Paquete de continuación de seguridad (SRP) de Windows NT Server 4.0, Terminal Server Edition

Seleccione idioma Seleccione idioma
Id. de artículo: 317636 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Microsoft ha publicado un paquete de continuación de seguridad (SRP) para Windows NT Server 4.0, Terminal Server Edition, que incluye la funcionalidad del Post-Windows NT 4.0 SP6a Security Rollup Package y las revisiones de seguridad que se describen en la sección "Más información" de este artículo. Esta pequeña y completa continuación de actualizaciones de revisiones posterior de Pack 6 (SP6) proporciona un mecanismo más sencillo para administrar la distribución de revisiones de seguridad.

El SRP incluye sólo las actualizaciones de seguridad para Windows NT 4.0. No incluye revisiones para otros productos o sistemas operativos. Microsoft Internet Information Server (IIS) no está pensado para ser utilizado en Windows NT Server 4.0, Terminal Server Edition, y no se admite. Microsoft recomienda que los clientes que ejecuten IIS 4.0 en Windows NT Server 4.0, Terminal Server Edition, protejan el sistema quitando IIS 4.0.

Más información

Para obtener más información acerca del SRP, visite el siguiente sitio Web de Microsoft:
http://technet.microsoft.com/en-us/library/cc767874.aspx
Para obtener más información acerca de las acciones tomar antes de aplicar el SRP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
318587Windows NT Server 4.0, Terminal Server, notas del paquete de seguridad
Paquetes están disponibles desde el siguiente sitio Web de Microsoft (si no aparece su idioma, compruébelo de nuevo):
Contraer esta imagenAmpliar esta imagen
Download
English Language Version
Contraer esta imagenAmpliar esta imagen
Download
French Language Version
Contraer esta imagenAmpliar esta imagen
Download
German Language Version
Contraer esta imagenAmpliar esta imagen
Download
Japanese Language Version
Contraer esta imagenAmpliar esta imagen
Download
Spanish Language Version
Nota Este paquete requiere SP6 de Windows NT Server 4.0, Terminal Server.

Fecha de lanzamiento: 24 de abril de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Revisiones incluidas en el SRP

