2002 年 1 月版 Windows 2000 安全累积软件包 1 (SRP1)

概要
Microsoft 已经发布了 Windows 2000 安全累积软件包 (SRP),该软件包中包含本文“更多信息”一节中描述的安全更新。这个小而全的更新累积软件包是一种用于管理安全修复程序的发布的简便机制。应用 SRP1 不会更改计算机的加密级别。

有关此第一个 SRP 版本的更多信息,请访问下面的 Microsoft 网站: Windows 2000 Service Pack 3 中包含了此安全累积软件包。有关 Windows 2000 的最新 Service Pack 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack
更多信息
有关 SRP1 以及应用它之前应该采取的所有操作的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
315683 2002 年 1 月版 Windows 2000 安全累积软件包 1 (SRP1) 发行说明
可以从以下 Microsoft 网站获得修补程序(如果没有列出您使用的语言,请过段时间再来查看): 注意:此修补程序需要Windows 2000 SP2.

发布日期:2002 年 1 月 30 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

SRP1 中包含的修复程序

SRP1 包含通过以下网站发布的所有后 SP2 安全更新:Microsoft 安全公告. 此外,它还包含少量以前没有讨论过的安全更新。由于安全公告会影响客户的正常维护过程,Microsoft 通常只在安全问题对您的系统构成直接危险时才发布。不符合此标准的问题一般通过其他传播手段进行发布,如 Service Pack 或如本文所述的 SRP。
252795 MS01-046:Windows 2000 不支持将虚拟 COM 端口映射到红外端口
273854 MS00-077:Microsoft NetMeeting 可能发生拒绝服务错误
276471 MS00-079:Windows 2000 中“超级终端缓冲区溢出”漏洞的修补程序
282806 MS01-031:Telnet 服务防止空闲 Telnet 会话出现超时
285851 MS01-007:网络 DDE 代理请求漏洞的可用修补程序
285985 MS01-004:通过 .HTR 读取文件碎片的漏洞新变体的可用修补程序
286043 MS01-051:Telnet 登录漏洞的可用修补程序
287912 MS01-031:可预知的命名管道会使 Telnet 权限提升
288855 MS01-026:FTP 服务允许登录到域来宾帐户
289243 MS02-001:Windows 2000 中伪造的 SID 会导致权限提升
292435 MS01-040:无效的 RDP 数据可能导致终端服务中出现内存泄漏
293826 MS01-026:模式匹配功能可能在 FTP 服务器上产生访问冲突
294370 MS01-026:Microsoft 安全公告 MS00-060 的更新修补程序
294379 在指定多个收件人时收件人出现在 SMTP 邮件正文中而非标题中
294391 MS01-024:对域控制器的恶意请求可能导致内存耗尽
294774 MS01-044:即使在应用程序被标记为高隔离级别时,IIS 也加载进程内 ISAPI 扩展
295534 MS01-026:过多的解码操作可能允许通过 IIS 执行命令
296185 MS01-025:“恶意点击突出显示”漏洞新变体的可用修补程序
297860 MS01-044:IIS 5.0 安全和 Windows NT 4.0 SP5 IIS 4.0 后的修补程序累积软件包
298009 用于加密文件系统的 Cipher.exe 安全工具
298012 MS01-041:恶意 RPC 请求可能导致服务问题
298340 MS01-044:WebDAV 拒绝服务的可用修补程序
299553 MS01-031:包含某种缺陷的登录命令导致 Telnet 服务访问冲突
299687 MS01-036:由于使用 SSL 上的 LDAP 而公开的功能可能允许更改密码
299796 MS00-077:端口 1720 上的拒绝服务攻击可能在 Conf.exe 中造成内存泄露
300477 MS01-035:FPSE:Visual Studio RAD(远程应用程序部署)中的潜在缓冲区溢出漏洞
300855 MS01-031:Windows 2000 Telnet 安全累积软件包
300901 MS01-031:Telnet 服务允许登录到域来宾帐户
300905 MS01-031:Telnet 服务中的句柄泄漏导致拒绝服务漏洞
300908 MS01-031:以普通权限运行的程序可能会终止 Telnet 会话
300972 MS01-033:索引服务器 ISAPI 扩展中未检查的缓冲区可能危及 Web 服务器的安全
301625 MS01-044:SSI 权限提升漏洞的可用修补程序
302755 MS01-037:SMTP 服务中的身份验证错误可能允许邮件中继转发
303984 MS01-043:Windows 2000 中的 NNTP 服务包含内存泄漏
304867 MS01-044:MIME 标头拒绝服务漏洞的可用修补程序
305601 MS01-060:FIX:CRT 字符串格式函数可能向下溢出缓冲区
306118 FPSE2000:FrontPage 服务器扩展服务 1.3 版中修复的问题的列表
306121 MS01-051:格式错误的“无句点”IP 地址可能导致在 Intranet 区域处理网页
307298 MS02-004:Telnet 服务器容易受到拒绝服务攻击
307454 MS01-052:无效的 RDP 数据可能导致终端服务故障
308268 在安装 Service Pack 或添加/删除 Windows 组件后 .IDA 和 .IDQ 映射还原
308414 MS01-051:HTTP 请求编码漏洞可用的修补程序
311355 MS01-041:未安装丹麦语版本的安全修复程序 MS01-041
315404 MS01-052:其临时许可证已过期的客户端可能无法连接到终端服务
security_patch srp Post-Service Pack 2 sp2 post-sp2
属性

文章 ID:311401 - 上次审阅时间:10/29/2007 14:56:30 - 修订版本: 8.2

Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Advanced Server SP2

  • kbproductlink kbinfo kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB311401
反馈