Πακέτο συλλογής ενημερωμένων εκδόσεων ασφαλείας (SRP) μετά το Service Pack 6a των Windows NT 4.0

Περίληψη

Η Microsoft έχει κυκλοφορήσει ένα πακέτο συλλογής ενημερωμένων εκδόσεων ασφαλείας (SRP) για τα Windows NT 4.0, το οποίο περιλαμβάνει τις λειτουργίες όλων των ενημερωμένων εκδόσεων κώδικα ασφαλείας που έχουν κυκλοφορήσει για τα Windows NT 4.0 από τότε που κυκλοφόρησε το Service Pack 6a (SP6a) για τα Windows NT 4.0. Αυτό το μικρό, ολοκληρωμένο πακέτο συλλογής ενημερωμένων εκδόσεων κώδικα μετά το SP6a παρέχει έναν ευκολότερο μηχανισμό για τη διαχείριση των ενημερώσεων κώδικα ασφαλείας. Η εφαρμογή του SRP δεν αλλάζει το επίπεδο κρυπτογράφησης του υπολογιστή σας.

Χρήστες-ελεγκτές του πίνακα Compaq

Εάν έχετε εγκαταστήσει το πρόγραμμα οδήγησης ελεγκτή του πίνακα Compaq (Cpqarray.sys) από την τοποθεσία της Compaq στο Web, την τοποθεσία FTP της Compaq ή την υποστήριξη SmartStart της Compaq, ανατρέξτε στο παρακάτω άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base), σχετικά με τους ελεγκτές πίνακα της Compaq και τα πακέτα συλλογής ενημερωμένων εκδόσεων ασφαλείας για τα Windows NT 4.0:
305228 Εμφανίζεται το μήνυμα λάθους "STOP 0xA" μετά την εφαρμογή του πακέτου συλλογής ενημερωμένων εκδόσεων ασφαλείας για τα Windows NT 4.0

Ζήτημα ψηφιακής υπογραφής

Εάν εκτελείτε το Internet Explorer 5.5 Service Pack 2 (SP2) ή το Internet Explorer 5.01 Service Pack 2 (SP2) και αποκτήσετε πρόσβαση σε κάποια ασφαλή τοποθεσία web (https://) η οποία χρησιμοποιεί την ασφαλή σύνδεση SSL, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
305929 Προκύπτει το μήνυμα λάθους "This Certificate has an Invalid Digital Signature" αφού εγκαταστήσετε το πακέτο συλλογής ενημερωμένων εκδόσεων ασφαλείας των Windows NT 4.0

Χρήστες του Microsoft IntelliPoint

Εάν χρησιμοποιείτε κάποια έκδοση του Microsoft IntelliPoint παλαιότερη της 2.2, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής βάσης της Microsoft (Knowledge Base) πριν να εγκαταστήσετε το SRP:
305462 Το ποντίκι και το πληκτρολόγιο σταματούν να λειτουργούν αφού εγκαταστήσετε το πακέτο συλλογής ενημερωμένων εκδόσεων ασφαλείας των Windows NT 4.0

Χρήστες του HP NTLock

Εάν χρησιμοποιείτε το HP NTLock, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής βάσης της Microsoft (Knowledge Base):
311860 Οι υπηρεσίες Hewlett-Packard NTLock δεν ξεκινούν μετά την εγκατάσταση του πακέτου συλλογής ενημερωμένων εκδόσεων ασφαλείας των Windows NT 4.0

Εάν προσθέσετε προαιρετικές υπηρεσίες, πρέπει να εφαρμόσετε ξανά το Windows NT 4.0 service pack και μετά το SRP.
Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
196269 Πότε πρέπει να επανεγκαταστήσετε ένα Service Pack

