Комплект исправлений безопасности (SRP) для Windows NT 4.0, вышедших после пакета обновления 6а (SP6a)

Переводы статьи Переводы статьи
Код статьи: 299444 - Vizualiza?i produsele pentru care se aplic? acest articol.
Данная статья была ранее опубликована под номером RU299444
Развернуть все | Свернуть все

В этой статье

Аннотация

Корпорация Майкрософт выпустила комплект исправлений безопасности (SRP) для Windows NT 4.0, который включает в себя все исправления безопасности, вышедшие после пакета обновления 6a (SP6a). Он разработан для упрощения установки исправлений безопасности для Windows NT 4.0, вышедших после пакета SP6a. Установка комплекта исправлений безопасности (SRP) не приводит к изменению уровня шифрования, который используется на компьютере.

Информация для пользователей Compaq Array Controller

Если ранее был установлен драйвер устройства Compaq Array Controller (файл Cpqarray.sys), загруженный с веб-узла, FTP-узла или центра поддержки SmartStart компании Compaq, ознакомьтесь со следующей статьей базы знаний Майкрософт:
305228 Ошибка "STOP 0xA" после установки пакета исправлений безопасности системы Microsoft Windows NT 4.0 Security Rollup Package

Информация о проблемах с цифровой подписью

Если Internet Explorer 5.5 с пакетом обновления 2 (SP2) или Internet Explorer 5.01 с пакетом обновления 2 (SP2) используется для получения доступа к безопасным веб-узлам (https://), на которых установлен протокол SSL (Secure Sockets Layer), обратитесь к следующей статье базы знаний Майкрософт:
305929 После установки набора исправлений безопасности для Windows NT 4.0 появляется сообщение об ошибке «This Certificate Has an Invalid Digital Signature» (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

Информация для пользователей Microsoft IntelliPoint

В случае использования Microsoft IntelliPoint более ранней версии, чем 2.2, перед установкой набора исправлений безопасности (SRP) обратитесь к следующей статье базы знаний Майкрософт:
305462 После установки набора исправлений безопасности для Windows NT 4.0 не работают клавиатура и мышь (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

Информация для пользователей HP NTLock

Обратитесь к следующей статье базы знаний Майкрософт:
311860 После установки набора исправлений безопасности для Windows NT 4.0 не работают службы Hewlett-Packard NTLock (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
После добавления в систему дополнительных служб необходимо переустановить пакет обновления 6а (SP6a) и набор исправлений безопасности (SRP) для Windows NT 4.0. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
196269 В каких случаях следует переустанавливать пакет обновления (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
Для добавления дополнительных служб выполните следующие действия.
  1. Установите все дополнительные и вспомогательные службы. Появится запрос о необходимости использовать носитель, с которого была установлена операционная система Windows NT 4.0.
  2. После установки исходных файлов, не перезагружая компьютер, повторно установите пакет обновления 6а (SP6a) для Windows NT 4.0 (перед установкой набора исправлений безопасности (SRP), для которого требуется наличие пакета обновления 6a (SP6а), компьютер нужно перезагрузить).
  3. Перезагрузите компьютер.
  4. Установите набор исправлений безопасности (SRP).
  5. Перезагрузите компьютер.
  6. В случае необходимости установите другие срочные исправления, вышедшие после пакета обновления 6a (SP6a). Дополнительные сведения об установке нескольких обновлений с одной перезагрузкой компьютера см. в следующей статье базы знаний Майкрософт:
    296861 Установка нескольких обновлений Windows с выполнением только одной перезагрузки системы
  7. Перезагрузите компьютер.
Дополнительные сведения о наборе исправлений безопасности (SRP) см. на веб-узле корпорации Майкрософт по адресу
http://www.microsoft.com/ntserver/nts/downloads/critical/q299444/default.asp

Дополнительная информация

Исправления можно загрузить с веб-узла корпорации Майкрософт по адресу (если соответствующий язык отсутствует в списке, проверьте еще раз)
http://www.microsoft.com/ntserver/nts/downloads/critical/q299444/default.asp
Примечание. Чтобы установить это исправление, необходимо наличие пакета обновления 6а (SP6a) для Windows NT 4.0. Дополнительные сведения см. на веб-узле корпорации Майкрософт по адресу
http://www.microsoft.com/ntserver/nts/downloads/recommended/SP6/allSP6.asp
.

Дата выпуска: 26 июля 2001 г.

