Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
EmailID do artigo: 299444 - Última revisão: sexta-feira, 13 de julho de 2007 - Revisão: 11.0 SRP (Security Rollup Package) posterior ao Windows NT 4.0 Service Pack 6a
Nesta páginaSumário A Microsoft lançou um SRP (Security Rollup Package) para
Windows NT 4.0 que inclui a funcionalidade de todos os patches de segurança
lançados para o Windows NT 4.0 desde o lançamento do Windows NT 4.0 Service
Pack 6a (SP6a). Essa pequena e abrangente representação acumulada de correções
posteriores a SP6a oferece um mecanismo mais fácil de gerenciamento do acúmulo
das correções de segurança. A aplicação do SRP não altera o nível de
criptografia do computador. Usuários do Controlador do Array da CompaqSe você instalou o driver do controlador do Array da Compaq (Cpqarray.sys) pelo site da Compaq, do FTP da Compaq ou do SmartStart da Compaq, consulte o artigo abaixo na Base de Dados de Conhecimento da Microsoft com relação aos controladores do Array da Compaq do SRP do Windows NT 4.0:305228
(http://support.microsoft.com/kb/305228/
)
"STOP 0xA" ocorre após a aplicação do Security Rollup Package do Windows NT 4.0
Problema de assinatura digitalSe estiver executando o Internet Explorer 5.5 Service Pack 2 (SP2) ou o Internet Explorer 5.01 Service Pack 2 (SP2) e acessar qualquer site seguro (https://) que use o Secure Sockets Layer (SSL), leia o seguinte artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):305929
(http://support.microsoft.com/kb/305929/
)
A mensagem de erro "Esse certificado tem uma assinatura digital inválida" após a instalação do Security Rollup Package do Windows NT 4.0
Usuários do Microsoft IntelliPointSe você usar uma versão do Microsoft IntelliPoint anterior à 2.2, veja o seguinte artigo na Base de Dados de Conhecimento Microsoft antes de instalar o SRP (a página pode estar em inglês):305462
(http://support.microsoft.com/kb/305462/
)
O mouse e o teclado param de funcionar após a instalação do Security Rollup Package do Windows NT 4.0
Usuários do HPSe você usar o HP , leia o seguinte artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):311860
(http://support.microsoft.com/kb/311860/
)
O mouse e o teclado param de funcionar após a instalação do Security Rollup Package do Windows NT 4.0
Se você adicionar serviços opcionais, será
necessário reaplicar o service pack do Windows NT 4.0 e depois o SRP.
Para obter informações adicionais, clique no número abaixo
para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode
estar em inglês): 196269
(http://support.microsoft.com/kb/196269/
)
Quando reinstalar um service pack
Se for necessário adicionar outros serviços,
execute estas etapas:
http://www.microsoft.com/ntserver/nts/downloads/critical/q299444/default.asp
(http://www.microsoft.com/ntserver/nts/downloads/critical/q299444/default.asp)
Mais Informações Os patches estão disponíveis no seguinte site da Microsoft
(se o seu idioma não estiver na lista, volte e verifique): Recolher esta imagem  Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Observação: Esse patch requer o Windows NT 4.0 SP6a. Para obter informações adicionais, visite o seguinte site da Microsoft: http://www.microsoft.com/downloads/details.aspx?FamilyID=e396d059-e402-46ef-b095-a74399e25737&DisplayLang=en
(http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=e396d059-e402-46ef-b095-a74399e25737)
Data de lançamento: 26 de julho de 2001 Para obter informações adicionais sobre como baixar os arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês): 119591
(http://support.microsoft.com/kb/119591/
)
Como obter arquivos de suporte da Microsoft nos serviços online A Microsoft examinou este arquivo em busca de vírus. A Microsoft
usou o mais recente software de detecção de vírus disponível na data em que o
arquivo foi publicado. O arquivo está armazenado em servidores de segurança
avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.
