Windows NT Server 4.0, Édition Terminal Server, Security Rollup Package

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 317636
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Résumé
Microsoft a publié un Security Rollup Package (SRP) pour Windows NT Server 4.0, Édition Terminal Server, qui inclut les fonctionnalités de la SRP postérieur à Windows NT 4.0 SP6a correctifs de sécurité et qui sont décrites dans la section « Informations supplémentaires » de cet article. Ce petit ensemble cumulatif de correctifs de postérieurs au Service Pack 6 (SP6) fournit un mécanisme simple de gestion du déploiement des correctifs de sécurité.

Le SRP comprend uniquement mises à jour de sécurité pour Windows NT 4.0. Il n'inclut pas les correctifs pour les autres produits ou systèmes d'exploitation. Microsoft Internet Information Server (IIS) n'est pas destinée pour une utilisation sur Windows NT Server 4.0, Édition Terminal Server et n'est pas pris en charge. Microsoft recommande que les clients qui exécutent IIS 4.0 sur Windows NT Server 4.0, Édition Terminal Server, protéger leur système en supprimant IIS 4.0.
Plus d'informations
Pour plus d'informations sur le SRP, visitez le site Web de Microsoft à l'adresse suivante : Pour plus d'informations sur les actions à entreprendre avant d'appliquer le SRP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
318587 Windows NT Server 4.0, Édition Terminal Server, notes de mise à jour de sécurité cumulative
Les packages sont disponibles sur le site Web de Microsoft à l'adresse suivante (si votre langue n'est pas répertoriée, visitez à nouveau) : Remarque Ce package nécessite le Service Pack 6 Windows NT Server 4.0, Édition Terminal Server.

Date de publication : 24 avril 2002.

Pour plus d'informations sur la façon de télécharger des fichiers de Support Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Comment obtenir des fichiers de support technique Microsoft auprès des Services en ligne
Microsoft a vérifié que ce fichier ne comportait pas de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés qui permettent d'éviter toute modification non autorisée du fichier.

