Security Rollup Package (SRP) nach Windows NT 4.0 Service Pack 6a

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
299444 Post-Windows NT 4.0 Service Pack 6a Security Rollup Package (SRP)
Microsoft empfiehlt allen Benutzern nachdrücklich, auf Microsoft Internet Information Services (IIS) 6.0 unter Microsoft Windows Server 2003 zu aktualisieren. IIS 6.0 erhöht die Sicherheit der Web-Infrastruktur beträchtlich. Weitere Informationen zu sicherheitsrelevanten Themen im Zusammenhang mit IIS finden Sie auf der folgenden Microsoft-Website:

Zusammenfassung

Microsoft hat ein Security Rollup Package (SRP) für Windows NT 4.0 freigegeben, das die Funktionalität aller für Windows NT 4.0 bisher freigegebenen Sicherheitsupdates seit Windows NT 4.0 Service Pack 6a (SP6a) enthält. Dieses kleine aber umfassende Gesamtpaket von Updates nach SP6a bietet einen einfacheren Mechanismus für die Verwaltung der Installation von Sicherheitsupdates. Durch die Anwendung des SRP wird die Verschlüsselungsstufe auf Ihrem Computer nicht geändert.

Benutzer von Compaq Array-Controllern

Wenn Sie den Compaq Array-Controllertreiber (Cpqarray.sys) von der Compaq-Website, Compaq FTP-Site oder Compaq SmartStart installiert haben, lesen Sie den folgenden Artikel in der Microsoft Knowledge Base zu Compaq Array-Controllern und dem Windows NT 4.0 SRP:
305228 "STOP 0xA" tritt nach Einspielen des Windows NT 4.0 Security Rollup Package auf

Probleme mit digitalen Signaturen

Wenn Sie Internet Explorer 5.5 Service Pack 2 (SP2) oder Internet Explorer 5.01 Service Pack 2 (SP2) ausführen und auf eine sichere Website (https://) zugreifen, die Secure Sockets Layer (SSL) verwendet, lesen Sie den folgenden Artikel in der Microsoft Knowledge Base:
305929 "Das Zertifikat hat ein ungültiges Digitale Signatur Fehlermeldung, nachdem Sie das Windows NT 4.0 Security Rollup Package installieren"

Benutzer von Microsoft IntelliPoint

Wenn Sie eine Microsoft IntelliPoint-Version verwenden, die älter ist als Version 2.2, lesen Sie den folgenden Artikel in der Microsoft Knowledge Base, bevor Sie das SRP installieren:
305462 Nachdem Sie das Windows NT 4.0 Security Rollup Package installieren, funktionieren Maus und Tastatur Maus und Tastatur Tastatur und Maus nicht mehr

Benutzer von HP NTLock

Wenn Sie mit HP NTLock arbeiten, lesen Sie den folgenden Artikel in der Microsoft Knowledge Base:
311860 Die Hewlett-Packard-NTLock-Dienste werden nicht gestartet nachdem Sie das Windows NT 4.0 Security Rollup Package installieren
Wenn Sie optionale Dienste hinzufügen, müssen Sie zunächst das Windows NT 4.0 Service Pack erneut anwenden und anschließend das SRP installieren.
Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
196269 Wann erneut Installieren eines Service Pack
Gehen Sie folgendermaßen vor, wenn Sie optionale Dienste hinzufügen müssen:
  1. Installieren Sie alle optionalen Dienste und Begleitdienste. Sie werden dann aufgefordert, die Windows NT 4.0-Originalmedien einzulegen.
  2. Nachdem die Dateien von den Originalmedien installiert wurden (aber bevor Sie den Computer neu starten), installieren Sie Windows NT 4.0 SP6a neu. Sie müssen SP6a vor der Installation des SRP neu installieren, weil das SRP SP6a erfordert.
  3. Starten Sie den Computer neu.
  4. Installieren Sie das SRP neu.
  5. Starten Sie den Computer neu.
  6. Installieren Sie nach Bedarf weitere nach SP6a freigegebene Hotfixes.
    Weitere Informationen zum SRP finden Sie im folgenden Artikel der Microsoft Knowledge Base:

    299444 Security Rollup Package (SRP) nach Windows NT 4.0 Service Pack 6a
  7. Starten Sie den Computer neu.
Weitere Informationen zum Installieren mehrerer Hotfixes bei nur einem Neustart finden Sie im folgenden Artikel der Microsoft Knowledge Base:
296861 Installieren von mehreren Windows-Updates oder Hotfixes mit nur einem Neustart

