Windows NT Server 4.0,終端機伺服器版安全性彙總套件

文章翻譯 文章翻譯
文章編號: 317636 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

Microsoft 已發行安全性積存套件 (SRP) 的 Windows NT Server 4.0,包含從 Post-Windows NT 4.0 SP6a Security Rollup Package 功能終端機伺服器版本與本文 < 其他相關資訊 > 一節中所述安全性補充程式。這個小型的、 完整的、 彙總套件的 post-Service 封包 6 (SP6) 修正程式匯總提供了更簡易的機制來管理安全性修正程式的展示。

將 SRP 包含只有安全性更新的 Windows NT 4.0。它不包含任何其他產品或作業系統的修補程式。Microsoft 網際網路資訊伺服器 (IIS) 不為了在 「 終端機伺服器版 Windows NT Server 4.0 上使用,不支援。Microsoft 建議在 Windows NT Server 4.0 終端機伺服器版執行 IIS 4.0 的客戶透過移除 IIS 4.0 保護他們的系統。

其他相關資訊

如需有關 [SRP 的詳細資訊,請造訪下列 Microsoft 網站]:
http://technet.microsoft.com/en-us/library/cc767874.aspx
如要套用 [SRP 之前採取的動作的更多有關,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
318587Windows NT Server 4.0、 終端機伺服器版,安全彙總套件封裝版本資訊
套件是可從下列 Microsoft 網站 (如果沒有列出您的語言就請檢查回):
摺疊此圖像展開此圖像
Download
English Language Version
摺疊此圖像展開此圖像
Download
French Language Version
摺疊此圖像展開此圖像
Download
German Language Version
摺疊此圖像展開此圖像
Download
Japanese Language Version
摺疊此圖像展開此圖像
Download
Spanish Language Version
附註此套件需要終端機伺服器版 Windows NT Server 4.0 SP6。

發行日期: 2002 年 4 月 24日,

如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。

將 SRP 所包含修正程式

將 SRP 包括下列傳遞由 Microsoft Security Bulletins 的張貼 SP6 修正程式。將 SRP 還包含某些有不被先前說明的修正程式。由於資訊安全佈告欄對客戶的維護程序而言過於凌亂破碎,Microsoft 通常它們只時發出安全性問題會造成立即危害到客戶的電腦。透過其他傳遞車輛例如 Service Pack,或是在這裡將 SRP 通常處理不符合這項標準的問題。
241041啟用 NetBT 以獨佔方式開啟 IP 連接埠
242294MS99-041: 安全性描述元允許權限提升遠端電腦
243835MS99-046: 如何避免可預測的 TCP/IP 初始順序編號
246045MS99-055: 格式不正確的資源列舉型別引數可能會導致具名的管道和其他系統服務失敗
247869MS00-003: 本機程序呼叫可能會允許未經授權的帳戶使用方式
248183Syskey 工具就會重複使用 Keystream
248185LSA 中的安全性識別項的列舉型別函式可能不引數正確處理
248399MS00-007: 共用的工作站安裝程式可能會允許存取資源回收筒的檔案
249108登錄資料是由所有使用者可檢視 rdisk 修復更新期間
249197Internet Explorer 不允許使用 128 位元加密的單一 SGC 憑證的虛擬網站
249863從國內的用戶端可能會失敗 SGC 連線
249973MS00-005: 預設 RTF 檔檢視器插斷標準的程式處理
250625MS00-024: 預設的登錄機碼使用權限可能會允許權限提升
257870格式不正確的列印要求可能會停止 Windows 2000 TCP/IP 印刷服務
259042套用 Windows NT 4.0 服務封包 6 後 Winlogon 裡的控制代碼遺漏
259496MS00-008: 不正確的登錄設定可能會允許密碼編譯金鑰遭到入侵
259622MS00-027: 命令處理器可能會不剖析過多的引數正確
259728MS00-029: Windows 沒有回應與分散 IP 資料包
259773MS00-003: 不正確回應本機程序呼叫會導致 「 停止 」 錯誤訊息
262388拒絕服務攻擊可能從 Linux RPC 用戶端
262694MS00-036: 惡意使用者可以關閉電腦瀏覽器服務
263307MS00-036: 過多的瀏覽器宣告可能會強制電腦關機
264684遠端登錄存取驗證這項弱點的 MS00-040: 補充程式
266433LPC 通訊埠系統呼叫的許多弱點的 MS00-070: 補充程式
267858進行檔案作業時出現 「 無法讀取記憶體 」 的錯誤訊息
268082DNS SOA 記錄可能會顯示系統管理員帳戶名稱
269049MS00-052: 登錄叫用程式使用標準搜尋路徑
269239MS00-047: NetBIOS 弱點可能會造成重複的名稱在網路衝突
271216之間使用法國的地區設定的 128 位元及 56 位元加密的電子郵件問題的修正程式
274835MS00 083: 在 「 網路監視器 」 中的緩衝區溢位可能導致弱點
275567MS00 091: 多個 NetBT 工作階段可能會擱置本機主機
276575可用的 「 電話簿服務緩衝區溢位 」 弱點的 MS00 094: 補充程式
277910MS00 087: 補充程式可用的 「 終端機伺服器登入緩衝區溢位 」 的弱點
279336MS01-003: 補充程式供 Winsock Mutex 弱點
279843具名管道某些系統不會建立具有適當權限
280119MS01-008: A 補充程式是供 NTLMSSP 權限提高的弱點
283001可用的格式不正確的 PPTP 封包資料流弱點補充程式 MS01-009:
292435MS01-040: 無效的 RDP 資料可能會造成記憶體遺漏終端機服務
293818MS01-017: 錯誤 VeriSign 發出的數位認證會造成詐騙障礙
298012MS01-041: 格式錯誤的 RPC 要求可能會造成服務問題
303628相對路徑問題可以允許在系統內容中執行的程式

