Samenvatting
Microsoft heeft een Security Rollup Package (SRP) voor Windows NT 4.0 uitgebracht dat de functionaliteit bevat van alle beveiligingspatches die zijn uitgebracht voor Windows NT 4.0 sinds Windows NT 4.0 Service Pack 6a (SP6a). Dit kleine maar veelomvattende pakket met post-SP6a-correcties is een handiger manier voor het implementeren van oplossingen voor beveiligingsproblemen. Het toepassen van het SRP heeft geen gevolgen voor het coderingsniveau van de computer.
Gebruikers van Compaq Array Controller
Raadpleeg het volgende artikel in de Microsoft Knowledge Base over Compaq Array-controllers en het Windows NT 4.0 SRP als u het stuurprogramma voor de Compaq Array Controller (Cpqarray.sys) hebt geïnstalleerd vanaf de Compaq-website, Compaq-FTP-site of Compaq SmartStart:
305228'STOP 0xA'-fout treedt op na toepassing van beveiligingsupdatepakket voor Windows NT 4.0
Probleem met digitale handtekeningen
Raadpleeg het volgende artikel in de Microsoft Knowledge Base als u met Internet Explorer 5.5 Service Pack 2 (SP2) of Internet Explorer 5.01 Service Pack 2 (SP2) werkt en u beveiligde websites (https://) bezoekt waarop SSL (Secure Sockets Layer) wordt gebruikt:
305929Foutbericht 'Dit certificaat heeft een ongeldige digitale handtekening' na installatie van beveiligingsupdatepakket voor Windows NT 4.0
Gebruikers van Microsoft IntelliPoint
Zie het volgende artikel in de Microsoft Knowledge Base voordat u het SRP installeert als uw versie van Microsoft IntelliPoint lager is dan 2.2:
305462Muis en toetsenbord werken niet meer na installatie van beveiligingsupdatepakket voor Windows NT 4.0
Gebruikers van HP NTLock
Raadpleeg het volgende artikel in de Microsoft Knowledge Base als u HP NTLock gebruikt:
311860De Hewlett-Packard NTLock-services starten niet na installatie van beveiligingsupdatepakket voor Windows NT 4.0
Als u optionele services toevoegt, moet u het Service Pack voor Windows NT 4.0 en het SRP opnieuw installeren. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
196269Wanneer een servicepack opnieuw moet worden geïnstalleerd
Voer de volgende stappen uit als u optionele services wilt toevoegen:
- Installeer alle optionele en bijbehorende services. U wordt gevraagd de oorspronkelijke cd-rom van Windows NT 4.0 te plaatsen.
- Nadat de bestanden zijn geïnstalleerd van de oorspronkelijke cd-rom, maar voordat u de computer opnieuw opstart, installeert u Windows NT 4.0 SP6a opnieuw. SP6a moet opnieuw worden geïnstalleerd voordat u het SRP opnieuw installeert, omdat SP6a vereist is voor het SRP.
- Start de computer opnieuw op.
- Installeer het SRP opnieuw.
- Start de computer opnieuw op.
- Installeer zo nodig andere post-SP6a-hotfixes. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over de installatie van meerdere hotfixes met slechts één keer opnieuw opstarten:
296861Meerdere Windows-updates of -hotfixes installeren en maar één keer opnieuw opstarten
- Start de computer opnieuw op.
Ga naar de volgende Microsoft-website voor meer informatie over het SRP:
Meer informatie
Updates zijn beschikbaar op de volgende Microsoft-website (probeer het later nogmaals als er nog geen versie beschikbaar is in uw taal):
Opmerking Voor deze patch is Windows NT 4.0 SP6a vereist. Bezoek de volgende Microsoft-website voor meer informatie:
Releasedatum: 26 juli 2001
Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Microsoft-ondersteuningsbestanden downloaden van online services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.
