MS06-025: Ranljivost usmerjanja in oddaljenega dostopa lahko povzroči oddaljeno izvajanje kode

Microsoft je izdal varnostni bilten MS06-025, v katerem so vse potrebne informacije o varnostni posodobitvi, vključno s podatki o manifestu in možnostmi uvajanja. Če si želite ogledati varnostni bilten, obiščite ta Microsoftova spletna mesta:

Znane težave

  • Zaradi namestitve prvotne različice varnostne posodobitve 911280 (MS06-025) lahko pride do težav s povezavami na klic, ki uporabljajo terminalsko okno ali skriptno izvajanje povezave na klic. Prvotna različica te varnostne posodobitve je bila izdana 13. junija 2006. Skriptno izvajanje povezave na klic je starejša tehnologija, ki je le redko uporabljena v sodobnih povezavah na klic. Če je skriptno izvajanje povezave na klic uporabljeno pri vzpostavljanju povezave, se povezava lahko preneha odzivati. To vedenje ne vpliva na nobeno povezavo na klic, ki ne uporablja skriptnega izvajanja povezave na klic. Ta težava lahko vpliva na neposredne povezave na klic z omrežjem podjetja, univerzalnim omrežjem ali nekaterimi ponudniki internetnih storitev. Težava je bila odpravljena v različici varnostne posodobitve, ki je bila izdana 27. junija 2006. Uporabnikom, ki so naleteli na to težavo, priporočamo odstranitev starejše različice varnostne posodobitve 911280 (MS06-025) in namestitev najnovejše različice. Če želite več informacij o skriptnem izvajanju povezave na klic, obiščite to Microsoftovo spletno mesto: Stranke, ki so pregledale svojo infrastrukturo, in ugotovile, da ta ne uporablja povezav na klic, v katerih je uporabljeno terminalsko okno ali skriptno izvajanje povezave na klic, naj še naprej uvajajo varnostno posodobitev 911280. Stranke, ki so ugotovile, da po namestitvi varnostne posodobitve prihaja do težav, naj stopijo v stik z Microsoftovimi storitvami za podporo, če želijo dobiti brezplačno Microsoftovo podporo, povezano z varnostjo. To lahko naredijo tako, da v ZDA ali Kanadi pokličejo +1 (866) 727-2338 ali da poiščejo lokalno mednarodno podružnico na tem Microsoftovem spletnem mestu:
  • Potrjena je bila težava, ki s skripti spreminja parametre konfiguracije naprave, na primer preverjanje parnosti ali prekinitvene bite. Ta tehnologija je uporabljena v podedovanih napravah in povezavah. Če so skripti, ki spreminjajo konfiguracijo naprave, v katerih je uporabljen ukaz set port parity, set port databits ali set port stopbits, uporabljeni kot del vzpostavitve povezave, povezava ne bo uspešno vzpostavljena. Microsoft trenutno razvija in preskuša posodobljeno različico te posodobitve, s katero bo to težavo mogoče odpraviti. Če morate uporabiti povezavo, ki je odvisna od spreminjanja konfiguracije naprave, ne namestite varnostne posodobitve 911280 (MS06-025) dokler ne bo na voljo posodobljena različica. Če želite več informacij o konfiguraciji naprave kot del vzpostavljanja povezave, obiščite to Microsoftovo spletno mesto:
Lastnosti

ID članka: 911280 – Zadnji pregled: 17. jul. 2008 – Revizija: 1

Povratne informacije