Windows NT 服务器 4.0 终端服务器版安全汇总包中

文章翻译 文章翻译
文章编号: 317636 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

Microsoft 已发布了用于安全汇总包 (SRP)Windows NT Server 4.0 终端服务器版,包括功能从 Post-WindowsNT 4.0 SP6a 安全汇总包中 和安全修补程序详见本文的"更多信息"部分。这小,综合汇总账单包 6 (SP6) 的修复程序提供了一种易用于管理安全性的推广机制解决。

对于 Windows NT 4.0,SRP 包含仅安全更新。它不包括任何产品或操作系统的修补程序。Microsoft 互联网信息服务器 (IIS) 不能用于 Windows NT Server 4.0终端服务器版本不受支持。Microsoft 建议在 Windows NT Server 4.0 终端服务器版,运行 IIS 4.0 的客户通过删除 IIS 4.0 来保护他们的系统。

更多信息

SRP 有关的详细信息,请访问以下Microsoft Web 站点:
http://technet.microsoft.com/en-us/library/cc767874.aspx
要应用 SRP 之前采取行动的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
318587Windows NT 4.0 中,终端服务器服务器版、 安全累积程序包发行说明
包有以下 MicrosoftWeb 站点 (如果未列出您的语言,请过段):
收起这个图片展开这个图片
下载
英文版
收起这个图片展开这个图片
下载
法语版
收起这个图片展开这个图片
下载
德语版
收起这个图片展开这个图片
下载
日语版
收起这个图片展开这个图片
下载
西班牙语版
注意此软件包要求WindowsNT Server 4.0 终端服务器版 SP6。

发行日期: 2002 2002年 4 月 24日日

对于其他有关如何下载 Microsoft 支持的文件,请单击下列信息文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从在线服务获得 Microsoft 支持文件
Microsoft 扫描此文件中的病毒。Microsoft 使用最大在日期上可用的最新病毒检测软件的文件已过帐。该文件存储在安全增强型服务器上,到防止对文件进行任何未经授权的更改。

SRP 中包括的修复程序

SRP 包含已编制了下列的 SP6 修补程序通过传递 Microsoft安全公告.SRP 中还包括一些修补程序还没有被前面所述。由于安全公告会中断客户的维护过程,Microsoft 通常发出它们时才安全问题构成直接危险到客户的计算机。问题不符合此标准通常解决通过其他交付车辆 (如服务包,或在此种情况下,SRP。
241041 启用 NetBT 以独占方式打开 IP 端口
242294 MS99-041: 安全描述符可允许远程计算机上可能导致权限提升
243835 MS99-046: 如何防止可预测 TCP/IP 初始序列号
246045 MS99-055: 格式错误的资源枚举参数可能会导致命名的管道和其他系统服务失败
247869 MS00-003: 本地过程调用可能会允许未授权的帐户使用
248183 Syskey 工具重用 Keystream
248185 LSA 中的安全标识符枚举函数可能不会正确地处理参数
248399 MS00-007: 共享的工作站设置可能允许访问以 $ 回收站 Bin 文件
249108 注册表数据是可由所有用户查看期间 Rdisk 修复更新
249197 Internet Explorer 中不允许使用 128 位加密的虚拟站点,请使用单个 SGC 证书
249863 SGC 连接可能会失败从国内客户
249973 MS00-005: 默认 RTF 文件查看器中断正常的程序处理
250625 MS00-024: 默认注册表项权限可能允许权限提升
257870 格式不正确的打印请求可能会停止 Windows 2000 TCP/IP 打印服务
259042 在应用 Windows NT 4.0 服务包 6 之后处理中 WinLogon 泄漏
259496 MS00-008: 不正确的注册表设置可能允许加密密钥泄漏
259622 MS00-027: 命令处理器可能不分析过长的参数正确
259728 MS00-029: Windows 碎片化的 IP 数据报挂起
259773 MS00-003: 对本地过程调用导致"Stop"错误消息的响应不正确
262388 拒绝服务攻击可能来自 Linux RPC 客户端
262694 MS00-036: 恶意用户可以关闭计算机浏览器服务
263307 MS00-036: 过多的浏览器公告可能会强制计算机关机
264684 MS00-040:"远程注册表访问身份验证"漏洞的修补程序
266433 MS00-070: LPC 端口的系统调用中的大量漏洞的修补程序
267858 在执行文件操作时"无法读取内存"错误消息
268082 DNS SOA 记录可能显示管理员帐户名称
269049 MS00-052: 注册表调用程序使用标准搜索路径
269239 MS00-047: NetBIOS 漏洞可能导致重复的名称,在发生网络冲突
271216 针对使用法语区域设置的 128 位和 56 位加密之间的电子邮件问题的修复程序
274835 MS00-083: 网络监视器中的缓冲区溢出可能导致漏洞
275567 MS00-091: 多个 NetBT 会话可能会挂起本地主机
276575 MS00-094:"电话簿服务缓冲区溢出"漏洞的修补程序可用
277910 MS00-087:"终端服务器登录缓冲区溢出"漏洞的修补程序可用
279336 MS01-003: Winsock 互斥体漏洞的修补程序可用
279843 某些系统不具有适当的权限创建命名的管道
280119 MS01-008: 修补程序已可供 NTLMSSP 特权提升漏洞
283001 MS01-009: 格式错误的 PPTP 数据包流漏洞的修补程序可用
292435 MS01-040: 无效的 RDP 数据可能导致内存泄漏,在终端服务中
293818 MS01-017: 错误 verisign) 颁发数字证书会带来欺骗危险
298012 MS01-041: 格式错误的 RPC 请求可能导致服务问题
303628 相对路径问题可能允许在系统环境下运行的程序