El SRP incluye las siguientes revisiones SP6 posterior que se han entregado Microsoft Security Bulletins. El SRP incluye también algunas de las revisiones no se han descrito anteriormente. Como los boletines de seguridad son problemáticas para los procedimientos de mantenimiento del cliente, Microsoft a menudo problemas ellos sólo cuando un problema de seguridad supone un peligro inmediato a los equipos del cliente. Los problemas que no cumplen este criterio suelen tratarse por otros medios, como los Service Packs o, en este caso, el SRP.
241041Habilitar NetBT para abrir los puertos IP de forma exclusiva
242294MS99-041: El descriptor de seguridad permite la elevación de privilegios en equipos remotos
243835MS99-046: Cómo evitar predicción números de secuencia inicial TCP/IP
246045MS99-055: Mayo con formato incorrecto de argumentos de enumeración de recursos causa con canalizaciones y otros servicios del sistema a errores
247869MS00-003: Llamada A procedimiento local podría permitir el uso no autorizado de cuenta
248183La herramienta Syskey reutiliza la secuencia de claves
248185La función de enumeración del Identificador de seguridad de LSA podría no trabajar correctamente con los argumentos
248399MS00-007: Archivos compartido Workstation instalación mayo permitir acceso a la Papelera de reciclaje
249108Todos los usuarios pueden ver los datos del Registro durante la actualización de la información de reparación mediante Rdisk
249197Internet Explorer no permite la utilización de un único certificado SGC con cifrado de 128 bits para sitios virtuales
249863Es posible que se produzcan errores en las conexiones SGC desde clientes locales
249973MS00-005: Visor del archivo RTF predeterminado interrupciones procesamiento normal de programa
250625MS00-024: Permisos de clave de registro predeterminado pueden permitir la elevación de privilegios
257870Una solicitud de impresión mal formada puede detener el servicio de impresión TCP/IP de Windows 2000
259042Se produce una pérdida de identificadores en WinLogon después de aplicar el Service Pack 6 de Windows NT 4.0
259496MS00-008: Configuración de registro incorrecto puede permitir el compromiso de clave de cifrado
259622MS00-027: Procesador de comandos podría no analizar argumentos excesivo correctamente
259728MS00-029: Bloqueos de Windows existen datagramas IP fragmentados
259773MS00-003: Respuesta incorrecta a causa de la llamada a procedimiento local "Stop" mensaje de error
262388Es posible que se realicen ataques por denegación de servicios desde un cliente RPC de Linux
262694MS00-036: Usuario malintencionado puede apagar el equipo servicio Examinador
263307MS00-036: Excesivo anuncios de explorador pueden forzar el apagado de equipo
264684MS00-040: Revisión para la vulnerabilidad "Autenticación de acceso de registro remoto"
266433MS00-070: Revisión para múltiples vulnerabilidades de las llamadas al sistema de puerto LPC
267858Aparece el mensaje de error "No se puede leer la memoria" durante las operaciones de archivo
268082Un registro SOA del DNS podría revelar el nombre de la cuenta del administrador
269049MS00-052: Ruta de búsqueda estándar invoca en el registro el uso de programas
269239MS00-047: Vulnerabilidad de NetBIOS puede producir nombres duplicados en los conflictos de red
271216Corrección para los problemas relacionados con el cifrado de 128 bits y 56 bits del correo electrónico cuando se utiliza la configuración regional de Francés
274835MS00-083: Desbordamiento de búfer en el Monitor de red puede provocar la vulnerabilidad
275567MS00-091: Múltiples sesiones NetBT puede bloquear el host local
276575MS00-094: Revisión disponible para la vulnerabilidad "Desbordamiento del búfer del servicio Libreta de teléfonos"
277910MS00-087: Revisión disponible para la vulnerabilidad "Desbordamiento de búfer de inicio de sesión de Terminal Server"
279336MS01-003: Revisión disponible para la vulnerabilidad de mútex de Winsock
279843Algunas canalizaciones con nombre del sistema no se crean con los permisos apropiados
280119MS01-008: Una revisión está disponible para la vulnerabilidad de elevación de privilegios NTLMSSP
283001MS01-009: Revisión disponible para la vulnerabilidad con formato incorrecto de flujo de paquetes PPTP
292435MS01-040: Datos RDP no válidos pueden producir pérdida de memoria en servicios de Terminal Server
293818MS01-017: Certificados de digitales de emitidos por VeriSign erróneas representar falsificaciones riesgo
298012MS01-041: Una solicitud RPC mal formada puede causar problemas de servicio
303628Un problema en las rutas de acceso relativas puede permitir la ejecución de un programa en el contexto System

Extensiones de servidor de FrontPage

Extensiones de servidor se incluyen como parte de Windows NT 4.0 Option Pack. Este paquete no se admite en Windows NT Server 4.0, Terminal Server Edition. Las revisiones para SharePoint Services se han proporcionado como parte el SRP sólo para los clientes que hayan instalado el Option Pack para proteger sus equipos durante la migración a un operating system compatibles.

Index Server 2.0

252463MS00-006: Mensaje de error de Index Server revela la ubicación física de carpetas Web
294472MS99-057: Función de búsqueda de servidor de índice contiene un búfer sin comprobar
296185MS01-025: Revisión disponible para la nueva variante de la vulnerabilidad "Resalte de visitas mal formado"
300972MS01-033: Un búfer en la extensión ISAPI de Index Server sin comprobar puede comprometer Web Server
Nota : Index Server 2.0 forma parte de Windows NT 4.0 Option Pack, que no es compatible con Windows NT Server 4.0 Terminal Server. Las revisiones para Index Server 2.0 se han proporcionado como parte el SRP sólo para los clientes que hayan instalado el Option Pack para proteger sus equipos durante la migración a un operating system compatibles.

