安全更新 896428 添加了一个新的注册表项,该项使得 Telnet 客户端可以在 Windows Server 2003 和 Windows XP 中泄露更多环境变量

文章翻译 文章翻译
文章编号: 900934 - 查看本文应用于的产品
展开全部 | 关闭全部

简介

Microsoft 安全更新 896428 (MS05-033) 限制 Telnet 客户端在 Microsoft Windows Server 2003 和 Microsoft Windows XP 中可以泄露的环境变量。但是,该安全更新还添加了一个新的注册表项,它使您能够指定 Telnet 客户端可以泄露的其他环境变量。

更多信息


安全更新 896428 添加了以下注册表子项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetClient\AllowedEnvVariables
默认情况下,Telnet 客户端仅允许服务器请求以下环境变量:
  • USER
  • DISPLAY
  • SYSTEMTYPE
  • ACCT
  • JOB
  • PRINTER
  • SFUTLNTMODE
  • SFUTLNTVER
可以使用 AllowedEnvVariables 注册表项指定可以由 Telnet 客户端泄露的其他环境变量。创建的该新注册表项具有一个 MULTI_SZ 注册表值。

属性

文章编号: 900934 - 最后修改: 2005年6月20日 - 修订: 1.1
这篇文章中的信息适用于:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows XP Professional x64 Edition
关键字:?
kbinfo kbtshoot kbsecurity KB900934
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com