op lokale procedureaanroep veroorzaakt 'Stop'-foutbericht
262388
(http://support.microsoft.com/kb/262388/ )
Mogelijke Denial-of-Service-aanval door Linux RPC-client
262694
(http://support.microsoft.com/kb/262694/ )
MS00-036: Kwaadwillende gebruiker kan browserservice van de computer uitschakelen
264684
(http://support.microsoft.com/kb/264684/ )
MS00-040: Patch voor beveiligingsprobleem 'toegangsverificatie Remote Registry'
265714
(http://support.microsoft.com/kb/265714/ )
MS00-095: Windows NT 4.0 SNMP-registervermeldingen zijn leesbaar
266433
(http://support.microsoft.com/kb/266433/ )
MS00-070: Patch beschikbaar voor verschillende beveiligingsproblemen in de systeemaanroepen van de LPC-poort
267858
(http://support.microsoft.com/kb/267858/ )
Foutbericht 'Geheugen kon niet worden gelezen' tijdens bestandsbewerking
267861
(http://support.microsoft.com/kb/267861/ )
MS00-095: RAS-registerwijziging mogelijk zonder beheerdersrechten
267864
(http://support.microsoft.com/kb/267864/ )
MS00-095: Beheersleutel van MTS-pakket bevat informatie over gebruikers
268082
(http://support.microsoft.com/kb/268082/ )
Naam van de beheerdersaccount vrijgegeven door de DNS SOA-record
269049
(http://support.microsoft.com/kb/269049/ )
MS00-052: Door het register gestarte programma's maken gebruik van het standaardzoekpad
269239
(http://support.microsoft.com/kb/269239/ )
MS00-047: Beveiligingsprobleem in NetBIOS veroorzaakt dubbele naam in netwerkconflicten
271216
(http://support.microsoft.com/kb/271216/ )
Correctie beschikbaar voor e-mailproblemen met 128- en 56-bits codering bij Franse landinstellingen
274835
(http://support.microsoft.com/kb/274835/ )
MS00-083: Bufferoverloop in Netwerkcontrole veroorzaakt beveiligingsprobleem
275567
(http://support.microsoft.com/kb/275567/ )
MS00-091: Meerdere NetBT-sessies veroorzaken vastlopen van de lokale host
276575
(http://support.microsoft.com/kb/276575/ )
MS00-094: Patch beschikbaar voor beveiligingsprobleem 'Bufferoverloop in telefoonlijstservice'
279336
(http://support.microsoft.com/kb/279336/ )
MS01-003: Patch beschikbaar voor beveiligingsprobleem in Winsock-mutex
279843
(http://support.microsoft.com/kb/279843/ )
Sommige named pipes worden niet met de juiste machtigingen gemaakt
280119
(http://support.microsoft.com/kb/280119/ )
MS01-008: Patch beschikbaar voor beveiligingsprobleem bij misbruik van NTLMSSP-bevoegdheden
283001
(http://support.microsoft.com/kb/283001/ )
MS01-009: Patch beschikbaar voor beveiligingsprobleem door ongeldige PPTP-pakketstroom
293818
(http://support.microsoft.com/kb/293818/ )
MS01-017: Spoofingrisico door ongeldige digitale VeriSign-certificaten
294472
(http://support.microsoft.com/kb/294472/ )
MS99-057: De zoekfunctie van Index Server bevat een niet-gecontroleerde buffer
296185
(http://support.microsoft.com/kb/296185/ )
MS01-025: Patch beschikbaar voor beveiligingsprobleem door nieuwe variant op ongeldige markering van zoekresultaten
298012
(http://support.microsoft.com/kb/298012/ )
MS01-041: Ongeldig RPC-verzoek veroorzaakt serviceproblemen
300972
(http://support.microsoft.com/kb/300972/ )
MS01-033: Niet-gecontroleerde buffer in ISAPI-extensie van Index Server vormt ernstige bedreiging voor webserver
303628
(http://support.microsoft.com/kb/303628/ )
Probleem met relatief pad maakt het mogelijk om een programma uit te voeren in de System-context

