Windows NT 4.0 Service Pack 6a 后的安全汇总包 (SRP)

文章翻译 文章翻译
文章编号: 299444 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

Microsoft 已经发布了用于 Windows NT 4.0 的安全汇总包 (SRP),其中包括自发布 Windows NT 4.0 Service Pack 6a (SP6a) 以来针对 Windows NT 4.0 发布的所有安全修补程序的功能。在 SP6a 之后发布的这个修补程序汇总包虽然小,但很全面,提供了一种更简便的、用于管理安全修补程序首展的机制。应用 SRP 不会更改计算机的加密级别。

Compaq Array Controller 用户

如果您安装了从 Compaq 网站、Compaq FTP 站点或 Compaq SmartStart 获得的 Compaq Array Controller 驱动程序 (Cpqarray.sys),请查看下面的关于 Compaq Array Controller 和 Windows NT 4.0 SRP 的 Microsoft 知识库文章:
305228 应用 Windows NT 4.0 安全汇总包后出现“STOP 0xA”(停止 0xA)错误消息

数字签名问题

如果您运行的是 Internet Explorer 5.5 Service Pack 2 (SP2) 或 Internet Explorer 5.01 Service Pack 2 (SP2),并且访问任何使用安全套接字层 (SSL) 的安全网站 (https://),请参见下面的 Microsoft 知识库文章:
305929 安装 Windows NT 4.0 安全汇总包后出现“This certificate has an invalid digital signature”(此证书的数字签名无效)错误消息

Microsoft IntelliPoint 用户

如果使用的是版本低于 2.2 的 Microsoft IntelliPoint,则在安装 SRP 之前,请参见下面的 Microsoft 知识库文章:
305462 安装 Windows NT 4.0 安全汇总包后鼠标和键盘停止工作

HP NTLock 用户

如果使用的是 HP NTLock,请参见下面的 Microsoft 知识库文章:
311860 安装 Windows NT 4.0 安全汇总包后 Hewlett-Packard NTLock 服务不启动
如果添加可选服务,必须重新应用 Windows NT 4.0 Service Pack,然后重新应用 SRP。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
196269 何时要重新安装 Service Pack
如果需要添加可选服务,请按照下列步骤操作:
  1. 安装所有可选服务和附带服务。系统将提示您需要原始的 Window NT 4.0 媒体。
  2. 从原始媒体安装文件后,重新安装 Windows NT 4.0 SP6a,然后重新启动计算机。必须先重新安装 SP6a,然后再重新安装 SRP,因为 SRP 需要 SP6a。
  3. 重新启动计算机。
  4. 重新安装 SRP。
  5. 重新启动计算机。
  6. 根据需要安装在 SP6a 之后发布的其他修补程序。 有关如何在只重新启动一次的情况下安装多个修补程序的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    296861 如何在安装多个 Windows 更新或修补程序时只重新启动一次
  7. 重新启动计算机。
有关 SRP 的更多信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/ntserver/nts/downloads/critical/q299444/default.asp

更多信息

可以从下面的 Microsoft 网站获得修补程序(如果网站上没有列出您使用的语言,请进行核实):
http://www.microsoft.com/ntserver/nts/downloads/critical/q299444/default.asp
注意:此修补程序需要 Windows NT 4.0 SP6a。有关其他信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/downloads/details.aspx?FamilyID=e396d059-e402-46ef-b095-a74399e25737&DisplayLang=en


发布日期:2001 年 7 月 26 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,有助于防止在未经授权的情况下对其进行任何更改。 注意:应用在 Windows NT 4.0 SP6a 之后发布的 SRP(包括公告 MS01-026 中提到的安全修补程序)时,请注意,Windows NT 4.0 SP6a 后的 SRP 可能会引入新的问题。要修复这些新的问题,请安装下面的 Microsoft 知识库文章中介绍的其他修补程序:
299273 应用 MS01-026 安全公告中的修补程序后 UPN 登录选项不起作用
269430 双击 SSL 安全连接中的锁状图标时出现不正确的错误消息