Αν πρέπει να εγκαταστήσετε προαιρετικές υπηρεσίες, ακολουθήστε τα εξής βήματα:
  1. Εγκαταστήστε όλες τις προαιρετικές υπηρεσίες και τα συμπληρωματικά προγράμματα. Θα σας ζητηθούν τα πρωτότυπα μέσα των Windows NT 4.0.
  2. Αφού εγκατασταθούν τα αρχεία από τα πρωτότυπα μέσα, πριν όμως ξεκινήσετε πάλι τον υπολογιστή σας, επανεγκαταστήστε το Windows NT 4.0 SP6a. Πρέπει να επανεγκαταστήσετε το SP6a πριν να εγκαταστήσετε το SRP, γιατί το SRP απαιτεί το SP6a.
  3. Ξεκινήστε πάλι τον υπολογιστή σας.
  4. Επανεγκαταστήστε το SRP.
  5. Ξεκινήστε πάλι τον υπολογιστή σας.
  6. Αν είναι απαραίτητο, εγκαταστήστε άλλες επείγουσες επιδιορθώσεις μετά από το SP6a.
    Για πρόσθετες πληροφορίες σχετικά με τον τρόπο εγκατάστασης πολλών επειγουσών επιδιορθώσεων με μία επανεκκίνηση, κάντε κλικ στον αριθμό του ακόλουθου άρθρου, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    296861 Τρόπος εγκατάστασης πολλών ενημερωμένων εκδόσεων ή επειγουσών επιδιορθώσεων των Windows με μία μόνο επανεκκίνηση

  7. Ξεκινήστε πάλι τον υπολογιστή σας.
Για περισσότερες πληροφορίες σχετικά με τα SRP, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):

Περισσότερες πληροφορίες

Οι ενημερωμένες εκδόσεις κώδικα διατίθενται στην ακόλουθη τοποθεσία της Microsoft στο Web (αν η γλώσσα σας δεν περιλαμβάνεται στη λίστα, παρακαλούμε ελέγξτε πάλι):
Σημείωση: Αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας απαιτεί το Windows NT 4.0 SP6a. Για πρόσθετες πληροφορίες, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):

Ημερομηνία έκδοσης: 26 Ιουλίου 2001

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο λήψης των αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών, που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης αυτού του αρχείου. Το αρχείο φυλάσσεται σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι δεν επιτρέπουν μη εξουσιοδοτημένες αλλαγές στο αρχείο.
Σημείωση: Όταν εφαρμόζετε ένα SRP μετά το Windows NT 4.0 SP6a (το οποίο περιλαμβάνει την ενημερωμένη έκδοση κώδικα ασφαλείας που αναφέρεται στο ενημερωτικό δελτίο MS01-026), έχετε υπόψη σας ότι το SRP μετά το Windows NT 4.0 SP6a ενδέχεται να προκαλέσει καινούρια ζητήματα. Για την επίλυση αυτών των καινούριων ζητημάτων, εγκαταστήστε τις συμπληρωματικές ενημερωμένες εκδόσεις που περιγράφονται στα ακόλουθα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
299273 Η επιλογή σύνδεσης UPN δεν λειτουργεί μετά από την εγκατάσταση της ενημέρωσης κώδικα από το MS01-026

269430 Εσφαλμένο μήνυμα λάθους όταν κάνετε διπλό κλικ στο εικονίδιο κλειδαριάς στη σύνδεση ασφαλείας SSL

Αρχεία που περιλαμβάνονται στο SRP

Το SRP περιλαμβάνει όλες τις ενημερώσεις κώδικα μετά το SP6a που παραδόθηκαν μέσω
Ενημερωτικών δελτίων ασφαλείας της Microsoft (στα αγγλικά). Επιπλέον, περιλαμβάνει και ένα μικρό αριθμό ενημερώσεων κώδικα που δεν έχουν αναλυθεί στο παρελθόν. Λόγω του ότι τα ενημερωτικά δελτία ασφαλείας ενδέχεται να διακόψουν τις κανονικές διαδικασίες συντήρησης των πελατών, η Microsoft τα εκδίδει συνήθως μόνο με όταν κάποιο ζήτημα ασφαλείας απειλεί άμεσα τα συστήματά σας. Τα ζητήματα που δεν πληρούν αυτήν την προϋπόθεση συνήθως αντιμετωπίζονται με άλλα μέσα παράδοσης, όπως είναι τα Service Pack ή, στη συγκεκριμένη περίπτωση, το SRP.
241041 Ενεργοποίηση του NetBT για αποκλειστικό άνοιγμα των θυρών IP

