Systém Windows NT Server 4.0, terminálový Server Edition, súhrnnom balíku aktualizácií zabezpečenia

Preklady článku Preklady článku
ID článku: 317636 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Spoločnosť Microsoft vydala bezpečnostný súhrnný balík (SRP) pre Windows NT Server 4.0, Terminal Server Edition, ktorý zahŕňa funkcie z Post-Windows NT 4.0 SP6a súhrnnom balíku aktualizácií zabezpečenia a bezpečnosti patches, ktorý sú opísané v časti "Ďalšie informácie" v tomto článku. Tento malý, komplexné rollup Service Pack 6 (SP6) opravy poskytuje jednoduchšie mechanizmus na spravovanie zabezpečenia rieši.

SRP obsahuje iba aktualizácie zabezpečenia pre systém Windows NT 4.0. Nezahŕňa ani patche pre akékoľvek iné výrobky alebo operačné systémy. Microsoft Internet Information Server (IIS) nie sú určené na používanie na Windows NT Server 4.0, Terminálový Server Edition, pričom nie je podporované. Spoločnosť Microsoft odporúča zákazníkov, ktorí vlastnia IIS 4.0 na systém Windows NT Server 4.0, Terminal Server Edition, chrániť svoje systémy odstránením IIS 4.0.

DALSIE INFORMACIE

Ďalšie informácie o SRP navštívte nasledujúce Webovú lokalitu spoločnosti Microsoft:
http://Technet.Microsoft.com/en-us/library/cc767874.aspx
Ďalšie informácie o opatrenia prijať skôr, než použijete SRP nájdete po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
318587Systém Windows NT Server 4.0, terminál Server Edition, zabezpečenia súhrnnom balíku Release Notes
Balíčky sú k dispozícii z nasledovných Microsoft Webová lokalita (ak váš jazyk nie je uvedený, skontrolujte prosím späť):
Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Anglická verzia jazyka
Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Francúzska jazyková verzia
Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Nemecká jazyková verzia
Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Japonská verzia jazyka
Zbaliť tento obrázokRozbaliť tento obrázok
Stiahnuť
Španielska verzia jazyka
Poznámka Tento balík vyžaduje Windows NT Server 4.0, terminálový Server Edition, SP6.

Dátum vydania: 24. apríla 2002

Pre ďalšie informácie o tom, ako preberať súbory podpory spoločnosti Microsoft, kliknite na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
119591 Získanie súborov technickej podpory spoločnosti Microsoft zo služieb Online
Microsoft naskenované tento súbor vírusy. Microsoft používa najviac aktuálny antivírusový softvér, ktorý bol k dispozícii v deň že súbor bol vyslaný. Súbor je uložený na zabezpečených serveroch, ktoré pomáhajú zabrániť neoprávneným zmenám v súbore.

