Olet tällä hetkellä offline-tilassa. Internet-yhteyden muodostamista uudelleen odotetaan

MS06-025: Routing and Remote Access -palvelun heikkous saattaa sallia koodin etäsuorittamisen

Windows XP:n tuki on päättynyt

Microsoft lopetti Windows XP:n tuen 8.4.2014. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

Windows Server 2003:n tuki päättyi 14.7.2015

Microsoft lopetti Windows Server 2003:n tuen 14.7.2015. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

Microsoft on julkaissut tietoturvatiedotteen MS06-025. Tämä tietoturvatiedote sisältää kaikki tietoturvapäivityksen tärkeät tiedot, mukaan lukien tiedostojen tiedot ja asennusvaihtoehdot. Voit tarkastella tietoturvatiedotetta seuraavissa Microsoftin Web-sivustoissa:

Tunnetut ongelmat

  • Käyttäjät, jotka ovat asentaneet tietoturvapäivityksen 911280 (MS06-025) alkuperäisen version, ovat saattaneet kohdata ongelman, joka liittyy pääteikkunaa tai puhelinverkkoyhteyksien komentosarjoja käyttäviin puhelinverkkoyhteyksiin. Tämän tietoturvapäivityksen alkuperäinen versio julkaistiin 13.6.2006. Puhelinverkkoyhteyksien komentosarjat ovat vanha tekniikka, jota käytetään nykyisissä puhelinverkkoyhteyksissä vain harvoin. Jos yhteydessä käytetään puhelinverkkoyhteyksien komentotiedostoja, yhteys saattaa lopettaa vastaamisen. Tämä ongelma ei koske sellaisia puhelinverkkoyhteyksiä, jotka eivät käytä komentotiedostoja. Tämä ongelma saattaa vaikuttaa suoriin puhelinyhteyksiin yritysverkkoon, yliopiston verkkoon tai joihinkin Internet-palveluntarjoajiin. Tämä ongelma ratkaistiin tietoturvapäivityksen versiossa, joka oli saatavana 27.6.2006 lähtien. Microsoft suosittelee, että käyttäjät, joita tämä ongelma ei koske, poistavat tietoturvapäivityksen 911280 (MS06-025) vanhemman version ja asentavat sitten uusimman version. Lisätietoja puhelinverkkoyhteyksien komentotiedostoista on seuraavassa Microsoftin Web-sivustossa: Asiakkaat, jotka ovat tutkineet infrastruktuurinsa ja jotka eivät käytä yhteyden jälkeistä pääteikkunaa käyttäviä puhelinverkkoyhteyksiä tai yhteyksien komentotiedostoja, voivat jatkaa ja asentaa tietoturvapäivityksen 911280. Asiakkaiden, jotka ovat varmistaneet kohtaavansa ongelmia tietoturvapäivityksen 911280 asentamisen jälkeen, tulee ottaa yhteyttä Microsoftin tuotetukeen, jotta he saavat ilmaista tietoturvaan liittyvää tukea Microsoftilta. He voivat tehdä tämän soittamalla numeroon +1 (866) 727 2338 Yhdysvalloissa ja Kanadassa tai käymällä paikallisen kansainvälisen tytäryhtiön sivuilla seuraavassa Microsoftin Web-sivustossa:
  • Microsoft on vahvistanut, että on olemassa ongelma, joka liittyy laitemääritysparametrien muuttamiseen (kuten pariteetin tarkistukseen tai stop-bitteihin) komentotiedostojen avulla. Tätä tekniikkaa käytetään vanhojen laitteiden ja yhteyksien kanssa. Jos yhteysprosessin osana käytetään set port parity-, set port databits- tai set port stopbits -komennon sisältävää komentotiedoston laitemäärityksen muutosta, yhteyksiä ei muodosteta onnistuneesti. Microsoft tekee töitä kehittääkseen ja testatakseen tähän päivitykseen korjausta, joka korjaa tämän ongelman. Jos sinun on käytettävä yhteyttä, jonka toimiminen riippuu laitemääritysten muutosten tekemisestä, älä asenna tietoturvapäivitystä 911280 (MS06-025), ennen kuin sen päivitetty versio on saatavana. Lisätietoja laitemäärityksestä yhteyden osana on seuraavassa Microsoftin Web-sivustossa:
päivitys tietoturvakorjaus tietoturvapäivitys tietoturva suojaus virhe ohjelmavirhe heikkous pahantahtoinen hyökkääjä hyödyntää rekisteri todentamaton puskurin ylivuoto erityisesti muotoiltu laajuus palvelunesto DoS TSE WinNT Win2000
Ominaisuudet

Artikkelin tunnus: 911280 – Viimeisin tarkistus: 12/03/2007 02:33:38 – Versio: 5.3

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows XP Service Pack 1, Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Professional x64 Edition, Microsoft Windows 2000 Server SP4, Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1)

  • kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwinserv2003presp1fix kbwin2000presp5fix kbwinnt400presp7fix kbpubtypekc KB911280
Palaute
html>&t="> document.write("