Windows NT Server 4.0, Terminal Server Edition Security Rollup Package

Traduzione articoli Traduzione articoli
Identificativo articolo: 317636 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Microsoft Ŕ in ha di rilasciato un Security Rollup Package (SRP) per Windows NT Server 4.0, Terminal Server Edition, che include le funzionalitÓ dal Post-Windows NT 4.0 SP6a Security Rollup Package e le patch di protezione sono descritti nella sezione "Informazioni" in questo articolo. Questo rollup piccolo e completo di correzioni Pack 6 (SP6) al fornisce un meccanismo pi¨ semplice per gestire l'implementazione di correzioni per la protezione.

Il Security Rollup Package include solo gli aggiornamenti della protezione per Windows NT 4.0. Non include la patch per altri prodotti o i sistemi operativi. Internet Information Server (IIS) destinato non all'utilizzo in Windows NT Server 4.0, Terminal Server Edition e non Ŕ supportato. Microsoft consiglia ai clienti che eseguono IIS 4.0 in Windows NT Server 4.0, Terminal Server Edition, proteggere i propri sistemi rimuovendo IIS 4.0.

Informazioni

Per ulteriori informazioni sul Security Rollup Package, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://technet.microsoft.com/en-us/library/cc767874.aspx
Per ulteriori informazioni sulle azioni da eseguire prima di applicare il Security Rollup Package, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
318587Windows NT Server 4.0, Terminal Server Edition, note sulla versione pacchetto di protezione
I pacchetti sono disponibili dal seguente sito Web di Microsoft (se la lingua non Ŕ elencata, ricontrollare):
Riduci l'immagineEspandi l'immagine
Download
English Language Version
Riduci l'immagineEspandi l'immagine
Download
French Language Version
Riduci l'immagineEspandi l'immagine
Download
German Language Version
Riduci l'immagineEspandi l'immagine
Download
Japanese Language Version
Riduci l'immagineEspandi l'immagine
Download
Spanish Language Version
Nota Il pacchetto Ŕ necessario Windows NT Server 4.0, Terminal Server Edition SP6.

Data di rilascio: 24 aprile 2002

Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
119591Come ottenere file di supporto Microsoft dai servizi online
Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file Ŕ archiviato in server con protezione avanzata per impedire modifiche non autorizzate al file.