Opravy, ktoré sú zahrnuté v SRP

SRP obsahuje nasledujúce post-SP6 opravy, ktoré boli doručené Microsoft Bulletiny. SRP tiež obsahuje niektoré opravy, ktoré neboli boli už boli predtým opísané. Pretože bulletiny sú nebezpeční, aby postupy údržby zákazníka, Microsoft často ich vydáva len vtedy, ak problém v zabezpečení predstavuje bezprostredné nebezpečenstvo pre zákazníka počítače. Otázok, ktoré Tento štandard nespĺňajú obvykle adresované pomocou iných dodania vozidlá, ako napríklad balíky service pack alebo v tomto prípade SRP.
241041 Umožňujúce NetBT otvoriť IP prístavy výlučne
242294 MS99-041: Popisovač zabezpečenia umožňuje eleváciu na vzdialených počítačoch
243835 MS99-046: Ako zabrániť predvídateľné TCP/IP počiatočné poradové čísla
246045 MS99-055: Nesprávny enumeráciu prostriedku argumenty môžu spôsobiť pomenované presmerovania a iných systémových služieb na neúspech
247869 MS00-003: Miestne volanie procedúry môže povoliť neoprávnené používanie účtu
248183 Syskey nástroj opätovné Keystream
248185 Bezpečnostný identifikátor enumerácie funkciu v LSA môže zvládnuť Argument správne
248399 MS00-007: Zdieľané Workstation Inštalátor môže povoliť prístup k Recycle Bin súbory
249108 Údaje databázy Registry je prezerať všetci používatelia počas Rdisk opravy aktualizácia
249197 Program Internet Explorer nepovoľuje používanie jednotného GS osvedčenia s 128-bitové šifrovanie pre virtuálne stránky
249863 GS spojenie môže zlyhať z domácich klientov
249973 MS00-005: Predvolený RTF súbor Viewer prerušuje bežných spracovateľských Program
250625 MS00-024: Predvoleného kľúča databázy Registry povolenia môže umožniť eleváciu
257870 Nesprávny formát tlače žiadosť môže zastaviť tlač služba Windows 2000 TCP/IP
259042 Zvládnuť netesnosť v WinLogon po použití systému Windows NT 4.0 Service Pack 6
259496 MS00-008: Nesprávne nastavenie databázy Registry môžu povoliť šifrovanie kľúča kompromis
259622 MS00-027: Príkaz procesor môže nie analyzovať nadmerné argumenty správne
259728 MS00-029: Windows zablokuje s fragmentované datagramy IP
259773 MS00-003: Chybové hlásenie nesprávnu odpoveď na miestne volanie procedúry príčiny "Stop"
262388 Denial-of-Service Attack možné od Linux RPC klienta
262694 MS00-036: Zlomyseľný používateľ môžete vypnúť počítač slu?by prehliada?a
263307 MS00-036: Nadmerné prehliadač oznamy môže vynútené vypnutie počítača
264684 MS00-040: Oprava pre "Remote Registry Access Authentication" zraniteľnosť
266433 MS00-070: Oprava pre početné zraniteľnosť v portu LPC sa Vyskytla systémových volaní
267858 "Pamäte nie čítať" chybové hlásenie zatiaľ čo robí operácia súboru
268082 Záznam DNS SOA môže odhaliť názov konta správcu
269049 MS00-052: Dovolávať Registry programy použitia štandardného Vyhľadávacia cesta
269239 MS00-047: NetBIOS zraniteľnosť môžu spôsobiť duplicitný názov názov na sieti konflikty
271216 Fix pre e-mailové otázky medzi 128-bitové a 56-bitové šifrovanie pomocou francúzsky miestne nastavenia
274835 MS00-083: Pretečenie medzipamäte sledovanie siete môže spôsobiť zraniteľnosť
275567 MS00-091: Viaceré NetBT relácie môže visieť lokálneho hostiteľa
276575 MS00-094: Oprava k dispozícii pre "Pretečenie medzipamäte telefónny zoznam služieb" zraniteľnosť
277910 MS00-087: Oprava k dispozícii pre "Terminálový Server Login medzipamäte Overflow" zraniteľnosť
279336 MS01-003: Oprava k dispozícii pre rozhranie Winsock Mutex zraniteľnosť
279843 Niektoré systém rozhrania Named Pipes nie sú vytvorené s príslušnými povoleniami
280119 MS01-008: Opravy je k dispozícii pre NTLMSSP výsadu eleváciu zraniteľnosť
283001 MS01-009: Oprava k dispozícii pre poškodenú PPTP paket prúd zraniteľnosť
292435 MS01-040: Neplatné údaje RDP môže spôsobiť pretekanie pamäte v terminálových služieb
293818 MS01-017: Chybné VeriSign vydaný digitálne certifikáty predstavovať falošná identifikácia nebezpečenstva
298012 MS01-041: Nesprávny formát RPC žiadosť môže spôsobiť problémy služby
303628 Relatívna cesta problém môžete povoliť Program spustiť v kontexte systému

Serverové rozšírenia programu FrontPage

Serverové rozšírenia programu FrontPage sú zahrnuté ako súčasť systému Windows NT 4.0 možnosť balenia. Toto pack nie je podporovaný na Windows NT Server 4.0, terminál Server Edition. Patche pre serverové rozšírenia programu FrontPage boli poskytnuté ako časť SRP iba pre zákazníkov, ktorí majú nainštalovaný Option Pack na ochrániť svoje počítače počas migrácie na podporovaným operačným systémom.

Index Server 2.0.

252463 MS00-006: Index Server chybové hlásenie odhalí fyzické umiestnenie webových priečinkov
294472 MS99-057: Index Server vyhľadávacie funkcie obsahuje nekontrolovanú medzipamäť
296185 MS01-025: Oprava k dispozícii pre nový Variant „Nesprávny Hit-zvýraznenie ” zraniteľnosť
300972 MS01-033: Neskontrolovaná medzipamäť Index Server ISAPI rozšírenie môžete zapnúť Web Server kompromis
POZNÁMKA: Index Server 2.0 je súčasťou systému Windows NT 4.0 Option Pack ktoré nie je podporovaný v systéme Windows NT Server 4.0, Terminal Server Edition. Patche pre Index Server 2.0 boli poskytnuté ako súčasť SRP iba pre zákazníkov, ktorí nainštalovali Option Pack ochrániť svoje počítače počas migrácie k podporovaným operačným systémom.

