Windows NT 4.0 Post-Service Pack 6a Security Rollup Package (SRP)

Samenvatting

Microsoft heeft een Security Rollup Package (SRP) voor Windows NT 4.0 uitgebracht dat de functionaliteit bevat van alle beveiligingspatches die zijn uitgebracht voor Windows NT 4.0 sinds Windows NT 4.0 Service Pack 6a (SP6a). Dit kleine maar veelomvattende pakket met post-SP6a-correcties is een handiger manier voor het implementeren van oplossingen voor beveiligingsproblemen. Het toepassen van het SRP heeft geen gevolgen voor het coderingsniveau van de computer.

Gebruikers van Compaq Array Controller

Raadpleeg het volgende artikel in de Microsoft Knowledge Base over Compaq Array-controllers en het Windows NT 4.0 SRP als u het stuurprogramma voor de Compaq Array Controller (Cpqarray.sys) hebt geïnstalleerd vanaf de Compaq-website, Compaq-FTP-site of Compaq SmartStart:
305228 'STOP 0xA'-fout treedt op na toepassing van beveiligingsupdatepakket voor Windows NT 4.0

Probleem met digitale handtekeningen

Raadpleeg het volgende artikel in de Microsoft Knowledge Base als u met Internet Explorer 5.5 Service Pack 2 (SP2) of Internet Explorer 5.01 Service Pack 2 (SP2) werkt en u beveiligde websites (https://) bezoekt waarop SSL (Secure Sockets Layer) wordt gebruikt:
305929 Foutbericht 'Dit certificaat heeft een ongeldige digitale handtekening' na installatie van beveiligingsupdatepakket voor Windows NT 4.0

Gebruikers van Microsoft IntelliPoint

Zie het volgende artikel in de Microsoft Knowledge Base voordat u het SRP installeert als uw versie van Microsoft IntelliPoint lager is dan 2.2:
305462 Muis en toetsenbord werken niet meer na installatie van beveiligingsupdatepakket voor Windows NT 4.0

Gebruikers van HP NTLock

Raadpleeg het volgende artikel in de Microsoft Knowledge Base als u HP NTLock gebruikt:
311860 De Hewlett-Packard NTLock-services starten niet na installatie van beveiligingsupdatepakket voor Windows NT 4.0
Als u optionele services toevoegt, moet u het Service Pack voor Windows NT 4.0 en het SRP opnieuw installeren.
Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
196269 Wanneer een servicepack opnieuw moet worden geïnstalleerd
Voer de volgende stappen uit als u optionele services wilt toevoegen:
 1. Installeer alle optionele en bijbehorende services. U wordt gevraagd de oorspronkelijke cd-rom van Windows NT 4.0 te plaatsen.
 2. Nadat de bestanden zijn geïnstalleerd van de oorspronkelijke cd-rom, maar voordat u de computer opnieuw opstart, installeert u Windows NT 4.0 SP6a opnieuw. SP6a moet opnieuw worden geïnstalleerd voordat u het SRP opnieuw installeert, omdat SP6a vereist is voor het SRP.
 3. Start de computer opnieuw op.
 4. Installeer het SRP opnieuw.
 5. Start de computer opnieuw op.
 6. Installeer zo nodig andere post-SP6a-hotfixes.
  Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over de installatie van meerdere hotfixes met slechts één keer opnieuw opstarten:
  296861 Meerdere Windows-updates of -hotfixes installeren en maar één keer opnieuw opstarten
 7. Start de computer opnieuw op.
Ga naar de volgende Microsoft-website voor meer informatie over het SRP:

Meer informatie

Updates zijn beschikbaar op de volgende Microsoft-website (probeer het later nogmaals als er nog geen versie beschikbaar is in uw taal): Opmerking Voor deze patch is Windows NT 4.0 SP6a vereist. Bezoek de volgende Microsoft-website voor meer informatie:

Releasedatum: 26 juli 2001

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 Microsoft-ondersteuningsbestanden downloaden van online services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.
Opmerking Wanneer u het post-Windows NT 4.0 SP6a SRP (waaronder de beveiligingspatch uit bulletin MS01-026) installeert, kan dit nieuwe problemen veroorzaken. U kunt deze nieuwe problemen oplossen door de extra patches te installeren die worden beschreven in de volgende artikelen in de Microsoft Knowledge Base:
299273 UPN-aanmeldingsoptie werkt niet meer na implementatie van de correctie in beveiligingsbulletin MS01-026
269430 Onjuist foutbericht bij dubbelklikken op het slotje in een SSL-beveiligde verbinding

