SRP (Security Rollup Package) posterior ao Windows NT 4.0 Service Pack 6a

Traduções deste artigo Traduções deste artigo
ID do artigo: 299444 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

A Microsoft lançou um SRP (Security Rollup Package) para Windows NT 4.0 que inclui a funcionalidade de todos os patches de segurança lançados para o Windows NT 4.0 desde o lançamento do Windows NT 4.0 Service Pack 6a (SP6a). Essa pequena e abrangente representação acumulada de correções posteriores a SP6a oferece um mecanismo mais fácil de gerenciamento do acúmulo das correções de segurança. A aplicação do SRP não altera o nível de criptografia do computador.

Usuários do Controlador do Array da Compaq

Se você instalou o driver do controlador do Array da Compaq (Cpqarray.sys) pelo site da Compaq, do FTP da Compaq ou do SmartStart da Compaq, consulte o artigo abaixo na Base de Dados de Conhecimento da Microsoft com relação aos controladores do Array da Compaq do SRP do Windows NT 4.0:
305228 "STOP 0xA" ocorre após a aplicação do Security Rollup Package do Windows NT 4.0

Problema de assinatura digital

Se estiver executando o Internet Explorer 5.5 Service Pack 2 (SP2) ou o Internet Explorer 5.01 Service Pack 2 (SP2) e acessar qualquer site seguro (https://) que use o Secure Sockets Layer (SSL), leia o seguinte artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
305929 A mensagem de erro "Esse certificado tem uma assinatura digital inválida" após a instalação do Security Rollup Package do Windows NT 4.0

Usuários do Microsoft IntelliPoint

Se você usar uma versão do Microsoft IntelliPoint anterior à 2.2, veja o seguinte artigo na Base de Dados de Conhecimento Microsoft antes de instalar o SRP (a página pode estar em inglês):
305462 O mouse e o teclado param de funcionar após a instalação do Security Rollup Package do Windows NT 4.0

Usuários do HP

Se você usar o HP , leia o seguinte artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
311860 O mouse e o teclado param de funcionar após a instalação do Security Rollup Package do Windows NT 4.0
Se você adicionar serviços opcionais, será necessário reaplicar o service pack do Windows NT 4.0 e depois o SRP. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
196269 Quando reinstalar um service pack
Se for necessário adicionar outros serviços, execute estas etapas:
  1. Instale todos os serviços opcionais e complementares. Será solicitada a mídia original do Windows NT 4.0.
  2. Após a instalação dos arquivos a partir da mídia original, mas antes de reiniciar o computador, reinstale o Windows NT 4.0 SP6a. Você deve reinstalar o SP6a antes da reinstalação do SRP porque esse requer o SP6a.
  3. Reinicie o computador.
  4. Reinstale o SRP.
  5. Reinicie o computador.
  6. Instale outras correções posteriores a SP6a, se necessário. Para obter informações adicionais sobre como instalar diversos hotfixes com apenas uma reinicialização, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
    296861 Como instalar múltiplas atualizações ou hot fixes do Windows com apenas uma reinicialização
  7. Reinicie o computador.
Para obter informações adicionais sobre o SRP, visite o seguinte site da Microsoft:
http://www.microsoft.com/ntserver/nts/downloads/critical/q299444/default.asp

Mais Informações

Os patches estão disponíveis no seguinte site da Microsoft (se o seu idioma não estiver na lista, volte e verifique):

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma inglês

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma árabe

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma chinês (Hong Kong)

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma chinês (simplificado)

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma chinês (tradicional)

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma tcheco

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma dinamarquês

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma holandês

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma finlandês

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma francês

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma francês (canadense)

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma alemão

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma hebraico

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma húngaro

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma italiano

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma japonês

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma japonês NEC

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma coreano

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma norueguês

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma polonês

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma português (brasileiro)

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma russo

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma espanhol

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma sueco

Recolher esta imagemExpandir esta imagem
Baixar
Versão no idioma tailandês

Observação: Esse patch requer o Windows NT 4.0 SP6a. Para obter informações adicionais, visite o seguinte site da Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID=e396d059-e402-46ef-b095-a74399e25737&DisplayLang=en