Opmerking Wanneer u het post-Windows NT 4.0 SP6a SRP (waaronder de beveiligingspatch uit bulletin MS01-026) installeert, kan dit nieuwe problemen veroorzaken. U kunt deze nieuwe problemen oplossen door de extra patches te installeren die worden beschreven in de volgende artikelen in de Microsoft Knowledge Base:
299273UPN-aanmeldingsoptie werkt niet meer na implementatie van de correctie in beveiligingsbulletin MS01-026
269430Onjuist foutbericht bij dubbelklikken op het slotje in een SSL-beveiligde verbinding
Correcties in het SRP
Het SRP bevat alle post-SP6a-correcties die zijn geleverd via
Microsoft-beveiligingsbulletins. Bovendien bevat het SRP een klein aantal correcties die niet eerder zijn beschreven. Aangezien beveiligingsbulletins de normale onderhoudsprocedures van klanten verstoren, worden deze bulletins alleen uitgegeven wanneer een beveiligingsprobleem een direct gevaar vormt voor systemen. Problemen die niet aan deze voorwaarde voldoen, worden gewoonlijk in een andere vorm beschikbaar gesteld, bijvoorbeeld via servicepacks of, in dit geval, via een SRP.
241041NetBT aanpassen om IP-poorten exclusief te kunnen openen
243649MS99-047: Niet-gecontroleerde spoolerbuffer legt beveiligingsprobleem in het systeem open
243835MS99-046: Voorspelbaar eerste volgnummer voor TCP/IP voorkomen
244599Correcties vereist in de configuratie van de TCSEC C2-beveiligingsevaluatie voor Windows NT 4.0 Service Pack 6a
246045MS99-055: Named pipes en andere systeemservices kunnen niet worden uitgevoerd vanwege onjuiste argumenten voor het inventariseren van bronnen
247869MS00-003: Lokale procedureaanroep maakt onbevoegd gebruik van accounts mogelijk
248183Coderingssleutel wordt hergebruikt door het hulpprogramma Syskey
248185Argument wordt niet correct verwerkt door inventarisatiefunctie van Security Identifier in LSA
248399MS00-007: Installatie van gedeeld werkstation maakt toegang tot bestanden van de Prullenbak mogelijk
249108Registergegevens zijn tijdens herstelupdate met Rdisk zichtbaar voor alle gebruikers
249197Het gebruik van één SGC-certificaat met 128-bits codering voor virtuele sites wordt verhinderd door Internet Explorer
249863SGC-verbindingen van domestic clients mislukken
249973MS00-005: De programmaverwerking wordt onderbroken door de standaard RTF-bestandsviewer
250625MS00-024: Standaardmachtigingen voor registersleutel maken misbruik van bevoegdheden mogelijk
252463MS00-006: Fysieke locatie van webmappen wordt blootgelegd door foutbericht in Index Server
257870De Windows 2000 TCP/IP-afdrukservice loopt vast vanwege een ongeldig afdrukverzoek
259042Ingangslek in WinLogon na implementatie van Windows NT 4.0 Service Pack 6
259496MS00-008: Onjuiste registerinstelling veroorzaakt problemen met coderingssleutel
259622MS00-027: Overtollige argumenten worden niet correct geparseerd door de opdrachtverwerker
259728MS00-029: Windows loopt vast door gefragmenteerde IP-datagrammen
259773MS00-003: Onjuiste reactie op lokale procedureaanroep veroorzaakt 'Stop'-foutbericht
262388Mogelijke Denial-of-Service-aanval door Linux RPC-client
262694MS00-036: Kwaadwillende gebruiker kan browserservice van de computer uitschakelen
264684MS00-040: Patch voor beveiligingsprobleem 'toegangsverificatie Remote Registry'
265714MS00-095: Windows NT 4.0 SNMP-registervermeldingen zijn leesbaar
266433MS00-070: Patch beschikbaar voor verschillende beveiligingsproblemen in de systeemaanroepen van de LPC-poort
267858Foutbericht 'Geheugen kon niet worden gelezen' tijdens bestandsbewerking
267861MS00-095: RAS-registerwijziging mogelijk zonder beheerdersrechten
267864MS00-095: Beheersleutel van MTS-pakket bevat informatie over gebruikers
268082Naam van de beheerdersaccount vrijgegeven door de DNS SOA-record
