Windows NT Server 4.0, Édition Terminal Server, Security Rollup Package

Traductions disponibles Traductions disponibles
Numéro d'article: 317636 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Microsoft a publié un Security Rollup Package (SRP) pour Windows NT Server 4.0, Édition Terminal Server, qui inclut la fonctionnalité du Post-Windows NT 4.0 SP6a Security Rollup Package et les correctifs de sécurité qui sont décrits dans la section « Plus d'informations » dans cet article. Ce petit complet de correctifs de post-Service correctifs Pack 6 (SP6) fournit un mécanisme plus simple de gestion du déploiement des correctifs de sécurité.

Le SRP comprend mises à seulement jour de sécurité pour Windows NT 4.0. Elle n'inclut pas les correctifs pour tous les autres produits ou systèmes d'exploitation. Microsoft Internet Information Server (IIS) n'est pas destiné à être utilisé sur Windows NT Server 4.0, Édition Terminal Server et n'est pas prise en charge. Microsoft recommande que les clients qui exécutent IIS 4.0 sur Windows NT Server 4.0, Édition Terminal Server, protéger leurs systèmes en supprimant les services Internet (IIS) 4.0.

Plus d'informations

Pour plus d'informations sur le SRP, reportez-vous au site de Web Microsoft suivant :
http://technet.microsoft.com/en-us/library/cc767874.aspx
Pour plus d'informations sur les actions à entreprendre avant d'appliquer le Security Rollup Package, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
318587 Windows NT Server 4.0, Terminal Server Edition, notes de publication cumulatif de sécurité
Packages sont disponibles à partir de site Web de Microsoft suivant (si votre langue n'est pas répertoriée, vérifiez en) :
Réduire cette imageAgrandir cette image
Download
English Language Version
Réduire cette imageAgrandir cette image
Download
French Language Version
Réduire cette imageAgrandir cette image
Download
German Language Version
Réduire cette imageAgrandir cette image
Download
Japanese Language Version
Réduire cette imageAgrandir cette image
Download
Spanish Language Version
note Ce package nécessite Windows NT Server 4.0, Édition Terminal Server, Service Pack 6.

Date de publication : avril 24 2002

Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier de virus. Microsoft utilisé les logiciels de détection de virus plus récente ne sont associé à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés, pour empêcher toute modification non autorisée dans le fichier.