Data de lançamento: 26 de julho de 2001

Para obter informações adicionais sobre como baixar os arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
119591 Como obter arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou este arquivo em busca de vírus. A Microsoft usou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo. Observação: Ao aplicar o SPR posterior ao Windows NT 4.0 SP6a (que inclui o patch de segurança mencionado no boletim MS01-026), esteja ciente que o SRP posterior ao Windows NT 4.0 SP6a pode apresentar novos problemas. Para corrigir esses novos problemas, instale os patches adicionais descritos nos seguintes artigos na Base de Dados de Conhecimento da Microsoft:
299273 O logon de UPN (nome principal de usuário) não funciona após a correção do boletim de segurança MS01-026
269430 Duplo clique incorreto em mensagem de erro bloqueia o ícone na conexão segura em SSL

Correções incluídas no SRP

O SRP inclui todas as correções posteriores ao SP6a que foram apresentadas pelos Boletins de segurança da Microsoft. Além disso, ele também inclui algumas correções que não foram descritas anteriormente. Como os boletins de segurança diferem dos procedimentos normais de manutenção dos clientes, a Microsoft normalmente os lança apenas quando um problema de segurança se torna uma ameaça imediata aos sistemas. Os problemas que não atendem a esse padrão são normalmente enviados por meio de outros veículos, como service packs ou, nesse caso, o SRP.
241041 Ativando o NetBT para abrir exclusivamente portas IP
243649 MS99-047: Buffer de spooler de impressão não-verificado pode expor uma vulnerabilidade do sistema
243835 MS99-046: Como evitar números previsíveis de seqüência inicial TCP/IP
244599 As correções necessárias na configuração de avaliação de segurança TCSEC C2 para o Windows NT 4.0 Service Pack 6a
246045 MS99-055: Argumentos de enumeração de recursos mal formados podem fazer com que os pipes nomeados e outros serviços do sistema falhem.
247869 MS00-003: Chamada de procedimento local permite o uso não autorizado da conta
248183 A ferramenta Syskey reutiliza o keystream
248185 A função de enumeração do Identificador de segurança em LSA pode não identificar adequadamente o argumento.
248399 MS00-003: A instalação da estação de trabalho compartilhada pode permitir acesso aos arquivos da Lixeira
249108 Os dados do Registro podem ser visualizados por todos os usuários durante a atualização do reparo do Rdisk
249197 O Internet Explorer não permite o uso do certificado único SGC com criptografia de 128 bits para sites virtuais
249863 As conexões SGC podem falhar para clientes domésticos
249973 MS00-005: O visualizador padrão de arquivo RTF interrompe o processamento normal do programa
250625 MS00-024: Permissões de chave de registro padrão podem permitir a elevação do privilégio
252463 MS00-006: A mensagem de erro do servidor de índice revela a localização física das pastas da Web
257870 Pedido de impressão mal formado pode parar o serviço de impressão de TCP/IP Windows 2000
259042 Identifique um vazamento no WinLogon após aplicar o Windows NT 4.0 Service Pack 6
259496 MS00-008: Configuração incorreta do Registro pode permitir o comprometimento da chave de criptografia
259622 MS00-027: O processador de comandos pode não analisar adequadamente os argumentos excessivos
259728 MS00-029: O Windows trava com datagramas de IP fragmentados
259773 MS00-003: Resposta incorreta para chamada de procedimento local causa uma mensagem de erro de parada.
262388 Ataque de negação de serviço é possível a partir de cliente RPC do Linux
262694 MS00-036: Usuário mal-intencionado pode desligar o serviço de navegador do computador
264684 MS00-040: Um patch para a vulnerabilidade "Autenticação de acesso de registro remoto"
265714 MS00-095: As entradas do Registro SNMP do Windows NT 4.0 são legíveis
266433 MS00-070: Um patch para inúmeras vulnerabilidades nas chamadas do sistema de portas LPC
267858 A mensagem de erro "A memória não pôde ser lida" é exibida durante as operações no arquivo
267861 MS00-095: A modificação do Registro do RAS é permitida sem direitos administrativos
267864 MS00-095: A chave de administração do pacote MTS tem informações sobre os usuários
268082 O registro SOA da DNS pode revelar o nome da conta do administrador
269049 MS00-052: Programas chamados do Registro usam o caminho de pesquisa padrão
269239 MS00-047: A vulnerabilidade NetBIOS pode causar um nome duplicado nos conflitos de rede
271216 Uma correção para problemas de email entre as criptografias de 128 bits e 56 bits utilizando as configurações regionais francesas.
274835 MS00-083: Um estouro de buffer no Monitor de rede pode causar uma vulnerabilidade
275567 MS00-091: Sessões múltiplas do NetBT podem travar o host local
276575 MS00-094: Patch disponível para a vulnerabilidade "Estouro de buffer no serviço de catálogo telefônico "
279336 MS01-003: Patch disponível para a vulnerabilidade mutex do Winsock
279843 Alguns pipes nomeados do sistema não são criados com as permissões adequadas.
280119 MS01-008: Um patch está disponível para a vulnerabilidade de elevação de privilégio do NTLMSSP
283001 MS01-009: Patch disponível para a vulnerabilidade de transmissão malformada de pacote PPTP
293818 MS01-017: Certificados digitais enganosos enviados pelo VeriSign causam o perigo de falsificação
294472 MS99-057: A função de pesquisa do Servidor índice tem um buffer não verificado
296185 MS01-025: Patch disponível para uma nova variante da vulnerabilidade "Realce malformado de ocorrências"
298012 MS01-041: Um pedido de RPC malformado pode causar problemas de serviço
300972 MS01-033: Um buffer não verificado na extensão ISAPI do Servidor de índice pode causar o comprometimento do servidor da Web
303628 Problema do caminho relativo pode permitir que o programa seja executado sob o contexto do sistema

