تصحيح قائمة الأمان في Windows 2000 Service Pack 3

معرف المقالة: 324953 - عرض المنتجات التي تنطبق عليها هذه المقالة.
ترجمة آليةرجاء قراءة رسالة التنويه التابع لميكنة الترجمه
توسيع الكل | طي الكل

الموجز

يعمل هذا التحديث على إصلاح مشكلات الأمان التالي Windows 2000 Service Pack 3 (SP3) أو إضافة التحديثات التالية:
  • يتسبب تحديد شهادة القناة Diffie-Hellman الافتراضي على صفحة تسجيل ويب خطأ: 0x80090008 - NTE_BAD_ALGID

    الافتراضي Diffie-Hellman (DH) الشهادة تحديد كلا على نتائج الصفحة انتساب ويب المرجع المصدق (CA) في حالة خطأ: 0x80090008 - NTE_BAD_ALGID. توفّر تحديث تغيير التحديد الافتراضي شهادة إلى التوقيع في Windows 2000 CA.
  • تعيين LAN Manager (LM) One-Way نتائج كلمة دالة (OWF) في Access رفض الخطأ

    عند استخدام مستوى UserAllInformation تعيين كلمات المرور أنت هذا بنجاح إذا قمت بتمرير معلومات كلمة المرور في نص واضح ولكن إذا حاولت استخدام OWF LM ظهور رسالة خطأ "رفض الوصول" (رمز الخطأ 5).
  • معرف الحدث 1008 يتسبب إدخال غير صالح في مخزن الشهادات

    تسمح تحديث الدالة CertOpenStore تخطي إدخال غير صالح.
  • استخدام المفتاح غير صحيحة باستخدام نظام تشفير الملفات (EFS) قد تتسبب انتهاك وصول في LSASS.exe

    يتم تحديثها EFS لاستخدام شهادات أخرى في نظام التشغيل Windows 2000 للبحث عن معرف كائن EFS (يعرف أيضاً بـ OID) في بنية استخدام مفتاح محسن (CERT_ENHKEY_USAGE) في مخزن الشهادات.
  • استيراد شهادات إضافية من هو اعتبار 512 بت غير صالح من أجل تشفير نظام الملفات (EFS)

    يستورد هذا التحديث الشهادات إلى 1024 بت باستخدام موفر أساسي خدمة التشفير (CSP) بدلاً من CSP المحسّن.
  • يتعذر حذف المستخدم المتجولة حاوية الأساسية مستخدم التي تم إنشاؤه على مختلف للكمبيوتر

    يتم تحديث التعليمات البرمجية في دالة DeleteContainerInfo للسماح حذف حاوية, حسب الاسم تم إعطاء ، التي تم إنشاؤها على كمبيوتر آخر.
  • هو غير المستخدمة شهادة جديدة من "مركز توزيع المفاتيح" (KDC) بعد التسجيل

    عندما يتم الحصول على شهادة KDC جديدة "بعد انتهاء صلاحية السابقة, يستمر Windows في استخدام شهادة منتهية الصلاحية حتى إعادة تشغيل الملقم أو إعادة تشغيل الخدمة KDC.
  • عدم حصانة تجاوز سعة المخزن المؤقت في الأمر Runas

    عندما تقوم أنت بتوفير اسم برنامج حوالي 600 حرفاً في الطول في سطر الأوامر Runas قد تتلقى خطأ في الوصول إلى ذاكرة. هذا قد يسمح بتنفيذ تعليمات برمجية ضارة أو أن يتم استخدامها على هجوم رفض الخدمة.
  • إلغاء التشفير الملف التالي تغيير كلمة مرور قد تفشل في مجالات مع كلا Windows 2000 و وحدات تحكم المجال Windows Server 2003

    بعد تغيير كلمة مرور "حساب مستخدم" ، يتصل API حماية البيانات (DAPI) وحدة تحكم المجال أن وحدة تحكم المجال فك تشفير "المفتاح الرئيسي". بسبب حدوث تغيير في نظام التشفير في عائلة Windows Server 2003 إذا تم تشفير المفتاح الرئيسي بواسطة وحدة تحكم مجال Windows Server 2003 محاولة فك تشفير باستخدام وحدة تحكم مجال Windows 2000 غير ناجحة.
  • لم يتم إزالة الشهادة من مخزن المرجع المصدق بعد إزالة الصور من تشفير نظام الملفات (EFS)

