MS00-008: Nesprávná nastavení registru umožňuje ohrožuje Key Cryptography

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:259496
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Příznaky
Na sdílený počítač jej může být možné uživateli se zlými úmysly interaktivně přihlásit k počítači a ohrozit zabezpečení kryptografické klíče ostatní uživatelé, kteří se následně přihlásí ke stejnému počítači.
Příčina
Tato chyba zabezpečení zahrnuje klíč registru, který se používá k určení dynamickou knihovnu (DLL) pro hardwarové akcelerátory v výchozí zprostředkovatelé kryptografických služeb (CSP), které jsou součástí Cryptography Application Programming Interface (CryptoAPI). Podle návrhu například DLL má přístup uživatelů veřejné a soukromé klíče. Ačkoli pouze správci měli oprávnění přidat například DLL, oprávnění ke klíči by mohla umožnit uživateli, kteří mohou interaktivně přihlásit k počítači provést. Psaní DLL a jeho instalaci, mohl uživatel se zlými úmysly napadnout klíče ostatní uživatelé, kteří následně používat počítač.
Řešení

Systém Windows NT 4.0

Tento problém vyřešíte získat balíček jednotlivé odkazované níže nebo získat Windows NT 4.0 Security Rollup Package. Další informace o aktualizaci SRP klepnutím na článek číslo článku databáze Microsoft Knowledge Base:
299444Aktualizace Security Rollup Package (SRP) vydaná po vydání aktualizace Windows NT 4.0 Service Pack 6a
K dispozici jsou Vám následující soubory ze sekce Ke Stažení:
Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů. Anglická verze této opravy má následující atributy souborů nebo novější:
   Date      Time    Size    File name     Platform   ------------------------------------------------   04/11/00  08:19p  41,744  Regacl40.exe  Intel   04/12/00  03:43p  95,504  Regacl40.exe  Alpha				

Microsoft Windows NT Server verze 4.0, Terminal Server Edition

Chcete-li problém vyřešit, opatřete si opravný balíček Security Rollup Package (SRP) pro systém Windows NT Server 4.0 Terminal Server Edition. Další informace o balíčku SPR získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
317636Windows NT Server 4.0, Terminal Server Edition Security Rollup Package
Prohlášení
Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení systému Windows NT 4.0.
Další informace
Počítače ohroženy jsou pracovní stanice a servery se systémem Terminal Server Edition. Pokud postupujte podle doporučení typické zabezpečení typické uživatelé nejsou povoleny k interaktivnímu přihlášení do řadiče domény, webové servery, databázové servery, servery ERP a ostatní důležité zabezpečení počítače. K dispozici je nástroj, který obnoví oprávnění ke klíči správné výchozí hodnoty. Kromě toho zahrnuje funkce nástroje poskytované v Microsoft Security Bulletin MS00-008 umístěn následující web: Tento problém se týká pouze počítačů se systémem Windows NT 4.0; neovlivní počítače se systémem Microsoft Windows 2000.

Související informace o tomto problému naleznete na následujících webech: Další informace týkající se zabezpečení o produktech společnosti Microsoft naleznete na následujícím webu:
security_patch

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 259496 - Poslední kontrola: 02/28/2014 17:02:48 - Revize: 5.3

Microsoft Windows NT Server 4.0, Terminal Server Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft BackOffice Server 4.0, Microsoft BackOffice Small Business Server 4.0

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsechack kbsecurity kbsecvulnerability KB259496 KbMtcs
Váš názor