Internet Information Server 4.0

252693Una solicitud de codificación fragmentada que no contiene datos produce una pérdida de memoria en Internet Information Server
254142MS00-023: se produce el 100 % de CPU al enviar una secuencia de escape grande
260205MS00-030: Solicitud HTTP con un gran número de puntos o barras diagonales punto produce el uso de CPU alta
260838MS00-031: IIS detiene el servicio solicitudes HTR
267559MS00-044: GET en archivo HTR puede producir una "denegación de servicio" o habilitar la exploración de directorios
269862MS00-057: Disponible de revisión para el error nombres canónicos
271652MS00-063: Revisión disponible para la vulnerabilidad de URL con formato incorrecto que deshabilita la respuesta del servidor Web
274149Las cookies no se marcan en IIS como protegidas mediante SSL
277873MS00-086: Revisión disponible para la vulnerabilidad "Archivos de servidor Web solicitar análisis"
285985MS01-004: Revisión disponible para la nueva variante de lectura de fragmentos de archivo a través de .htr vulnerabilidad
295534MS01-026: Operación de descodificación superfluo puede permitir la ejecución de comandos a través de IIS
297860MS01-044: 5.0 seguridad de IIS y Windows NT 4.0 SP5 IIS 4.0 paquete acumulativo de revisiones
319733MS02-018: Abril de 2002 revisión acumulativa para Internet, servicios Information Server
Nota : Internet Information Server 4.0 forma parte de Windows NT 4.0 Option Pack, que no es compatible con Windows NT Server 4.0 Terminal Server. Las revisiones para IIS 4.0 se han proporcionado como parte el SRP sólo para los clientes que hayan instalado el Option Pack para proteger sus equipos durante la migración a un operating system compatibles.

Correcciones que no se incluyen en Windows NT Server 4.0, Terminal Server Edition SRP

Windows NT Server 4.0, Terminal Server Edition SRP no reemplaza a las revisiones que se incluyen en los siguientes boletines de seguridad posterior SP6:
300845MS02-013: Subprograma Java puede redirigir el tráfico del explorador
311967MS02-017: Un búfer sin comprobar en el proveedor UNC múltiples
313829Un búfer sin comprobar en el shell de Windows puede provocar la ejecución de código
314147MS02-006: Un búfer sin comprobar en el servicio SNMP puede permitir la ejecución de código
318202MS02-008: El control XMLHTTP en MSXML 2.0 puede permitir el acceso a archivos locales
El Windows NT Server 4.0, Terminal Server Edition SRP no incluye la revisión entregada en el siguiente boletín de seguridad posterior SP6, ya que sólo debe aplicarse si se ha instalado WebDAV en el servidor.
296441MS01-022: Proveedor de servicios WebDAV puede permitir secuencias de comandos atiendan solicitudes como un usuario
Windows NT Server 4.0, Terminal Server Edition SRP no incluye las herramientas que se proporcionan como parte de los boletines siguientes. Estas herramientas deben descargarse y ejecutarse por separado.
265714MS00-095: entradas del registro SNMP de Windows NT 4.0 son legibles
267861MS00-095: Modificación RAS registro permitido sin derechos administrativos
267864MS00-095: Clave de administración de paquetes MTS incluye información acerca de los usuarios
El Windows NT Server 4.0, Terminal Server Edition SRP no reemplaza al siguiente boletín, porque la revisión en este caso requiere un procedimiento administrativo en lugar de un cambio de software.
241219MS99-036: Archivo de instalación desatendida no se elimina después de la instalación finaliza

Propiedades

Id. de artículo: 317636 - Última revisión: jueves, 19 de abril de 2007 - Versión: 7.7
La información de este artículo se refiere a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
Palabras clave: 
kbmt kbhotfixserver kbqfe kbfix kbinfo kbqfe kbsecurity KB317636 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 317636

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com