MS01-031: Služba Telnet umožňuje přihlášení k doménovému účtu Guest

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:300901
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Příznaky
Můžete usnadnit útočník zneužít nesprávně nakonfigurované síťové služby Windows 2000 Telnet existuje chyba zpřístupnění informací. Jej by není dát útočník způsob provádění nic útočník již nemohla provést. V nejhorším případě může pomoci chybu útočník v získání přístupu k účtu domény.

Tato chyba zabezpečení má číslo významná omezení:
  • Útočník by musel vědět správné heslo pro účet. Nejpravděpodobnější účet být ovlivněna--účet Guest--je ve výchozím nastavení zakázána.
  • Tuto chybu zabezpečení mohl zneužít pouze pokud správce systému měl provedli serveru Telnet členem domény.
Příčina
Pokud určitým způsobem při přihlášení uživatele k postiženému serveru Telnet je určeno ID uživatele, systém automaticky vyhledá všech důvěryhodných doménách ID uživatele, který odpovídá jej. Pokud nalezen ID uživatele a je k dispozici správné heslo, systém povolit uživateli normálně přihlásit na účet.
Řešení
Chcete-li tento problém vyřešit, opatřete si opravu hotfix uvedenou v této části nebo balíček Windows 2000 Security Rollup Package 1 (SRP1). Další informace o balíčku SRP1 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
311401Opravný balíček Security Rollup Package 1 (SRP1) pro systém Windows 2000, leden 2002
Společnost Microsoft má nyní k dispozici podporovanou opravu, která je určena pouze k odstranění problému popsaného v tomto článku. Použijte ji pouze u počítačů, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, možnost připojení k síti a k Internetu a další faktory určující míru ohrožení počítače. Viz přidružené Microsoft Security Bulletin pomoci určit stupeň rizika. Tato oprava pravděpodobně projde dalším testováním. Je-li váš počítač výrazně ohrožen, společnost Microsoft doporučuje použít tuto opravu ihned. V opačném případě bude třeba počkat na další aktualizaci Service Pack pro systém Windows 2000, který obsahuje tuto opravu.

Potřebujete-li odstranit tento problém okamžitě, stáhněte si opravu podle pokynů uvedených dále v tomto článku nebo se obraťte na oddělení technické podpory společnosti Microsoft, kde můžete tuto opravu získat. Úplný seznam telefonních čísel podpory pro produkty společnosti Microsoft a informace o cenách podpory naleznete na následujícím webu společnosti Microsoft:Poznámka: ve zvláštních případech mohou být poplatky, které jsou třeba obvykle zaplatit za telefonní hovory stornovány, jestliže Microsoft pracovník Určuje, že konkrétní aktualizace vyřeší váš problém. Další dotazy a žádosti o odbornou pomoc, které se netýkají této zvláštní opravy, podléhají běžným sazbám za poskytnutí odborné pomoci.

Na webu služby Stažení softwaru je k dispozici ke stažení následující soubor:
Datum vydání: 7. června 2001

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Anglická verze této opravy má následující atributy souborů nebo novější:
   Date        Time    Version      Size     File name   -----------------------------------------------------   05/24/2001  04:14p  5.0.33667.1  186,128  Tlntsvr.exe				

Prohlášení
Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení systému Microsoft Windows 2000.
Další informace
Další informace o získání opravy hotfix pro produkt Windows 2000 Datacenter Server získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
265173Program pro podporu serveru Datacenter a produkt Windows 2000 Datacenter Server
Další informace o instalaci více oprav hotfix pouze s jedním restartováním počítače naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
296861Instalace více aktualizací nebo oprav hotfix pro systém Windows s pouze jedním restartováním počítače
Další informace o co opravené touto opravou klepněte článku číslo článku databáze Microsoft Knowledge Base:
300855Souhrnný balíček oprav pro službu Telnet systému Windows 2000 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft: Tato chyba zabezpečení má přesně stejnou příčinu, rozsah a účinek jako chybu zabezpečení, která ovlivňuje FTP a je popsána v následujícím bulletinu zabezpečení společnosti Microsoft:
oprava_zabezpečení kbWin2000srp1

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 300901 - Poslední kontrola: 02/28/2014 12:00:35 - Revize: 5.3

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Professional SP2, Microsoft Windows 2000 Professional SP1

  • kbnosurvey kbarchive kbmt kbbug kbfix kbgraphxlinkcritical kbqfe kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix KB300901 KbMtcs
Váš názor