Windows 2000 SP4 - Update Rollup 1

[Psiche]

Come da topic e Microsoft ha rilasciato una patch cumulativa per Windows 2000 Service Pack 4. Il rollup 1 include questi post SP4 fixes:



MS02-050 Certificate validation flaw might permit identity spoofing 317636
MS03-030 Unchecked Buffer in DirectX Could Enable System Compromise 819696
MS03-022 Vulnerability in ISAPI Extension for Windows Media Services may cause code execution 822343
MS03-025 Flaw in Windows message handling through Utility Manager could enable privilege elevation 822679
MS03-041 Vulnerability in Authenticode Verification Could Allow Remote Code Execution 823182
MS03-023 Buffer overrun in the HTML converter could allow code execution 823559
MS03-026 Buffer Overrun in RPC May Allow Code Execution 823980
MS03-034 Flaw in NetBIOS could lead to information disclosure 824105
MS03-045 Buffer overrun in the ListBox and in the ComboBox Control could allow code execution 824141
MS03-039 A buffer overrun in RPCSS could allow an attacker to run malicious programs 824146
MS03-044 Buffer overrun in Windows Help and Support Center could lead to system compromise 825119
MS03-042 Buffer Overflow in Windows Troubleshooter ActiveX Control Could Allow Code Execution 826232
MS03-043 Buffer overrun in Messenger service could allow code execution 828035
MS03-049 Buffer Overrun in the Workstation Service Could Allow Code Execution 828749
MS03-008 Flaw in Windows Script Engine may allow code to run 814078
MS04-007 An ASN.1 vulnerability could allow code execution 828028
MS04-008 Vulnerability in Windows Media Services could allow a Denial of Service attack 832359
MS04-012 Cumulative Update for Microsoft RPC/DCOM 828741
MS04-006 A vulnerability in the Windows Internet Name Service (WINS) could allow code execution 830352
MS04-011 Security Update for Microsoft Windows 835732
MS04-014 Vulnerability in the Microsoft Jet Database Engine could permit code execution 837001
MS04-016 Vulnerability in DirectPlay could allow denial of service 839643
MS04-024 A vulnerability in the Windows shell could allow remote code execution 839645
MS04-023 Vulnerability in HTML Help could allow code execution 840315
MS04-020 A vulnerability in POSIX could allow code execution 841872
MS04-022 A vulnerability in Task Scheduler could allow code execution 841873
MS04-019 A vulnerability in Utility Manager could allow code execution 842526
MS04-030 Vulnerability in WebDAV XML message handler could lead to a denial of service 824151
MS04-032 Security update for Microsoft Windows 840987
MS04-037 Vulnerability in Windows shell could allow remote code execution 841356
MS04-031 Vulnerability in NetDDE could allow remote code execution 841533
MS04-045 Vulnerability in WINS could allow remote code execution 870763
MS04-043 Vulnerability in HyperTerminal could allow code execution 873339
MS04-044 Vulnerabilities in Windows Kernel and LSASS could allow elevation of privilege 885835
MS04-041 A vulnerability in WordPad could allow code execution 885836
MS05-003 Vulnerability in the Indexing Service could allow remote code execution 871250
MS05-008 Vulnerability in Windows shell could allow remote code execution 890047
MS05-011 Vulnerability in server message block could allow remote code execution 885250
MS05-010 Vulnerability in the License Logging service could allow code execution 885834
MS05-015 Vulnerability in hyperlink object library could allow remote code execution in Windows Server 2003 888113
MS05-001 Vulnerability in HTML Help could allow code execution 890175
MS05-013 Vulnerability in the DHTML editing component ActiveX control could allow code execution 891781
MS05-002 Vulnerability in cursor and icon format handling could allow remote code execution 891711
MS05-012 Vulnerability in OLE and COM could allow remote code execution 873333
MS05-016 Vulnerability in Windows Shell that could allow remote code execution 893086
MS05-019 Vulnerabilities in TCP/IP could allow remote code execution and denial of service 893066
MS05-017 Vulnerability in MSMQ could allow code execution 892944
MS05-018 Vulnerabilities in Windows kernel could allow elevation of privilege and denial of service 890859
MS05-020 Cumulative security update for Internet Explorer 890923
MS03-022 Vulnerability in ISAPI Extension for Windows Media Services may cause code execution 822343
MS05-014 Cumulative security update for Internet Explorer 867282



