Windows 2000 Service Pack 4'te Güvenlik Düzeltmeleri Listesi

Makale çevirileri Makale çevirileri
Makale numarası: 821665 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, Windows 2000 Service Pack 4 (SP4)'de değinilen senaryolarda güncelleştirme ve güvenlikle ilgili aşağıdaki hatalar anlatılmaktadır.

Daha fazla bilgi

Klasör _vti_bot yoluyla olası bir ayrıcalık güvenlik izinleri


Bir WebBot bileşeni eklenen rasgele kod yürütülen işlem içi Microsoft ınternet ınformation Services (IIS) 5.0. Bu güncelleştirme, genel WebBot klasörü veya sürüme özgü WebBot klasörü altında olmayan klasörlerden WebBot bileşenlerinin yüklenmesini engellemeye yardımcı olur.

Windows 2000 ınternet Key Exchange seçer yanlış sertifika


Internet anahtar değişimi (IKE), ınternet Protokolü güvenliği (ıpsec), bir Windows 2000 tabanlı bir sertifika yetkilisinde (CA) yapılandırılmışsa, aşağıdaki sertifikalardan birini seçebilirsiniz:
  • Anahtar kullanımı dijital imzası olmayan BIR sertifikadır. Bu sertifika, ıpsec eşleri tarafından reddedilmesine neden olur.
  • Istemci için kabul edilemez BIR CA imza sertifikasını.

Ormanlar arası sertifika kaydı engelle yardımcı olacak güncelleştirmenin


Bu güncelleştirme, güvenilen bir ormandaki kullanıcılar sertifikaya kaydolması istedikleri ormandan olan kimlik bilgilerini kullanarak bir sertifikaya kaydolma engellemeye yardımcı olur.

Doğrulama cbDestLength Imaadpcm bileşenindeki güncelleştirme


Bu güncelleştirme, bir kullanıcı kötü amaçlı kod uzaktan çalıştırılmasını Imaadpcm bileşeni cbDestLength öğesinde doğrular.

Bölgeler, DNS hizmetini yeniden başlattığınızda, kayıt defterinden kaldırıldı


DNS hizmeti başlattığınızda bazı bölgelerde, bölge bilgilerini kayıt defterinden yalnızca yüklemek için yapılandırılan etki alanı adı hizmeti (DNS) ve bazı bölgelerinizi nokta sonlandırıldı kayıt defterindeki varsa, kaldırılmış olabilir.

Hesabın çoğaltma gecikmesi nedenler sertifika kaydı için hata


Yeni bir bilgisayar, bir etki alanına katıldığınızda, bu bilgisayarların grup ilkesi, etki alanı ve yeni bilgisayar hesabı bilgisinin çoğaltma, etki alanı genelinde tamamlanıncaya kadar yenilenir kadar ıpsec korumalı sunuculara erişmek mümkün olabilir.

SAM olası hizmet reddi güvenlik açığı var


Bu bir güvenlik erişimi doğrulama gerçekleştirmeden önce Güvenlik Hesapları Yöneticisi (SAM) arama uygulama programlama arabirimi (API) bellek ayırdığı için olası BIR hizmet reddi saldırısı bulunmaktadır. Birden çok iş parçacığı bir iki etkilenen SAM Apı'lar (SamrLookupNamesInDomain ve SamrLookupIdsInDomain) saldırısı, sunucu istemci erişim isteklerine yanıt vermemeye başlamasına neden olabilir.

Usbh_ıoctlgetnodeconnectiondriverkeyname çağrısı başlatılmamış verileri döndür


Bazı durumlarda, bir kullanıcı modu isteğine usbh_ıoctlgetnodeconnectiondriverkeyname, önemli bir çekirdek modu bellek içeriğini açığa, başlatılmamış veri döndürür.

Bağlantı noktası adı arabellekleri MAX_PATH değişken kullanmak için güncelleştirme


Istek paketleri tarafından ayarlanan bir bağlantı noktası adları içerecek biçimde arabellekleri MAX_PATH değişkeni yerine tarafından başvuruda bulunulan boyutu izin vermek için 255 gibi sayısal bir değer tarafından kodlanmış. Bağlantı noktası adı arabelleklerindeki olası arabellek taşması olasılıkları engellemeye yardımcı olur.

