В Windows Server 2003 и Windows XP после установки обновления безопасности 896428 добавляется параметр реестра, допускающий раскрытие клиентом Telnet некоторых переменных среды

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Введение
Обновление безопасности 896428 (MS05-033) ограничивает число переменных среды, которые могут быть раскрыты клиентом Telnet в Microsoft Windows Server 2003 и Microsoft Windows XP. Однако данное обновление добавляет параметр реестра, позволяющий указывать дополнительные переменные среды, доступные клиенту Telnet.
Дополнительная информация

Обновление безопасности 896428 добавляет следующий параметр реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetClient\AllowedEnvVariables
По умолчанию клиент Telnet позволяет серверу запросить значение только указанных ниже переменных среды:
  • USER;
  • DISPLAY;
  • SYSTEMTYPE;
  • ACCT;
  • JOB;
  • PRINTER;
  • SFUTLNTMODE;
  • SFUTLNTVER.
Используя параметр AllowedEnvVariables, можно указать и другие переменные, которые могут быть раскрыты клиентом Telnet. Данный параметр имеет тип MULTI_SZ.
Свойства

Номер статьи: 900934 — последний просмотр: 01/16/2015 16:37:48 — редакция: 1.1

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional x64 Edition
  • kbnosurvey kbarchive kbinfo kbtshoot kbsecurity KB900934
Отзывы и предложения