Internet Information Server 4.0

252693 Chunked kódovanie žiadosť s žiadne údaje príčin IIS Memory Leak
254142 MS00-023: 100% CPU využitie vyskytne, keď odošlete veľký únikovú sekvenciu
260205 MS00-030: Požiadavka HTTP s veľkým počtom bodov alebo Dot-lomky spôsobuje vysoké procesora
260838 MS00-031: IIS zastaví servis HTR žiadostí
267559 MS00-044: Dostať na HTR súboru môžete spôsobiť "Denial of Service" alebo umožňujú Directory prezeranie
269862 MS00-057: Náplasť uvoľní pre kanonikalizace tému chyba
271652 MS00-063: Patch uvoľnené na nesprávny formát URL zraniteľnosti, ktoré zakáže Web Server odpoveď
274149 Súbory cookie nie sú označené ako zabezpečené protokolom SSL v službe IIS
277873 MS00-086: Oprava k dispozícii pre "Web Server súbor žiadosť parsování" zraniteľnosť
285985 MS01-004: K dispozícii je oprava pre nový Variant súbor Fragment čítania prostredníctvom.HTR zraniteľnosti
295534 MS01-026: Nadbytočné dekódovania operácie môžu umožniť vykonanie príkazu prostredníctvom IIS
297860 MS01-044: IIS 5.0 bezpečnosti a post NT 4.0 SP5 IIS 4.0 Patch Rollup
319733 MS02-018: Apríl 2002, Kumulatívna oprava pre Internet informačných službách
POZNÁMKA: Internet informácie Server 4.0 je súčasťou systému Windows NT 4.0 Možnosť Pack, ktorý nie je podporovaný v systéme Windows NT Server 4.0, terminálový Server Vydanie. Patche pre verziu IIS 4.0 boli poskytnuté ako súčasť SRP iba pre zákazníkov, ktorí majú nainštalovaný Option Pack ochrániť svoje počítače počas migrácia na podporovaným operačným systémom.

Opravy, ktoré nie sú zahrnuté v systéme Windows NT Server 4.0 Terminal Server Edition SRP

Windows NT Server 4.0 Terminal Server Edition SRP nie nahradili opráv, ktoré sú zahrnuté v týchto post-SP6 bezpečnosti bulletiny:
300845 MS02-013: Aplet jazyka Java môžete presmerovať prehliadač prevádzky
311967 MS02-017: Neskontrolovaná medzipamäť viacerých UNC poskytovateľa
313829 Neskontrolovaná medzipamäť Windows Shell by mohlo viesť k kód bežiaci
314147 MS02-006: Neskontrolovaná medzipamäť v službe SNMP môže umožniť spustenie kódu
318202 MS02-008: XMLHTTP kontrolu MSXML 2.0 môžete povoliť prístup k lokálnym súborom
Systém Windows NT Server 4.0 Terminal Server Edition SRP nezahŕňa patch doručené v nasledujúci príspevok SP6 bezpečnosti Bulletin, pretože ho treba uplatniť len ak bola nainštalovaná WebDAV na Server.
296441 MS01-022: WebDAV poskytovateľ môžete povoliť skripty vyberať žiadostí ako používateľ
Systém Windows NT Server 4.0 Terminal Server Edition SRP nezahŕňa nástroje, ktoré sú poskytované ako súčasť nasledovného bulletiny. Tieto nástroje by mali stiahnuť a spustiť samostatne.
265714 MS00-095: položky databázy Registry systému Windows NT 4.0 SNMP sú čitateľné
267861 MS00-095: Úpravou databázy Registry RAS povolené bez práv správcu
267864 MS00-095: MTS balík správy kľúč obsahuje informácie o používateľoch
Systém Windows NT Server 4.0 Terminal Server Edition SRP nenahrádza nasledujúce bulletin, pretože opraviť v tomto prípade vyžaduje správneho konania skôr než zmena softvér.
241219 MS99-036: Automatickej inštalácie súboru nie je odstránený po Setup apretúry

Vlastnosti

ID článku: 317636 - Posledná kontrola: 8. novembra 2011 - Revízia: 1.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
Kľúčové slová: 
kbhotfixserver kbqfe kbfix kbinfo kbsecurity kbmt KB317636 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:317636

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com