Etki alanı güvenlik KIMLIĞI elde MyGetSidFromDomain işlev çağrıları DsGetDCName


Güvenli olmayan DsGetDCName API myGetSidFromDomain işlev çağrıları için olası BIR güvenlik açığı bulunmaktadır. Bu, etki alanı denetleyicisi sızma için) olası oluşturur.

Yeni Üst ayırt edici adı tarafından belirtilen yaparken ModifyDN isteği sonsuz bir döngü neden olabilir


Nesne GUID almak için LDP aracını kullanın ve açtığınızda kullanarak bir modifyDN isteğinde belirttiğiniz yeni üst bir < guid =guid > ayırt edici ad (DN), bir sonsuz döngüye koşulu oluşabilir.

Kullanıcı bir adlandırılmış yöneltme istemcisi bir Terminal Hizmetleri oturumu ve kazanç hesabına erişim izni sistem ımpersonate


Burada kötü niyetli bir kullanıcının, sistem hesabının erişim kazanmak için Terminal Hizmetleri oturumundaki bir adlandırılmış yöneltme istemcinin kimliğine bürünmek için adlandırılmış yöneltme oluşturabilir, olası BIR güvenlik açığı bulunmaktadır.

URL içeriyorsa CDP ve AIA URL'leri sertifika yetkilisi ek bileşenini görüntülenmiyor "%% 20" karakterleri


Sertifika Yetkilisi ek bileşeninde bir yeni sertifika iptal listesi dağıtım noktası (CDP) veya yetki bilgisi erişimi (AIA) Tekdüzen Kaynak Konum Belirleyicisi (URL) eklediğinizde, AIA ve CDP URL'SINI X.509 Uzantıları sekmesinde ek listelenmiyor URL aşağıdaki dize içeriyorsa:
%% 20
AIA ve CDP URL'SINI sertifika yetkilisi ek bileşeninde listelenmesine karşın, URL doğru şekilde kayıt defterine kaydedilir ve doğru sertifikayı veren sertifika yetkilisi (CA) tarafından belirtilir.

Güncelleştirme, iki istemci sağladığı yetkilendirme veri girişleri, bir Kerberos bileti eklenen engelleyin yardımcı olur


Bu güncelleştirme, bir proxy otomatik yapılandırma (PAC) doğrulayıcının olup olmadığını denetler ve iki yetkilendirmesi, istemci tarafından sağlanan veri girişleri Kerberos bileti dahil engellemeye yardımcı olur.

Sunucu yükle ve ınternet Explorer'ın sürücülerini yüklemek, bir RPC bağlantısı kullanarak bilgisayarınızı Access'e kazanç


Microsoft ınternet ınternet bölgesi için güvenlik düzeyi Orta-düşük veya daha düşük olarak ayarlanır ve proxy sunucusu veya giden uzaktan yordam çağrısı (RPC) bağlantıları önlemek üzere kurulan bir güvenlik duvarı varsa, kötü niyetli bir kullanıcının bir sürücü yüklemek isteyen bir sunucu yapılandırabilirsiniz Explorer'da. Bu şekilde, kötü niyetli bir kullanıcının bilgisayarı bir RPC bağlantısı oluşturarak erişim. Bu güncelleştirmenin ınternet Explorer'ın sürücülerini yüklemek ve bir RPC bağlantısı oluşturmak isteyip isteyen bir uyarı iletisi görüntüler.

Cryptnet.dll yuva tanıtıcısı bellek sızıntısı durumu oluşuyor (Bu bağlantı, bir kısmı veya tamamı ingilizce olan içeriğe işaret edebilir.


Belirli durumlarda, bir Basit Dizin Erişim Protokolü (LDAP) yuva doğru biçimde serbest bırakılmaz ve bir yuva tanıtıcısı Cryptnet.dll'nda bellek sızıntısı oluşabilir.

Terminal Hizmetleri Lisansı'ndaki güvenlik açığı kötü amaçlı bir kullanıcı, ek bir istemci lisansı, Terminal Services in oluşturmak için lisans izin verebilir


Burada, kötü niyetli bir kullanıcının ek bir istemci lisansı, Terminal Hizmetleri Lisansı oluşturmak mümkün olabilir, Terminal Hizmetleri Lisansı, BIR güvenlik açığı bulunmaktadır. En son Windows 2000 hizmet paketini edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910En son Windows 2000 hizmet paketi nasıl elde edilir

Özellikler

Makale numarası: 821665 - Last Review: 27 Şubat 2014 Perşembe - Gözden geçirme: 2.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbinfo KB821665 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:821665

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com