MS06-025: Luka w zabezpieczeniach usługi Routing i dostęp zdalny umożliwia zdalne wykonywanie kodu

Firma Microsoft wydała biuletyn MS06-025 dotyczący zabezpieczeń. Biuletyn ten zawiera wszystkie informacje dotyczące aktualizacji zabezpieczeń, łącznie z manifestem pliku i opcjami wdrażania. Aby wyświetlić ten biuletyn dotyczący zabezpieczeń, odwiedź następujące witryny firmy Microsoft w sieci Web:

Znane problemy

  • Użytkownicy, któzy zainstalowali oryginalną wersję aktualizacji zabezpieczeń 911280 (MS06-025) mogli stwierdzić problem dotyczący połączeń telefonicznych używających okna terminalu lub skryptów obsługi połączenia telefonicznego. Oryginalna wersja tej aktualizacji zabezpieczeń została wydana 13 czerwca 2006 r. Skrypty obsługi połączenia telefonicznego to starsza technologia, która jest rzadko używana w nowoczesnych połączeniach telefonicznych. Jeśli w połączeniu są używane skrypty obsługi połączenia telefonicznego, połączenie może przestać odpowiadać. To zachowanie nie ma wpływu na połączenia telefoniczne, w których nie są używane skrypty obsługi połączenia telefonicznego. Ten błąd może mieć wpływ na bezpośrednie połączenia telefoniczne z sieciami korporacyjnymi, sieciami uniwersyteckimi lub niektórymi usługodawcami internetowymi. Ten problem został rozwiązany w wersji aktualizacji zabezpieczeń wydanej 27 czerwca 2006 r. Zaleca się, aby użytkownicy dotknięci problemem odinstalowali wcześniejszą wersję aktualizacji zabezpieczeń 911280 (MS06-025), a następnie zainstalowali jej najnowszą wersję. Aby uzyskać więcej informacji dotyczących skryptów obsługi połączenia telefonicznego, odwiedź następującą witrynę firmy Microsoft w sieci Web: Użytkownicy, którzy sprawdzili stan infrastruktury i nie używają połączeń telefonicznych wykorzystujących po połączeniu okno terminalu lub skrypty obsługi połączenia telefonicznego powinni nadal stosować aktualizację zabezpieczeń 911280. Klienci, którzy stwierdzili występowanie problemów po zainstalowaniu aktualizacji zabezpieczeń 911280 powinni skontaktować się z pomocą techniczną firmy Microsoft celem uzyskania bezpłatnej pomocy w zakresie zabezpieczeń. Aby to zrobić, należy zadzwonić na numer +1 (866) 727-2338 w Stanach Zjednoczonych lub Kanadzie. Można również skontaktować się z lokalnym przedstawicielem firmy Microsoft za pomocą następującej witryny sieci Web firmy Microsoft:
  • Potwierdzono istnienie problemu dotyczącego używania skryptów w celu zmiany parametrów konfiguracji urządzenia, takich jak sprawdzanie parzystości lub bit stopu. Ta technologia jest używana w starszych urządzeniach i połączeniach. Jeśli określana za pomocą skryptu konfiguracja urządzenia zostanie zmieniona w taki sposób, że polecenia set port parity, set port databits lub set port stopbits będą używane jako część procesu łączenia, połączenia nie będą nawiązywane pomyślnie. Firma Microsoft podejmuje działania w celu opracowania i przetestowania wersji tej aktualizacji, która umożliwi rozwiązanie tego problemu. Jeśli jest konieczne używanie połączenia opartego na zmienianiu konfiguracji urządzenia, nie należy instalować aktualizacji zabezpieczeń 911280 (MS06-025), dopóki nie zostanie udostępniona jej poprawiona wersja. Aby uzyskać dodatkowe informacje dotyczące konfiguracji urządzenia stanowiącej część połączenia, odwiedź następującą witrynę firmy Microsoft w sieci Web:
Właściwości

Identyfikator artykułu: 911280 — ostatni przegląd: 17.07.2008 — zmiana: 1

Opinia