MS06-077: Etäasennuspalvelut-heikkous saattaa sallia koodin etäsuorittamisen

Tämä artikkeli on arkistoitu. Se tarjotaan "sellaisenaan", eikä sitä päivitetä enää.
Yhteenveto
Microsoft on julkaissut tietoturvatiedotteen MS06-077. Tämä tietoturvatiedote sisältää kaikki tietoturvapäivityksen tärkeät tiedot. Näitä tietoja ovat esimerkiksi tiedostojen tiedot ja asennusvaihtoehdot. Voit tarkastella koko tietoturvatiedotetta seuraavissa Microsoftin Web-sivustoissa:

Tunnetut ongelmat

Etäasennuspalvelut on Microsoft Windows 2000:n valinnainen osa. Windows Update tarjoaa tämän tietoturvapäivityksen vain, jos Etäasennuspalvelut-osa on asennettuna tietokoneeseen.

Oletetaan esimerkiksi, että lataat tietoturvapäivityksen Microsoft Download Centeristä ja asennat sen manuaalisesti sitten Windows 2000 -tietokoneeseen, jossa Etäasennuspalvelut-osa ei ole käynnissä. Tässä tapauksessa näyttöön tulee virhesanoma siitä, että edellyttävä kohde puuttuu ja että tietoturvapäivitystä ei asenneta. Jos asennat tietoturvapäivityksen komentosarjan tai kolmannen osapuolen työkalun avulla ja kyseinen komentosarja tai työkalu sisältää oletusarvon mukaisten ponnahdusvirheikkunoiden näyttämättä jättämisen logiikan, virhesanoma näytetään. Tämä toiminta ei ole virhe.
security_patch security_update bug flaw malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE Win2000
Ominaisuudet

Artikkelin tunnus: 926121 – Viimeisin tarkistus: 02/01/2014 13:36:19 – Versio: 1.0

  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Small Business Server 2000 Standard Edition
  • kbnosurvey kbarchive kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB926121
Palaute