269049MS00-052: Door het register gestarte programma's maken gebruik van het standaardzoekpad
269239MS00-047: Beveiligingsprobleem in NetBIOS veroorzaakt dubbele naam in netwerkconflicten
271216Correctie beschikbaar voor e-mailproblemen met 128- en 56-bits codering bij Franse landinstellingen
274835MS00-083: Bufferoverloop in Netwerkcontrole veroorzaakt beveiligingsprobleem
275567MS00-091: Meerdere NetBT-sessies veroorzaken vastlopen van de lokale host
276575MS00-094: Patch beschikbaar voor beveiligingsprobleem 'Bufferoverloop in telefoonlijstservice'
279336MS01-003: Patch beschikbaar voor beveiligingsprobleem in Winsock-mutex
279843Sommige named pipes worden niet met de juiste machtigingen gemaakt
280119MS01-008: Patch beschikbaar voor beveiligingsprobleem bij misbruik van NTLMSSP-bevoegdheden
283001MS01-009: Patch beschikbaar voor beveiligingsprobleem door ongeldige PPTP-pakketstroom
293818MS01-017: Spoofingrisico door ongeldige digitale VeriSign-certificaten
294472MS99-057: De zoekfunctie van Index Server bevat een niet-gecontroleerde buffer
296185MS01-025: Patch beschikbaar voor beveiligingsprobleem door nieuwe variant op ongeldige markering van zoekresultaten
298012MS01-041: Ongeldig RPC-verzoek veroorzaakt serviceproblemen
300972MS01-033: Niet-gecontroleerde buffer in ISAPI-extensie van Index Server vormt ernstige bedreiging voor webserver
303628Probleem met relatief pad maakt het mogelijk om een programma uit te voeren in de System-context
IIS-correcties in het SRP
188348Ongeldige FTP-aanvragen veroorzaken Denial-of-Service
233335Paginainhoud is zichtbaar wanneer bepaalde tekens zich aan het einde van een URL bevinden
234905Onjuist ingedeeld HTTP-verzoek veroorzaakt mislukking van het INETINFO-proces
238349Ongeldige koptekst in GET-aanvraag veroorzaakt Denial-of-Service
238606Paginainhoud is zichtbaar wanneer de naam van een virtuele map bepaalde DOT-extensies bevat
241805Gecombineerde beveiligingspatch voor FTP- en domeinbeperkingen in IIS 4.0
244613IIS 4.0 ISAPI-filter met SSL bevat lekken bij gebruik van enkele buffer met niet-gecodeerde tekst
246401MS99-061: Bepaalde Escape-tekens worden onjuist geparseerd door IIS
249599Aan UNC toegewezen virtuele map geeft script op de server als resultaat wanneer URL extra tekens aan het einde van de aanvraag bevat
252693Gedeeld coderingsverzoek zonder gegevens veroorzaakt IIS-geheugenlek
254142MS00-023: Het CPU-gebruik loopt op tot 100% bij verzending van een grote escapereeks
260205MS00-030: HTTP-verzoek met een groot aantal punten of punt-slashes veroorzaakt intensief CPU-gebruik
260347MS00-060: IIS 4: Correctie voor problemen met cross-site scripting
260838MS00-031: HTR-verzoeken worden niet meer verwerkt door IIS
267559MS00-044: GET op HTR-bestand veroorzaakt Denial-of-Service of maakt bladeren in mappen mogelijk
269862MS00-057: Patch beschikbaar voor standaardisatieprobleem
271652MS00-063: Patch beschikbaar voor beveiligingsprobleem door ongeldige URL waardoor reactie van webserver wordt belemmerd
274149Cookies worden in IIS niet aangeduid als SSL-beveiligd
277873MS00-086: Patch beschikbaar voor beveiligingsprobleem 'Bestandsverzoek parseren op webserver'
280322FrontPage 2000: MS00-100: Patch beschikbaar voor beveiligingsprobleem door verzending van ongeldig webformulier
285985MS01-004: Patch beschikbaar voor beveiligingsprobleem door nieuwe variant op het lezen van bestandsfragmenten via .HTR
295534Onnodige codeerbewerking maakt het uitvoeren van opdrachten via IIS mogelijk
De correcties in de sectie van 14 mei 2001 in het volgende artikel in de Microsoft Knowledge Base zijn opgenomen in het post-Windows NT 4.0 SP6a SRP:
297860MS01-044: Combinatiepatch voor IIS 5.0-beveiliging en IIS 4.0 uitgebracht na Windows NT 4.0 SP5
Print
RSS reacties
Bookmark