Liste de la sécurité bogues corrigés dans le Service Pack 4 Windows 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 821665 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit les bogues suivants liés à la sécurité et les scénarios de mise à jour qui sont traités dans Windows 2000 Service Pack 4 (SP4).

Plus d'informations

Autorisations de sécurité potentiellement élevés dans le dossier _vti_bot


Un code arbitraire inséré dans un WebBot est exécuté dans-processus dans Microsoft Internet Information Services (IIS) 5.0. Cette mise à jour permet d'empêcher le chargement de WebBots des dossiers qui ne sont pas sous le dossier WebBot global ou le dossier WebBot spécifique de la version.

Windows 2000 Internet Key Exchange sélectionne certificat incorrect


Si la sécurité (IPSec) est configurée sur une autorité de certification Windows 2000, IKE (Internet Key Exchange) peut sélectionner un des certificats suivants :
  • Un certificat sans utilisation de clé de signature numérique. Ainsi, le certificat pour être rejetée par homologues IPSec.
  • Un autorité de CERTIFICATION certificat de signature qui est inacceptable au client.

Mise à jour aide à empêcher l'inscription de certificat entre les forêts


Cette mise à jour permet d'empêcher les utilisateurs d'une forêt fiable d'inscription d'un certificat à l'aide d'informations d'identification qui ne sont pas de la forêt où elles souhaitent s'inscrire le certificat.

Mise à jour pour vérifier cbDestLength dans le composant Imaadpcm


Cette mise à jour vérifie l'élément cbDestLength dans le composant Imaadpcm pour empêcher un utilisateur d'exécuter un code malveillant à distance.

Zones supprimés à partir du Registre lors du démarrage du service DNS


Si le Domain Name Service (DNS) est configuré pour charger les informations de zone à partir uniquement du Registre, puis que certaines de vos zones sont terminé un point dans le Registre, certaines zones peuvent supprimés lorsque vous démarrez le service DNS.

Inscription de certificat provoque compte latence de réplication à Échec


Lorsque vous joignez des nouveaux ordinateurs à un domaine, ces ordinateurs ne peut-être en mesure d'accéder aux serveurs protégé par IPSec jusqu'à ce que stratégie de groupe est actualisée dans le domaine et jusqu'à la réplication des nouvelles informations de compte ordinateur terminée dans le domaine.

Refus potentiel du problème de service existe dans Gestionnaire de comptes de sécurité


Une attaque de refus de service potentielle existe parce que le Gestionnaire de comptes de sécurité (SAM) recherche application interface de programmation (API) alloue la mémoire avant elle effectue une vérification d'accès de sécurité. Une attaque multithread contre les deux affectés SAM API ( SamrLookupNamesInDomain et SamrLookupIdsInDomain ) peut provoquer le serveur pour cesser de répondre aux demandes d'accès client.

Appel de USBH_IoctlGetNodeConnectionDriverKeyName peut renvoyer des données non initialisées


Parfois, une requête en mode utilisateur pour USBH_IoctlGetNodeConnectionDriverKeyName renvoie des données non initialisées qui peuvent afficher en mode noyau sensibles mémoire contenu.

Mise à jour pour utiliser MAX_PATH variable dans les mémoires tampon de nom de port


Les tampons pour contenir les noms de port qui sont définies par paquets de demande ont été codées pour autoriser la taille qui est référencée par la variable MAX_PATH au lieu de par une valeur numérique, telles que les 255. Cela permet d'empêcher potentiel possibilités de dépassement de capacité de la mémoire tampon dans les tampons de nom de port.

Le DsGetDCName appels de fonction MyGetSidFromDomain pour obtenir l'ID de sécurité domaine


Une vulnérabilité potentielle sont à suivre, car la fonction myGetSidFromDomain appelle le non sécurisée DsGetDCName API. Cela crée la possibilité usurpations un contrôleur de domaine.

ModifyDN demande peut provoquer une boucle indéfiniment lorsque le nouveau parent est spécifié par un nom unique


Lorsque vous utilisez l'outil LDP pour extraire le GUID d'un objet, et que vous spécifiez le nouveau parent dans une demande modifyDN en utilisant un < guid =guid > nom unique (DN, Distinguished Name), une boucle infinie condition peut se produire.

Utilisateur peut emprunter l'identité un client de canal nommé dans une session des services Terminal Server et Access gain pour le compte système


Une potentielle vulnérabilité où un utilisateur malveillant peut créer un canal nommé Emprunter l'identité d'un client de canal nommé dans une session Terminal Server pour pouvoir utiliser le compte système.

CDP et AIA URL n'est pas affiché dans le composant logiciel enfichable Autorité de certification si l'URL contient « %% 20" caractères


Lorsque vous ajoutez un nouveau certificat révocation liste distribution point (CDP) ou les informations de l'autorité (AIA) URL (Uniform Resource Locator) dans le composant logiciel enfichable Autorité de certification, l'URL de la CDP ou AIA n'est pas répertorié dans l'onglet extensions X.509 du composant logiciel enfichable si l'URL contient la chaîne suivante :
%%20
Bien que l'URL de la CDP ou AIA n'est pas répertoriée dans le composant logiciel enfichable Autorité de certification, l'URL est enregistré correctement dans le Registre et est spécifié correctement dans le certificat est émis par l'autorité de certification (CA).

Mise à jour aide à empêcher les deux entrées de données client-fourni d'autorisations d'en cours inclus dans un ticket Kerberos


Cette mise à jour vérifie la présence d'un validateur de configuration automatique proxy (PAC) et permet d'empêcher deux entrées de données d'autorisation fourni pour le client soient inclus dans un ticket Kerberos.

Serveur peut gagner accès à votre ordinateur à l'aide d'une connexion RPC lorsque vous téléchargez et installation des pilotes dans Internet Explorer


Dans Microsoft Internet Explorer, si le niveau de sécurité pour la zone Internet est défini sur moyen à faible ou inférieur et vous n'avez pas un serveur proxy ou un pare-feu configuré pour éviter sortantes connexions d'appel (RPC) procédure distante, un utilisateur malveillant peut configurer un serveur qui vous invite à installer un pilote. De cette façon, un utilisateur malveillant peut accéder à votre ordinateur en créant une connexion RPC. Cette mise à jour affiche un message d'avertissement vous demandant si vous voulez créer une connexion RPC lorsque vous téléchargez et installez les pilotes dans Internet Explorer.

Une condition de fuite socket handle de mémoire peut se produire dans Cryptnet.dll


Condition de fuite de mémoire dans Cryptnet.dll peut se produire dans certains cas, un accès protocole LDAP (Lightweight Directory) socket n'est pas libérée correctement et un handle de socket.

Une vulnérabilité dans Gestion de licences Terminal Server peut permettre un utilisateur malveillants pour générer des licences client supplémentaires dans les services Terminal Server Gestion de licences


Une vulnérabilité dans le Gestionnaire de licences des services Terminal Server dans lequel un utilisateur malveillant peut être capable de générer les licences client supplémentaires dans le Gestionnaire de licences des services Terminal Server. Pour plus d'informations sur la façon d'obtenir le dernier service pack Windows 2000, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
260910 Comment faire pour obtenir le dernier Service Pack Windows 2000

Propriétés

Numéro d'article: 821665 - Dernière mise à jour: jeudi 27 février 2014 - Version: 2.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
Mots-clés : 
kbnosurvey kbarchive kbmt kbinfo KB821665 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 821665
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com