Correctifs qui sont inclus dans le SRP

Le SRP comprend les correctifs post-SP6 suivants qui ont été livrées par Bulletins de sécurité Microsoft. Le SRP comprend également quelques correctifs qui n'ont pas été décrites précédemment. Bulletins de sécurité étant perturbent les procédures de maintenance du client, Microsoft souvent leur délivre uniquement lorsqu'un problème de sécurité constitue un danger immédiat pour les ordinateurs du client. Les problèmes qui ne respectent pas cette norme sont généralement traités par d'autres moyens tels que les service packs ou, en l'occurrence, le SRP.
241041 Activation de NetBT pour ouvrir uniquement des Ports IP
242294 MS99-041 : Descripteur de sécurité permet une élévation de privilèges sur des ordinateurs distants
243835 MS99-046 : Comment faire pour empêcher des numéros de séquence initiale TCP/IP prévisibles
246045 MS99-055 : Arguments d'énumération de ressource incorrects peuvent entraîner le canaux nommés et autres Services système Échec
247869 MS00-003 : Appel de procédure locale peut autoriser l'utilisation du compte non autorisé
248183 Outil Syskey utilise à nouveau Keystream
248185 Fonction d'énumération identificateur de sécurité dans LSA ne peut pas gérer l'Argument correctement
248399 MS00-007 : Le programme d'installation du poste de travail partagé peut autoriser l'accès aux fichiers de la Corbeille
249108 Les données du Registre sont visibles par tous les utilisateurs lors de la mise à jour de réparation Rdisk
249197 Internet Explorer ne permet pas l'utilisation de certificats SGC unique avec un cryptage 128 bits pour des Sites virtuels
249863 Connexions du SGC peuvent échouer à partir des Clients domestiques
249973 MS00-005 : Afficheur de fichiers RTF par défaut interrompt le traitement de programme Normal
250625 MS00-024 : Autorisations de clé de Registre par défaut peuvent permettre l'élévation de privilèges
257870 une Demande d'impression incorrecte peut arrêter le Service d'impression TCP/IP Windows 2000
259042 Fuite de mémoire dans WinLogon après l'application de Windows NT 4.0 Service Pack 6
259496 MS00-008 : Paramètre de Registre Incorrect peut compromettre cryptographie à clé
259622 MS00-027 : Processeur de commande peut analyse pas correctement les Arguments
259728 MS00-029 : Windows se bloque en présence de datagrammes IP fragmentés
259773 MS00-003 : Réponse incorrecte à Causes d'appel de procédure locale « Stop » Message d'erreur
262388 Attaque de refus de Service Possible à partir du Client RPC Linux
262694 MS00-036 : Utilisateur malveillant peut arrêter le Service Explorateur d'ordinateur
263307 MS00-036 : Annonces de l'Explorateur Excessive peuvent forcer l'arrêt de l'ordinateur
264684 MS00-040 : Correctif pour la vulnérabilité « Authentification de l'accès du Registre à distance »
266433 MS00-070 : Patch de nombreuses vulnérabilités dans les appels système de Port LPC
267858 Message d'erreur « Mémoire n'a pas pu être lu » lors d'une opération de fichier
268082 Enregistrement DNS SOA révèle le nom du compte administrateur
269049 MS00-052 : Chemin de recherche Standard utilisation programmes invoqués par le Registre
269239 MS00-047 : Une vulnérabilité NetBIOS risque de nom en double sur les conflits de réseaux
271216 Correctif pour les problèmes de courrier électronique entre le cryptage 56 bits et 128 bits utilisant les paramètres régionaux français
274835 MS00-083 : Dépassement de mémoire tampon dans le Moniteur réseau peut entraîner une vulnérabilité
275567 MS00-091 : Plusieurs Sessions NetBT peuvent bloquer l'hôte Local
276575 MS00-094 : Correctif disponible pour la vulnérabilité "Dépassement du tampon de Service d'annuaire"
277910 MS00-087 : Correctif disponible pour la vulnérabilité « Dépassement de tampon connexion Terminal Server »
279336 MS01-003 : Correctif disponible pour la vulnérabilité du Winsock Mutex
279843 Certains canaux nommés ne sont pas créés avec les autorisations appropriées
280119 MS01-008 : Un correctif est disponible pour la vulnérabilité d'élévation de privilèges NTLMSSP
283001 MS01-009 : Correctif disponible pour la vulnérabilité liée au flux paquets PPTP mal formés
292435 MS01-040 : Données RDP non valides peuvent entraîner une fuite de mémoire dans les Services Terminal Server
293818 MS01-017 : Des certificats numériques erronés publiés par VeriSign présentent des risques d'usurpation d'identité
298012 MS01-041 : Une demande RPC incorrecte peut provoquer des problèmes de Service
303628 un Problème de chemin relatif peut autoriser le programme à exécuter dans le contexte système

Extensions serveur FrontPage

Les Extensions serveur FrontPage sont incluses dans le cadre de Windows NT 4.0 Option Pack. Ce pack n'est pas pris en charge sur Windows NT Server 4.0, Édition Terminal Server. Les correctifs pour les Extensions serveur FrontPage ont été fournies dans le cadre du SRP uniquement pour les clients qui ont installé l'Option Pack pour protéger leurs ordinateurs au cours de la migration vers un système d'exploitation pris en charge.

Index Server 2.0

252463 MS00-006 : Message d'erreur d'Index Server révèle l'emplacement physique des dossiers Web
294472 MS99-057 : La fonction de recherche Index Server contient un tampon non contrôlé
296185 MS01-025 : Correctif disponible pour une nouvelle variante de la vulnérabilité "Argument Hit-Highlighting"
300972 MS01-033 : Tampon non contrôlé dans une Extension ISAPI Index Server peut compromettre la sécurité du serveur Web
Remarque: Index Server 2.0 fait partie de Windows NT 4.0 Option Pack qui n'est pas pris en charge sur Windows NT Server 4.0, Édition Terminal Server. Correctifs pour Index Server 2.0 ont été fournies dans le cadre du SRP uniquement pour les clients qui ont installé l'Option Pack pour protéger leurs ordinateurs au cours de la migration vers un système d'exploitation pris en charge.