Correcties in het SRP

Het SRP bevat alle post-SP6a-correcties die zijn geleverd via Microsoft-beveiligingsbulletins. Bovendien bevat het SRP een klein aantal correcties die niet eerder zijn beschreven. Aangezien beveiligingsbulletins de normale onderhoudsprocedures van klanten verstoren, worden deze bulletins alleen uitgegeven wanneer een beveiligingsprobleem een direct gevaar vormt voor systemen. Problemen die niet aan deze voorwaarde voldoen, worden gewoonlijk in een andere vorm beschikbaar gesteld, bijvoorbeeld via servicepacks of, in dit geval, via een SRP.
241041 NetBT aanpassen om IP-poorten exclusief te kunnen openen
243649 MS99-047: Niet-gecontroleerde spoolerbuffer legt beveiligingsprobleem in het systeem open
243835 MS99-046: Voorspelbaar eerste volgnummer voor TCP/IP voorkomen
244599 Correcties vereist in de configuratie van de TCSEC C2-beveiligingsevaluatie voor Windows NT 4.0 Service Pack 6a
246045 MS99-055: Named pipes en andere systeemservices kunnen niet worden uitgevoerd vanwege onjuiste argumenten voor het inventariseren van bronnen
247869 MS00-003: Lokale procedureaanroep maakt onbevoegd gebruik van accounts mogelijk
248183 Coderingssleutel wordt hergebruikt door het hulpprogramma Syskey
248185 Argument wordt niet correct verwerkt door inventarisatiefunctie van Security Identifier in LSA
248399 MS00-007: Installatie van gedeeld werkstation maakt toegang tot bestanden van de Prullenbak mogelijk
249108 Registergegevens zijn tijdens herstelupdate met Rdisk zichtbaar voor alle gebruikers
249197 Het gebruik van één SGC-certificaat met 128-bits codering voor virtuele sites wordt verhinderd door Internet Explorer
249863 SGC-verbindingen van domestic clients mislukken
249973 MS00-005: De programmaverwerking wordt onderbroken door de standaard RTF-bestandsviewer
250625 MS00-024: Standaardmachtigingen voor registersleutel maken misbruik van bevoegdheden mogelijk
252463 MS00-006: Fysieke locatie van webmappen wordt blootgelegd door foutbericht in Index Server
257870 De Windows 2000 TCP/IP-afdrukservice loopt vast vanwege een ongeldig afdrukverzoek
259042 Ingangslek in WinLogon na implementatie van Windows NT 4.0 Service Pack 6
259496 MS00-008: Onjuiste registerinstelling veroorzaakt problemen met coderingssleutel
259622 MS00-027: Overtollige argumenten worden niet correct geparseerd door de opdrachtverwerker
259728 MS00-029: Windows loopt vast door gefragmenteerde IP-datagrammen
259773 MS00-003: Onjuiste reactie op lokale procedureaanroep veroorzaakt 'Stop'-foutbericht
262388 Mogelijke Denial-of-Service-aanval door Linux RPC-client
262694 MS00-036: Kwaadwillende gebruiker kan browserservice van de computer uitschakelen
264684 MS00-040: Patch voor beveiligingsprobleem 'toegangsverificatie Remote Registry'
265714 MS00-095: Windows NT 4.0 SNMP-registervermeldingen zijn leesbaar
266433 MS00-070: Patch beschikbaar voor verschillende beveiligingsproblemen in de systeemaanroepen van de LPC-poort
267858 Foutbericht 'Geheugen kon niet worden gelezen' tijdens bestandsbewerking
267861 MS00-095: RAS-registerwijziging mogelijk zonder beheerdersrechten
267864 MS00-095: Beheersleutel van MTS-pakket bevat informatie over gebruikers
268082 Naam van de beheerdersaccount vrijgegeven door de DNS SOA-record
269049 MS00-052: Door het register gestarte programma's maken gebruik van het standaardzoekpad
269239 MS00-047: Beveiligingsprobleem in NetBIOS veroorzaakt dubbele naam in netwerkconflicten
271216 Correctie beschikbaar voor e-mailproblemen met 128- en 56-bits codering bij Franse landinstellingen
274835 MS00-083: Bufferoverloop in Netwerkcontrole veroorzaakt beveiligingsprobleem
275567 MS00-091: Meerdere NetBT-sessies veroorzaken vastlopen van de lokale host
276575 MS00-094: Patch beschikbaar voor beveiligingsprobleem 'Bufferoverloop in telefoonlijstservice'
279336 MS01-003: Patch beschikbaar voor beveiligingsprobleem in Winsock-mutex
279843 Sommige named pipes worden niet met de juiste machtigingen gemaakt
280119 MS01-008: Patch beschikbaar voor beveiligingsprobleem bij misbruik van NTLMSSP-bevoegdheden
283001 MS01-009: Patch beschikbaar voor beveiligingsprobleem door ongeldige PPTP-pakketstroom
293818 MS01-017: Spoofingrisico door ongeldige digitale VeriSign-certificaten
294472 MS99-057: De zoekfunctie van Index Server bevat een niet-gecontroleerde buffer
296185 MS01-025: Patch beschikbaar voor beveiligingsprobleem door nieuwe variant op ongeldige markering van zoekresultaten
298012 MS01-041: Ongeldig RPC-verzoek veroorzaakt serviceproblemen
300972 MS01-033: Niet-gecontroleerde buffer in ISAPI-extensie van Index Server vormt ernstige bedreiging voor webserver
303628 Probleem met relatief pad maakt het mogelijk om een programma uit te voeren in de System-context