Correzioni incluse nel Security Rollup Package

Il Security Rollup Package include le correzioni post-SP6 seguenti sono stata inviate da Microsoft Security Bulletins. Il Security Rollup Package include anche alcune correzioni che non sono stato descritto in precedenza. PoichÚ i bollettini sulla sicurezza sono problematica procedure di manutenzione del cliente, Microsoft spesso invia loro solo un problema di protezione rappresenta un pericolo immediato per i computer del cliente. I problemi che non rientrano in questa descrizione vengono divulgati diversamente, ad esempio nei service pack o, come in questo caso, nel Security Rollup Package.
241041Abilitazione di NetBT per l'apertura esclusiva delle porte IP
242294MS99-041: Descrittore di protezione consente l'elevazione dei privilegi in computer remoti
243835MS99-046: Come impedire numeri di sequenza iniziale TCP/IP prevedibili
246045MS99-055: Maggio argomenti di enumerazione risorse non valido causa named pipe e altri servizi di sistema per errori
247869MS00-003: Chiamata di routine locale pu˛ consentire l'utilizzo di account non autorizzato
248183Strumento Syskey riutilizza il flusso in tasti
248185Funzione enumerazione identificatore di protezione di LSA potrebbe non gestire correttamente argomento
248399MS00-007: Consenti accesso nel Cestino a maggio di installazione di workstation condivise file
249108Dati del Registro di sistema sono visualizzabili da tutti gli utenti durante Rdisk Ripristina aggiornamento
249197Internet Explorer non consente l'utilizzo utilizzo di un singolo certificato SGC con crittografia a 128 bit per i siti virtuali
249863I client versione USA non riescono a stabilire connessioni SGC
249973MS00-005: Visualizzatore file RTF predefinito interrupt normale elaborazione del programma
250625MS00-024: Chiave di registro di sistema predefinita autorizzazioni possono consentire l'elevazione dei privilegi
257870Richiesta di stampa non valido potrebbe smettere di servizio di stampa TCP/IP di Windows 2000
259042Gestire il problema in WinLogon dopo l'applicazione di Windows NT 4.0 Service Pack 6
259496MS00-008: Impostazione del Registro di sistema non valido pu˛ consentire compromesso di chiave di crittografia
259622MS00-027: Processore dei comandi potrebbe non analizzare argomenti eccessiva correttamente
259728MS00-029: Windows si blocca con datagrammi IP frammentati
259773MS00-003: Risposta non valido a causa della chiamata di routine locale "Stop" messaggio di errore
262388Possibile attacco di Denial of Service da client RPC Linux
262694MS00-036: Utente dannoso pu˛ arrestare servizio browser di computer
263307MS00-036: Eccessiva annunci browser possono forzare l'arresto del computer
264684MS00-040: Patch per la vulnerabilitÓ "Remote Registry Access Authentication"
266433MS00-070: Patch per numerosi vulnerabilitÓ nelle chiamate di sistema porta LPC
267858Messaggio di errore "Memoria lettura" durante l'esecuzione di operazioni di file
268082Record SOA DNS potrebbe informazioni sul nome di account amministratore
269049MS00-052: Percorso di ricerca standard richiamata da Registro di sistema utilizza programmi
269239MS00-047: NetBIOS Vulnerability pu˛ causare nomi duplicati sui conflitti di rete
271216Correzione per problemi di posta elettronica tra la crittografia di 128 bit e 56 bit con impostazioni internazionali francesi
274835MS00-083: Overflow del buffer in Network Monitor pu˛ causare vulnerabilitÓ
275567MS00-091: Pi¨ sessioni NetBT blocco host locale
276575MS00-094: Patch disponibile per la vulnerabilitÓ "Phone Book Service Buffer Overflow"
277910MS00-087: Patch disponibile per la vulnerabilitÓ "Terminal Server Login Buffer Overflow"
279336MS01-003: Patch disponibile per la vulnerabilitÓ Winsock Mutex
279843Alcune named pipe di sistema non create con autorizzazioni appropriate
280119MS01-008: Una patch Ŕ disponibile per la vulnerabilitÓ di elevazione di privilegi NTLMSSP
283001MS01-009: Patch disponibile per la vulnerabilitÓ di flusso di pacchetti PPTP non valido
292435MS01-040: Dati RDP non validi possono causare perdite di memoria in Servizi Terminal
293818MS01-017: Emissione di VeriSign di certificati digitali errati allo spoofing energetico degli scudi di protezione
298012MS01-041: Richieste RPC non valido possono causare problemi di servizio
303628Problema di percorso relativo pu˛ consentire un programma per l'esecuzione con il contesto del sistema

Estensioni del server di FrontPage

Le estensioni del server di FrontPage sono inclusi come parte del Windows NT 4.0 Option Pack. Questo pacchetto non in Windows NT Server 4.0, Terminal Server Edition. Le patch per le estensioni del server di FrontPage sono state incluse come parte del pacchetto cumulativo di protezione solo per i clienti che hanno installato l'Option Pack per proteggere i computer durante la migrazione a un operating system supportati.

Index Server 2.0

252463MS00-006: Errore di Index Server rivela la posizione fisica delle cartelle Web
294472MS99-057: Funzione di ricerca server indice contiene buffer non controllato
296185MS01-025: Patch disponibile per la nuova variante della vulnerabilitÓ "Malformed Hit-Highlighting"
300972MS01-033: Buffer non controllato nell'estensione ISAPI di Index Server pu˛ compromettere i Server Web
Nota : Index Server 2.0 fa parte di Windows NT 4.0 Option Pack che non Ŕ supportato in Windows NT Server 4.0, Terminal Server Edition. Le patch per Index Server 2.0 sono state incluse come parte del pacchetto cumulativo di protezione solo per i clienti che hanno installato l'Option Pack per proteggere i computer durante la migrazione a un operating system supportati.

