在 Windows 2000 服務套件 4年的安全性修正程式的清單

文章翻譯 文章翻譯
文章編號: 821665 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

結論

本文將告訴您下列與安全性相關的 Bug 和解決的 Windows 2000 服務套件 4 (SP4) 的更新案例。

其他相關資訊

透過 _vti_bot 資料夾潛在提高權限的安全性權限


插入一個 WebBot 中的任意程式碼會執行同處理序在 Microsoft 網際網路資訊服務 (IIS) 5.0。 本更新有助於防止 WebBots 並非全域 WebBot 資料夾或特定版本 WebBot 資料夾下的資料夾中載入。

Windows 2000 網際網路金鑰交換選取不正確的憑證


如果您在 Windows 2000 為基礎的憑證授權單位 (CA) 上設定網際網路通訊協定安全性 (IPSec),網際網路金鑰交換 (IKE) 可能會選取其中一個下列憑證:
  • 沒有數位簽章金鑰使用方式的憑證。這會導致憑證 IPSec 對等電腦被拒絕。
  • CA 簽署的憑證是用戶端無法接受。

更新以協助防止跨樹系憑證註冊


本更新有助於防止來自受信任的樹系的使用者使用不是來自樹系他們想要註冊憑證的憑證註冊憑證。

若要確認 cbDestLength imaadpcm 元件中的更新


這個更新會驗證 cbDestLength 元素 Imaadpcm 元件以防止使用者從遠端執行惡意程式碼中。

當您啟動 DNS 服務時,從登錄中移除的區域


如果網域名稱服務 (DNS) 設定為從登錄只,載入區域資訊,並且有些您區域是在登錄中的 [點終止,可能會移除某些區域,當您啟動 DNS 服務。

失敗的帳戶複寫延遲的原因憑證註冊


當您將新電腦加入網域時,這些電腦可能無法取得存取權受到 IPSec 保護伺服器,直到重新整理 [群組原則是在網域中,直到新的電腦帳戶資訊的複寫已完成整個網域為止。

SAM 中存在潛在拒絕服務弱點


可能的拒絕服務攻擊存在,是因為執行安全性存取驗證之前,[安全性帳戶管理員 (SAM) 查閱應用程式發展介面 (API) 會配置記憶體。對兩個受影響 SAM API (SamrLookupNamesInDomainSamrLookupIdsInDomain) 的多執行緒的攻擊可能會造成伺服器停止回應至用戶端存取要求。

呼叫 USBH_IoctlGetNodeConnectionDriverKeyName 可能會傳回未初始化的資料


有時候,USBH_IoctlGetNodeConnectionDriverKeyName 到一個使用者模式要求會傳回未初始化的資料可能會顯示機密的核心模式記憶體內容。

更新使用中連接埠名稱緩衝區的 MAX_PATH 變數


以數字的值例如 255 緩衝區以包含由要求封包設定連接埠名稱有被編碼為允許 MAX_PATH 變數,而不是由參考的大小。這有助於防止潛在的緩衝區滿溢可能性,連接埠名稱緩衝區中。

MyGetSidFromDomain 函式呼叫 DsGetDCName 取得網域安全識別碼


因為 myGetSidFromDomain 函式會呼叫在非安全性 DsGetDCName API,就會存在潛在的弱點。這會建立可能會 詐騙 網域控制站。

當 ModifyDN 要求時,可能會造成無限迴圈辨別的名稱所指定新的父項


當您使用 LDP 工具擷取的物件 GUID,且您指定新的父項 modifyDN 要求中使用一個 < guid =guid > 辨別名稱 (DN),無限迴圈條件可能會發生。

使用者可能會在終端機服務工作階段中,模擬具名的管道用戶端,以及存取系統帳戶


惡意使用者可能會建立具名的管道來模擬具名的管道用戶端來存取 「 系統 」 帳戶的 「 終端機服務工作階段中存在潛在的弱點。

CDP 和 AIA URL 不會顯示在 [憑證授權單位] 嵌入式管理單元如果 URL 包含"%%20"字元


當您在 [憑證授權單位] 嵌入式管理單元中新增新憑證撤銷清單發佈點 (CDP) 或授權資訊存取 (AIA) 統一資源定位器 (URL) 時,CDP 或 AIA 的 URL 不列於嵌入式管理單元的 [X.509 延伸] 索引標籤如果 URL 包含下列字串:
%%20
雖然 CDP 或 AIA 的 URL 沒有列在 [憑證授權單位] 嵌入式管理單元,URL 會正確地儲存到登錄,而未正確指定由憑證授權單位 (CA) 發出的憑證中。

更新有助於防止兩個用戶端提供授權資料項目包含在 Kerbero 票證中


本更新程式會檢查 Proxy 自動設定 (PAC) 驗證程式存在,以及有助於防止兩個用戶端提供授權資料項目包含在 Kerbero 票證中。

伺服器可以存取您的電腦使用 RPC 連線,當您下載並安裝驅動程式在 Internet Explorer 中


在 Microsoft Internet Explorer 中,如果安全性層級,「 網際網路 」 區域設定 中低] 或 [低,並沒有 Proxy 伺服器或防火牆設定最多可防止傳出的遠端程序呼叫 (RPC) 連線,惡意使用者可以設定會提示您安裝的驅動程式的伺服器。 以此方式惡意使用者可能會存取您的電腦藉由建立 RPC 連線。這個更新會顯示警告訊息,提示您是否要建立 RPC 連線,當您下載並安裝驅動程式在 Internet Explorer 中。

通訊端控制代碼記憶體遺漏狀況可能會發生在 Cryptnet.dll


在某些情況下、 一個輕量型目錄存取通訊協定 (LDAP) 通訊端不正確地,釋放和通訊端控制代碼可能會發生記憶體遺漏狀況 Cryptnet.dll 中。

終端機服務授權的弱點可能會允許惡意的使用者在終端機服務授權產生額外的用戶端授權


終端機服務授權可能可以在終端機服務授權產生額外的用戶端授權惡意的使用者存在一個弱點。 如需有關如何取得最新的 Windows 2000 Service Pack 的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
260910如何取得最新的 Windows 2000 Service Pack

屬性

文章編號: 821665 - 上次校閱: 2014年2月27日 - 版次: 2.2
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
關鍵字:?
kbnosurvey kbarchive kbmt kbinfo KB821665 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:821665
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com