IIS-correcties in het SRP

188348 Ongeldige FTP-aanvragen veroorzaken Denial-of-Service
233335 Paginainhoud is zichtbaar wanneer bepaalde tekens zich aan het einde van een URL bevinden
234905 Onjuist ingedeeld HTTP-verzoek veroorzaakt mislukking van het INETINFO-proces
238349 Ongeldige koptekst in GET-aanvraag veroorzaakt Denial-of-Service
238606 Paginainhoud is zichtbaar wanneer de naam van een virtuele map bepaalde DOT-extensies bevat
241805 Gecombineerde beveiligingspatch voor FTP- en domeinbeperkingen in IIS 4.0
244613 IIS 4.0 ISAPI-filter met SSL bevat lekken bij gebruik van enkele buffer met niet-gecodeerde tekst
246401 MS99-061: Bepaalde Escape-tekens worden onjuist geparseerd door IIS
249599 Aan UNC toegewezen virtuele map geeft script op de server als resultaat wanneer URL extra tekens aan het einde van de aanvraag bevat
252693 Gedeeld coderingsverzoek zonder gegevens veroorzaakt IIS-geheugenlek
254142 MS00-023: Het CPU-gebruik loopt op tot 100% bij verzending van een grote escapereeks
260205 MS00-030: HTTP-verzoek met een groot aantal punten of punt-slashes veroorzaakt intensief CPU-gebruik
260347 MS00-060: IIS 4: Correctie voor problemen met cross-site scripting
260838 MS00-031: HTR-verzoeken worden niet meer verwerkt door IIS
267559 MS00-044: GET op HTR-bestand veroorzaakt Denial-of-Service of maakt bladeren in mappen mogelijk
269862 MS00-057: Patch beschikbaar voor standaardisatieprobleem
271652 MS00-063: Patch beschikbaar voor beveiligingsprobleem door ongeldige URL waardoor reactie van webserver wordt belemmerd
274149 Cookies worden in IIS niet aangeduid als SSL-beveiligd
277873 MS00-086: Patch beschikbaar voor beveiligingsprobleem 'Bestandsverzoek parseren op webserver'
280322 FrontPage 2000: MS00-100: Patch beschikbaar voor beveiligingsprobleem door verzending van ongeldig webformulier
285985 MS01-004: Patch beschikbaar voor beveiligingsprobleem door nieuwe variant op het lezen van bestandsfragmenten via .HTR
295534 Onnodige codeerbewerking maakt het uitvoeren van opdrachten via IIS mogelijk
De correcties in de sectie van 14 mei 2001 in het volgende artikel in de Microsoft Knowledge Base zijn opgenomen in het post-Windows NT 4.0 SP6a SRP:
297860 MS01-044: Combinatiepatch voor IIS 5.0-beveiliging en IIS 4.0 uitgebracht na Windows NT 4.0 SP5
Eigenschappen

Artikel-id: 299444 - Laatst bijgewerkt: 24 mei 2006 - Revisie: 1

Feedback