تصحيح قائمة الأمان في Windows 2000 Service Pack 4

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

821665
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.





الموجز
توضح هذه المقالة الأخطاء التالية المتعلقة بالأمان سيناريوهات التحديث التي تتم معالجتها في Windows 2000 المزود بحزمة الخدمة Service Pack 4 (SP4).
معلومات أخرى

أذونات الأمان المرتفعة التي من المحتمل أن تكون عبر _vti_bot مجلد


يتم تنفيذ تعليمات برمجية تحكمية إدراج في WebBot قيد التشغيل في Microsoft معلومات إنترنت Services (IIS) 5.0. يساعد هذا التحديث على منع تحميل WebBots من المجلدات التي ليست ضمن مجلد WebBot الخاصة إصدار المجلد WebBot العامة أو.

Windows 2000 إنترنت مفتاح Exchange تحديد شهادة غير صحيحة


إذا تم تكوين أمان "بروتوكول إنترنت" (IPSec) على مرجع مصدق يستند إلى نظام التشغيل Windows 2000 (CA) ، قد حدد مفتاح إنترنت التبادلي (IKE) أحد الشهادات التالية:
  • شهادة بدون استخدام مفتاح التوقيع الرقمي. يؤدي هذا الشهادة إلى رفض من قبل نظائر IPSec.
  • شهادة مرجع مصدق (CA) للتوقيع غير مقبولة إلى العميل.

التحديث إلى تعليمات منع انتساب الشهادات المشتركة غابة


يساعد هذا التحديث لمنع المستخدمين من مجموعة تفرعات موثوقة من انتساب شهادة باستخدام بيانات الاعتماد التي ليست من مجموعة التفرعات يرغبون في انتساب الشهادة.

تحديث cbDestLength التحقق في مكون Imaadpcm


يتحقق هذا التحديث من عنصر cbDestLength في مكون Imaadpcm لمنع المستخدمين من تشغيل تعليمات برمجية ضارة عن بعد.

مناطق إزالتها من "التسجيل" عند بدء تشغيل خدمة DNS


إذا تم تكوين خدمة اسم المجال (DNS) لتحميل معلومات المنطقة من التسجيل فقط الخاص بك مناطق بعض إنهاء نقطة في التسجيل قد تتم إزالة بعض المناطق عند بدء تشغيل خدمة DNS.

انتساب شهادة ويسبب اختفاء النسخ المتماثل الحساب إلى فشل


عند ضم أجهزة الكمبيوتر الجديدة إلى مجال أجهزة الكمبيوتر هذه قد لا يتمكن من الوصول إلى ملقمات حماية IPSec حتى يتم تحديث "نهج المجموعة" في المجال و حتى اكتمال النسخ متماثل معلومات حساب الكمبيوتر جديد عبر المجال.

رفض المحتملة مشكلة عدم حصانة خدمة موجود في SAM


هجوم "رفض الخدمة" محتملة موجود لأن إدارة حسابات الأمان (SAM) البحث واجهة برمجة التطبيقات (API) بتخصيص الذاكرة قبل أن ينفذ التحقق من صحة وصول أمان. قد يؤدي هجوم متعددة مؤشرات ترابط ضد اثنين المتأثرة SAM APIs (SamrLookupNamesInDomain و SamrLookupIdsInDomain) الملقم عن الاستجابة إلى طلبات الوصول إلى العميل.

يمكن استدعاء USBH_IoctlGetNodeConnectionDriverKeyName إرجاع البيانات غير مهيأ


في بعض الأحيان، طلب وضع مستخدم USBH_IoctlGetNodeConnectionDriverKeyName إرجاع البيانات غير المهيأة التي قد لكشف محتويات الذاكرة في وضع kernel تحسس الأحرف.

تحديث لاستخدام متغير MAX_PATH في المخازن المؤقتة اسم منفذ


قد تم تلوينها المخازن المؤقتة إلى أن تحتوي على أسماء المنافذ التي تم تعيينها بواسطة حزم طلبات للسماح حجم يتم الإشارة إليها بواسطة متغير MAX_PATH بدلاً من حسب قيمة رقمية مثل 255. يساعد هذا في منع المحتملة إمكانيات تجاوز المخزن المؤقت في المخازن المؤقتة اسم المنفذ.

DsGetDCName استدعاءات دالة MyGetSidFromDomain الحصول على معرف أمان المجال


توجد ثغرة أمنية محتملة لأن باستدعاء الدالة myGetSidFromDomain غير الآمنة DsGetDCName API. يؤدي هذا إلى إنشاء المحتمل احتيال وحدة تحكم مجال.

