MS06-077: Уязвимость в службах удаленной установки делает возможным удаленный запуск программного кода

Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Аннотация
Корпорация Майкрософт выпустила бюллетень по безопасности MS06-077, содержащий информацию о соответствующем обновлении, включая сведения о файлах и вариантах развертывания. Чтобы просмотреть полный текст бюллетеня, посетите один из следующих веб-узлов корпорации Майкрософт.

Известные проблемы

Службы удаленной установки (RIS) являются дополнительным компонентом в Microsoft Windows 2000. Обновление Windows предлагает это обновление безопасности только в том случае, если компонент RIS установлен на компьютере.

Предположим, что это обновление безопасности загружается с веб-узла центра загрузки корпорации Microsoft и затем вручную устанавливается на компьютер под управлением Windows 2000, на котором не установлен компонент RIS. В этом случае будет отображено сообщение об ошибке, сообщающее, что не выполнены необходимые условия и обновление безопасности не будет установлено. При использовании сценария или средства стороннего разработчика для разворачивания обновления безопасности, содержащего код, запрещающий вывод по умолчанию сообщений об ошибке во всплывающих окнах, будет отображено сообщение об ошибке. Это поведение не является отклонением от нормы
security_patch security_update bug flaw malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE Win2000
Свойства

Номер статьи: 926121 — последний просмотр: 02/05/2014 21:45:44 — редакция: 1.0

  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Small Business Server 2000 Standard Edition
  • kbnosurvey kbarchive kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB926121
Отзывы и предложения