Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package

Traduções de Artigos Traduções de Artigos
Artigo: 317636 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

A Microsoft lançou um Security Rollup Package (SRP) para o Windows NT Server 4.0, Terminal Server Edition, que inclui a funcionalidade a partir do Post-Windows NT 4.0 SP6a Security Rollup Package e os patches de segurança são descritos na secção "Mais informação" neste artigo. Este pequeno, completo o conjunto de correcções Pack 6 (SP6) post-Service fornece um mecanismo fácil para gerir a implementação de correcções de segurança.

O SRP inclui apenas as actualizações de segurança para o Windows NT 4.0. Não inclui correcções para outros produtos ou sistemas operativos. Microsoft Internet Information Server (IIS) não se destina a utilização no Windows NT Server 4.0, Terminal Server Edition e não é suportado. A Microsoft recomenda que os clientes que utilizam o IIS 4.0 no Windows NT Server 4.0, Terminal Server Edition, protejam os respectivos sistemas removendo o IIS 4.0.

Mais Informação

Para obter mais informações sobre o SRP, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/en-us/library/cc767874.aspx
Para obter mais informações sobre as acções a tomar antes de aplicar o SRP, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
318587Windows NT Server 4.0, Terminal Server Edition, notas de lançamento Security Rollup Package
Pacotes estão disponíveis a partir do seguinte Web site da Microsoft (se o idioma não estiver listado, verifique novamente):
Reduzir esta imagemExpandir esta imagem
Download
English Language Version
Reduzir esta imagemExpandir esta imagem
Download
French Language Version
Reduzir esta imagemExpandir esta imagem
Download
German Language Version
Reduzir esta imagemExpandir esta imagem
Download
Japanese Language Version
Reduzir esta imagemExpandir esta imagem
Download
Spanish Language Version
Nota Este pacote requer o Windows NT Server 4.0, Terminal Server Edition SP6.

Data de edição: 24 de Abril de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços on-line
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada que o ajudam a impedir alterações não autorizadas ao ficheiro.

Correcções incluídas no SRP

O SRP inclui as correcções pós-SP6 seguinte que entregue por Microsoft Security Bulletins. O SRP também inclui algumas correcções que não tenham sido anteriormente descritas. Dado que os boletins de segurança interferem nos procedimentos de manutenção do cliente, a Microsoft emite-os normalmente apenas quando um problema de segurança constitui um perigo imediato para computadores do cliente. Problemas que não cumpram esta norma são normalmente endereçados através de outros meios de distribuição tais como service packs ou, neste caso, o SRP.
241041Activar NetBT abrir portas IP exclusivamente
242294MS99-041: Descritor de segurança permite elevação de privilégios em computadores remotos
243835MS99-046: Como impedir que os números de sequência inicial de TCP/IP previsível
246045MS99-055: Maio de argumentos de enumeração de recursos mal formado no causa com encaminhamentos (pipes) e outros serviços do sistema para falhas
247869MS00-003: Uma chamada de procedimento local pode permitir a utilização não autorizada de conta
248183Ferramenta de Syskey Reuses Keystream
248185Função de enumeração de identificador de segurança na LSA poderão não processar argumento correctamente
248399MS00-007: Ficheiros de permitir o acesso a Reciclagem Maio de programa de configuração de estação de trabalho partilhadas
249108Data de registo é visualizável por todos os utilizadores durante a actualização de Rdisk reparar
249197Internet Explorer não permitir a utilização de um certificado SGC com encriptação de 128 bits para sites virtuais
249863Ligações de acesso SGC podem falha a partir de clientes nacionais
249973MS00-005: Ficheiro de formato RTF predefinido Visualizador interrupções processamento normal do programa
250625MS00-024: Permissões de chave de registo predefinido podem permitir a elevação de privilégios
257870Pedido de impressão mal formado pode deixar o serviço de impressão TCP/IP do Windows 2000
259042Processar fuga no WinLogon após a aplicação Windows NT 4.0 Service Pack 6
259496MS00-008: Uma definição incorrecta do registo pode permitir a criptografia de chave comprometida
259622MS00-027: Processador de comandos pode não analisar argumentos excessivo correctamente
259728MS00-029: Windows pára com datagramas IP fragmentados
259773MS00-003: Resposta incorrecta a chamada de procedimento local faz com que "Stop" mensagem de erro
262388Possível de ataque denial-of-Service de cliente de RPC Linux
262694MS00-036: Utilizador malicioso pode encerrar serviço localizador de computadores
263307MS00-036: Excessivo anúncios do browser poderão forçar o encerramento do computador
264684MS00-040: Patch para a vulnerabilidade "Autenticação de acesso de registo remoto"
266433MS00-070: Patch para várias vulnerabilidades nas chamadas de sistema da porta LPC
267858Mensagem de erro "Memória não pôde ser lida" quando efectuar a operação de ficheiro
268082Registo SOA, Start of Authority DNS pode revelar o nome da conta Administrador
269049MS00-052: Caminho de pesquisa padrão invocada registo utilizar programas
269239MS00-047: Vulnerabilidade no NetBIOS pode causar nome duplicado no conflitos rede
271216Corrigir problemas de correio electrónico entre a encriptação de 128 bits e 56 bits utilizar francês definições regionais de
274835MS00-083: Uma sobrecarga da memória intermédia no Monitor de rede pode causar a vulnerabilidade de
275567MS00-091: Múltiplas sessões de NetBT poderá bloqueio anfitrião local
276575MS00-094: Disponível patch para vulnerabilidade de "Sobrecarga de memória intermédia no serviço lista telefónica"
277910MS00-087: Disponível patch para a vulnerabilidade "Sobrecarga da memória intermédia de início de sessão Server terminal"
279336MS01-003: Disponível patch para a vulnerabilidade de exclusão mútua Winsock
279843Alguns sistema encaminhamentos com nome não são criados com permissões adequados
280119MS01-008: Um patch está disponível para a vulnerabilidade de elevação de privilégios no NTLMSSP
283001MS01-009: Disponível patch para a vulnerabilidade de transmissão em sequência de pacotes PPTP mal formado no
292435MS01-040: Dados RDP inválidos podem causar fuga de memória em Serviços de terminal
293818MS01-017: Erradas certificados digitais VeriSign emitidos constituem risco Ocultação
298012MS01-041: Pedido de RPC mal formado pode causar problemas de serviço
303628Problema de caminho relativo pode permitir o programa para execução no contexto do sistema