Correctifs inclus dans le SRP

Le SRP inclut les correctifs postérieurs au Service Pack 6 suivants qui ont été fournies par les Microsoft Security Bulletins. Le SRP inclut également des correctifs qui n'ont pas été décrit précédemment. Bulletins de sécurité étant perturbante pour les procédures de maintenance du client, Microsoft souvent émet les uniquement lorsqu'un problème de sécurité pose un risque immédiat sur les ordinateurs du client. Problèmes qui ne répondent pas à cette norme sont généralement traités par les autres modes de livraison comme service packs ou, dans ce cas, le SRP.
241041 L'activation de NetBT ouvrir des ports IP exclusivement
242294 MS99-041 : descripteur de sécurité permet à une élévation des privilèges sur les ordinateurs distants
243835 MS99-046 : Comment faire pour empêcher des numéros de séquence initiale de TCP/IP prévisibles
246045 MS99-055 : Malformed mai arguments de l'énumération de ressource cause des canaux et autres services système à échouer
247869 MS00-003 : appel de procédure locale peut permettre utilisation des comptes non autorisés
248183 Outil Syskey utilise à nouveau keystream
248185 Fonction, énumération identificateur de sécurité dans LSA peut ne gère pas correctement argument
248399 MS00-007 : fichiers d'accès d'autorisation à Corbeille mai de paramètres de station de travail partagé
249108 Données de Registre est visibles par tous les utilisateurs au cours de mise à jour système rdisk
249197 Internet Explorer n'autorise pas l'utilisation de certificats SGC unique avec chiffrement 128 bits pour les sites virtuels
249863 Connexions SGC peuvent échouer à partir de clients nationaux
249973 MS00-005 : visionneuse de fichiers RTF par défaut interrompt le traitement de programme normal
250625 MS00-024 : autorisations de clé de Registre par défaut peuvent permettre une élévation des privilèges
257870 Demande d'impression mal formée peut cesser de service d'impression TCP/IP de Windows 2000
259042 Gérer la fuite dans WinLogon après l'application de Windows NT 4.0 Service Pack 6
259496 MS00-008 : paramètre de Registre incorrect peut permettre risque de clé de chiffrement
259622 MS00-027 : processeur de commande peut ne pas analyse arguments excessive correctement
259728 MS00-029 : Windows se bloque avec les datagrammes IP fragmentés
259773 MS00-003 : réponse incorrecte à appel de procédure locale provoque "Stop" message d'erreur
262388 Possible d'attaque par refus de service client RPC Linux
262694 MS00-036 : utilisateurs malveillants peuvent arrêter service Explorateur d'ordinateur
263307 MS00-036 : excessive annonces navigateur peuvent forcer l'arrêt de travail
264684 MS00-040 : correctif pour problème de sécurité « Authentification à distance du Registre Access »
266433 MS00-070 : correctif pour plusieurs des vulnérabilités dans les appels système port LPC
267858 Message d'erreur « mémoire peut pas être lire » tout en effectuant l'opération de fichier
268082 Enregistrement SOA DNS peut afficher le nom du compte administrateur
269049 MS00-052 : chemin de recherche standard utiliser des programmes invoquée de Registre
269239 MS00-047 : Une vulnérabilité NetBIOS peut provoquer nom en double sur les réseau des conflits
271216 Correctif pour les problèmes de courrier électronique entre le chiffrement de 128 bits et 56 bits à l'aide de paramètres régionaux français
274835 MS00-083 : dépassement de tampon dans le Moniteur réseau peut provoquer de problème de sécurité
275567 MS00-091 : plusieurs sessions NetBT peut bloquer hôte local
276575 MS00-094 : Correctif disponible pour la vulnérabilité "Dépassement de tampon de service d'annuaire"
277910 MS00-087 : Correctif disponible pour la vulnérabilité « dépassement tampon d'ouverture de session Server Terminal Server »
279336 MS01-003 : Correctif disponible pour le problème de sécurité Winsock mutex
279843 Certains système des canaux nommés n'est pas créé with permissions appropriées
280119 MS01-008 : un correctif est disponible pour la vulnérabilité NTLMSSP privilège l'élévation
283001 MS01-009 : Correctif disponible pour le problème de flux de paquets PPTP Malformed
292435 MS01-040 : des données RDP non valides peuvent provoquer la fuite de mémoire dans les services Terminal Server
293818 MS01-017 : certificats numériques de VeriSign-émis erronées poser Hazard d'usurpation d'identité
298012 MS01-041 : une demande RPC malformée peut provoquer des problèmes de service
303628 Problème de chemin d'accès relatif peut permettre de programme à l'exécution dans le contexte système

Les extensions serveur FrontPage

Les extensions serveur FrontPage sont incluses dans Windows NT 4.0 Option Pack. Ce pack n'est pas prise en charge sur Windows NT Server 4.0, Édition Terminal Server. Les correctifs pour les extensions serveur FrontPage ont été fournis avec le SRP uniquement des clients qui ont installé le Pack option pour protéger leurs ordinateurs lors de la migration vers un operating system pris en charge.

Index Server 2.0

252463 MS00-006 : message d'erreur Index Server révèle l'emplacement physique des dossiers Web
294472 MS99-057 : fonction de recherche Index Server contient un tampon non contrôlé
296185 MS01-025 : Correctif disponible pour une nouvelle variante de la vulnérabilité "Hit-Highlighting"
300972 MS01-033 : un tampon non contrôlé dans Index Server l'extension ISAPI peut compromettre Web Server
Remarque : Index Server 2.0 fait partie de Windows NT 4.0 Option Pack qui n'est pas pris en charge sur Windows NT Server 4.0, Édition Terminal Server. Les correctifs pour Index Server 2.0 ont été fournis avec le SRP uniquement des clients qui ont installé le Pack option pour protéger leurs ordinateurs lors de la migration vers un operating system pris en charge.