Observação: Ao aplicar o SPR posterior ao Windows NT 4.0 SP6a (que inclui o
patch de segurança mencionado no boletim MS01-026), esteja ciente que o SRP
posterior ao Windows NT 4.0 SP6a pode apresentar novos problemas. Para corrigir
esses novos problemas, instale os patches adicionais descritos nos seguintes
artigos na Base de Dados de Conhecimento da Microsoft:
299273
(http://support.microsoft.com/kb/299273/
)
O logon de UPN (nome principal de usuário) não funciona após a correção do boletim de segurança MS01-026
269430
(http://support.microsoft.com/kb/269430/
)
Duplo clique incorreto em mensagem de erro bloqueia o ícone na conexão segura em SSL
Correções incluídas no SRPO SRP inclui todas as correções posteriores ao SP6a que foram apresentadas pelos Boletins de segurança da Microsoft (http://www.microsoft.com/technet/security/default.mspx) . Além disso, ele também inclui algumas correções que não foram descritas anteriormente. Como os boletins de segurança diferem dos procedimentos normais de manutenção dos clientes, a Microsoft normalmente os lança apenas quando um problema de segurança se torna uma ameaça imediata aos sistemas. Os problemas que não atendem a esse padrão são normalmente enviados por meio de outros veículos, como service packs ou, nesse caso, o SRP.241041
(http://support.microsoft.com/kb/241041/
)
Ativando o NetBT para abrir exclusivamente portas IP
243649
(http://support.microsoft.com/kb/243649/
)
MS99-047: Buffer de spooler de impressão não-verificado pode expor uma vulnerabilidade do sistema
243835
(http://support.microsoft.com/kb/243835/
)
MS99-046: Como evitar números previsíveis de seqüência inicial TCP/IP
244599
(http://support.microsoft.com/kb/244599/
)
As correções necessárias na configuração de avaliação de segurança TCSEC C2 para o Windows NT 4.0 Service Pack 6a
246045
(http://support.microsoft.com/kb/246045/
)
MS99-055: Argumentos de enumeração de recursos mal formados podem fazer com que os pipes nomeados e outros serviços do sistema falhem.
247869
(http://support.microsoft.com/kb/247869/
)
MS00-003: Chamada de procedimento local permite o uso não autorizado da conta
248183
(http://support.microsoft.com/kb/248183/
)
A ferramenta Syskey reutiliza o keystream
248185
(http://support.microsoft.com/kb/248185/
)
A função de enumeração do Identificador de segurança em LSA pode não identificar adequadamente o argumento.
248399
(http://support.microsoft.com/kb/248399/
)
MS00-003: A instalação da estação de trabalho compartilhada pode permitir acesso aos arquivos da Lixeira
249108
(http://support.microsoft.com/kb/249108/
)
Os dados do Registro podem ser visualizados por todos os usuários durante a atualização do reparo do Rdisk
249197
(http://support.microsoft.com/kb/249197/
)
O Internet Explorer não permite o uso do certificado único SGC com criptografia de 128 bits para sites virtuais
249863
(http://support.microsoft.com/kb/249863/
)
As conexões SGC podem falhar para clientes domésticos
249973
(http://support.microsoft.com/kb/249973/
)
MS00-005: O visualizador padrão de arquivo RTF interrompe o processamento normal do programa
250625
(http://support.microsoft.com/kb/250625/
)
MS00-024: Permissões de chave de registro padrão podem permitir a elevação do privilégio
252463
(http://support.microsoft.com/kb/252463/
)
MS00-006: A mensagem de erro do servidor de índice revela a localização física das pastas da Web
257870
(http://support.microsoft.com/kb/257870/
)
Pedido de impressão mal formado pode parar o serviço de impressão de TCP/IP Windows 2000
259042
(http://support.microsoft.com/kb/259042/
)
Identifique um vazamento no WinLogon após aplicar o Windows NT 4.0 Service Pack 6
259496
(http://support.microsoft.com/kb/259496/
)
MS00-008: Configuração incorreta do Registro pode permitir o comprometimento da chave de criptografia
259622
(http://support.microsoft.com/kb/259622/
)
MS00-027: O processador de comandos pode não analisar adequadamente os argumentos excessivos
259728
(http://support.microsoft.com/kb/259728/
)
MS00-029: O Windows trava com datagramas de IP fragmentados
259773
(http://support.microsoft.com/kb/259773/
)
MS00-003: Resposta incorreta para chamada de procedimento local causa uma mensagem de erro de parada.