Дополнительные сведения о загрузке файлов с узла технической поддержки корпорации Майкрософт см. в следующей статье базы знаний:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение. Примечание. Помните, что после установки набора исправлений безопасности (SRP) для Windows NT 4.0, вышедшего после пакета обновления 6a (SP6a) (в него входит исправление, задокументированное в бюллетене безопасности MS01-026), возможно возникновение новых проблем. Для их устранения необходимо установить дополнительные исправления, описанные в следующих статьях базы знаний Майкрософт.
299273 После установки исправления, описанного в бюллетене по безопасности MS01-026, не работает вход в систему с использованием имен в формате UPN (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
269430 При подключении по протоколу SSL двойной щелчок по значку замка вызывает появление неправильного сообщения об ошибке (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

Исправления, которые вошли в состав набора SR

Набор исправлений безопасности (SRP) включает все исправления, которые были включены после выхода пакета обновления 6а (SP6a) в бюллетени по безопасности Microsoft. Кроме того, в него входит небольшое число ранее не публиковавшихся исправлений. Поскольку установка обновлений, описываемых в бюллетенях по безопасности, нарушает нормальный процесс обслуживания пользовательских систем, корпорация Майкрософт выпускает бюллетени только в случае наличия реальной опасности. Для устранения прочих проблем разрабатываются пакеты обновления и, как в данном случае, наборы исправлений безопасности (SRP).
241041 Как разрешить драйверу NetBT монопольное использование портов (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
243649 MS99-047: Неограниченный размер буфера в диспетчере печати может привести к появлению уязвимости (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
243835 MS99-046: Как избежать появления предсказуемых номеров ISN в протоколе TCP/IP (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
244599 Исправления, необходимые для конфигурации Windows NT 4.0 с пакетом обновления 6a (SP6a) в соответствии со стандартом TCSEC C2 (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
246045 MS99-055: Неправильное перечисление ресурсов приводит к сбоям именованных каналов и других системных служб (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
247869 MS00-003: Вызов LPC позволяет обходить проверку подлинности (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
248183 Программа Syskey повторно использует ключевой поток (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
248185 Функция определения идентификаторов SID в администраторе LSA неправильно обрабатывает входные параметры (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
248399 MS00-007: На компьютерах, используемых несколькими пользователями, возможен несанкционированный доступ к файлам в «Корзине» (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
249108 При работе программы Rdisk всем пользователям доступна информация реестра (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
249197 Обозреватель Internet Explorer не использует для виртуальных узлов общий сертификат SGC со 128-разрядным шифрованием (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
249863 Сбои при подключении к веб-узлам, использующим шифрование SGC (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
249973 MS00-005: Выбранное по умолчанию средство просмотра файлов RTF прерывает работу программы (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
250625 MS00-024: Права по умолчанию на доступ к реестру допускают несанкционированное расширение прав пользователя (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
252463 MS00-006: Сообщение об ошибке сервера индексирования содержит путь к папкам веб-узла (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
257870 Неправильный запрос останавливает службу печати по протоколу TCP/IP в Windows 2000 (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
259042 Утечка в службе Winlogon после установки пакета обновления 6 (SP6) для Windows NT 4.0 (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
259496 MS00-008: Ошибка в конфигурации реестра может поставить под угрозу безопасность ключей шифрования (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
259622 MS00-027: Обработчик команд может неверно обрабатывать длинные строки (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
259728 MS00-029: Windows зависает при получении фрагментированных IP-датаграмм (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
259773 MS00-003: Неправильный ответ на вызов LPC вызывает STOP-ошибку (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
262388 Клиент RPC для Linux позволяет осуществлять атаку типа «отказ в обслуживании» (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
262694 MS00-036: Злоумышленник может останавливать работу службы «Обозреватель компьютеров» (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
264684 MS00-040: Исправление уязвимости в процедуре проверки подлинности при удаленном доступе к реестру (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
265714 MS00-095: Записи реестра SNMP Windows NT 4.0 доступны для чтения (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
266433 MS00-070: Исправление уязвимостей, возникающих при вызовах LPC (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
267858 Появление сообщения об ошибке «Не удается прочитать память» при выполнении операций с файлами (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
267861 MS00-095: Изменение параметров реестра, относящихся к службе RAS, пользователями, не имеющими полномочий администратора (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
267864 MS00-095: Раздел реестра, относящийся к пакетам MTS, содержит сведения о пользователях (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
268082 Запись SOA зоны DNS может делать доступным имя учетной записи администратора (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
269049 MS00-052: При запуске программ, указанных в реестре, используются стандартные пути поиска (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
269239 MS00-047: Уязвимость в протоколе NetBIOS может вызвать конфликт имен в сети (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
271216 Исправление проблем с электронной почтой, возникающих при выборе французского языка и использовании 128-разрядного или 56-разрядного шифрования (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
274835 MS00-083: Переполнение буфера в сетевом мониторе может послужить причиной уязвимости (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
275567 MS00-091: Зависание локального компьютера при открытии нескольких сеансов NetBT (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
276575 MS00-094: Исправление уязвимости, связанной с переполнением буфера в службе телефонной книги (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
279336 MS01-003: Исправление, устраняющее возможность злонамеренного использования режима ведения журнала службы Winsock (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
279843 Некоторые именованные каналы системы не созданы с соответствующими правами (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
280119 MS01-008: Исправление уязвимости в поставщике NTLMSSP, допускавшей несанкционированное расширение прав пользователя (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
283001 MS01-009: Исправление уязвимости при получении неправильных пакетов PPTP (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
293818 MS01-017: Цифровые сертификаты, ошибочно выпущенные компанией Verisign, создают угрозу безопасности (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
294472 MS99-057: Неограниченный буфер в функции поиска сервера индексов (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
296185 MS01-025: Исправление новой разновидности уязвимости, связанной с неверной обработкой запроса при работе со службой индексирования (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
298012 MS01-041: Неправильный запрос RPC может привести к сбою в работе службы (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
300972 MS01-033: Переполнение буфера в расширении ISAPI сервера индексов допускает запуск кода на веб-сервере (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
303628 Использование относительных путей позволяет запускать программы с правами System (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

