Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package

Traduções deste artigo Traduções deste artigo
ID do artigo: 317636 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Microsoft lançou um Security Rollup Package (SRP) para Windows NT Server 4.0, Terminal Server Edition, que inclui a funcionalidade de Post-Windows NT 4.0 SP6a Security Rollup Package e os patches de segurança descritos na seção "Informações adicionais" neste artigo. Esse pacote cumulativo pequeno e abrangente de post-Service correções Pack 6 (SP6) fornece um mecanismo mais fácil para gerenciamento do acúmulo das correções de segurança.

O SRP inclui somente as atualizações de segurança para o Windows NT 4.0. Ela não inclui os patches para outros produtos ou sistemas operacionais. Microsoft Internet Information Server (IIS) não é designado para utilização no Windows NT Server 4.0, Terminal Server Edition e não tem suporte. A Microsoft recomenda que os clientes que executam o IIS 4.0 no Windows NT Server 4.0, Terminal Server Edition, protejam seus sistemas, removendo o IIS 4.0.

Mais Informações

Para obter mais informações sobre o SRP, visite o seguinte site:
http://technet.microsoft.com/en-us/library/cc767874.aspx
Para obter mais informações sobre ações a serem tomadas antes de aplicar o SRP, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
318587Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package Release Notes
Pacotes estão disponíveis do seguinte site da Microsoft (se o idioma não estiver listado, verifique novamente):
Recolher esta imagemExpandir esta imagem
Download
English Language Version
Recolher esta imagemExpandir esta imagem
Download
French Language Version
Recolher esta imagemExpandir esta imagem
Download
German Language Version
Recolher esta imagemExpandir esta imagem
Download
Japanese Language Version
Recolher esta imagemExpandir esta imagem
Download
Spanish Language Version
Observação Esse pacote requer Windows NT Server 4.0, Terminal Server Edition, SP6.

Data de lançamento: 24 de abril de 2002

Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Correções inclusas no SRP

O SRP inclui as correções pós-SP6 seguinte que foram entregues por Microsoft Security Bulletins. O SRP também inclui algumas correções que não foram descritas anteriormente. Como os boletins de segurança são interrupção para procedimentos de manutenção do cliente, Microsoft geralmente emite-las somente quando um problema de segurança representa um perigo imediato para computadores do cliente. Problemas que não atendem a esse padrão normalmente são endereçados por meio de outros veículos de entrega, como service packs ou, nesse caso, o SRP.
241041Ativando o NetBT abrir exclusivamente portas IP
242294MS99-041: Descritor de segurança permite elevação de privilégio em computadores remotos
243835MS99-046: Como evitar números de seqüência inicial TCP/IP previsível
246045MS99-055: Malformado maio argumentos de enumeração de recursos causa Named Pipes e outros serviços do sistema falha
247869MS00-003: Chamada de procedimento local pode permitir o uso não autorizado de conta
248183Ferramenta Syskey reutiliza Keystream
248185Função de enumeração de identificador de segurança na LSA pode não manipular argumento corretamente
248399MS00-007: Arquivos de permitir o acesso a Lixeira de maio de instalação de estação de trabalho compartilhada
249108Dados de Registro É visível por todos os usuários durante a atualização de reparo do Rdisk
249197Internet Explorer não permite o uso de um único certificado SGC com criptografia de 128 bits para sites virtuais
249863Conexões SGC podem falhar de clientes doméstico
249973MS00-005: Visualizador de arquivo padrão do RTF Interrompe o processamento normal do programa
250625MS02-024: Permissões de chave de registro padrão podem permitir a elevação de privilégio
257870Solicitação de impressão mal formada pode parar o serviço de impressão do Windows 2000 TCP/IP
259042Manipular vazamento no WinLogon após aplicar o Windows NT 4.0 Service Pack 6
259496MS02-008: Configuração do Registro incorreta pode permitir comprometimento da chave de criptografia
259622MS00-027: Processador de comandos pode não analisar argumentos demasiados corretamente
259728MS02-029: Windows trava com datagramas IP fragmentados
259773MS00-003: Resposta incorreta para chamada de procedimento local causa "Stop" mensagem de erro
262388Possível de ataque de negação de serviço do cliente RPC do Linux
262694MS02-036: Usuário mal-intencionado pode desligar computador Browser Service
263307MS00-036: Excessiva avisos do navegador podem forçar o desligamento de computador
264684MS02-040: Patch para vulnerabilidade "Autenticação de acesso remoto do Registro"
266433MS02-070: Patch para diversas vulnerabilidades nas chamadas de sistema de porta de LPC
267858Mensagem de erro "Memória não pôde ser lida" ao executando a operação de arquivo
268082Registro SOA da DNS pode revelar o nome da conta Administrador
269049MS00-052: Caminho de pesquisa padrão solicitado registro usar programas
269239MS02-047: Vulnerabilidade NetBIOS pode causar nome duplicado nos conflitos de rede
271216Corrigir problemas de email entre criptografia de 128 bits e 56 bits usando configurações regionais francês
274835MS00-083: Estouro de buffer no Monitor de rede pode causar a vulnerabilidade
275567MS00-091: Várias sessões de NetBT pode travar o host local
276575MS00-094: Disponível patch para vulnerabilidade "Estouro de buffer do serviço de catálogo telefônico"
277910MS02-087: Disponível patch para vulnerabilidade "Estouro de buffer de logon do Terminal Server"
279336MS01-003: Disponível patch para a vulnerabilidade Mutex do Winsock
279843Alguns sistema pipes nomeado não são criadas com permissões apropriadas
280119MS01-008: Uma patch está disponível para a vulnerabilidade de elevação de privilégio do NTLMSSP
283001MS01-009: Disponível patch para vulnerabilidade de fluxo de pacotes PPTP malformado
292435MS01-040: Dados RDP inválidos podem causar vazamento de memória nos serviços de terminal
293818MS01-017: Erradas certificados digitais emitidos VeriSign representam perigosos da falsificação
298012MS01-041: Uma solicitação RPC malformada pode causar problemas de serviço
303628Problema de caminho relativo pode permitir o programa para execução sob o contexto de sistema

