Correcções de lista de segurança no Windows 2000 Service Pack 4

Traduções de Artigos Traduções de Artigos
Artigo: 821665 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve os seguintes erros relacionados com a segurança e cenários de actualização que são resolvidos no Windows 2000 Service Pack 4 (SP4).

Mais Informação

Permissões de segurança potencialmente elevados através de _vti_bot pasta


Código arbitrário inserido um WebBot é executado no Microsoft (IIS) 5.0 em execução. Esta actualização ajuda a impedir o carregamento de WebBots de pastas não estão sob a pasta de WebBot global ou a pasta de WebBot versão específicas.

Windows 2000 Internet Key Exchange selecciona certificado incorrecto


Se segurança do protocolo Internet (IPSec) estiver configurada numa autoridade de certificação baseado no Windows 2000 (AC), troca de chaves da Internet (IKE, Internet Key Exchange) pode seleccionar uma das seguintes certificados:
  • Um certificado sem a utilização de chave de assinatura digital. Isto faz com que o certificado para ser rejeitado por peers de IPSec.
  • Um certificado de assinatura de AC que é inaceitável para o cliente.

Actualização para ajudar a impedir a inscrição de certificados entre florestas


Esta actualização ajuda a impedir que utilizadores de uma floresta fidedigna inscrever um certificado utilizando as credenciais não são da floresta em que pretendem inscrever-se o certificado.

Actualizar para o verificar cbDestLength no componente de Imaadpcm


Esta actualização verifica o elemento cbDestLength o componente Imaadpcm para impedir um utilizador de execução remota de código malicioso.

Zonas foi removidas do registo quando inicia o serviço de DNS


Se o DNS (Domain Name Service) é configurado para carregar informações da zona do registo só e algumas das zonas terminado por um ponto no registo, algumas zonas poderão ser removidas quando inicia o serviço de DNS.

Inscrição de certificados causas de latência de replicação de conta para falhas


Quando associar computadores novos a um domínio, esses computadores não poderá aceder a servidores protegidos por IPSec até que a política de grupo é actualizada no domínio e até a replicação das informações da nova conta de computador foi concluída em todo o domínio.

Potencial negação de serviço no existentes no SAM


Um ataque denial-of-Service potencial existe porque o Gestor de contas de segurança (SAM, Security Accounts Manager) pesquisa programação interface de aplicações (API) atribui memória antes de efectuar uma verificação de acesso de segurança. Um ataque multithread contra as duas afectado APIs de SAM, Security Accounts Manager ( SamrLookupNamesInDomain e SamrLookupIdsInDomain ) pode fazer com que o servidor parasse de responder a pedidos de acesso de cliente.

Chamada para USBH_IoctlGetNodeConnectionDriverKeyName pode devolver dados não inicializados


Por vezes, um pedido de modo de utilizador para USBH_IoctlGetNodeConnectionDriverKeyName devolve dados não inicializados poderão revelar o conteúdo da memória importantes do modo de kernel.

Actualizar para o utilizar especificados em MAX_PATH variável em memórias intermédias de nome de porta


As memórias intermédias para conter os nomes das portas que são pacotes de pedido tem sido codificadas para permitir que o tamanho que é referenciado pela variável de especificados em MAX_PATH em vez de por um valor numérico, como, por exemplo, 255. Isto ajuda a evitar potenciais possibilidades de sobrecarga da memória intermédia nas memórias intermédias nome de porta.

DsGetDCName de chamadas de função MyGetSidFromDomain para obter o ID de segurança do domínio


Existe uma potencial vulnerabilidade porque a função myGetSidFromDomain chamadas não seguras DsGetDCName API. Este procedimento cria o potencial de ocultos existentes num controlador de domínio.

Pedido de ModifyDN poderá provocar um ciclo infinito quando o novo principal é especificado por um nome distinto


Quando utilizar a ferramenta LDP para obter o GUID do objecto e especifique o novo ascendente num pedido modifyDN utilizando um < guid =guid > nome distinto (DN, Distinguished Name), poderá ocorrer uma condição de ciclo infinito.

Utilizador pode representar um cliente de encaminhamento (pipe) com nome numa sessão dos serviços de terminal e obter acesso à conta de sistema


Existe uma vulnerabilidade potencial onde um utilizador mal intencionado pode criar um pipe nomeado para representar um cliente de pipe nomeado numa sessão dos serviços de terminal para aceder à conta do sistema.

CDP e AIA URLs não são apresentados no snap-in Autoridade de certificação se o URL contém "%% 20" caracteres


Quando adiciona um novo certificado revogação lista de ponto de distribuição (CDP) ou URL (Uniform Resource Locator) de acesso a informações sobre autoridade (AIA) no snap-in Autoridade de certificação, o URL do CDP de AIA não estiver listado no separador do snap-in Extensões X.509 se o URL contiver a seguinte cadeia:
%% 20
Embora o URL do CDP de AIA não seja apresentado no snap-in Autoridade de certificação, o URL é guardado correctamente no registo e está correctamente especificado no certificado emitido pela autoridade de certificação (AC).

Actualização ajuda-o a impedir que os dois fornecidos pelo cliente entradas de dados de autorização a ser incluído numa permissão Kerberos


Esta actualização verifica a existência de validação de configuração automática de proxy (PAC) e ajuda a impedir que sejam incluídos numa permissão Kerberos duas entradas de dados de autorização fornecidos pelo cliente.

Servidor pode obter acesso a computador utilizando uma ligação de RPC quando transferir e instalar controladores no Internet Explorer


No Microsoft Internet Explorer, se o nível de segurança para a zona Internet estiver definido para Média-baixa ou inferior e não tiver um servidor proxy ou firewall configurada para impedir ligações de chamada (RPC, Remote Procedure Call) de procedimento remoto enviar, um utilizador mal intencionado pode configurar um servidor que lhe pede para instalar um controlador. Desta forma, um utilizador mal intencionado poderá ter acesso ao computador criando uma ligação RPC. Esta actualização apresenta uma mensagem de aviso pede-lhe se pretende criar uma ligação de RPC quando transferir e instalar controladores no Internet Explorer.

Poderá ocorrer uma condição de fuga de memória do socket processar em cryptnet.dll


Em determinadas situações, um Lightweight Directory Access Protocol (LDAP) socket não é libertada correctamente e um identificador de socket condição de fuga de memória em cryptnet.dll pode ocorrer.

Vulnerabilidade no licenciamento dos serviços de terminal pode permitir um utilizador malicioso para gerar licenças de cliente adicionais nos serviços de terminais Licenciamento


Existe uma vulnerabilidade no licenciamento dos serviços de terminal em que um utilizador mal intencionado poderá gerar licenças adicionais no licenciamento dos serviços de terminal. Para obter informações adicionais sobre como obter o Windows 2000 service pack mais recente, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
260910Como obter o Service Pack mais recente do Windows 2000

Propriedades

Artigo: 821665 - Última revisão: 27 de fevereiro de 2014 - Revisão: 2.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
Palavras-chave: 
kbnosurvey kbarchive kbmt kbinfo KB821665 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 821665

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com