Correções do IIS Inclusas no SRP

188348 Pedidos FTP especialmente malformados podem criar negação de serviço
233335 O conteúdo da página é visível quando alguns caracteres estão no final da URL
234905 Pedido HTTP formatado de maneira imprópria pode fazer com que o processo do INETINFO falhe
238349 Cabeçalho especialmente malformado no pedido GET cria negação de serviço
238606 Conteúdo da página é visível quando algumas extensões de ponto presentes no nome do diretório virtual
241805 FTP combinado e patch de segurança de restrição de domínio para IIS 4.0
244613 Filtro ISAPI SSL do IIS 4.0 SSL pode perder um buffer único de texto sem formatação
246401 MS99-061: IIS pode analisar de maneira imprópria os caracteres de escape específicos
249599 Diretório virtual mapeado para o UNC retorna código de script do lado do servidor quando a URL tem caracteres adicionais no final do pedido
252693 Pedido de codificação fragmentado sem dados causa perda de memória do IIS
254142 MS00-023: Uso de 100% da CPU ocorre quando você envia uma longa seqüência de escape
260205 MS00-030: Pedido HTTP com um grande número de pontos ou ponto e barra causa uma grande utilização da CPU
260347 MS00-060: IIS 4: correção para problemas de script entre sites
260838 MS00-031: IIS pára de servir pedidos HTR
267559 MS00-044: GET em arquivo HTR pode ativar a navegação do diretório ou causar uma "Negação de serviço"
269862 MS00-057: Patch lançado para problema de erro de canonização
271652 MS00-063: Patch lançado para vulnerabilidade de URL malformada que desativa a resposta do servidor da Web
274149 Os cookies não são marcados como seguros pelo SSL no IIS
277873 MS00-086: Patch disponível para a vulnerabilidade "Arquivo do servidor da Web pede análise"
280322 FP2000: MS00-100: Patch para a vulnerabilidade de segurança da submissão malformada da Web
285985 MS01-004: Patch disponível para nova variante da vulnerabilidade de Leitura fragmentada de arquivo via .HTR
295534 Operação de decodificação superficial pode permitir execução de comando através do IIS
As correções listadas na seção de 14 de maio do seguinte artigo da Base de Dados de Conhecimento da Microsoft estão listadas no SRP posterior ao Windows NT 4.0 SP6a:
297860 MS01-044: IIS 5.0 Security e patch rollup do IIS 4.0 posterior ao Windows NT 4.0 SP5

Propriedades

ID do artigo: 299444 - Última revisão: sexta-feira, 13 de julho de 2007 - Revisão: 11.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palavras-chave: 
kbinfo kbfix kbqfe KB299444

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com