262388
(http://support.microsoft.com/kb/262388/
)
Ataque de negação de serviço é possível a partir de cliente RPC do Linux
262694
(http://support.microsoft.com/kb/262694/
)
MS00-036: Usuário mal-intencionado pode desligar o serviço de navegador do computador
264684
(http://support.microsoft.com/kb/264684/
)
MS00-040: Um patch para a vulnerabilidade "Autenticação de acesso de registro remoto"
265714
(http://support.microsoft.com/kb/265714/
)
MS00-095: As entradas do Registro SNMP do Windows NT 4.0 são legíveis
266433
(http://support.microsoft.com/kb/266433/
)
MS00-070: Um patch para inúmeras vulnerabilidades nas chamadas do sistema de portas LPC
267858
(http://support.microsoft.com/kb/267858/
)
A mensagem de erro "A memória não pôde ser lida" é exibida durante as operações no arquivo
267861
(http://support.microsoft.com/kb/267861/
)
MS00-095: A modificação do Registro do RAS é permitida sem direitos administrativos
267864
(http://support.microsoft.com/kb/267864/
)
MS00-095: A chave de administração do pacote MTS tem informações sobre os usuários
268082
(http://support.microsoft.com/kb/268082/
)
O registro SOA da DNS pode revelar o nome da conta do administrador
269049
(http://support.microsoft.com/kb/269049/
)
MS00-052: Programas chamados do Registro usam o caminho de pesquisa padrão
269239
(http://support.microsoft.com/kb/269239/
)
MS00-047: A vulnerabilidade NetBIOS pode causar um nome duplicado nos conflitos de rede
271216
(http://support.microsoft.com/kb/271216/
)
Uma correção para problemas de email entre as criptografias de 128 bits e 56 bits utilizando as configurações regionais francesas.
274835
(http://support.microsoft.com/kb/274835/
)
MS00-083: Um estouro de buffer no Monitor de rede pode causar uma vulnerabilidade
275567
(http://support.microsoft.com/kb/275567/
)
MS00-091: Sessões múltiplas do NetBT podem travar o host local
276575
(http://support.microsoft.com/kb/276575/
)
MS00-094: Patch disponível para a vulnerabilidade "Estouro de buffer no serviço de catálogo telefônico "
279336
(http://support.microsoft.com/kb/279336/
)
MS01-003: Patch disponível para a vulnerabilidade mutex do Winsock
279843
(http://support.microsoft.com/kb/279843/
)
Alguns pipes nomeados do sistema não são criados com as permissões adequadas.