طلب ModifyDN قد تتسبب حلقة لانهائية عند هو تحديد الأصل الجديد قبل اسم المميز


عند استخدام أداة LDP لاسترداد GUID كائن ثم تعيين الأصل الجديد في طلب modifyDN باستخدام < المعرف الفريد العمومي =guid > المميز الاسم (DN) ، قد تحدث شرط حلقة لا نهائية.

قد يقوم مستخدم تمثيل عميل أنبوبة الاتصال مسماة في جلسة عمل الخدمات الطرفية و كسب الوصول إلى حساب النظام


توجد ثغرة أمنية محتملة حيث قد يقوم مستخدم إنشاء توجيه إخراج مسمى انتحال صفة عميل توجيه إخراج مسمى في جلسة عمل الخدمات الطرفية "للوصول إلى حساب النظام.

CDP ومحددات AIA هل غير المعروضة في الأداة الإضافية لـ "المرجع المصدق إذا URL تحتوي على" %% 20 "الأحرف


عند إضافة جديد شهادة إبطال قائمة توزيع نقطة (CDP) أو الوصول إلى معلومات المرجع (AIA) محدد موقع المعلومات (URL) في الأداة الإضافية لـ "المرجع المصدق URL CDP أو AIA غير مدرج في علامة التبويب ملحقات X.509 الأداة الإضافية إذا كان عنوان URL يتضمن السلسلة التالية:
%% 20
على الرغم من أن URL CDP أو AIA مدرجة في الأداة الإضافية "المرجع المصدق" ، يتم حفظ بشكل صحيح في التسجيل URL ويتم تحديد بشكل صحيح في الشهادة التي تم إصدارها من قبل المرجع المصدق (CA).

يساعد التحديث على منع الثاني يوفرها عميل التخويل البيانات إدخالات من الآن مضمنة في بطاقة Kerberos


هذا التحديث بالتحقق من وجود أداة تحقق التكوين التلقائي لوكيل (PAC) وقد يساعد على منع إدخالين بيانات التخويل التي يتم توفيرها من قِبل العميل من تضمين في تذكرة Kerberos.

يمكن الملقم كسب الوصول إلى الكمبيوتر باستخدام اتصال RPC عند يمكنك تحميل وتثبيت برامج تشغيل في Internet Explorer


في Microsoft Internet Explorer، إذا تم تعيين مستوى الأمان لمنطقة إنترنت إلى متوسط - منخفض "أو" منخفض "، لم يكن لديك ملقم وكيل أو جدار الحماية التي تم إعدادها منع الاتصالات الصادرة من استدعاء (RPC) إجراء عن بُعد, يمكن لمستخدم ضار تكوين ملقم يطالبك لتثبيت برنامج تشغيل. بهذه الطريقة، قد لمستخدم ضار حق الوصول إلى الكمبيوتر الخاص بك عن طريق إنشاء اتصال RPC. هذا التحديث يعرض رسالة تحذير يطالبك حول ما إذا كنت تريد إنشاء اتصال RPC عند تحميل برامج التشغيل وتثبيتها في Internet Explorer.

قد تحدث شرط تسرب ذاكرة الخاص مؤشر مأخذ توصيل في Cryptnet.dll


قد تحدث حالة تسرب الذاكرة في Cryptnet.dll في بعض الحالات على الخفيف لتغيير بيانات الدليل بروتوكول (LDAP) لا يتم تحرير مأخذ التوصيل بشكل صحيح و مؤشر مأخذ توصيل.

يمكن السماح وجود ثغرة أمنية في خدمات المحطة الطرفية ترخيص مستخدم الضارة إنشاء تراخيص إضافية العميل في الخدمات الطرفية ترخيص


توجد ثغرة أمنية في "ترخيص خدمات المحطة الطرفية" حيث قد يكون لمستخدم ضار قادراً على إنشاء تراخيص العملاء إضافية في "ترخيص خدمات المحطة الطرفية". للحصول على معلومات إضافية حول كيفية الحصول على أحدث حزمة خدمة لنظام التشغيل Windows 2000 انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
260910كيفية الحصول على أحدث حزمة خدمة لبرنامج Windows 2000

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 821665 - آخر مراجعة: 02/28/2014 00:39:54 - المراجعة: 2.2

  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • kbnosurvey kbarchive kbmt kbinfo KB821665 KbMtar
تعليقات