Weitere Informationen

Patches werden auf der folgenden Website von Microsoft bereitgestellt (wenn Ihre Sprache nicht aufgelistet ist, fragen Sie nach):
Hinweis: Dieser Patch erfordert Windows NT 4.0 SP6a. Weitere Informationen finden Sie auf der folgenden Microsoft-Website:

Datum der Freigabe: 26.07.2001

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.
Hinweis: Beachten Sie, dass durch die Anwendung des nach Windows NT 4.0 SP6a freigegebenen SRP (das den in Bulletin MS01-026 beschriebenen Sicherheitspatch enthält) möglicherweise neue Probleme entstehen. Installieren Sie die in den folgenden Microsoft Knowledge Base-Artikeln beschriebenen zusätzlichen Patches, um diese neuen Probleme zu beheben:
299273 UPN-Meldeoption funktioniert nicht nachdem Sie Update von MS01-Sicherheitsbulletin anwenden
269430 Inkorrekte Fehlermeldung nach Doppelklick auf Schloss-Symbol in SSL-Verbindung

Im SRP enthaltene Updates

Das SRP enthält alle Nach-SP6a-Updates, die über Microsoft Security Bulletins bereitgestellt wurden. Zusätzlich enthält es eine kleine Anzahl weiterer Updates, die bisher noch nicht erörtert wurden. Da sich Security Bulletins störend auf die normalen Wartungsprozeduren des Kunden auswirken, werden diese Bulletins normalerweise nur dann von Microsoft herausgegeben, wenn Systeme des Kunden durch ein Sicherheitsproblem unmittelbar gefährdet sind. Probleme, die diese Voraussetzung einer unmittelbaren Gefahr für die Sicherheit nicht erfüllen, werden gewöhnlich mithilfe anderer Methoden wie Service Packs oder (wie in diesem Fall) einem SRP behoben.
241041 NetBT Ermöglichen von IP-Ports exklusiv öffnen
243649 Deaktivierter Drucker-Puffer kann Sicherheitslücke darstellen

243835 MS99-046: Verhindern vorhersagbaren TCP Initial Sequence Numbers

244599 In TCSEC-C2-Sicherheitsevaluierungskonfiguration für Windows NT 4.0 Service Pack 6a erforderliche Updates

246045 MS99-055: ungültige Ressource-Enumerationsargumente können Named Pipes und anderen Systemdienst verursachen, um fehlzuschlagen

247869 MS00-003: Lokaler Prozeduraufruf ermöglicht nicht autorisierte Kontonutzung

248183 Programm Syskey verwendet Schlüsseldaten erneut

248185 Sicherheit-Bezeichner-Auflistungsfunktion in LSA kann Argument nicht einwandfrei verarbeiten

248399 MS00-007: Zugriff auf Papierkorbdateien bei gemeinsamer Arbeitsstation

249108 Registrierungsdaten können von allen Benutzern eingesehen werden

249197 Internet Explorer ermöglicht Verwendung einzelnen SGC-Zertifikats mit 128-Bitverschlüsselung für virtuelle Sites nicht

249863 SGC-Verbindungen von Webclients schlagen fehl

249973 Anzeigemodul für RTF-Dateien unterbricht Programmverarbeitung

250625 Höhere Rechte: Standardberechtigungen für Registrierungsschlüssel

252463 Index-Server-Fehlermeldung zeigt Pfad von Web-Ordnern

257870 Ungültiger Druckauftrag kann TCP/IP-Druckdienst stoppen

259042 Verarbeiten Sie dem Anwenden von Windows NT 4.0 Service Pack 6 nachdem Leck in WinLogon

259496 MS00-008: Sicherheitsprobleme durch fehlerhafte Registrierungseinstellung

259622 Befehlsprozessor analysiert möglicherweise lange Argumente falsch

259728 Windows hängt bei fragmentierten IP-Datagrammen

259773 MS00-003: falsche Antwort "Stopp" zu lokaler Prozedur-Ursache-Aufruf-Fehlermeldung

262388 Angriff mit Dienstverweigerung durch Linux RPC-Client möglich

262694 Böswilliger Benutzer kann Computersuchdienst herunterfahren

264684 Patch für "Authentifizierung des Remote-Registrierungszugriff"

265714 WINNT: SNMP-Registrierungseinträge werden im Nur-Text-Format gespeichert

266433 Patch für zahlreiche Anfälligkeiten bei LPC-Port-Systemaufrufen

267858 Fehlermeldung "Der Vorgang Lesen konnte nicht auf dem Speicher durchgeführt werden" beim Bearbeiten einer Datei

267861 Änderung der RAS-Registrierungseinträge ohne Administratorrechte möglich

267864 Der Schlüssel "MTS Package Administration" enthält Informationen über Benutzer

268082 DNS SOA Datensatz kann Administrator-Kontoname offen legen

269049 Durch die Registrierung aufgerufene Programme verwenden den Standardsuchpfad

269239 NetBIOS-Anfälligkeit kann zu Namenskonflikten führen

271216 Beheben Sie für E-mail-Probleme zwischen Verschlüsselung von Bit und Bit, die französische Landeinstellung verwendet

