Chybný parametr ve funkci zvýrazňování nalezených výsledků umožňuje přístup k serveru (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Překlady článku Překlady článku
ID článku: 251170 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Na 31. března 2000 Microsoft znovu vydala opravu adresa variant tuto chybu zabezpečení. K informace níže nejnovější variant i po použití opravy původní by mohla umožnit uživateli se zlými úmysly číst zdroj normálně získat zpracování na straně serveru (zejména, soubory ASP) vybrané soubory na serveru. Zatímco původní chyba ovlivňuje Windows NT 4.0 a Windows 2000, tuto variantu ovlivňuje pouze systém Windows NT 4.0. Není nutné znovu použít opravu do počítačů se systémem Windows 2000.

Filtr ISAPI zvýrazňování (také známé jako "WebHits") implementuje funkce není správně omezit co soubory mohou být požadována. Pokud poskytují záměrně chybně argument v požadavku přístupů zvýraznění dokumentu je možné escape virtuální složku. To umožňuje někdo bez oprávnění ke čtení všech souborů umístěných na stejném logické jednotky serveru WWW kořenová složka obsahuje. Neumožňuje všem uživatelům bez oprávnění Přidat nebo upravit soubory.

Řešení

WINDOWS 2000

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Tato aktualizace je také součástí aktualizace systému Windows 2000 kritická, 17. února 2000, která je k dispozici na webu Windows Update. Tato kritická aktualizace (pro pozdější instalaci nebo v jiném počítači) můžete také stáhnout z následujícího webu společnosti Microsoft:
http://windowsupdate.microsoft.com/
Na webu služby Stažení softwaru je k dispozici ke stažení následující soubor:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q251170_w2k_sp1_x86_en.exe now
Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Systém Windows NT 4.0

Společnost Microsoft má nyní k dispozici podporovanou opravu, která je určena pouze k odstranění problému popsaného v tomto článku. Použijte ji pouze v počítačích, ve kterých dochází k tomuto konkrétnímu problému.

Potřebujete-li tento problém odstranit, požádejte o opravu služby technické podpory společnosti Microsoft. Úplný seznam telefonních čísel podpory pro produkty společnosti Microsoft a informace o cenách podpory naleznete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Poznámka: ve zvláštních případech mohou být poplatky, které jsou třeba obvykle zaplatit za telefonní hovory stornovány, jestliže Microsoft pracovník Určuje, že konkrétní aktualizace vyřeší váš problém. Další dotazy a žádosti o odbornou pomoc, které se netýkají této zvláštní opravy, podléhají běžným sazbám za poskytnutí odborné pomoci.

K dispozici jsou Vám následující soubory ze sekce Ke Stažení:
x 86:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q252463i.exe now
Alfa:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q252463a.exe now
Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů. Anglická verze této opravy má následující nebo vyšší atributy souborů:
   Date        Time    Version      Size     File name    Platform
   ---------------------------------------------------------------
   01/25/2000  10:07p  5.0.1781.3    193,296  Idq.dll      x86
   01/25/2000  10:05p  5.0.1781.3    863,504  Query.dll    x86
   03/27/2000  11:17a  5.0.1781.3     42,256  Webhits.dll  x86

   01/25/2000  10:12p  5.0.1781.3    300,304  Idq.dll      Alpha
   01/25/2000  10:11p  5.0.1781.3  1,952,528  Query.dll    Alpha
   03/27/2000  11:15a  5.0.1781.3     79,120  Webhits.dll  Alpha
				

Prohlášení

WINDOWS 2000

Společnost Microsoft potvrzuje, že se jedná o problém systému Windows 2000. Tento problém byl poprvé opraven v systému Windows 2000 Service Pack 1.

Systém Windows NT 4.0

Společnost Microsoft potvrzuje, že se jedná o problém v systému Windows NT 4.0.

Další informace

Další informace naleznete v tématu zabezpečení buletin informace na:
http://www.microsoft.com/technet/security/bulletin/ms00-006.mspx
252463Index Server chybová zpráva odhalí fyzické umístění webových adresářů
Další informace o současné instalaci systému Windows 2000 a oprav hotfix pro systém Windows 2000 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
249149Instalace systému Microsoft Windows 2000 a oprav pro systém Windows 2000

Vlastnosti

ID článku: 251170 - Poslední aktualizace: 3. února 2014 - Revize: 4.7
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Index Server 2.0
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
Klíčová slova: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbnetwork kbprogramming KB251170 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:251170

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com