FrontPage 伺服器擴充程式

FrontPage 伺服器擴充程式都包含部分 Windows NT 4.0 選項封包的。終端機伺服器版 Windows NT Server 4.0 上不支援此套件。FrontPage 伺服器擴充程式的修補程式已提供做為 [SRP 的一部分,只針對已安裝選項封包來保護他們的電腦支援的作業系統在遷移期間的客戶。

索引伺服器 2.0

252463MS00-006: 索引伺服器錯誤訊息顯示 Web 資料夾的實體的位置
294472MS99 057: 索引伺服器搜尋函式包含未檢查的緩衝區
296185可用的反白"格式錯誤擊中-顯示 」 弱點的新變種的 MS01-025: 補充程式
300972MS01-033: 索引伺服器 ISAPI 擴充程式中存在未檢查的緩衝區可以啟用 Web 伺服器遭到入侵
注意: 索引伺服器 2.0 是不支援在 「 終端機伺服器版 Windows NT Server 4.0 上的 Windows NT 4.0 選項套件的一部分。索引伺服器 2.0 的修補程式已提供做為 [SRP 的一部分,只針對已安裝選項封包來保護他們的電腦支援的作業系統在遷移期間的客戶。

網際網路資訊伺服器 4.0

252693沒有資料的區塊編碼要求會導致 IIS 記憶體遺漏
254142MS00-023: 100 %CPU 使用率會發生於傳送大型的逸出序列
260205具有大量的點線或點斜線原因高 CPU 使用率 MS00-030: HTTP 要求
260838MS00-031: IIS 停止服務 HTR 要求
267559MS00-044: GET 上 HTR 檔案可以導致 「 拒絕服務 」 或啟用目錄瀏覽
269862為標準化錯誤問題發行的 MS00 057: 補充程式
271652停用 Web 伺服器回應的格式不正確 URL 弱點發行的 MS00 063: 補充程式
274149Cookie 未標記為 SSL 保護在 IIS 中
277873可用的 「 Web 伺服器檔案要求剖析 」 弱點的 MS00 086: 補充程式
285985適用於透過.HTR 弱點讀取的檔案片段的新變種的 MS01-004: 補充程式
295534MS01-026: 多餘的解碼作業可以允許經由 IIS 執行指令
297860MS01-044: IIS 5.0 安全性和 post-Windows NT 4.0 SP5 IIS 4.0 修補彙總套件
319733MS02-018: 2002 年四月累積補充程式供網際網路資訊服務
注意: 網際網路資訊伺服器 4.0 是不支援在 「 終端機伺服器版 Windows NT Server 4.0 上的 Windows NT 4.0 選項套件的一部分。IIS 4.0 的修補程式已提供做為 [SRP 的一部分,只針對已安裝選項封包來保護他們的電腦支援的作業系統在遷移期間的客戶。

不包含在 Windows NT Server 4.0 終端機伺服器版 SRP 修正程式

Windows NT Server 4.0 終端機伺服器版 SRP 不會取代下列張貼 SP6 安全性公告中所包含的補充程式:
300845MS02-013: Java Applet 可以重新導向瀏覽器流量
311967多個 UNC 提供者中 MS02-017: 未檢查的緩衝區
313829在 Windows 殼層中未經檢查的緩衝記憶可能會導致執行的程式碼
314147MS02-006: SNMP 服務中有未檢查的緩衝區可能會允許程式碼執行
318202MS02-008: 在 MSXML 2.0 XMLHTTP 控制項可以讓本機檔案的存取權
Windows NT Server 4.0、 終端機伺服器版 SRP 不包含下列的張貼 SP6 安全性公告中傳遞補充程式因為它應該只套用在伺服器上安裝了 WebDAV。
296441MS01-022: WebDAV 服務提供者可以允許指令碼詳盡要求以使用者身分
Windows NT Server 4.0 終端機伺服器版 SRP 不包括下列公告中提供的工具。這些工具應該下載,而且個別執行。
265714MS00 095: Windows NT 4.0 SNMP 登錄項目是可讀取
267861允許沒有系統管理權限 MS00 095: RAS 登錄修改
267864MS00 095: MTS 封裝管理機碼包含使用者的相關資訊
Windows NT Server 4.0、 終端機伺服器版 SRP 不會取代下列資訊安全佈告欄因為此修正程式在這種情況下需要的系統管理程序,而不是軟體變更。
241219MS99-036: 自動的安裝檔案不會刪除在安裝完成之後

屬性

文章編號: 317636 - 上次校閱: 2007年4月19日 - 版次: 7.7
這篇文章中的資訊適用於:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
關鍵字:?
kbmt kbhotfixserver kbqfe kbfix kbinfo kbqfe kbsecurity KB317636 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:317636
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com