243649 MS99-047: Ένα μη-ελεγμένο buffer με ουρά εκτύπωσης ενδέχεται να προκαλέσει θέμα ευπάθειας στο σύστημα

243835 MS99-046: Τρόπος αποφυγής των αναμενόμενων αρχικών σειριακών αριθμών TCP/IP

244599 Ενημερώσεις κώδικα που απαιτούνται για τη ρύθμιση παραμέτρων της αξιολόγησης ασφαλείας TCSEC C2 για το Windows NT 4.0 Service Pack 6a

246045 MS99-055: Ακατάλληλα ορίσματα απαρίθμησης πόρων ενδέχεται να προκαλέσουν αποτυχία επώνυμων διοχετεύσεων και άλλων υπηρεσιών συστήματος

247869 MS00-003: Η κλήση τοπικής διαδικασίας ενδέχεται να επιτρέψει μη εξουσιοδοτημένη χρήση λογαριασμού

248183 Το εργαλείο Syskey ξαναχρησιμοποιεί την ακολουθία bit

248185 Η λειτουργία απαρίθμησης του αναγνωριστικού ασφαλείας στο LSA ενδέχεται να μην χειρίζεται σωστά τα ορίσματα

248399 MS00-007: Η εγκατάσταση κοινόχρηστου σταθμού εργασίας ενδέχεται να επιτρέψει την πρόσβαση σε αρχεία του Κάδου ανακύκλωσης (Recycle Bin)

249108 Τα δεδομένα του μητρώου προβάλλονται σε όλους τους χρήστες κατά τη διάρκεια της ενημέρωσης του προγράμματος επιδιόρθωσης του Rdisk

249197 Ο Internet Explorer δεν επιτρέπει τη χρήση ενός μόνο πιστοποιητικού SGC με κρυπτογράφηση 128-bit για εικονικές τοποθεσίες

249863 Ενδέχεται να αποτύχουν οι συνδέσεις SGC από εσωτερικούς υπολογιστές-πελάτες

249973 MS00-005: Το προεπιλεγμένο πρόγραμμα προβολής αρχείων RTF διακόπτει την κανονική επεξεργασία του προγράμματος

250625 MS00-024: Τα προεπιλεγμένα δικαιώματα του κλειδιού μητρώου ενδέχεται να επιτρέψουν την ανύψωση δικαιωμάτων

252463 MS00-006: Μήνυμα λάθους του Index Server αποκαλύπτει τη φυσική τοποθεσία των φακέλων Web (Web Folders)

257870 Ακατάλληλη εντολή εκτύπωσης ενδέχεται να σταματήσει την υπηρεσία εκτύπωσης TCP/IP των Windows 2000

259042 Απουσία του δείκτη χειρισμού από το WinLogon μετά την εφαρμογή του Windows NT 4.0 Service Pack 6

259496 MS00-008: Εσφαλμένη ρύθμιση μητρώου ενδέχεται να επιτρέψει παραβίαση του κλειδιού κρυπτογράφησης

259622 MS00-027: Ο επεξεργαστής εντολών ενδέχεται να μην κάνει σωστή ανάλυση εκτεταμένων ορισμάτων

259728 MS00-029: Τα Windows "κολλάνε " με κατακερματισμένα IP Datagram

259773 MS00-003: Εσφαλμένη απόκριση στην κλήση τοπικής διαδικασίας προκαλεί το μήνυμα λάθους "Stop"

262388 Πιθανή επίθεση άρνησης εξυπηρέτησης από κάποιον υπολογιστή-πελάτη Linux RPC

262694 MS00-036: Κάποιος κακόβουλος χρήστης ενδέχεται να τερματίσει την υπηρεσία του προγράμματος περιήγησης του υπολογιστή (Computer Browser Service)

264684 MS00-040: Ενημερωμένη έκδοση κώδικα για το ζήτημα ευπάθειας "Έλεγχος ταυτότητας για την απομακρυσμένη πρόσβαση μητρώου"