Extensões de servidor do FrontPage

Extensões de servidor do FrontPage são incluídas como parte do Windows NT 4.0 Option Pack. Este pacote não tem suporte no Windows NT Server 4.0, Terminal Server Edition. Patches para as extensões de servidor do FrontPage foram fornecidos como parte do SRP somente para os clientes que instalaram o Option Pack para proteger seus computadores durante a migração para um sistema operacional suportado.

Indexar Server 2.0

252463MS02-006: Mensagem de erro do servidor de índice revela local físico de pastas da Web
294472MS99-057: Função de pesquisa do Index Server contém buffer não verificado
296185MS01-025: Disponível patch para nova variante da vulnerabilidade "Realce malformado de ocorrências"
300972MS01-033: Buffer não verificado na extensão do Index Server ISAPI pode permitir o compromisso do servidor Web
Observação : Index Server 2.0 é parte do Windows NT 4.0 Option Pack que não tem suporte no Windows NT Server 4.0, Terminal Server Edition. Os patches para Index Server 2.0 foram fornecidos como parte do SRP somente para os clientes que instalaram o Option Pack para proteger seus computadores durante a migração para um sistema operacional com suporte.

Internet Information Server 4.0

252693Blocos de codificação de solicitação de com não vazamento de memória no IIS causas de dados
254142MS02-023: o uso de CPU de 100 % ocorre ao enviar uma seqüência de escape grande
260205MS02-030: Solicitação de HTTP com um grande número de pontos ou ponto-barras causa utilização da CPU alta
260838MS02-031: IIS pára serviços pedidos HTR
267559MS02-044: GET em arquivo HTR pode causar uma "negação de serviço" ou ativar a pesquisa no diretório
269862MS00-057: Patch lançado para problema de erro de concessão
271652MS00-063: Patch lançado para vulnerabilidade de URL malformada que desativa a resposta do servidor Web
274149Os cookies não são marcados como SSL-segurança no IIS
277873MS00-086: Disponível patch para vulnerabilidade "Arquivo de servidor da Web solicitação análise"
285985MS01-004: Disponível patch para nova variante da leitura de fragmento de arquivo via .htr vulnerabilidade
295534MS01-026: Operação de decodificação supérfluo pode permitir a execução de comando através do IIS
297860MS01-044: IIS 5.0 Security e pós-Windows NT 4.0 SP5 IIS 4.0 patch Rollup
319733MS02-018: Abril patch cumulativo para Internet Information Services de 2002
Observação : Internet Information Server 4.0 é parte do Windows NT 4.0 Option Pack que não tem suporte no Windows NT Server 4.0, Terminal Server Edition. Os patches para IIS 4.0 foram fornecidos como parte do SRP somente para os clientes que instalaram o Option Pack para proteger seus computadores durante a migração para um sistema operacional suportado.

Correções que não são incluídas no Windows NT Server 4.0, Terminal Server Edition SRP

O Windows NT Server 4.0, Terminal Server Edition SRP não substitui os patches estão incluídos no seguintes boletins de segurança pós-SP6:
300845MS02-013: O miniaplicativo Java pode redirecionar tráfego do navegador
311967MS02-017: Buffer não verificado no provedor de Multiple UNC
313829Buffer não verificado no Shell do Windows pode ocasionar um código em execução
314147MS02-006: Um buffer não verificado no serviço SNMP pode permitir a execução de código
318202MS02-008: O controle XMLHTTP em MSXML 2.0 pode permitir acesso a arquivos locais
O Windows NT Server 4.0, Terminal Server Edition SRP não inclui o patch entregue no seguinte boletim de segurança pós-SP6, porque ele deve ser aplicado somente se WebDAV tiver sido instalado no servidor.
296441MS01-022: Provedor de serviço WebDAV pode permitir que scripts façam solicitações como um usuário
O Windows NT Server 4.0, Terminal Server Edition SRP não inclui ferramentas que são fornecidas como parte dos seguintes boletins. Essas ferramentas devem ser baixadas e executadas separadamente.
265714MS00-095: entradas do Registro SNMP do Windows NT 4.0 tem permissão de leitura
267861MS00-095: Modificação de registro RAS permitida sem direitos administrativos
267864MS00-095: Chave de administração de pacote MTS inclui informações sobre usuários
O Windows NT Server 4.0, Terminal Server Edition SRP não substitui o seguinte boletim, porque nesse caso, a correção requer um procedimento administrativo em vez de uma alteração de software.
241219MS99-036: Arquivo de instalação autônomo não é excluído após a instalação termina

Propriedades

ID do artigo: 317636 - Última revisão: quinta-feira, 19 de abril de 2007 - Revisão: 7.7
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
Palavras-chave: 
kbmt kbhotfixserver kbqfe kbfix kbinfo kbqfe kbsecurity KB317636 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 317636

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com