MS05-042:Kerberos 中的漏洞可能导致拒绝服务、信息泄露和欺骗

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

本文已归档。它按“原样”提供,并且不再更新。
Microsoft 已发布安全公告 MS05-042。该安全公告包含有关此安全更新的所有相关信息,其中包括文件清单信息和部署选项。要查看完整的安全公告,请访问以下 Microsoft 网站之一:有关最新的 Windows Server 2003 Service Pack 的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
889100 如何获取最新的 Windows Server 2003 Service Pack
注意:此安全更新包含一些与安全有关的功能更改。除了安全公告 MS05-042 的每个“漏洞详细资料”部分中所列的更改外,该安全更新还包括另一处功能更改。添加了可选(但建议使用)的注册表项 (RequireAsChecksum),以帮助加强防范将来可能出现的与 PKINIT 有关的漏洞。PKINIT 是 Internet 工程任务小组 (IETF) 针对“Public Key Cryptography for Initial Authentication in Kerberos”(Kerberos 中初始身份验证的公钥密码)制定的一份 Internet 草案。 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
904766如何在安装安全更新 899587 后修改 RequireAsChecksum 注册表项
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
属性

文章 ID:899587 - 上次审阅时间:12/09/2015 02:33:39 - 修订版本: 2.3

Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows XP Service Pack 1, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP Media Center Edition, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Professional x64 Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Service Pack 4, Microsoft Small Business Server 2000 Standard Edition

  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinnt400presp7fix kbsecbulletin kbwinxppresp2fix kbpubtypekc kbwin2000presp5fix kbwinserv2003presp1fix kbhotfixserver kbwinserv2003sp2fix KB899587
反馈