274835 Pufferüberlauf im Netzwerkmonitor kann Sicherheitsmangel verursachen

275567 Lokaler Host reagiert bei mehreren NetBT-Sitzungen möglicherweise nicht mehr (hängt)

276575 Patch für Sicherheitsmangel bei Pufferüberlauf im Telefonbuchdienst

279336 Update für Sicherheitsanfälligkeit in Winsock-Mutex verfügbar

279843 Einiges System Named Pipes wird mit entsprechenden Berechtigungen nicht erstellt

280119 Update verfügbar: NTLMSSP-Anfälligkeit ermöglicht höhere Rechte

283001 MS01-009: Update für Anfälligkeit durch geänderte PPTP-Pakete verfügbar

293818 MS01-051: Irrtümlich von VeriSign ausgestellte digitale Zertifikate stellen eine Sicherheitslücke dar

294472 Indexserver-Suchfunktion enthält ungeprüften Puffer

296185 MS01-025: Patch für neue Variante des " Malformed Hit-Highlighting" Produkte anzeigen, auf die sich dieser Artikel bezieht

298012 Umgeformte RPC-Anfragen können zu Dienstproblemen führen

300972 MS01-033: Ungeprüfter Puffer in ISAPI-Erweiterung kann Server beeinträchtigen

303628 Frage von Relativer Pfad kann es Programm unter dem Systemkontext ausgeführt ermöglichen

Im SRP enthaltene Updates für IIS

188348 Specially-Malformed FTP-Anforderungen erstellen möglicherweise DOS

233335 Seiteninhalt ist bei bestimmten Zeichen am Ende der URL sichtbar

234905 Falsch formatierte HTTP-Anforderung läßt INETINFO fehlschlagen

238349 Vorsätzlich falscher Header: Rechenleistungsverweigerung

238606 Seite Inhalt sichtbar, wenn bestimmte Erweiterungen von Punkt in dem virtuellen Verzeichnis-Name vorhanden sind

241805 FTP- und Domäneneinschränkung-Sicherheitspatch für IIS 4.0

244613 SSL ISAPI IIS 4.0-Filter kann einzelnen Puffer von Klartext verlieren

246401 MS99-061: II kann bestimmtes Escapezeichen nicht ordnungsgemäß analysieren

249599 Virtuelles Verzeichnis gibt serverseitigen Skriptcode zurück

252693 Anforderung von Chunked Encoding mit Daten führt zu Arbeitsspeicher-II-Verlust

254142 Versenden langer Escape-Sequenzen führt zu 100% CPU-Auslastung

260205 HTTP-Anfrage:Prozessorauslastung durch viele Punkte/Schrägstriche

260347 Update für Cross-Site-Scripting-Probleme

260838 IIS stoppt Bearbeitung von HTR-Anforderungen

267559 Denial of Service/Verzeichnis durchsuchbar bei GET für HTR-Datei

269862 Patch für Problem mit Kanonisierungsfehler freigegeben

271652 Patch für Sicherheitslücke durch ungültige URL, die Web-Server deaktiviert

274149 IIS: In IIS können Cookies nicht als sicher gekennzeichnet werden

277873 Patch für Web Server-Sicherheitsanfälligkeit beim Parsen einer Dateianforderung verfügbar

280322 FPSE: Patch gegen Anfälligkeit von fehlerhaften Webformular-Daten verfügbar

285985 Neue Variante der Anfälligkeit "Lesen von Dateifragmenten über HTR"

295534 MS01-026: Überflüssiger Decodierungsvorgang kann Ausführung von Befehlen ermöglichen

Die im Abschnitt zum 14. Mai 2001 des folgenden Artikels der Microsoft Knowledge Base aufgelisteten Updates sind im nach Windows NT 4.0 SP6a freigegebenen SRP enthalten:
297860 MS01-044: Patch Rollup IIS 5.0 (Sicherheit) und IIS 4.0 (Patches ab Windows NT 4.0 SP5)

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 299444 – Letzte Überarbeitung: 18.04.2007 – Revision: 1

Feedback