    هذا التحديث بإزالة شهادة وتخزين الشهادات الموجودة في سلسلة الشهادات (إذا لم تكن تعمل في سلسلة شهادات أخرى المتبقية في مخزن EFS) من مرجع مصدق عند إزالة الشهادة من EFS الخاص به.
  • استمرار مؤهلات اعتماد المستخدم في مخزن الذاكرة بعد استخدام الأمر Runas

    بعد استخدام الأداة المساعدة لسطر الأوامر Runas ، لا يتم مسح بيانات اعتماد المستخدم بعد إنهاء البرنامج. لاستغلال مشكلة عدم الحصانة هذه يجب أن يكون لمستخدم ضار تفاعلية الوصول إلى الكمبيوتر. قد برنامج الانتظار لجلسة RunAs لإنهاء ومن ثم لاحقاً البحث عن بيانات اعتماد المستخدم.
  • التعليمات البرمجية الضارة التي يستمع أنبوبة الاتصال بنفس كخدمة RunAs قد تلقي بيانات اعتماد المستخدم

    يمنع هذا التحديث الأمر Runas من تشغيل إذا تم إيقاف خدمة RunAs.
  • رفض المحتملة مشكلة عدم حصانة خدمة في خدمة RunAs Windows 2000

    إذا تم تعطيل توجيه الإخراج المسمى الذي خدمة RunAs listens يتم تعطيل وظيفة تسجيل الدخول الثانوي (Runas) بشكل فعال. قد يتم استخدام تعليمات برمجية ضارة يتم تشغيله باستخدام امتيازات المسؤول من حظر النشاط على توجيه الإخراج هذا. هذا التحديث إلى خدمة RunAs يسمح مثيلات متعددة من توجيه الإخراج هذا وقد تتضمن بيانات حالة لكل عميل.
  • عدم حصانة تجاوز سعة المخزن المؤقت في Telnet.exe

    تمرير الأحرف 252 كمعلمة المنفذ في نتائج سطر الأوامر Telnet.exe في تجاوز سعة المخزن مؤقت. قد يسمح هذا تعليمات برمجية ضارة في سياق المستخدم دخوله حالياً.
  • غير Kerberos تغيير كلمة المرور في المجال MIT عند الأساسي يتطلب Pre-authorization

    يتم تحديث الملف Kerberos.dll للتأكد من استدعاء الدالة KerbLookupMitRealm يتم دوماً.
  • يمكن أن يتضمن ارتباطات نص مرمز التي يمكن إضافة رؤوس طلب HTTP

    يتضمن هذا التحديث على ملف Wininet.dll تحديثه بالتحقق من أسماء المضيفين للحصول على أحرف غير صالحة ثم يعيد خطأ إذا عثر أي.
  • وجود ثغرة أمنية في مربع الحوار عنصر تحكم ActiveX غير الآمنة

    يمكن إخفاء مربع الحوار Internet Explorer التي تطالبك بتأكيد تشغيل عنصر تحكم ActiveX غير آمن قبل تغطي مع إطار chromeless. قد هذا خدعة مستخدم إلى قبول تثبيت عنصر تحكم ActiveX غير الآمنة.
  • إعادة تسمية كمبيوتر أو ربط كمبيوتر إلى المجال

    هذا التحديث بإزالة الحاجة "إدخالات التحكم بالوصول القابلة للتوريث" لإعادة تسمية كمبيوتر أو لضم كمبيوتر إلى المجال.

    كما يعمل هذا التحديث على إصلاح المشكلة الموضحة في مقالة قاعدة معارف Microsoft "(KB) التالية:
    290533
    (http://support.microsoft.com/kb/290533/EN-US/ )
    يحتوي أذونات المستخدم من إضافة محطة عمل إلى المجال إذن إعادة تسمية حساب الكمبيوتر
  • مجموعة نهج كائن الإصدار رقم التغييرات إلى 0 (صفر) بعد التغييرات 65535

    يتم تحديد كائن "نهج المجموعة" (GPO) ذو رقم إصدار من صفر أن كائن نهج مجموعة تم إنشاؤها حديثًا فارغة. يستخدم مشغل "نهج المجموعة" هذا رقم الإصدار لتحديد ما إذا كان سيتم تطبيق GPO (إصدار تخطي صفر GPO). عند تغيير GPO مع رقم إصدار 65535 يتم تعيينه إلى رقم إصدار صفر مما يؤدي إلى تخطي من قبل "نهج المجموعة" مشغل.
  • رفض خدمة عدم الحصانة في خدمة تبادل مفتاح إنترنت

