MS06-077: Luka w zabezpieczeniach usług instalacji zdalnej umożliwia zdalne wykonywanie kodu

Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Streszczenie
Firma Microsoft wydała biuletyn zabezpieczeń MS06-077, który zawiera wszystkie informacje dotyczące aktualizacji zabezpieczeń. Informacje te obejmują manifest pliku i opcje instalacji. Aby przejrzeć pełny biuletyn zabezpieczeń, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web:

Znane problemy

Usługi instalacji zdalnej (RIS) to opcjonalny składnik systemu operacyjnego Microsoft Windows 2000. Usługa Windows Update oferuje tę aktualizację zabezpieczeń, tylko jeśli na komputerze zainstalowano składnik Usługi instalacji zdalnej.

Przykładowo aktualizacja zabezpieczeń jest pobierana z witryny Centrum pobierania firmy Microsoft, a następnie ręcznie instalowana na komputerze z systemem Windows 2000, na którym nie uruchomiono usług instalacji zdalnej. W takim przypadku zostanie wyświetlony komunikat o błędzie informujący o braku wymaganych składników oraz o niezainstalowaniu aktualizacji zabezpieczeń. Komunikat o błędzie zostanie również wyświetlony w przypadku instalowania aktualizacji zabezpieczeń za pomocą skryptu lub narzędzia innej firmy, jeśli pomijają one wyświetlanie wyskakujących domyślnych komunikatów o błędach za pomocą logiki. Takie zachowanie jest oczekiwane.
security_patch security_update bug flaw malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE Win2000
Właściwości

Identyfikator artykułu: 926121 — ostatni przegląd: 02/13/2014 10:16:46 — zmiana: 1.1

  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Small Business Server 2000 Standard Edition
  • kbnosurvey kbarchive kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB926121
Opinia