Windows 2000 Service Pack 4 中安全修补程序的列表

文章翻译 文章翻译
文章编号: 821665 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

概要

本文介绍 Windows 2000 Service Pack 4 (SP4) 中解决的与安全相关的错误以及更新方案。

更多信息

通过 _vti_bot 文件夹潜在提升的安全权限


插入 WebBot 中的任意代码在 Microsoft Internet 信息服务 (IIS) 5.0 中在进程内执行。此更新程序有助于防止加载不在全局 WebBot 文件夹或版本特定 WebBot 文件夹下的 WebBot。

Windows 2000 Internet 密钥交换选择错误的证书


如果在基于 Windows 2000 的证书颁发机构 (CA) 上配置了 Internet 协议安全性 (IPSec),Internet 密钥交换 (IKE) 可能会选择以下证书之一:
  • 不使用数字签名密钥的证书。这将导致该证书被 IPSec 对等方拒绝。
  • 客户端不可接受的 CA 签名证书。

帮助防止跨林证书注册的更新程序


此更新程序有助于防止受信林中的用户使用不是来自他们要注册证书的域中的凭证注册证书。

验证 Imaadpcm 组件中的 cbDestLength 的更新程序


此更新程序验证 Imaadpcm 组件中的 cbDestLength 元素以防止用户远程执行恶意代码。

启动 DNS 服务时从注册表中删除的区域


如果域名服务 (DNS) 配置为仅从注册表中加载区域信息,而有些区域在注册表中是以点终止的,则在启动 DNS 服务时一些区域可能会被删除。

帐户复制延迟导致证书注册失败


将新计算机加入域时,在对该域中的“组策略”进行刷新并且在整个域内完成对新计算机帐户的复制之前,这些计算机可能无法访问受 IPSec 保护的服务器。

SAM 中有潜在的拒绝服务漏洞


由于安全帐户管理器 (SAM) 查找应用程序编程接口 (API) 在其执行安全访问验证之前就分配内存,因此有潜在受“拒绝服务”攻击的漏洞。对两个受影响的 SAM API(SamrLookupNamesInDomainSamrLookupIdsInDomain)的多线程攻击可能会导致服务器停止响应客户端的访问请求。

调用 USBH_IoctlGetNodeConnectionDriverKeyName 可能会返回未初始化的数据


有时,对 USBH_IoctlGetNodeConnectionDriverKeyName 的用户模式请求可能会返回未初始化的数据,这可能会泄露敏感的内核模式内存内容。

对在端口名缓冲区中使用 MAX_PATH 变量的更新


用于包含由请求包设置的端口名的缓冲区编码为允许 MAX_PATH 变量(而不是数字值,例如 255)所引用的大小。这有助于防止端口名缓冲区中的潜在缓冲区溢出可能性。

MyGetSidFromDomain 函数调用 DsGetDCName 以获取域安全 ID


由于 myGetSidFromDomain 函数调用不安全的 DsGetDCName API,因此有潜在漏洞。这样就有可能欺骗域控制器。

使用限定名指定新父项时,ModifyDN 请求可能会导致无限循环


使用 LDP 工具检索对象的 GUID,并且在 modifyDN 请求中使用 <guid=guid> 限定名 (DN) 指定新父项时,可能会出现无限循环的情况。

用户可以在终端服务会话中模拟命名管道客户端并且可以访问系统帐户


存在以下潜在漏洞:恶意用户可以创建一个命名管道,在终端服务会话中模拟一个命名管道客户端,从而访问系统帐户。

如果 CDP 和 AIA URL 中包含“%%20”字符,该 URL 在证书颁发机构管理单元中不显示


在证书颁发机构管理单元中添加新的证书吊销列表分发点 (CDP) 或颁发机构信息访问 (AIA) 统一资源定位器 (URL) 时,如果 CDP 或 AIA 的 URL 包含以下字符,该 URL 不会在管理单元的“X.509 扩展”选项卡上列出:
%%20
虽然证书颁发机构管理单元中未列出 CDP 或 AIA 的 URL,但注册表中会正确保存该 URL,并且在由该证书颁发机构 (CA) 颁发的证书中会正确指定该 URL。

有助于防止将两个客户端提供的授权数据项包含在 Kerberos 票证中的更新程序


此更新程序检查是否存在 Proxy AutoConfig (PAC) 验证程序并且有助于防止将两个客户端提供的授权数据项包含在 Kerberos 票证中。

在 Internet Explorer 中下载并安装驱动程序时,服务器可以使用 RPC 连接访问您的计算机


在 Microsoft Internet Explorer 中,如果 Internet 区域的安全级别设置为“中低”或更低,而且您未设置代理服务器或防火墙以防止传出远程过程调用 (RPC) 连接,则恶意用户可以配置一台提示您安装驱动程序的服务器。利用这种方法,恶意用户可以通过创建 RPC 连接来访问您的计算机。当您在 Internet Explorer 中下载并安装驱动程序时,此更新程序将显示一条警告信息,提示您是否要创建 RPC 连接。

Cryptnet.dll 中可能会出现套接字句柄内存泄露情况


在某些情况下,轻量级目录访问协议 (LDAP) 套接字未正确释放,而且 Cryptnet.dll 中可能会出现套接字句柄内存泄露情况。

“终端服务授权中”的漏洞可能会允许恶意用户在“终端服务授权”中生成额外的客户端许可证


“终端服务授权”中存在以下漏洞:恶意用户可以在“终端服务授权”中生成额外的客户端许可证。 有关如何获取最新的 Windows 2000 Service Pack 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack

属性

文章编号: 821665 - 最后修改: 2014年2月27日 - 修订: 2.1
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 4
关键字:?
kbnosurvey kbarchive kbinfo KB821665
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com