    يمكن تنفيذ خدمة هجوم رفض بالمقابلة مع أجهزة كمبيوتر Windows 2000 تشغيل مفتاح إنترنت التبادلي (IKE) بواسطة flooding مع حزم بروتوكول مخطط بيانات المستخدم (UDP).
  • قوالب Webview غير الموقعة

    يتضمن هذا التحديث على نهج أمان محدثة يمنع قوالب webview غير الموقعة من التشغيل.
  • مشكلات الأمان ذات الصلة في Microsoft Internet Explorer

    يمنع هذا التحديث قراءة ملفات مستخدم باستخدام برنامج نصي. يتضمن التحديث أيضًا إصلاحات الموضحة في مقالات قاعدة معارف Microsoft "(KB) التالية:
    317745
    (http://support.microsoft.com/kb/317745/EN-US/ )
    رقم MS02-005: تصحيح المتوفرة بالثغرة انتحال مربع حوار تنزيل ملف
    312461
    (http://support.microsoft.com/kb/312461/EN-US/ )
    MS01-055: Internet Explorer تعريف الارتباط البيانات يمكن يمكن كشف أو تغييرها خلال Script الإدخال
    282062
    (http://support.microsoft.com/kb/282062/EN-US/ )
    عدم مصادقة IIS لـ URL /_AuthChangeUrl
    317727
    (http://support.microsoft.com/kb/317727/EN-US/ )
    رقم MS02-005: تصحيح المتوفرة استدعاء التطبيق عبر مشكلة عدم حصانة حقل نوع المحتوى
  • يتم تنفيذ تدوين الأمان غير عند يمكنك إضافة مستخدمين من مجال آخر إلى المجموعات العالمية

    يتم لا تنفيذ "التدقيق" عند المستخدمين من إضافة أو إزالة مستخدمين من مجموعة عالمية عندما تكون هؤلاء المستخدمين من مجال مختلف في نفس المجال الأم.
  • تحسين أو تحديث الأمان في عملية تبادل مفتاح إنترنت

    تحديث الأمان هذا بمنع تنفيذ عملية "تبادل مفتاح إنترنت" هجوم man-في - the-middle (الدخيل). يؤدي هذا التحديث Windows 2000 IPSEC المهيئ والمستجيب للتحقق من صحة "التجزئة الوضع الرئيسي مفتاح إنترنت التبادلي" (IKE).
  • يجمع ملقم كتلة رسالة ملقم DHCP غير المصرح به تجزئات NTLM

    ملقم Windows 2000 Server Message Block قد يتم إنشاء ترسل ارتياب فارغة وتتلقى تجزئة إدارة LAN NT المستخدم (الارتياب/الاستجابة أزواج) لذلك.
  • هو غير منشأ "فشل استخدام امتياز" إدخال التدوين

    لم يتم إنشاء إدخال تدوين عند محاولة المستخدمين دون الأذونات المناسبة عرض سجل الأمان. يضيف هذا التحديث اختيار رمز إرجاع يلبي متطلبات تقييم (C2) "الأمان المعايير العامة".
  • برنامج تشغيل IPSEC إلغاؤه أجزاء معينة حزم

    يتم إسقاط أجزاء الحزمة IPSEC المجزأة من حجم معين.
  • تم قبول الاتصال غير الآمنة عند هو غير المحددة خيار 'قبول الاتصال غير الآمن '

    يقبل IPSec الحزم غير الآمنة في حالة عدم تحديد خانة الاختيار قبول الاتصال غير الآمن في عامل تصفية IPSec ولكن الخريف إلى الاتصال غير الآمن مع غير مدركين لـ IPSec الكمبيوتر محدداً.
  • تركيب وحدة تخزين إلى مجلد على تخزين نفس يتسبب مستكشف Windows إلى إيقاف استجابة

    عند محاولة تحرير إذن الأمان لوحدة التخزين هو looped إلى نفسه (وحدة تخزين التي تم تحميل إلى مجلد على نفس وحدة التخزين) إيقاف البرنامج عند محاولة تطبيق أذونات الأمان عن الاستجابة (أعطال).
  • إرجاع دالة GetEffectiveRightsFromAcl() قناع الوصول غير صحيح

    بعد تثبيت Service Pack 2 (SP2) لنظام التشغيل Windows 2000 ترجع الدالة GetEffectiveRightsFromAcl() لم يعد القيمة 32-بت الصحيحة التي تحدد الحقوق التي المسموح بها أو المرفوضة في إدخال تحكم وصول (ACE).
  • محدد الموقع غير صحيح عند التحقق من ما إذا كان قد تم تمكين فئة تدوين

