Seznam oprav zabezpečení v aktualizaci Windows 2000 Service Pack 4 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Překlady článku Překlady článku
ID článku: 821665 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje následující chyby týkající se zabezpečení a aktualizace scénáře, které jsou adresovány Service Pack 4 (SP4).

Další informace

Potenciálně zvyšuje oprávnění zabezpečení prostřednictvím složky _vti_bot


Je spuštěn libovolný kód vložen WebBot v procesu v Internetová informační služba (IIS) 5.0. Tato aktualizace pomáhá zabránit načítání WebBot ze složek, které nejsou pod globální WebBot složky nebo složky WebBot specifické verze.

Windows 2000 Internet Key Exchange vybírat nesprávný certifikát


Pokud je v systému Windows 2000 certifikační úřad nakonfigurován protokol IPSec (IPSec) protokolu IKE (Internet Key Exchange) může vyberte jednu z následujících certifikátů:
  • Certifikát bez použití klíče digitální podpis. To způsobí, že certifikát zamítnut druhými stranami používajícími službu IPSec.
  • Podpisový certifikát CÚ, který nepřijatelný klienta.

Aktualizace umožňující zabránit Certificate Enrollment křížek doménové struktury


Tato aktualizace pomáhá zabránit uživatelům v důvěryhodné struktuře z zápis certifikátu pomocí pověření nejsou z doménové struktury, které chtějí zapsat certifikát.

Aktualizovat cbDestLength ověřit v součásti Imaadpcm


Tato aktualizace ověří prvek cbDestLength v Imaadpcm součásti zabránit spuštění škodlivého kódu vzdáleně uživatele.

Z registru odebrány při spuštění služby DNS zóny


Pokud služba DNS (Domain Name Service) je nakonfigurován načíst z registru pouze informace zóny a některé zón jsou ukončeny tečkou v registru, může být některé zóny odebrán při spuštění služby DNS.

Účet čekací doba replikace způsobuje Certificate Enrollment k selhání


Při připojení nového počítače k doméně tyto počítače nemusí být schopen získat přístup k chráněné IPSec servery, dokud Zásady skupiny je aktualizována v doméně a dokud replikace nové informace o účtu počítače byla dokončena v celé doméně.

Potenciální odmítnutí zabezpečení služby existuje v SAM


Možný útok odmítnutí služby existuje, protože se správce zabezpečení účtů (SAM) vyhledávací rozhraní pro programování aplikací (API) přiděluje paměť před provádí ověření zabezpečení přístupu. S více podprocesy útok proti dva ohrožený SAM API (SamrLookupNamesInDomain a SamrLookupIdsInDomain) může způsobit, že server přestane reagovat na požadavky klienta přístupu.

Volání USBH_IoctlGetNodeConnectionDriverKeyName může vrátit neinicializované dat


Žádost o uživatelský režim USBH_IoctlGetNodeConnectionDriverKeyName někdy vrátí neinicializovaná data může odhalit citlivé režimu jádra obsah paměti.

Aktualizovat pomocí MAX_PATH proměnná buffers název portu


Povolit velikost, na který odkazuje proměnná MAX_PATH namísto mít byla podle číselné hodnoty, jako například 255 kódované vyrovnávacích obsahovat názvy portů jsou nastaveny pakety požadavků. To pomáhá zabránit potenciální možností přetečení vyrovnávací paměti v vyrovnávacích pamětí název portu.

DsGetDCName volání funkce MyGetSidFromDomain získat ID zabezpečení domény


Potenciální chyba zabezpečení existuje, protože funkce myGetSidFromDomain volá nezabezpečené DsGetDCName API. Tento řadič domény vytvoří potenciální falešný obsah.

ModifyDN požadavek může způsobit nekonečná smyčka, pokud je zadána nová nadřazená podle rozlišující jména


Při použití nástroje LDP načíst GUID objektu a zadat nové nadřazené modifyDN požadavek pomocí < guid =guid > rozlišující název (DN), může dojít podmínku nekonečné smyčky.

Uživatel může zosobnit klienta pojmenovaného kanálu v relaci Terminálové služby a Zisk přístup k účtu systému


Potenciální chyba zabezpečení existuje, kde může uživatel se zlými úmysly vytvořit pojmenovaného kanálu zosobnit klienta pojmenovaného kanálu relace Terminálové získat přístup k systémovému účtu.

CDP a AIA URL se nezobrazují v modul snap-in Certifikační Pokud obsahuje adresu "%% 20" znaky


Při přidání nového certifikátu odvolání seznam distribuční bod (CDP) nebo přístup k informacím úřadu (AIA) Resource Locator (URL) v modulu snap-in Certifikační URL CDP nebo AIA nejsou uvedeny na kartě X.509 rozšíření modulu snap-in Pokud adresa URL obsahuje následující řetězec:
%% 20
Přestože URL CDP nebo AIA není uveden v modulu snap-in Certifikační úřad, adresu správně uložen v registru a je správně zadán certifikát vydán certifikačním úřadem (CÚ).

Aktualizace umožňuje zabránit konektorem obsažené v lístku Kerberos Two dodanými klient ověření dat položky


Tato aktualizace zkontroluje přítomnost Validátor AutoConfig Proxy (PAC) a pomáhá zabránit obsažen v lístku Kerberos dvě položky dat autorizace dodaná klienta.

Server může získat přístup k počítači pomocí připojení RPC při stažení a instalace ovladačů v aplikaci Internet Explorer


V aplikaci Microsoft Internet Explorer, pokud je nastavena úroveň zabezpečení zóny Internet, Středně nízká nebo nižší a nemáte serverem proxy nebo firewall nastavena na odchozí volání (RPC) připojení vzdálené procedury zabránit, uživateli se zlými úmysly lze nakonfigurovat server vyzve vás k instalaci ovladače. Tímto způsobem může uživatel se zlými úmysly získat přístup k počítači vytvořením připojení RPC. Tato aktualizace zobrazí varovná zpráva o tom, zda chcete vytvořit připojení RPC při stažení a instalace ovladačů v aplikaci Internet Explorer výzvu.

V cryptnet.dll může vyskytnout podmínka s paměti nevracení Socket zpracování


V určitých situacích LDAP Lightweight Directory Access Protocol () soketu není správně uvolněna a popisovač soketu může dojít k nevracení paměti podmínku v cryptnet.dll.

Chyba zabezpečení v licencování Terminálové může povolit uživateli škodlivého generovat další klientské licence Terminálové Licensing


Existuje chyba zabezpečení v Terminal Services Licensing kde uživateli se zlými úmysly pravděpodobně moci generovat další klientské licence v licencování Terminálové služby. Další informace o získání nejnovější aktualizace Windows 2000 Service Pack naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
260910Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Vlastnosti

ID článku: 821665 - Poslední aktualizace: 28. února 2014 - Revize: 2.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
Klíčová slova: 
kbnosurvey kbarchive kbmt kbinfo KB821665 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:821665

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com