IIS-correcties in het SRP

188348
(http://support.microsoft.com/kb/188348/ )
Ongeldige FTP-aanvragen veroorzaken Denial-of-Service
233335
(http://support.microsoft.com/kb/233335/ )
Paginainhoud is zichtbaar wanneer bepaalde tekens zich aan het einde van een URL bevinden
234905
(http://support.microsoft.com/kb/234905/ )
Onjuist ingedeeld HTTP-verzoek veroorzaakt mislukking van het INETINFO-proces
238349
(http://support.microsoft.com/kb/238349/ )
Ongeldige koptekst in GET-aanvraag veroorzaakt Denial-of-Service
238606
(http://support.microsoft.com/kb/238606/ )
Paginainhoud is zichtbaar wanneer de naam van een virtuele map bepaalde DOT-extensies bevat
241805
(http://support.microsoft.com/kb/241805/ )
Gecombineerde beveiligingspatch voor FTP- en domeinbeperkingen in IIS 4.0
244613
(http://support.microsoft.com/kb/244613/ )
IIS 4.0 ISAPI-filter met SSL bevat lekken bij gebruik van enkele buffer met niet-gecodeerde tekst
246401
(http://support.microsoft.com/kb/246401/ )
MS99-061: Bepaalde Escape-tekens worden onjuist geparseerd door IIS
249599
(http://support.microsoft.com/kb/249599/ )
Aan UNC toegewezen virtuele map geeft script op de server als resultaat wanneer URL extra tekens aan het einde van de aanvraag bevat
252693
(http://support.microsoft.com/kb/252693/ )
Gedeeld coderingsverzoek zonder gegevens veroorzaakt IIS-geheugenlek
254142
(http://support.microsoft.com/kb/254142/ )
MS00-023: Het CPU-gebruik loopt op tot 100% bij verzending van een grote escapereeks
260205
(http://support.microsoft.com/kb/260205/ )
MS00-030: HTTP-verzoek met een groot aantal punten of punt-slashes veroorzaakt intensief CPU-gebruik
260347
(http://support.microsoft.com/kb/260347/ )
MS00-060: IIS 4: Correctie voor problemen met cross-site scripting
260838
(http://support.microsoft.com/kb/260838/ )
MS00-031: HTR-verzoeken worden niet meer verwerkt door IIS
267559
(http://support.microsoft.com/kb/267559/ )
MS00-044: GET op HTR-bestand veroorzaakt Denial-of-Service of maakt bladeren in mappen mogelijk
269862
(http://support.microsoft.com/kb/269862/ )
MS00-057: Patch beschikbaar voor standaardisatieprobleem
271652
(http://support.microsoft.com/kb/271652/ )
MS00-063: Patch beschikbaar voor beveiligingsprobleem door ongeldige URL waardoor reactie van webserver wordt belemmerd
274149
(http://support.microsoft.com/kb/274149/ )
Cookies worden in IIS niet aangeduid als SSL-beveiligd
277873
(http://support.microsoft.com/kb/277873/ )
MS00-086: Patch beschikbaar voor beveiligingsprobleem 'Bestandsverzoek parseren op webserver'
280322
(http://support.microsoft.com/kb/280322/ )
FrontPage 2000: MS00-100: Patch beschikbaar voor beveiligingsprobleem door verzending van ongeldig webformulier
285985
(http://support.microsoft.com/kb/285985/ )
MS01-004: Patch beschikbaar voor beveiligingsprobleem door nieuwe variant op het lezen van bestandsfragmenten via .HTR
295534
(http://support.microsoft.com/kb/295534/ )
Onnodige codeerbewerking maakt het uitvoeren van opdrachten via IIS mogelijk
De correcties in de sectie van 14 mei 2001 in het volgende artikel in de Microsoft Knowledge Base zijn opgenomen in het post-Windows NT 4.0 SP6a SRP:
297860
(http://support.microsoft.com/kb/297860/ )
MS01-044: Combinatiepatch voor IIS 5.0-beveiliging en IIS 4.0 uitgebracht na Windows NT 4.0 SP5
Naar boven | Geef ons feedback

Eigenschappen

Artikel ID: 299444 - Laatste beoordeling: woensdag 24 mei 2006 - Wijziging: 8.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Trefwoorden: 
kbinfo kbfix kbqfe KB299444
Naar boven | Geef ons feedback

Geef ons feedback

 
Naar bovenNaar boven