265714 MS00-095: Είναι δυνατόν να αναγνωστούν οι καταχωρήσεις μητρώου SNMP των Windows NT 4.0

266433 MS00-070: Ενημερωμένη έκδοση κώδικα για διάφορα ζητήματα ευπάθειας στις κλήσεις θυρών LPC του συστήματος

267858 Μήνυμα λάθους "Memory Could Not Be Read" κατά την εκτέλεση μιας λειτουργίας αρχείου

267861 MS00-095: Δυνατότητα τροποποίησης μητρώου RAS χωρίς δικαιώματα διαχειριστή

267864 MS00-095: Το κλειδί διαχείρισης του πακέτου MTS περιλαμβάνει πληροφορίες για τους χρήστες

268082 Η καταγραφή DNS SOA ενδέχεται να αποκαλύψει το όνομα λογαριασμού του διαχειριστή

269049 MS00-052: Προγράμματα που έχουν ενεργοποιηθεί στο μητρώο χρησιμοποιούν τη βασική διαδρομή αναζήτησης

269239 MS00-047: Ζητήματα ευπάθειας του NetBIOS ενδέχεται να δημιουργήσουν διπλότυπα ονόματα στις διενέξεις δικτύου

271216 Ενημέρωση κώδικα για ζητήματα ηλεκτρονικού ταχυδρομείου κρυπτογράφησης μεταξύ 128-bit και 56-bit με χρήση γαλλικών τοπικών ρυθμίσεων

274835 MS00-083: Υπερχείλιση του buffer στην Εποπτεία δικτύου ενδέχεται να προκαλέσει ζήτημα ευπάθειας

275567 MS00-091: Πολλαπλές περίοδοι λειτουργίας NetBT ενδέχεται να "κολλήσουν" τον τοπικό κεντρικό υπολογιστή

276575 MS00-094: Διαθέσιμη ενημερωμένη έκδοση κώδικα για το ζήτημα ευπάθειας "Υπερχείλιση του buffer στην υπηρεσία τηλεφωνικού καταλόγου"

279336 MS01-003: Διαθέσιμη ενημερωμένη έκδοση κώδικα για το ζήτημα ευπάθειας Winsock Mutex

279843 Ορισμένες επώνυμες διοχετεύσεις του συστήματος δεν δημιουργούνται με τα κατάλληλα δικαιώματα

280119 MS01-008: Είναι διαθέσιμη μια ενημερωμένη έκδοση κώδικα για το ζήτημα ευπάθειας ανύψωσης δικαιωμάτων NTLMSSP

283001 MS01-009: Διαθέσιμη ενημερωμένη έκδοση κώδικα ασφαλείας για το ζήτημα ευπάθειας ακατάλληλης ροής πακέτου PPTP

293818 MS01-017: Εσφαλμένα ψηφιακά πιστοποιητικά που έχουν εκδοθεί από την VeriSign προκαλούν κίνδυνο πλαστογράφησης

294472 MS99-057: Η λειτουργία αναζήτησης του Index Server περιέχει ένα μη-ελεγμένο buffer

296185 MS01-025: Διαθέσιμη ενημερωμένη έκδοση κώδικα για μια καινούρια παραλλαγή του ζητήματος ευπάθειας "Ακατάλληλη επισήμανση επισκέψεων" (Malformed Hit-Highlighting)

298012 MS01-041: Ακατάλληλη αίτηση RPC μπορεί να προκαλέσει προβλήματα υπηρεσιών

300972 MS01-033: Ένα μη-ελεγμένο buffer στην επέκταση ISAPI του Index Server ενδέχεται να προκαλέσει παραβίαση του διακομιστή Web

303628 Ένα ζήτημα σχετικής διαδρομής ενδέχεται να εκτελέσει ένα πρόγραμμα σε περιβάλλον συστήματος

Ενημερώσεις κώδικα IIS που περιλαμβάνονται στο SRP

188348 Σκόπιμα ακατάλληλες αιτήσεις FTP ενδέχεται να προκαλέσουν άρνηση εξυπηρέτησης

233335 Ορατά περιεχόμενα σελίδας όταν συγκεκριμένοι χαρακτήρες βρίσκονται στο τέλος της διεύθυνσης URL

234905 Αίτηση HTTP που δεν έχει μορφοποιηθεί σωστά ενδέχεται να προκαλέσει αποτυχία της διαδικασίας INETINFO