Internet Information Server 4.0

252693Chunked codifica richiesta con nessun problema di memoria IIS di causa di dati
254142MS00-023: utilizzo di CPU del 100 % si verifica quando si invia una sequenza di escape di grandi dimensioni
260205MS00-030: Della richiesta HTTP con un numero elevato di punti o barre di punto causa un utilizzo elevato della CPU
260838MS00-031: IIS si servizio richieste HTR
267559MS00-044: GET sul file HTR pu˛ causare una condizione di "Denial of Service" o Consenti esplorazione directory
269862MS00-057: Rilascio di patch per problemi di canonicalization errore
271652MS00-063: Patch rilasciata per la vulnerabilitÓ URL non valido che disabilita la risposta del Server Web
274149I cookie non sono contrassegnati come-protetto da SSL in IIS
277873MS00-086: Patch disponibile per la vulnerabilitÓ "File Server Web richiesta analisi"
285985MS01-004: Patch disponibile per la nuova variante di lettura di frammenti file tramite HTR vulnerabilitÓ
295534MS01-026: Operazione di decodifica superfluo pu˛ consentire l'esecuzione di comandi attraverso IIS
297860MS01-044: IIS 5.0 protezione e successivo a Windows NT 4.0 SP5 IIS 4.0 patch di Rollup
319733MS02-018: Aprile 2002 patch cumulativa per Internet Information Services
Nota : Internet Information Server 4.0 Ŕ incluso in Windows NT 4.0 Option Pack che non Ŕ supportato in Windows NT Server 4.0, Terminal Server Edition. Le patch per IIS 4.0 sono state incluse come parte del pacchetto cumulativo di protezione solo per i clienti che hanno installato l'Option Pack per proteggere i computer durante la migrazione a un operating system supportati.

Correzioni non sono inclusi in Windows NT Server 4.0, Terminal Server Edition Security Rollup Package

Windows NT Server 4.0, Terminal Server Edition Security Rollup Package non sostituisce le patch presenti nelle seguenti bollettini sulla protezione post-SP6:
300845MS02-013: Applet Java pu˛ reindirizzare traffico del browser
311967MS02-017: Il buffer non controllato nel provider pi¨ UNC
313829Il buffer non controllato nella shell di Windows pu˛ causare un codice di esecuzione
314147MS02-006: Un buffer non controllato nel servizio SNMP pu˛ consentire l'esecuzione di codice
318202MS02-008: Il controllo XMLHTTP in MSXML 2.0 pu˛ consentire l'accesso a file locali
Windows NT Server 4.0, Terminal Server Edition Security Rollup Package non include la patch recapitata nel bollettino sulla sicurezza-SP6 post riportato di seguito, poichÚ deve essere applicata solo se Ŕ stato installato WebDAV sul server.
296441MS01-022: Il provider di servizi WebDAV pu˛ consentire un agli script di inoltrare richieste come un utente
Windows NT Server 4.0, Terminal Server Edition Security Rollup Package non include gli strumenti sono forniti con i seguenti bollettini sulla. Questi strumenti devono essere scaricati ed eseguiti separatamente.
265714MS00-095: voci di registro SNMP di Windows NT 4.0 sono leggibili
267861MS00-095: Modifica del Registro di sistema RAS consentita senza diritti amministrativi
267864MS00-095: Chiave di amministrazione di pacchetto MTS include informazioni sugli utenti
Windows NT Server 4.0, Terminal Server Edition Security Rollup Package non sostituisce il seguente bollettino sulla perchÚ in questo caso la correzione richiede una routine amministrativa anzichÚ una modifica software.
241219MS99-036: File di installazione automatica non viene eliminata dopo l'installazione finiture

ProprietÓ

Identificativo articolo: 317636 - Ultima modifica: giovedý 19 aprile 2007 - Revisione: 7.7
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
Chiavi:á
kbmt kbhotfixserver kbqfe kbfix kbinfo kbqfe kbsecurity KB317636 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 317636
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com