    الدالة LsaIWriteAuditEvent بفحص الفئة غير صحيح عند التحقق من تمكين تدوين لفئة.
  • غير استخدام إدخال التدوين كائن إغلاق حساب غير النظام

    قبل تثبيت هذا التحديث ، إدخال تدوين "كائن فتح" يتم تشغيلها ضمن حساب المستخدم الحالي ولكن يتم إنشاء إدخال تدوين "كائن إغلاق" باستخدام حساب "النظام".
  • flooding منفذ 464 على وحدة تحكم مجال يتسبب "المصطلحات" في استخدام CPU و تسرب الذاكرة

    قد يؤدي تشغيل البرنامج النصي أو البرنامج أن floods المنفذ 464 مع مئات اتصالات بشكل متكرر في مرجع الأمان المحلي (LSA) لاستخدام حوالي 90 % استخدام CPU. أيضاً، زيادة استخدام الذاكرة LSA بمقدار حوالي 10 ميغابايت (MB). بعد ذلك حاول هجوم رفض الخدمة, CPU الاستخدام يبقى مستوى عالي 45 دقيقة تقريباً قبل إرجاع مستويات النموذجية.
  • غير Recognize دالة كلمة مرور قوية على حرف شرطة المائلة للأمام كـ حرف خاص

    يعمل هذا التحديث على تغيير كلمة المرور القوية الارتباط الحيوي مكتبة الملف (Passfilt.dll) لكي يتعرف على حرف شرطة مائلة للأمام (/) على أنها "حرف خاص" في إنشاء كلمة مرور معقدة.
  • استمرار المفاتيح الخاصة في الذاكرة

    تظل في الذاكرة نسختين من المفتاح الخاص للمستخدم وتستمر حتى عند قيام المستخدم بتسجيل الخروج من الكمبيوتر.
  • توقيع و تشفير الرسائل مع NT LAN Manager (NTLM)

    يدعم هذا التحديث على توقيع تشفير الرسائل مع NTLM.
  • استدعاء الإجراء البعيد مع خطأ أسباب معلمات غير صالحة في Netdde.exe

    عند استدعاء إجراء بعيد (RPC) تمرير معلمات غير صالحة إلى \pipe\nddeapi ، قد بشكل غير صحيح تصفية الملقم NETDDE هذه المعلمات غير صالحة. نتيجة لذلك، قد تتلقى رسالة الخطأ التالية:
    خطأ نتج NETDDE.EXE ثم سيتم إغلاق بواسطة Windows. يجب إعادة تشغيل البرنامج. يتم الآن إنشاء سجل أخطاء.
  • عدم حصانة تجاوز سعة المخزن المؤقت موجودة في الخدمة (DHCP) بروتوكول تكوين المضيف الحيوي

    يوجد مخزن مؤقت لم يتم التحقق منه في خدمة DHCP الوصول إليها عن بُعد عبر ممر بيانات مسمى لا يوفر كافية التحكم بالوصول. قد تسمح هذه استغلال تعليمة برمجية ضارة في سياق حساب SYSTEM.
  • قناع الوصول الأمان DHCP غير صحيحة

    يعمل هذا التحديث على تغيير قناع الوصول أمان بروتوكول تكوين المضيف الحيوي (DHCP) لتقييد أذونات المستخدم أذونات "قراءة" و "عرض.
  • انتهاك وصول في إدارة خدمات المحطة الطرفية على ترخيص

    حدوث خرق في وصول (AV) في "إدارة التراخيص (Licmgr.exe) عند محاولة تحديث إعدادات ملقم تم فقدان الاتصال إلى ملقم الترخيص الهدف.

معلومات أخرى

305330
(http://support.microsoft.com/kb/305330/EN-US/ )
الثقة في المجال قد يسمح رفع الامتياز من مستخدم المجال الموثوق بها

الخصائص

معرف المقالة: 324953 - تاريخ آخر مراجعة: 08/شوال/1427 - مراجعة: 4.2
تنطبق على
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Service Pack 3
كلمات أساسية: 
kbmt kbinfo kbpending kbsecurity kbwin2000sp3fix KB324953 KbMtar
ترجمة آلية
هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية
اضغط هنا لرابط المقالة باللغة الانجليزية324953
(http://support.microsoft.com/kb/324953/en-us/ )
عودة إلى الأعلى | إرسال ملاحظات

إرسال ملاحظات

 
عودة إلى الأعلىعودة إلى الأعلى