在 [個人 Web 伺服器檔案存取弱點

文章翻譯 文章翻譯
文章編號: 217763 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

徵狀

當您使用 Microsoft 個人的 Web 伺服器或 Microsoft FrontPage 個人 Web 伺服器 (PWS) 執行 Microsoft Windows 95、 Windows 98 或 Windows NT 4.0 的電腦上時,它可能會未經授權的使用者讀取或複製檔案從您的電腦使用基本的網際網路瀏覽器軟體。未經授權的使用者必須要求使用一個特定的非標準的 URL 檔案且必須知道或正確地猜出的檔案名稱。檔案無法修改或刪除,且新的檔案無法被寫入至伺服器。

解決方案

Windows NT 伺服器或工作站 4.0

這個問題可能會影響兩個不同的產品為相似的名稱: 個人 Web 伺服器與 FrontPage 個人 Web 伺服器。
  • 個人網頁伺服器位於為 Microsoft Windows NT 4.0 選項封包 (NTOP)、 Windows 98 和 Windows 95 OEM 服務版本 2年的一部份。

    個人 Web 伺服器 4.0 程式包含與 NTOP 而且個人 Web 伺服器 4.0 Windows 98 版本會受到這個問題。

    Windows 95 OEM 服務發行 2年所隨附的個人 Web 伺服器程式並不會受到影響。沒有其他版本的任何平台) 上的個人 Web 伺服器會受到影響。
  • FrontPage 個人 Web 伺服器的 FrontPage 1.1 一部份、 FrontPage 97 和 FrontPage 98 可用,並受到這個問題。 不過,FrontPage 97 與 FrontPage 98 使用者可能沒有 FrontPage 個人 Web 伺服器的安裝。在預設狀況下,FrontPage 97 與 FrontPage 98 安裝個人的 Web 伺服器 2.0,這並不會受到這個問題。

如何判斷您是否正在使用個人 Web 伺服器 4.0

  1. 在工作列右邊的 [個人 Web 伺服器] 圖示上按一下滑鼠右鍵,然後再按 [內容]
  2. 如果 [個人 Web 管理員] 對話方塊隨即出現,您有個人 Web 伺服器 4.0 版安裝,而且會受到這個問題。如果 [] 對話方塊中任何其他標題不執行 PWS 4.0 版,而且您不會受到影響。您不需要本文所述補充程式。
如果您在執行 Windows 95 或 Windows 98 的電腦上安裝個人 Web 伺服器 4.0 應該取得最新的個人 Web 伺服器 4.0 安全性補充程式。

此修正程式的英文版應該具有下列檔案屬性或更新版本:
   Date       Time      Version     Size      File name      Platform
   ------------------------------------------------------------------
   02/18/99   04:01pm   4.02.0685   328,000   Asp.dll        Win95/98
   02/18/99   04:00pm   4.02.0685    55,392   Httpodbc.dll   Win95/98
   02/18/99   03:59pm   4.02.0685    62,432   Iislog.dll     Win95/98
   02/18/99   03:59pm   4.02.0685   184,208   Infocomm.dll   Win95/98
   02/18/99   03:59pm   4.02.0685    29,520   Iscomlog.dll   Win95/98
   02/18/99   04:00pm   4.02.0685    11,248   Iwrps.dll      Win95/98
   02/18/99   03:58pm   4.02.0685    71,232   Metadata.dll   Win95/98
   02/18/99   04:00pm   4.02.0685   227,424   W3svc.dll      Win95/98
   02/18/99   03:59pm   4.02.0685    87,504   Wam.dll        Win95/98
				
您可以從 Microsoft 下載中心 」 下載補充程式。

下列檔案是可以從 Microsoft 下載中心 」 下載:
摺疊此圖像展開此圖像
Download
Download Pwssecup.exe now
如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。 如果您有個人 Web 伺服器 4.0 安裝在執行 Windows NT 4.0 電腦上:

如果要解決這個問題,取得最新的 Service Pack 的 Windows NT 4.0 或個別的軟體更新。如需取得最新的 Service Pack 資訊,請至:
  • 152734如何取得最新的視窗 NT 4.0 Service Pack
如需取得個別的軟體更新資訊,與 「 Microsoft 技術支援處 」 連絡。如需 Microsoft 產品支援服務電話號碼] 和 [資訊] 支援費用的完整清單,請至下列地址在全球資訊網上:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

如何判斷您是否正在使用 FrontPage 個人 Web 伺服器

  1. 啟動 FrontPage 之後, 按一下 [檔案] 功能表上的 [開啟 FrontPage 網站,按一下 [其他網站,然後再按一下 [清單的 Web]。
  2. 如果您 FrontPage 個人 Web 伺服器的安裝名為 [閒置 Web 伺服器] 的工作列圖示會出現在工作列上。如果圖示沒有出現在工作列上,您並沒有 FrontPage 個人 Web 伺服器的安裝。

套用此補充程式

  • 如果您使用 FrontPage 1.1 或 FrontPage 97,而且您有 FrontPage 個人 Web 伺服器的安裝,請參閱下列的 「 Microsoft 知識庫 」 中的文件:
    217765 FP97: FrontPage 個人 Web 伺服器的安全性補充程式
  • 如果您使用 FrontPage 98,而且您有 FrontPage 個人 Web 伺服器的安裝,請參閱下列的 「 Microsoft 知識庫 」 中的文件:
    216453 FP98: FrontPage 個人 Web 伺服器的安全性補充程式
如果您碰到麻煩安裝補充程式,或需要與補充程式的技術協助請洽詢 Microsoft 產品支援服務。如需有關連絡 Microsoft 產品支援服務的詳細資訊,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/
注意: 個人 Web 伺服器 (所有版本) 執行 Microsoft Windows NT 4.0 上並不會受到這個問題。

Windows NT Server 4.0,終端機伺服器版本

如果要解決這個問題,取得最新的 Service Pack,終端機伺服器版 Windows NT Server 4.0。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
152734如何取得最新的 Windows NT 4.0 Service Pack

狀況說明

Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。 這個問題已經先在 Windows NT Server 4.0 終端機伺服器版服務封包 6 版中獲得修正。

其他相關資訊

如需有關這項弱點的詳細資訊,請參閱下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/ms99-010.mspx
如需詳細的安全性相關資訊關於 Microsoft 產品,請造訪下列 Microsoft 網站:
http://www.microsoft.com/security
如更多有關 Windows 98 和 Windows 98 第二版的快速補充程式的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
206071Windows 98 和 Windows 98 第二版的快速補充程式的一般資訊

屬性

文章編號: 217763 - 上次校閱: 2013年10月14日 - 版次: 6.3
這篇文章中的資訊適用於:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Personal Web Server 4.0
  • Microsoft FrontPage 97 Standard Edition
  • Microsoft FrontPage 98 Standard Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
關鍵字:?
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbdownload kbbug kbfix kbgraphxlinkcritical kbinterop kbnetwork KB217763 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:217763
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com