Lista de la seguridad de errores corregidos en Service Pack 4 de Windows 2000

Seleccione idioma Seleccione idioma
Id. de artículo: 821665 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Resumen

Este artículo describe los siguientes errores relacionados con la seguridad y escenarios de actualización que se tratan en Windows 2000 Service Pack 4 (SP4).

Más información

Permisos de seguridad potencialmente elevados a través de la carpeta _vti_bot


Arbitrario código insertado en un componente WebBot se ejecuta en Microsoft Internet Information Services (IIS) 5.0 en proceso. Esta actualización ayuda a evitar la carga de componentes de las carpetas que no están en la carpeta de WebBot global o la carpeta de WebBot específica de la versión.

Windows 2000 Internet Key Exchange selecciona certificado incorrecto


Si se ha configurado seguridad de protocolo Internet (IPSec) en una entidad emisora de certificados basados en Windows 2000, intercambio de claves de Internet (IKE) puede seleccionar uno de los certificados siguientes:
  • Un certificado sin el uso de clave de firma digital. Esto hace que el certificado que se rechazó los interlocutores IPSec.
  • Un certificado de firma de CA que es aceptable para el cliente.

Actualización ayuda a evitar la inscripción de certificados entre bosques


Esta actualización ayuda a evitar los usuarios de un bosque de confianza de inscribir un certificado utilizando credenciales que no son del bosque donde desean inscribir el certificado.

Actualizar a cbDestLength comprobar en el componente Imaadpcm


Esta actualización comprueba el elemento cbDestLength en el componente Imaadpcm para impedir que un usuario la ejecución remota de código malintencionado.

Zonas quitadas el registro al iniciar el servicio DNS


Si el servicio de nombres de dominio (DNS) está configurado para cargar información de zona desde el registro sólo y algunas de las zonas son terminado punto en el registro, se pueden quitar algunas zonas cuando inicie el servicio DNS.

Cuenta latencia de replicación inscripción de certificados produce un error


Cuando los equipos nuevos se une a un dominio, los equipos no puedan tener acceso a los servidores protegidos mediante IPSec hasta que se actualice Directiva de grupo en el dominio y hasta que se ha completado la replicación de la nueva información de cuenta del equipo en todo el dominio.

Posible denegación de servicio existe en SAM


Un posible ataque de denegación de servicio existe porque la interfaz de programación de aplicaciones (API) de la búsqueda del Administrador de cuentas de seguridad (SAM) asigna memoria antes de realizar una comprobación de acceso de seguridad. Un ataque multiproceso contra las dos API SAM afectado ( SamrLookupNamesInDomain y SamrLookupIdsInDomain ) puede que el servidor dejara de responder a solicitudes de acceso de cliente.

Llamada a USBH_IoctlGetNodeConnectionDriverKeyName puede devolver datos sin inicializar


A veces, una solicitud de modo de usuario para USBH_IoctlGetNodeConnectionDriverKeyName devuelve datos sin inicializar que pueden mostrar el contenido de memoria de modo de núcleo confidenciales.

Actualizar a utilizar la variable MAX_PATH en búferes de nombre de puerto


Los búferes para contener los nombres de puerto que se establecen mediante paquetes de solicitud se han codificado para permitir que el tamaño que hace referencia la variable MAX_PATH en lugar de por un valor numérico, como 255. Esto ayuda a evitar posibles posibilidades de saturación de búfer en los búferes de nombre de puerto.

El DsGetDCName de llamadas de función MyGetSidFromDomain para obtener el identificador de seguridad de dominio


Una posible vulnerabilidad porque la función myGetSidFromDomain llama a no seguras DsGetDCName API. Esto crea el potencial de suplantación de un controlador de dominio.

Solicitud ModifyDN puede producir un bucle infinito cuando el principal nueva es especificado por un nombre completo


Cuando utilice la herramienta LDP para recuperar el GUID de un objeto, y especifica el nuevo objeto primario en una solicitud modifyDN usando un < guid =guid > nombre completo (DN), puede producirse una condición de bucle infinito.

Usuario puede suplantar a un cliente de canalización con nombre en una sesión de servicios de Terminal Server y y el acceso a la cuenta del sistema


Existe una vulnerabilidad potencial en el que un usuario malintencionado puede crear una canalización con nombre para suplantar a un cliente de canalización con nombre en una sesión para tener acceso a la cuenta del sistema de Terminal Server.

Direcciones URL AIA y CDP no se muestran en el complemento entidad emisora de certificados si la dirección URL contiene "%% 20" caracteres


Cuando agrega una nueva certificados revocados lista punto de distribución (CDP) o el localizador de recursos uniforme (URL) de acceso a la información de entidad emisora (AIA) en el complemento entidad emisora de certificados, la dirección URL de los CDP o AIA no aparece en la ficha Extensiones X.509 de la si la dirección URL contiene la cadena siguiente:
20 %%
Aunque la dirección URL de los CDP o AIA no aparece en el complemento entidad emisora de certificados, la dirección URL se guarda correctamente en el registro y se especifica correctamente en el certificado emitido por la entidad emisora de certificados (CA).

Actualización ayuda a impedir que dos entradas datos autorización proporcionados por el cliente se incluyen en un vale de Kerberos


Esta actualización comprueba la presencia de un validador de configuración automática de proxy (PAC) y ayuda a evitar que dos entradas de datos de autorización proporcionados por el cliente se incluyan en un vale Kerberos.

Servidor puede tener acceso a su equipo utilizando una conexión RPC al descargar y instalar controladores en Internet Explorer


En Microsoft Internet Explorer, si el nivel de seguridad para la zona Internet está establecido a medio-bajo o inferior y no tiene un servidor proxy o firewall configurado para evitar que las conexiones salientes (RPC) de la llamada de procedimiento remoto, un usuario malintencionado puede configurar un servidor que le pide que instale a un controlador. De esta forma, un usuario malintencionado puede acceder a su equipo creando una conexión RPC. Esta actualización muestra un mensaje de advertencia que le preguntará si desea crear una conexión RPC al descargar e instalar a controladores en Internet Explorer.

Puede producirse una condición de pérdida de memoria de identificador socket en Cryptnet.dll


En determinadas situaciones, un protocolo de acceso de directorios (LDAP) ligero socket no se libera correctamente y un identificador socket puede producirse la condición de pérdida de memoria en Cryptnet.dll.

Una vulnerabilidad en licencias de servicios de Terminal puede permitir un usuario malintencionado para generar licencias adicionales de cliente en servicios de Terminal Server licencias


Existe una vulnerabilidad en licencias de servicios de Terminal Server donde un usuario malintencionado podrá generar licencias de cliente adicionales en licencias de servicios de Terminal Server. Para obtener información adicional acerca de cómo obtener el Service Pack más reciente de Windows 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910Cómo obtener el Service Pack más reciente para Windows 2000

Propiedades

Id. de artículo: 821665 - Última revisión: jueves, 27 de febrero de 2014 - Versión: 2.2
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
Palabras clave: 
kbnosurvey kbarchive kbmt kbinfo KB821665 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 821665

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com