Internet Information Server 4.0

252693 Demande codage mémorisée ne comportant aucune donnée provoque une fuite de mémoire IIS
254142 MS00-023 : 100 % de l'UC se produit lorsque vous envoyez une grande séquence d'échappement
260205 MS00-030 : Requête HTTP avec un grand nombre de pointillés ou de pointillés-slash provoque l'utilisation élevée du processeur
260838 MS00-031 : IIS arrête de traiter les demandes HTR
267559 MS00-044 : GET du fichier HTR peut provoquer un « refus de Service » ou activer l'exploration de répertoire
269862 MS00-057 : Correctif publié pour le problème d'erreur de canonisation
271652 MS00-063 : Correctif publié pour la vulnérabilité d'URL incorrecte que désactive Web la réponse du serveur
274149 Les cookies ne sont pas marqués comme sécurisés par SSL dans IIS
277873 MS00-086 : Correctif disponible pour la vulnérabilité « Web Server demande de fichier lors de l'analyse »
285985 MS01-004 : Correctif disponible pour une nouvelle variante du fichier Fragment lecture via. Vulnérabilité HTR
295534 une MS01-026 : Une opération de décodage superflue peut permettre l'exécution de commandes dans IIS
297860 MS01-044 : IIS 5.0 post-Windows NT 4.0 SP5 IIS 4.0 correctif et
319733 MS02-018 : Avril 2002 pour Internet Information Services
Remarque: Internet Information Server 4.0 fait partie de Windows NT 4.0 Option Pack qui n'est pas pris en charge sur Windows NT Server 4.0, Édition Terminal Server. Correctifs pour IIS 4.0 ont été fournies dans le cadre du SRP uniquement pour les clients qui ont installé l'Option Pack pour protéger leurs ordinateurs au cours de la migration vers un système d'exploitation pris en charge.

Correctifs qui ne sont pas inclus dans Windows NT Server 4.0, Terminal Server Edition SRP

Windows NT Server 4.0, Terminal Server Edition SRP ne remplace pas les correctifs qui sont inclus dans les bulletins de sécurité post-SP6 suivants :
300845 MS02-013 : Applet Java peut rediriger le trafic du navigateur
311967 MS02-017 : Un tampon non contrôlé dans le fournisseur UNC Multiple
313829 Un tampon non contrôlé dans le Shell Windows pourrait entraîner au Code en cours d'exécution
314147 MS02-006 : Un tampon non contrôlé dans le Service SNMP peut permettre l'exécution de Code
318202 MS02-008 : Un contrôle XMLHTTP de MSXML 2.0 peut autoriser l'accès à des fichiers locaux
Le Windows NT Server 4.0, Terminal Server Edition SRP ne comprend pas le correctif fourni dans le bulletin de sécurité post-SP6 suivant, car il doit être appliqué uniquement si WebDAV a été installé sur le serveur.
296441 MS01-022 : Fournisseur de services WebDAV peut permettre aux Scripts d'exécuter des requêtes en tant qu'utilisateur
Windows NT Server 4.0, Terminal Server Edition SRP n'inclut pas les outils fournis dans le cadre des bulletins suivants. Ces outils doivent être téléchargés et exécutés séparément.
265714 MS00-095 : les entrées de Registre SNMP Windows NT 4.0 sont lisibles
267861 MS00-095 : Modification de Registre RAS autorisée sans droits d'administration
267864 MS00-095 : Clé de Administration du lot MTS comprend des informations sur les utilisateurs
Le Windows NT Server 4.0, Terminal Server Edition SRP ne remplace pas le bulletin suivant, étant donné que le correctif est dans ce cas nécessite une procédure administrative plutôt qu'une modification logicielle.
241219 MS99-036 : Le fichier d'Installation sans assistance n'est pas supprimé après l'installation se termine
correctif_sécurité kbdotcom kbTSE400SRP

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 317636 - Dernière mise à jour : 12/07/2015 08:55:24 - Révision : 8.0

Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6

  • kbnosurvey kbarchive kbhotfixserver kbqfe kbfix kbinfo kbsecurity kbmt KB317636 KbMtfr
Commentaires