Extensões de servidor do FrontPage

As extensões de servidor do FrontPage estão incluídas como parte do Windows NT 4.0 Option Pack. Este pacote não é suportado no Windows NT Server 4.0, Terminal Server Edition. As correcções para as extensões de servidor do FrontPage foram fornecidas como parte do SRP apenas para clientes que instalaram o Option Pack para proteger os respectivos computadores durante a migração para um sistema operativo suportado.

Index Server 2.0

252463MS00-006: Mensagem de erro do servidor de índice remissivo revela localização física de pastas Web
294472MS99-057: Index Server procura função contém memória intermédia não verificada
296185MS01-025: Disponível patch para a nova variante da vulnerabilidade de "Mal formado no acesso-destaques"
300972MS01-033: Uma memória intermédia não verificada na extensão de ISAPI Index Server pode permitir a compromisso do servidor Web
Nota : o Index Server 2.0 faz parte do Windows NT 4.0 Option Pack, que não é suportado no Windows NT Server 4.0, Terminal Server Edition. Correcções para o Index Server 2.0 foram fornecidas como parte do SRP apenas para clientes que instalaram o Option Pack para proteger os respectivos computadores durante a migração para um sistema operativo suportado.

Internet Information Server 4.0

252693Secção de codificação de pedido de com não fuga de memória do IIS faz com que dados
254142MS00-023: quando envia uma sequência de escape grandes a ocorrência de utilização da CPU de 100 %
260205MS00-030: Pedido de HTTP com um grande número de pontos ou ponto-barras causa utilização elevada da CPU
260838MS00-031: IIS pára serviços pedidos HTR
267559MS00-044: GET no ficheiro HTR pode causar um "denial-of-Service" ou activar a pesquisa em diretório
269862MS00-057: Patch lançada para o número de erro de colocação na forma canónica
271652MS00-063: Patch lançada para a vulnerabilidade mal formado no URL que desactiva a resposta do servidor Web
274149Cookies não estão marcados protegidos como-por SSL no IIS
277873MS00-086: Disponível patch para vulnerabilidade de "Ficheiro de servidor Web pedido análise"
285985MS01-004: Disponível patch para a nova variante da leitura de fragmento de ficheiro através da vulnerabilidade .HTR
295534MS01-026: Operação na descodificação supérfluas pode permitir a execução de comandos através do IIS
297860MS01-044: IIS 5.0 segurança e Post-Windows NT 4.0 SP5 IIS 4.0 patch conjunto
319733MS02-018: Abril de 2002 Patch cumulativo para o Internet Information Services
Nota : o Internet Information Server 4.0 faz parte do Windows NT 4.0 Option Pack, que não é suportado no Windows NT Server 4.0, Terminal Server Edition. Correcções para o IIS 4.0 foram fornecidas como parte do SRP apenas para clientes que instalaram o Option Pack para proteger os respectivos computadores durante a migração para um sistema operativo suportado.

Correcções que não estão incluídas no Windows NT Server 4.0, Terminal Server Edition SRP

O Windows NT Server 4.0, Terminal Server Edition SRP não substitui os patches que estão incluídos os seguintes boletins de segurança pós-SP6:
300845MS02-013: Uma aplicação Java pode redireccionar tráfego do browser
311967MS02-017: Memória intermédia não verificada no Multiple UNC Provider
313829Memória intermédia não verificada na shell do Windows pode colocar em código em execução
314147MS02-006: Uma memória intermédia não verificada no serviço SNMP pode permitir a executar código
318202MS02-008: O controlo XMLHTTP do MSXML 2.0 pode permitir o acesso a ficheiros locais
O Windows NT Server 4.0, Terminal Server Edition SRP não inclui o patch entregue no boletim de segurança pós-SP6 seguinte, porque deverá apenas ser aplicada se WebDAV tiver sido instalado no servidor.
296441MS01-022: Fornecedor de serviços de WebDAV pode permitir scripts para enviar pedidos como um utilizador
O Windows NT Server 4.0, Terminal Server Edition SRP não inclui as ferramentas que são fornecidas como parte do seguintes boletins. Estas ferramentas devem ser transferidas e executar separadamente.
265714MS00-095: entradas de registo SNMP do Windows NT 4.0 tem acesso de leitura
267861MS00-095: Modificação de registo RAS permitida sem direitos de administração
267864MS00-095: Chave de administração do pacote MTS inclui informações sobre utilizadores
O Windows NT Server 4.0, Terminal Server Edition SRP não substitui o seguinte boletim, uma vez que a correcção neste caso requer um procedimento administrativo em vez de uma alteração de software.
241219MS99-036: Ficheiro de instalação automática não é eliminado após a configuração acabamentos

Propriedades

Artigo: 317636 - Última revisão: 19 de abril de 2007 - Revisão: 7.7
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
Palavras-chave: 
kbmt kbhotfixserver kbqfe kbfix kbinfo kbqfe kbsecurity KB317636 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 317636

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com