Correzioni di elenco di protezione in Windows 2000 Service Pack 4

Traduzione articoli Traduzione articoli
Identificativo articolo: 821665 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto il seguenti bug relativi alla protezione e gli scenari di aggiornamento sono stati risolti in Windows 2000 Service Pack 4 (SP4).

Informazioni

Autorizzazioni di protezione potenzialmente elevati tramite la cartella _vti_bot


Viene eseguito codice arbitrario inserito in un WebBot in Microsoft Internet Information Services (IIS) 5.0 in corso. Questo aggiornamento consente di impedire il caricamento di WebBots dalle cartelle che non sono sotto la cartella WebBot globale o la cartella di WebBot specifiche della versione.

Windows 2000 Internet Key Exchange Seleziona certificato non valido


Se Internet Protocol security (IPSec) Ŕ configurato su un'autoritÓ di certificazione basato su Windows 2000 (CA), possibile selezionare uno dei seguenti certificati IKE (Internet Key Exchange):
  • Un certificato senza utilizzo chiave di firma digitale. In questo modo il certificato per essere rifiutato dal peer IPSec.
  • Un certificato di firma di CA Ŕ accettabile per il client.

Aggiornamento per la Guida di impedire la registrazione di certificati tra insiemi di strutture


Questo aggiornamento consente di impedire agli utenti da un insieme di strutture trusted di registrazione di un certificato utilizzando le credenziali non sono dall'insieme di strutture in cui si desidera registrare il certificato.

Aggiornamento per la verifica cbDestLength nel componente Imaadpcm


Questo aggiornamento consente di verificare l'elemento cbDestLength il componente Imaadpcm per impedire agli utenti di eseguire codice dannoso in modalitÓ remota.

Zone rimozione dal Registro di sistema all'avvio del servizio DNS


Se DNS (Domain Name Service) Ŕ configurato per caricare informazioni di zona dal Registro di sistema solo, e alcune delle zone sono il punto nel Registro di sistema, Ŕ possibile che alcune aree vengano rimossi quando si avvia il servizio DNS.

Registrazione di certificato causa latenza di replica di account per errori


Quando si aggiunge nuovi computer a un dominio, tali computer potrebbero risultare impossibile accedere a server protetto da IPSec fino a criteri di gruppo viene aggiornato nel dominio e fino al completamento replica delle nuove informazioni di account di computer in tutto il dominio.

Potenziale Denial of Service esistente nel database SAM


Un potenziale attacco di tipo Denial of Service presente in quanto il SAM (Security Accounts Manager) ricerca application programming interface (API) alloca memoria prima di eseguire una verifica di accesso di protezione. Un attacco con multithreading contro le due interessato SAM API ( SamrLookupNamesInDomain e SamrLookupIdsInDomain ) potrebbe forzare il di rispondere alle richieste di accesso client.

Chiamata a USBH_IoctlGetNodeConnectionDriverKeyName pu˛ restituire dati non inizializzati


In alcuni casi, una richiesta di modalitÓ utente di USBH_IoctlGetNodeConnectionDriverKeyName restituisce dati non inizializzati che potrebbero rivelare il contenuto della memoria riservati-modalitÓ kernel.

Aggiornamento per utilizzare variabile MAX_PATH in buffer nome porta


I buffer per contenere i nomi di porta che vengono impostati per i pacchetti di richiesta sono stati codificati per consentire la dimensione che fa riferimento la variabile MAX_PATH anzichÚ da un valore numerico, ad esempio 255. Questo consente di impedire potenziali possibilitÓ di sovraccarico del buffer nei buffer di nome di porta.

Il DsGetDCName chiamate di funzione MyGetSidFromDomain per ottenere l'ID di protezione del dominio


╚ possibile esiste una vulnerabilitÓ potenziale poichÚ la funzione myGetSidFromDomain chiama non protetti DsGetDCName API. VerrÓ creata la possibilitÓ di spoof di un controller di dominio.

Richiesta ModifyDN pu˛ causare un ciclo infinito quando il nuovo padre Ŕ specificato da un nome distinto


Quando si utilizza lo strumento LDP per recuperare il GUID di un oggetto, ed Ŕ possibile specificare il nuovo elemento padre in una richiesta di modifyDN utilizzando un < guid =guid > nome distinto (DN) che pu˛ verificarsi una condizione di ciclo infinito.

Utente potrebbe rappresenta un client di pipe denominati in una sessione di Servizi Terminal e accedere all'account di sistema


In cui un utente malintenzionato potrebbe creare una named pipe per rappresentare un client named pipe in una sessione Servizi Terminal per accedere all'account di sistema Ŕ presente una potenziale vulnerabilitÓ.

URL CDP e AIA non sono visualizzate con lo snap-in AutoritÓ di certificazione se contiene l'URL "%% 20" caratteri


Quando si aggiunge un nuovo certificato revoche elenco punto di distribuzione (CDP) o un URL (Uniform Resource Locator) di accesso alle informazioni dell'autoritÓ (AIA) nello snap-in AutoritÓ di certificazione, l'URL del CDP o AIA non Ŕ indicato nella scheda Estensioni X.509 dello snap-in se l'URL contiene la seguente stringa:
20 %%
L'URL del CDP o AIA non viene elencata nello snap-in AutoritÓ di certificazione, l'URL viene salvata correttamente nel Registro di sistema ed Ŕ specificato correttamente nel certificato emesso dall'autoritÓ di certificazione (CA).

Aggiornamento consente di impedire a due movimenti autorizzazioni dati forniti da client vengono inclusi in un Ticket Kerberos


Questo aggiornamento per la verifica la presenza di una convalida della configurazione automatica proxy (PAC) e consente di impedire che due voci di dati di autorizzazione fornito al client l'inclusione in un ticket Kerberos.

Server pu˛ accedere al computer tramite una connessione RPC al download e installazione dei driver in Internet Explorer


In Microsoft Internet Explorer, se il livello di protezione per l'area Internet Ŕ impostato per medio-basso o inferiore e non si dispone di un server di proxy o un firewall per impedire le connessioni RPC di procedura remota in uscita, utente malintenzionato pu˛ configurare un server in cui si chiede di installare un driver. In questo modo, un utente malintenzionato potrebbe accedere a computer mediante la creazione di una connessione RPC. Questo aggiornamento viene visualizzato un messaggio di avviso che richiede se si desidera creare una connessione RPC quando scaricare e installare i driver in Internet Explorer.

Pu˛ verificarsi una condizione di perdita di memoria handle socket in Cryptnet.dll


In alcuni casi, un socket non viene rilasciato correttamente LDAP (Lightweight Directory Access Protocol) e un handle di socket pu˛ verificarsi la condizione di perdita di memoria in Cryptnet.dll.

Una vulnerabilitÓ in Gestione licenze Servizi Terminal pu˛ consentire un utente dannoso per generare le licenze client aggiuntive in Servizi Terminal licenze


Esiste una vulnerabilitÓ in Gestione licenze Servizi Terminal in cui un utente malintenzionato potrebbe poter generare le licenze client aggiuntive in Gestione licenze Servizi Terminal. Per ulteriori informazioni su come ottenere il service pack pi¨ aggiornato per Windows 2000, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910Come ottenere Windows 2000 Service Pack pi¨ recente

ProprietÓ

Identificativo articolo: 821665 - Ultima modifica: giovedý 27 febbraio 2014 - Revisione: 2.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
Chiavi:á
kbnosurvey kbarchive kbmt kbinfo KB821665 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 821665
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com