SRP 中包含的修补程序

SRP 包含在 SP6a 之后发布的所有修补程序,可以从以下位置下载这些修补程序: Microsoft 安全公告. 此外,它还包含少量以前未讨论过的修补程序。由于安全公告会影响客户的正常维护过程,Microsoft 通常只在安全问题对您的系统构成直接危险时才发布。不符合此标准的问题一般通过其他传递方式进行处理,例如通过 Service Pack,或者通过本文中讨论的方式(即通过 SRP)。
241041 使 NetBT 能够以独占方式打开 IP 端口
243649 MS99-047:未检查的后台打印程序缓冲区可能公开系统漏洞
243835 MS99-046:如何防止可预知的 TCP/IP 初始序列号
244599 Windows NT 4.0 Service Pack 6a 的 TCSEC C2 安全评估配置中需要的修补程序
246045 MS99-055:恶意的资源枚举参数可能导致命名管道和其他系统服务失败
247869 MS00-003:本地过程调用可能允许使用未授权的帐户
248183 Syskey 工具重复使用 Keystream
248185 LSA 中的安全标识符枚举函数可能不会正确地处理参数
248399 MS00-007:共享工作站设置可能允许访问回收站文件
249108 在 Rdisk 修复更新期间所有用户都可查看注册表数据
249197 Internet Explorer 不允许对虚拟站点使用具有 128 位加密的单个 SGC 证书
249863 从国内客户端建立 SGC 连接可能失败
249973 MS00-005:默认 RTF 文件查看器中断正常程序处理
250625 MS00-024:默认注册表项权限可能允许权限提升
252463 MS00-006:索引服务器错误消息显示 Web 文件夹的物理位置
257870 恶意的打印请求可能停止 Windows 2000 TCP/IP 打印服务
259042 应用 Windows NT 4.0 Service Pack 6 后 WinLogon 中发生句柄泄漏
259496 MS00-008:不正确的注册表设置可能危及加密密钥的安全
259622 MS00-027:命令处理器可能不会正确地分析过长的参数
259728 MS00-029:分段的 IP 数据报导致 Windows 挂起
259773 MS00-003:对本地过程调用的不正确响应导致出现“Stop”(停止)错误消息
262388 拒绝服务攻击可能来自 Linux RPC 客户端
262694 MS00-036:恶意用户可以关闭计算机浏览器服务
264684 MS00-040:“远程注册表访问身份验证”漏洞的修补程序
265714 MS00-095:Windows NT 4.0 SNMP 注册表项可读
266433 MS00-070:LPC 端口系统调用中的大量漏洞的修补程序
267858 执行文件操作时出现“Memory could not be read”(无法读取内存)错误消息
267861 MS00-095:允许在没有管理员权限的情况下修改 RAS 注册表
267864 MS00-095:MTS 包管理密钥包括有关用户的信息
268082 DNS SOA 记录可能显示管理员帐户名
269049 MS00-052:注册表调用的程序使用标准搜索路径
269239 MS00-047:NetBIOS 漏洞可能导致网络上出现冲突的重复名称
271216 使用法语区域设置的 128 位和 56 位加密之间的电子邮件问题的修补程序
274835 MS00-083:网络监视器中缓冲区溢出可能导致出现漏洞
275567 MS00-091:多个 NetBT 会话可能挂起本地主机
276575 MS00-094:现已推出“电话簿服务缓冲区溢出”漏洞的修补程序
279336 MS01-003:现已推出 Winsock Mutex 漏洞的修补程序
279843 某些系统命名管道没有使用适当权限来创建
280119 MS01-008:现已推出 NTLMSSP 权限提升漏洞的修补程序
283001 MS01-009:现已推出恶意 PPTP 数据包流漏洞的修补程序
293818 MS01-017:VeriSign 颁发的错误数字证书造成欺骗危险
294472 MS99-057:索引服务器搜索功能包含未检查的缓冲区
296185 MS01-025:现已推出“恶意点击突出显示”漏洞新变体的修补程序
298012 MS01-041:恶意的 RPC 请求可能导致服务问题
300972 MS01-033:索引服务器 ISAPI 扩展中未检查的缓冲区可能危及 Web 服务器的安全
303628 相对路径问题可能允许程序在系统上下文中运行

SRP 中包括的 IIS 修补程序

188348 极端恶意的 FTP 请求可能导致拒绝服务
233335 当 URL 末尾存在某些字符时页面内容可见
234905 格式不正确的 HTTP 请求可能导致 INETINFO 进程失败
238349 GET 请求中极端恶意的标头导致拒绝服务
238606 当虚拟目录名中存在某些点扩展时页面内容可见
241805 IIS 4.0 的组合 FTP 和域限制安全修补程序
244613 IIS 4.0 SSL ISAPI 筛选器可能泄漏纯文本的单缓冲区
246401 MS99-061:IIS 可能不正确地分析了特定转义符
249599 当 URL 包含请求末尾的额外字符时,映射到 UNC 的虚拟目录返回服务器端脚本代码
252693 没有数据的 Chunked 编码请求导致 IIS 内存泄漏
254142 MS00-023:发送大转义序列时出现 100% 的 CPU 使用率
260205 MS00-030:具有大量点或点斜杠的 HTTP 请求导致高 CPU 使用率
260347 MS00-060:IIS 4:跨站点脚本问题的修补程序
260838 MS00-031:IIS 停止为 HTR 请求提供服务
267559 MS00-044:对 HTR 文件执行 GET 可能导致“拒绝服务”或启用目录浏览
269862 MS00-057:现已发布规范化错误问题的修补程序
271652 MS00-063:现已发布禁用 Web 服务器响应的恶意 URL 漏洞的修补程序
274149 在 IIS 中 Cookie 没有标记为安全 SSL
277873 MS00-086:现已推出“Web 服务器文件请求分析”漏洞的修补程序
280322 FP2000:MS00-100:恶意 Web 窗体提交安全漏洞的修补程序
285985 MS01-004:现已推出通过 .HTR 读取文件碎片的漏洞新变体的修补程序
295534 过多的解码操作可能允许通过 IIS 执行命令
下面的 Microsoft 知识库文章中的 2001 年 5 月 14 日部分列出的修补程序包含在 Windows NT 4.0 SP6a 后的 SRP 中:
297860 MS01-044:IIS 5.0 安全和 Windows NT 4.0 SP5 IIS 4.0 后的修补程序汇总

属性

文章编号: 299444 - 最后修改: 2006年10月13日 - 修订: 9.0
这篇文章中的信息适用于:
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 开发员版
关键字:?
kbinfo kbfix kbqfe KB299444
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com