FrontPage 服务器扩展

FrontPage 服务器扩展是包含窗口NT 4.0 选项包。在 Windows NT Server 4.0 终端上不支持此包服务器版。作为提供了 FrontPage 服务器扩展的修补程序只能为客户安装到该选项包的用户 SRP 的一部分在迁移到受支持的操作系统来保护他们的计算机。

索引服务器 2.0

252463 MS00-006: 索引服务器错误消息会显示 Web 文件夹的物理位置
294472 MS99-057: 索引服务器的搜索功能包含未经检查的缓冲区
296185 MS01-025:"恶意点击突出显示"漏洞新变体的修补程序可用
300972 MS01-033: 索引服务器 ISAPI 扩展中未经检查的缓冲区可使 Web 服务器受损
注意: 索引服务器 2.0 是 Windows NT 4.0 选项包的一部分它在 Windows NT Server 4.0 终端服务器版上不支持。修补程序有仅为客户提供作为组成部分 SRP 索引服务器 2.0 谁已安装选项包,以保护他们的计算机,在迁移期间对受支持的操作系统。

Internet 信息服务器 4.0

252693 不含数据分块编码的请求将导致 IIS 的内存泄漏
254142 MS00-023: 100 %cpu 使用率发生时发送大的转义序列
260205 MS00-030: HTTP 请求使用大量点或点斜杠导致高 CPU 利用率
260838 MS00-031: IIS 停止维修 HTR 请求
267559 MS00-044: HTR 文件时获取可以导致"拒绝服务"或启用目录浏览
269862 MS00-057: 发布规范化错误问题的修补程序
271652 MS00-063: 修补程序发布禁用 Web 服务器响应的格式错误的 URL 漏洞
274149 Cookie 未标记为 IIS 中安全 SSL
277873 MS00-086:"Web 服务器文件请求解析"漏洞的修补程序可用
285985 MS01-004: 修补程序推出新变体的文件片断通过阅读。HTR 漏洞
295534 MS01-026: 过多的解码操作可能允许通过 IIS 执行命令
297860 MS01-044: IIS 5.0 安全和用于后 windows NT 4.0 SP5 IIS 4.0 修补程序汇总
319733 Internet Information Services MS02-018 中记录: 2002 年 4 月累积式修补程序
注意: Internet 信息服务器 4.0 是 Windows NT 4.0 的一部分在 Windows NT Server 4.0 终端服务器上不受支持的选项包版。仅用于 SRP 提供了 IIS 4.0) 的修补程序安装选项包,以保护他们的计算机中的用户在迁移到受支持的操作系统。

不在 Windows NT Server 4.0 终端服务器版 SRP 中包括的修补程序

Windows NT Server 4.0 终端服务器版 SRP 却不取代的修补程序都包括在以下的 SP6 安全公告:
300845 MS02-013: Java 小程序可以重定向浏览器通信
311967 MS02-017: 多 UNC 提供程序中未经检查的缓冲区
313829 在 Windows 外壳程序中未经检查的缓冲区可能导致代码运行
314147 MS02-006: SNMP 服务中未经检查的缓冲区可能允许代码运行
318202 MS02-008: XMLHTTP MSXML 2.0 控件可以允许访问本地文件
Windows NT 服务器 4.0 终端服务器版SRP 不包括以下的 SP6 安全中提供的修补程序公告,因为它只应应用如果 WebDAV 安装在服务器。
296441 MS01-022: WebDAV 服务提供商可以允许脚本的用户征收的请求
Windows NT 服务器 4.0 终端服务器版SRP 不包括属于以下提供的工具公告。应下载并单独运行这些工具。
265714 MS00-095: Windows NT 4.0 SNMP 的注册表项是可读
267861 MS00-095: RAS 注册表修改允许不具备管理员权限
267864 MS00-095: MTS 包管理密钥包含有关用户的信息
Windows NT 服务器 4.0 终端服务器版SRP 不能取代以下公告,因为在此种情况下该修补程序需要管理的过程,而不是软件更改。
241219 MS99-036: 无人参与的安装文件并未删除在安装完成后完成

属性

文章编号: 317636 - 最后修改: 2013年3月29日 - 修订: 11.0
这篇文章中的信息适用于:
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
关键字:?
kbhotfixserver kbqfe kbfix kbinfo kbsecurity kbmt KB317636 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 317636
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com