Исправления для служб IIS, включенные в набор SRP

188348 Специальные запросы FTP могут вызвать сбой типа «отказ в обслуживании» (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
233335 Добавление специальных символов в адрес URL позволяет просматривать код веб-страницы (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
234905 Неправильный запрос HTTP вызывает сбои в работе процесса InetInfo (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
238349 Специальные заголовки в запросе GET могут вызвать сбой типа «отказ в обслуживании» (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
238606 Добавление специальных расширений к имени виртуального каталога позволяет просматривать код веб-страницы (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
241805 Исправление безопасности для сервера IIS 4.0, связанное с неверным определением прав доступа к FTP и на уровне доменов (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
244613 Фильтр ISAPI для протокола SSL на сервере IIS 4.0 не шифрует некоторые пакеты (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
246401 MS99-061: Сервер IIS может неправильно обрабатывать некоторые управляющие символы (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
249599 Добавление специальных символов в конец запроса позволяет просматривать код серверного сценария в виртуальной папке, подключенной к общему ресурсу UNC (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
252693 Неправильные запросы вызывают утечку памяти в сервере IIS (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
254142 MS00-023: При обработке большой управляющей последовательности сервер IIS занимает 100 % ресурсов процессора (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
260205 MS00-030: Обработка запросов HTTP с большим количеством специальных символов вызывает большую загрузку процессора (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
260347 MS00-060: IIS 4: исправление уязвимости, допускающей запуск сценариев с других узлов (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
260838 MS00-031: IIS прекращает обслуживание запросов HTR (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
267559 MS00-044: Команда GET в файле HTR может вызвать сбой типа «отказ в обслуживании» или разрешить просмотр папки (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
269862 MS00-057: Исправление уязвимости, связанной с несанкционированным доступом к файлам (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
271652 MS00-063: MS00-063: Исправление изъяна в обработке неправильных адресов URL, вызывавших сбой типа «отказ в обслуживании» (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
274149 Сервер IIS не шифрует coockie (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
277873 MS00-086: Исправление уязвимости, возникавшей при обработке имен файлов в запросах (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
280322 FP2000: MS00-100: Исправление уязвимости, возникавшей при обработке неправильных веб-форм (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
285985 MS01-004: Исправление уязвимости при обработке файлов HTR, позволявшей читать фрагменты файлов (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
295534 Лишняя операция декодирования позволяет выполнять команды операционной системы с помощью сервера IIS (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
В набор исправлений безопасности (SRP) для Windows NT 4.0 вошли исправления, перечисленные в разделе от 14 мая 2001 г. следующей статьи базы знаний Майкрософт:
297860 MS01-044: Комплект исправлений для служб IIS 5.0 и сервера IIS 4.0, вышедших после пакета обновления 5 (SP5) для Windows NT 4.0 (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

Свойства

Код статьи: 299444 - Последний отзыв: 25 августа 2006 г. - Revision: 8.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Ключевые слова: 
kbinfo kbfix kbqfe KB299444

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com