В Windows Server 2003 и Windows XP после установки обновления безопасности 896428 добавляется параметр реестра, допускающий раскрытие клиентом Telnet некоторых переменных среды

Поддержка Windows XP завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Windows XP. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Введение
Обновление безопасности 896428 (MS05-033) ограничивает число переменных среды, которые могут быть раскрыты клиентом Telnet в Microsoft Windows Server 2003 и Microsoft Windows XP. Однако данное обновление добавляет параметр реестра, позволяющий указывать дополнительные переменные среды, доступные клиенту Telnet.
Дополнительная информация

Обновление безопасности 896428 добавляет следующий параметр реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetClient\AllowedEnvVariables
По умолчанию клиент Telnet позволяет серверу запросить значение только указанных ниже переменных среды:
  • USER;
  • DISPLAY;
  • SYSTEMTYPE;
  • ACCT;
  • JOB;
  • PRINTER;
  • SFUTLNTMODE;
  • SFUTLNTVER.
Используя параметр AllowedEnvVariables, можно указать и другие переменные, которые могут быть раскрыты клиентом Telnet. Данный параметр имеет тип MULTI_SZ.
Свойства

Номер статьи: 900934 — последний просмотр: 01/16/2015 16:37:48 — редакция: 1.1

Microsoft Windows XP Home Edition, Microsoft Windows XP Media Center Edition, Microsoft Windows XP Professional, Microsoft Windows XP Tablet PC Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows XP Professional x64 Edition

  • kbnosurvey kbarchive kbinfo kbtshoot kbsecurity KB900934
Отзывы и предложения