Internet Information Server 4.0

252693 Chunked codage demande avec aucune fuite de mémoire IIS de causes de données
254142 MS00-023 : Utilisation du processeur de 100 % se produit lorsque vous envoyez une séquence d'échappement grand
260205 MS00-030 : demande HTTP avec un grand nombre de points ou point-barres obliques provoque l'utilisation du processeur élevé
260838 MS00-031 : IIS cesse de service des demandes HTR
267559 MS00-044 : GET dans fichier HTR peut provoquer un « refus de service » ou activer Directory navigation
269862 MS00-057 : correctif lancé pour la canonicalisation erreur problème
271652 MS00-063 : correctif lancé pour le problème de sécurité URL Malformed qui désactive la réponse du serveur Web
274149 Les cookies sont pas marqués comme SSL sécurisés dans IIS
277873 MS00-086 : Correctif disponible pour le problème « le fichier de serveur Web demande analyse »
285985 MS01-004 : Correctif disponible pour une nouvelle variante de lecture de fichier via une vulnérabilité .HTR
295534 MS01-026 : une opération de décodage superflue peut permettre l'exécution de commandes dans IIS
297860 MS01-044 : IIS 5.0 sécurité et Post-Windows NT 4.0 5 IIS 4.0 correctif le correctif cumulatif
319733 MS02-018 : avril 2002 correctif cumulatif pour Internet Information Services
Remarque : Internet Information Server 4.0 fait partie de Windows NT 4.0 Option Pack qui n'est pas pris en charge sur Windows NT Server 4.0, Édition Terminal Server. Les correctifs pour IIS 4.0 ont été fournis avec le SRP uniquement des clients qui ont installé le Pack option pour protéger leurs ordinateurs lors de la migration vers un operating system pris en charge.

Correctifs inclus dans Windows NT Server 4.0, Terminal Server Edition SRP

Windows NT Server 4.0, Terminal Server Edition SRP ne remplacent pas le jour est incluse dans les bulletins de sécurité postérieurs au Service Pack 6 suivants :
300845 MS02-013 : applet Java peut rediriger le trafic de navigateur
311967 MS02-017 : un tampon non contrôlé dans le fournisseur UNC multiple
313829 Exécution de code peut entraîner un tampon non contrôlé dans le shell Windows
314147 MS02-006 : un tampon non contrôlé dans le service SNMP peut permettre à exécution de code
318202 MS02-008 : contrôle XMLHTTP de MSXML 2.0 peut permettre l'accès aux fichiers locaux
Le Windows NT Server 4.0, Terminal Server Edition SRP n'inclut pas le correctif de livraison dans le bulletin de sécurité postérieurs au Service Pack 6 suivant car il seulement doit être d'appliquée si WebDAV a été installé sur le serveur.
296441 MS01-022 : fournisseur de services WebDAV peut permettre de scripts exécuter des requêtes en tant qu'utilisateur
Windows NT Server 4.0, Terminal Server Edition SRP n'inclut pas les outils fournis dans les bulletins suivants. Ces outils doivent être téléchargés et exécutés séparément.
265714 MS00-095 : les entrées de Registre SNMP Windows NT 4.0 sont Visues
267861 MS00-095 : modification du Registre RAS autorisée sans droits d'administration
267864 MS00-095 : clé Administration de package MTS comprend des informations sur les utilisateurs
Le Windows NT Server 4.0, Terminal Server Edition SRP ne remplacent pas au bulletin suivant car le correctif dans ce cas nécessite une procédure administrative au lieu d'un changement logiciel.
241219 MS99-036 : fichier d'installation sans assistance est pas supprimé après finitions du programme d'installation

Propriétés

Numéro d'article: 317636 - Dernière mise à jour: jeudi 19 avril 2007 - Version: 7.7
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
Mots-clés : 
kbmt kbhotfixserver kbqfe kbfix kbinfo kbqfe kbsecurity KB317636 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 317636
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com