280119
(http://support.microsoft.com/kb/280119/
)
MS01-008: Um patch está disponível para a vulnerabilidade de elevação de privilégio do NTLMSSP
283001
(http://support.microsoft.com/kb/283001/
)
MS01-009: Patch disponível para a vulnerabilidade de transmissão malformada de pacote PPTP
293818
(http://support.microsoft.com/kb/293818/
)
MS01-017: Certificados digitais enganosos enviados pelo VeriSign causam o perigo de falsificação
294472
(http://support.microsoft.com/kb/294472/
)
MS99-057: A função de pesquisa do Servidor índice tem um buffer não verificado
296185
(http://support.microsoft.com/kb/296185/
)
MS01-025: Patch disponível para uma nova variante da vulnerabilidade "Realce malformado de ocorrências"
298012
(http://support.microsoft.com/kb/298012/
)
MS01-041: Um pedido de RPC malformado pode causar problemas de serviço
300972
(http://support.microsoft.com/kb/300972/
)
MS01-033: Um buffer não verificado na extensão ISAPI do Servidor de índice pode causar o comprometimento do servidor da Web
303628
(http://support.microsoft.com/kb/303628/
)
Problema do caminho relativo pode permitir que o programa seja executado sob o contexto do sistema
Correções do IIS Inclusas no SRP188348
(http://support.microsoft.com/kb/188348/
)
Pedidos FTP especialmente malformados podem criar negação de serviço
233335
(http://support.microsoft.com/kb/233335/
)
O conteúdo da página é visível quando alguns caracteres estão no final da URL
234905
(http://support.microsoft.com/kb/234905/
)
Pedido HTTP formatado de maneira imprópria pode fazer com que o processo do INETINFO falhe
238349
(http://support.microsoft.com/kb/238349/
)
Cabeçalho especialmente malformado no pedido GET cria negação de serviço
238606
(http://support.microsoft.com/kb/238606/
)
Conteúdo da página é visível quando algumas extensões de ponto presentes no nome do diretório virtual
241805
(http://support.microsoft.com/kb/241805/
)
FTP combinado e patch de segurança de restrição de domínio para IIS 4.0
244613
(http://support.microsoft.com/kb/244613/
)
Filtro ISAPI SSL do IIS 4.0 SSL pode perder um buffer único de texto sem formatação
246401
(http://support.microsoft.com/kb/246401/
)
MS99-061: IIS pode analisar de maneira imprópria os caracteres de escape específicos
249599
(http://support.microsoft.com/kb/249599/
)
Diretório virtual mapeado para o UNC retorna código de script do lado do servidor quando a URL tem caracteres adicionais no final do pedido
252693
(http://support.microsoft.com/kb/252693/
)
Pedido de codificação fragmentado sem dados causa perda de memória do IIS
254142
(http://support.microsoft.com/kb/254142/
)
MS00-023: Uso de 100% da CPU ocorre quando você envia uma longa seqüência de escape
260205
(http://support.microsoft.com/kb/260205/
)
MS00-030: Pedido HTTP com um grande número de pontos ou ponto e barra causa uma grande utilização da CPU
260347
(http://support.microsoft.com/kb/260347/
)
MS00-060: IIS 4: correção para problemas de script entre sites
260838
(http://support.microsoft.com/kb/260838/
)
MS00-031: IIS pára de servir pedidos HTR
267559
(http://support.microsoft.com/kb/267559/
)
MS00-044: GET em arquivo HTR pode ativar a navegação do diretório ou causar uma "Negação de serviço"
269862
(http://support.microsoft.com/kb/269862/
)
MS00-057: Patch lançado para problema de erro de canonização
271652
(http://support.microsoft.com/kb/271652/
)
MS00-063: Patch lançado para vulnerabilidade de URL malformada que desativa a resposta do servidor da Web
274149
(http://support.microsoft.com/kb/274149/
)
Os cookies não são marcados como seguros pelo SSL no IIS
277873
(http://support.microsoft.com/kb/277873/
)
MS00-086: Patch disponível para a vulnerabilidade "Arquivo do servidor da Web pede análise"
280322
(http://support.microsoft.com/kb/280322/
)
FP2000: MS00-100: Patch para a vulnerabilidade de segurança da submissão malformada da Web
285985
(http://support.microsoft.com/kb/285985/
)
MS01-004: Patch disponível para nova variante da vulnerabilidade de Leitura fragmentada de arquivo via .HTR
295534
(http://support.microsoft.com/kb/295534/
)
Operação de decodificação superficial pode permitir execução de comando através do IIS
As correções listadas na seção de 14 de maio do
seguinte artigo da Base de Dados de Conhecimento da Microsoft estão listadas no
SRP posterior ao Windows NT 4.0 SP6a:
297860
(http://support.microsoft.com/kb/297860/
)
MS01-044: IIS 5.0 Security e patch rollup do IIS 4.0 posterior ao Windows NT 4.0 SP5
| Outros Recursos Outros Sites de Suporte
ComunidadesTraduções deste artigo
|
Voltar para o início
