你目前正处于脱机状态,正在等待 Internet 重新连接

MS00 008: 不正确的注册表设置可能允许加密密钥泄漏

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 259496
本文已归档。它按“原样”提供,并且不再更新。
症状
在共享的计算机上它可能是以交互方式登录到计算机的恶意用户可能并破坏安全性的其他用户随后登录到同一台计算机上的加密密钥。
原因
此漏洞涉及默认加密服务提供程序 (csp) 所包含的加密应用程序编程接口 (CryptoAPI) 中的一个硬件加速器的注册表项,用于指定动态链接库 (DLL)。通过设计,这类 DLL 具有对用户的公共和私有密钥的访问。尽管只有管理员才应有权添加这类 DLL,在项上的权限可能允许任何用户都可以以交互方式登录到计算机,才能执行此操作。通过编写一个 DLL,并安装它恶意用户可能会损害随后使用计算机的其他用户的键。
解决方案

Windows 4.0 NT

若要解决此问题,获取下面提到的单个程序包或获取 Windows NT 4.0 安全汇总包。SRP 上的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
299444post-Windows NT 4.0 服务包 6a 安全汇总包 (SRP)
可从 Microsoft 下载中心下载以下文件:
有关如何下载 Microsoft 支持文件的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591如何从联机服务获得 Microsoft 支持文件
Microsoft 扫描此文件的病毒。Microsoft 使用该文件已过帐的日期上获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器,这有助于防止未经授权的情况下对其进行更改文件上。 此修复程序的英文版应具有以下文件属性或更高版本:
   Date      Time    Size    File name     Platform   ------------------------------------------------   04/11/00  08:19p  41,744  Regacl40.exe  Intel   04/12/00  03:43p  95,504  Regacl40.exe  Alpha				

Microsoft Windows NT Server 4.0,终端服务器版版

要解决此问题,获取 Windows NT Server 4.0,终端服务器版,安全汇总包 (SRP)。SRP 有关的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
317636Windows NT Server 4.0,终端服务器版安全汇总包
状态
Microsoft 已经确认此问题可能导致 Windows NT 4.0 中的一定程度的安全漏洞。
更多信息
威胁最大计算机是工作站和服务器运行终端服务器版。如果您遵照典型的安全建议,典型的用户不允许以交互方式登录到域控制器、 Web 服务器、 数据库服务器、 ERP 服务器和其他安全关键的计算机。工具是可用的将此项上的权限重置为正确的默认值。此外,它采用提供在 Microsoft 安全公告 MS00-008 位于以下 Microsoft 网站在工具的功能: 此问题影响运行 Windows NT 4.0 的计算机 ; 它不会影响运行 Microsoft Windows 2000 的计算机。

有关此问题的相关信息,请访问以下 Microsoft 网站: 有关 Microsoft 产品的其他与安全相关信息,请访问下面的 Microsoft 网站:
安全修补程序

警告:本文已自动翻译

属性

文章 ID:259496 - 上次审阅时间:02/23/2014 16:29:06 - 修订版本: 5.3

Microsoft Windows NT Server 4.0 Terminal Server(终端服务器), Microsoft Windows NT Workstation 4.0 开发员版, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Server 4.0 企业版, Microsoft BackOffice Server 4.0, Microsoft BackOffice Small Business Server 4.0

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsechack kbsecurity kbsecvulnerability KB259496 KbMtzh
反馈