238349 Σκόπιμα ακατάλληλη κεφαλίδα σε αίτηση GET ενδέχεται να προκαλέσει άρνηση εξυπηρέτησης

238606 Ορατά περιεχόμενα οθόνης όταν κάποιες επεκτάσεις εμφανίζονται στο όνομα του εικονικού καταλόγου

241805 Συνδυασμός ενημερωμένων εκδόσεων κώδικα ασφαλείας για FTP και περιορισμό τομέα για το IIS 4.0

244613 Το φίλτρο ISAPI του IIS 4.0 SSL ενδέχεται να αφήσει να διαρρεύσει ένα buffer από απλό κείμενο

246401 MS99-061: Το IIS ενδέχεται να αναλύσει εσφαλμένα συγκεκριμένους χαρακτήρες escape

249599 Εικονικός κατάλογος που έχει αντιστοιχιστεί σε UNC επιστρέφει κώδικα δέσμης ενεργειών του διακομιστή όταν η διεύθυνση URL περιέχει πρόσθετους χαρακτήρες στο τέλος της αίτησης

252693 Κατατμημένη αίτηση κωδικοποίησης χωρίς δεδομένα προκαλεί διαρροή μνήμης IIS

254142 MS00-023: Προκύπτει χρήση 100% του CPU όταν σταλεί μια μεγάλη ακολουθία χαρακτήρων escape

260205 MS00-030: Μια αίτηση HTTP με πλήθος κουκκίδων ή κουκκίδων και καθέτων προκαλεί αυξημένη χρήση της CPU

260347 MS00-060: IIS 4: Ενημερωμένη έκδοση για ζητήματα δεσμών ενεργειών μεταξύ τοποθεσιών

260838 MS00-031: Ο IIS σταματά να εξυπηρετεί τις αιτήσεις HTR

267559 MS00-044: Η αίτηση GET σε αρχείο HTR ενδέχεται να προκαλέσει ένα μήνυμα σφάλματος "Άρνηση εξυπηρέτησης" ή να ενεργοποιήσει την αναζήτηση στους καταλόγους (Directory Browsing)

269862 MS00-057: Ενημερωμένη έκδοση κώδικα που έχει κυκλοφορήσει για θέμα σφάλματος απλοποίησης

271652 MS00-063: Ενημερωμένη έκδοση κώδικα για το ζήτημα ευπάθειας ακατάλληλης διεύθυνσης URL η οποία απενεργοποιεί την απόκριση του διακομιστή Web

274149 Τα Cookies δεν σημειώνεται ότι είναι ασφαλισμένα στην σύνδεση SSL του IIS

277873 MS00-086: Διαθέσιμη ενημερωμένη έκδοση κώδικα για το ζήτημα ευπάθειας "Ανάλυση αιτήσεων των αρχείων διακομιστή Web"

280322 FP2000: MS00-100: Ενημερωμένη έκδοση κώδικα για την ευπάθεια ασφαλείας σχετικά με την ακατάλληλη υποβολή φόρμας Web

285985 MS01-004: Διαθέσιμη ενημερωμένη έκδοση κώδικα για μια νέα παραλλαγή του ζητήματος ευπάθειας ανάγνωσης κατακερματισμένων τμημάτων αρχείων μέσω .HTR

295534 Η λειτουργία υπερβολικής αποκωδικοποίησης ενδέχεται να επιτρέψει την εκτέλεση εντολών μέσω IIS

Οι ενημερώσεις κώδικα που παρατίθενται στην ενότητα της 14ης Μαΐου 2001 του ακόλουθου άρθρου της Γνωσιακής Βάσης της Microsoft (Knowledge Base) περιλαμβάνονται στο SRP μετά το Windows NT 4.0 SP6a:
297860 MS01-044: Συλλογή ενημερωμένων εκδόσεων κώδικα για την ασφάλεια του IIS 5.0 και μετά τον Windows NT 4.0 SP5 IIS 4.0

Ιδιότητες

Αναγνωριστικό άρθρου: 299444 - Τελευταία αναθεώρηση: 20 Νοε 2006 - Αναθεώρηση: 1

Σχόλια