MS00-008: قد يسمح إعداد التسجيل غير صحيح تسوية مفتاح التشفير

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

259496
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الأعراض
على جهاز كمبيوتر مشترك قد يمكن المستخدمين المتطفلين بتسجيل الدخول إلى الكمبيوتر بشكل تفاعلي مع تسوية أمان مفاتيح التشفير المستخدمين الآخرين الذين فيما بعد تسجيل الدخول إلى الكمبيوتر نفسه.
السبب
تتضمن مشكلة عدم الحصانة هذه مفتاح تسجيل الذي يُستخدم لتحديد مكتبة الارتباط الحيوي (DLL) الخاصة تسريع أجهزة في موفرو خدمة التشفير الافتراضي (CSP) التي تم تضمينها في "واجهة برمجة تطبيق تشفير" (CryptoAPI). حسب التصميم مثل DLL لديه حق الوصول إلى المستخدمين والمفاتيح الخاصة والعمومية. على الرغم من أنه يجب أن يكون لدى المسؤولين فقط إذن لإضافة مثل DLL ، قد تسمح الأذونات على المفتاح أي مستخدم يمكنه بشكل تفاعلي يمكن تسجيل الدخول إلى الكمبيوتر للقيام بذلك. بواسطة كتابة DLL تثبيته قد لمستخدم ضار بخرق مفاتيح المستخدمين الآخرين الذين يستخدمون الكمبيوتر فيما بعد.
الحل

Windows NT 4.0

لحل هذه المشكلة، يجب الحصول على حزمة الفردية التي تمت الإشارة إلى أسفل أو الحصول على حزمة الأمان التراكمية من Windows NT 4.0. للحصول على معلومات إضافية حول SRP انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
299444post-Windows NT 4.0 Service Pack حزمة الأمان التراكمية 6a (SRP)
الملفات التالية غير متوفرة للتنزيل من "مركز التنزيل لـ Microsoft":
للحصول على معلومات إضافية حول كيفية تنزيل ملفات دعم Microsoft "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft:
119591كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف بحثًا عن الفيروسات. استخدام Microsoft أحدث من برنامج كشف الفيروس المتوفر على التاريخ الذي تم نشر الملف. يتم تخزين الملف على ملقمات محسنة الأمان التي تساعد على منع إجراء أية تغييرات غير مصرح بها على الملف. يجب أن يكون للنسخة الإنجليزية من هذا الإصلاح سمات الملفات التالية أو أحدث:
   Date      Time    Size    File name     Platform   ------------------------------------------------   04/11/00  08:19p  41,744  Regacl40.exe  Intel   04/12/00  03:43p  95,504  Regacl40.exe  Alpha				

Microsoft Windows NT Server الإصدار 4. 0، "إصدار الملقم الطرفي"

لحل هذه المشكلة يجب الحصول على "حزمة الأمان التراكمية Windows NT Server 4.0 إصدار الملقم الطرفي" (SRP). للحصول على معلومات إضافية حول SRP انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
317636Windows NT Server 4. 0، الإصدار Terminal Server حزمة الأمان التراكمية
تصريح
أقرت Microsoft أن هذه المشكلة قد تتسبب درجة ثغرة أمنية في Windows NT 4.0.
معلومات أخرى
أجهزة الكمبيوتر عرضة للخطر بالدرجة الأولى هي محطات العمل والملقمات التي تستخدم "إصدار الملقم الطرفي". في حالة اتباع توصيات حول أمان النموذجية المستخدمين النموذجية غير مسموح بتسجيل الدخول إلى وحدات تحكم المجال ويب ملقمات ، ملقمات قواعد البيانات, ملقمات ERP و أجهزة كمبيوتر ذات الأمان الحرج بشكل تفاعلي. تتوفر أداة التي إعادة تعيين الأذونات على المفتاح إلى القيم الافتراضية الصحيحة. بالإضافة إلى ذلك، يدمج وظيفة أداة توفيرها في Microsoft الأمان نشرة MS00-008 الموجودة في موقع Microsoft التالي على الويب: تؤثر هذه المشكلة على أجهزة كمبيوتر تعمل على Windows NT 4.0 فقط; لا يؤثر على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Microsoft Windows 2000.

للحصول على معلومات ذات صلة حول هذه المشكلة، الرجاء زيارة موقعي Microsoft التاليين على الويب: لمعلومات إضافية المتعلقة بالأمان حول منتجات Microsoft ، الرجاء زيارة موقع Microsoft التالي على الويب:
تصحيح الأمان

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 259496 - آخر مراجعة: 02/21/2014 00:40:56 - المراجعة: 5.3

  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft BackOffice Server 4.0
  • Microsoft BackOffice Small Business Server 4.0
  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsechack kbsecurity kbsecvulnerability KB259496 KbMtar
تعليقات