Il download del pacchetto da 31Mb in italiano si trova a questo indirizzo:

http://www.microsoft.com/downloads/d...6-60a494d3823d



16 Settembre 2005 - Aggiornamento del rollup 1

L'utente subvertigo ha gentilmente segnalato un nuovo aggiornamento relativo al Rollup 1 datato 13 Settembre 2005. Ecco il link:

Raccolta completa di aggiornamenti 1 per Windows 2000 SP4 - 31Mb

[dr-omega]

Grazie, lo stavo cercando!
Si potrà integrare con nLite?Oppure con lo slipstreaming tipo sp4?Sarebbe piuttosto comodo!

[subvertigo]

la procedura di integrazione sul cd di installazione e' semplicissima.

basta eseguire il comando:
[nomefiledelrollup].exe /integrate:<percorsocompletowinsetup>

ad esempio:
KB891861.EXE /integrate:c:\wincd

(dove ovviamente in wincd avete copiato il contenuto del cd di windows 2000).

[dr-omega]

Ottimo, la proverò.Grazie

[Octane]

Provo subito!

[Fohrs]

Questo metodo vale solo per service pack e rollup, o anche per tutti gli altri hotfix?

[Aiace]

Praticamente un prende il CD di win2K+SP4, gli integra questo aggiornamento ed ottiene la versione finale di Windows 2000 perchè credo che di aggiornamenti non ne escano più...

Ho capito bene??

[Aiace]

Fatto!

Ho fatto il cd di win2K con integrato il SP4.

Poi a questo CD hointegrato il RollUp1.

Infine ho masterizzato il cd rendendolo bootabile e l'ho installato nel portatile.

Tutto ok fin'ora, mi pare vada benone; d'altra parte andava benone anche con il SP3...

L'unica cosa (per ora) è l'Internet Explorer che è alla versione 5. Dato che il pc è un po' lentino (PIII 750MHz) non mi fido a mettere il firefox che è più pesante. E' possibile aggiornare l'explorer alla versione 6?

[dr-omega]

Quote:

Originariamente inviato da Aiace

Fatto!

Ho fatto il cd di win2K con integrato il SP4.

Poi a questo CD hointegrato il RollUp1.

Infine ho masterizzato il cd rendendolo bootabile e l'ho installato nel portatile.

Tutto ok fin'ora, mi pare vada benone; d'altra parte andava benone anche con il SP3...

Eggià, l'SP4 sono 130Mb di fuffa, non capisco perchè la M$ non si sia fermata all'SP3, tanto andava benone!!! Di conseguenza pure sti 30Mb di rollup e altrettanti di patch ancora da scaricare tramite internet sono gli aggiornamenti per il "Prato Fiorito" ed il "Solitario"...

Quote:

L'unica cosa (per ora) è l'Internet Explorer che è alla versione 5. Dato che il pc è un po' lentino (PIII 750MHz) non mi fido a mettere il firefox che è più pesante. E' possibile aggiornare l'explorer alla versione 6?

Cioè fammi capire, TI FIDI a navigare con IE5 e SP3, ma NON TI FIDI a navigare con Firefox (o qualsiasi cosa oltre a IE) perchè hai un P3 750 e hai "PAURA" di consumare 25Mb di ram???


In altre parole ti fidi a navigare con un browser vecchio, strabacato con falle di sicurezza enormi aperte e con la sicura certezza che potresti essere già in balia di virus, spyware rognosi e magari pure di un picio che ti potrebbe avere già fregato le password dei tuo account importanti piuttosto che utilizzare un browser di ultima generazione aggiornato giornalmente e quindi sicuro, perchè non vuoi impiegare 25 schifosissimi megabyte di ram???
Non ho parole...

Scherzi a parte, aggiorna il tuo sistema, installati un paio di software stana spyware ed un buon antivirus.
Poi si, aggiornati comunque ie alla versione 6 e prova a dare un occhio a Firefox dalla 1.0.6 oppure a Opera o a Mozilla, ecc

[Aiace]

[quote=dr-omega]



Cioè fammi capire, TI FIDI a navigare con IE5 e SP3, ma NON TI FIDI a navigare con Firefox (o qualsiasi cosa oltre a IE) perchè hai un P3 750 e hai "PAURA" di consumare 25Mb di ram???


.... piuttosto che utilizzare un browser di ultima generazione aggiornato giornalmente e quindi sicuro, perchè non vuoi impiegare 25 schifosissimi megabyte di ram???
Non ho parole...

[quote]


Allora prima di cianciare devi sapere che io ho attualmente SOLO un banco di ram da 64MB.
Quindi i tuoi schifosissimi 25MB per me sono fondamentali.
E' meglio navigare con qualche rischio o non navigare affatto?

[Aiace]

Per la cronaca, è un pezzo che nel mio desk uso il firefox. Fin dalla versione 1.01.

[dr-omega]

Quote:

Originariamente inviato da Aiace

Allora prima di cianciare devi sapere che io ho attualmente SOLO un banco di ram da 64MB.
Quindi i tuoi schifosissimi 25MB per me sono fondamentali.
E' meglio navigare con qualche rischio o non navigare affatto?

Ehi ehi, calma, io parlavo in modo ironico
Per la risposta beh, non sai quanti s.o. ho dovuto reinstallare (causa infestamento colossale)a persone che navigavano con pc non aggiornati e non protetti.

A questo punto, con le tue risorse disponibili ti consiglio di passare ad una distribuzione linux, così potrai navigare in tutta sicurezza.

[Aiace]

Sto cercando della ram pc100 per questo portatile. Ne ho comperata qui nel mercatino... io i soldi li ho già mandati. Speriamo che mi arrivi e che vada beno in questo pc.

Tranquillo non mi sono arrabbiato! Il mio nervosismo deriva dal fatto che sono due settimane che sto cercando questa RAM e viaggiare con 64MB è davvero snervante. Svappa in continuazone... mi farà venire l'ulcera.
Speriamo che questo banchetto arrivi presto!

[Aiace]

Un altro problemuccio di questa Win2K+SP4+RU1 è che non riesco ad installare la Java V. M. :

quando vado sui site che la "usano" mi si apre la finestrella che mi chiede di installarle, ma anche se do' l'ok, l'installazione fallisce.

Ora, viste le scarse potenzialità del mio portatilino, non voglio installare quella della sun (che occupa quasi 130MB!!! ).

Che devo fare??

Altra cosuccia: metre prima riuscivo a vedere le pagine di internet anche "non in linea" (ovviamente quelle visitate metre ero collegato) ora non riesco più.

C'è una soluzione a questi problemi???

[Aiace]

La sensazione che ho, dopo tre giorni di utilizzo intenso del pc con la SP4+rollup è.... sarà una mia impressione... però mi sembra che con Win2000+SP3 il mio pc andasse meglio.


E' possibile che con il SP4 sia stata tolta la Java della Microsoft (visti i problemi legali con la SUN) e inoltre venga comunque impedita la sua installazione? E' possibile che per vedere una animazione del piffero in qualche sito web io debba rinunciare a 107MB di spazio del mio piccolo HD perchè sono obbligato a installare tutto il pacchetto della SUN??

[EricMix]

Salve.

io ho attualmente windows 2000sp4. Ho capito come integrare il rollup, ma se vorrei integrare pure internet explorer 6sp1 si può fare ed in che modo

[dr-omega]

Quote:

Originariamente inviato da EricMix

Salve.

io ho attualmente windows 2000sp4. Ho capito come integrare il rollup, ma se vorrei integrare pure internet explorer 6sp1 si può fare ed in che modo

Non saprei, io integrerei pure le dx9 ed il mediaplayer, così con tutte le patch sarebbe un s.o. completo...

[Fohrs]

Provate con nLite.

[Korn]

ma una versione per amministratori di rete non c'è?

[MaskedPork]

---
post errato