Rilascio della patch per il problema relativo all'errore di rappresentazione canonica

Traduzione articoli Traduzione articoli
Identificativo articolo: 269862 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo è stato precedentemente pubblicato con il codice di riferimento I269862
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

È stata rilasciata una patch di protezione che consente di risolvere un errore di rappresentazione canonica secondo cui un utente malintenzionato può ottenere ulteriori autorizzazioni di accesso a determinati tipi di file memorizzati su un server Web.

Questo errore di protezione si verifica in presenza dei seguenti fattori:
  • Sono soggetti al problema solo i tipi di file implementati tramite le estensioni ISAPI. Non riguarda pagine Web statiche o tipi di file non Web quali .exe, .doc o .bat.
  • Ha effetto solo sui server che presentano una struttura di cartelle Web esattamente uguale alla struttura di cartelle fisica sul server, mentre non influisce sulle directory virtuali.
  • Non consente la selezione di autorizzazioni arbitrarie, ma solo delle autorizzazioni presenti in una cartella superiore.
  • Non consente l'enumerazione del server e l'individuazione di file soggetti a questo problema di protezione.

Risoluzione

Internet Information Services 5.0

Microsoft ha messo attualmente a disposizione una correzione che risolve questo problema. Poiché tale correzione non è ancora stata completamente testata, deve essere utilizzata solo per i sistemi in cui si verifica questo problema specifico. Se il problema in questione non costituisce una seria minaccia per il proprio sistema, si consiglia di attendere il rilascio del prossimo Service Pack per Windows 2000 che contiene questa correzione.

Per risolvere subito il problema, scaricare la correzione come indicato di seguito oppure contattare il Servizio Supporto Tecnico Microsoft. Per un elenco completo dei servizi di supporto Microsoft e sui costi di assistenza, visitare il seguente sito Web:
http://support.microsoft.com/contactus/?ws=support (informazioni in lingua inglese)
Il seguente file è disponibile per il download dall'Area download Microsoft. Fare clic sul nome del file sotto riportato per scaricarlo:
Q269862_W2K_SP2_x86_en.exe
Per informazioni su come scaricare file dall'Area download Microsoft, vedere l'Area download Microsoft al seguente indirizzo:
http://www.microsoft.com/downloads/Search.aspx?LangID=12LangDIR=IT
e fare clic su Informazioni sull'utilizzo dell'Area download Microsoft. La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file o successivi:
   Data       Ora      Versione    Dimensione    Nome file
   -----------------------------------------------------
   09/08/2000  13.02  5.0.2195.2103  357.136     W3svc.dll
 

Internet Information Server 4.0

Microsoft ha messo attualmente a disposizione una correzione che risolve questo problema. Poiché tale correzione non è ancora stata completamente testata, deve essere utilizzata solo per i sistemi in cui si verifica questo problema specifico. Se il problema in questione non costituisce una seria minaccia per il proprio sistema, si consiglia di attendere il rilascio del prossimo Service Pack per Windows 2000 che contiene questa correzione.

Per risolvere subito il problema, scaricare la correzione come indicato di seguito oppure contattare il Servizio Supporto Tecnico Microsoft. Per un elenco completo dei servizi di supporto Microsoft e sui costi di assistenza, visitare il seguente sito Web:
http://support.microsoft.com/contactus/?ws=support (informazioni in lingua inglese)
I seguenti file sono disponibili per il download dall'Area download Microsoft. Per scaricare i file fare clic sui nomi seguenti:

NOTA: i file dei simboli di debug sono necessari affinché l'amministratore possa eseguire le operazioni di debug sia in modalità kernel che utente, offrendo così un metodo per risolvere variabili globali e nomi di funzioni nel file eseguibile caricato. I file di simboli sono riconoscibili da una "s" contenuta nel nome file, ad esempio Prmcan4is.exe.
Inglese (USA:
x86: Prmcan4i.exe
Simboli x86: Prmcan4is.exe
Alpha: Prmcan4a.exe
Simboli Alpha: Prmcan4as.exe
Tedesco:
x86: Prmcan4i.exe
Simboli x8: Prmcan4is.exe
Alpha: Prmcan4a.exe
Simboli Alpha: Prmcan4as.exe
Giapponese:
x86: Prmcan4i.exe
Simboli x86: Prmcan4is.exe
Alpha: Prmcan4a.exe
Simboli Alpha: Prmcan4as.exe
Coreano:
x86: Prmcan4i.exe
Simboli x86: Prmcan4is.exe
Alpha: Prmcan4a.exe
Simboli Alpha: Prmcan4as.exe
Cinese semplificato:
x86: Prmcan4i.exe
Simboli x86: Prmcan4is.exe
Alpha: Prmcan4a.exe
Simboli Alpha: Prmcan4as.exe
Cinese tradizionale:
x86: Prmcan4i.exe
Simboli x86: Prmcan4is.exe
Alpha: Prmcan4a.exe
Simboli Alpha: Prmcan4as.exe
Per informazioni su come scaricare file dall'Area download Microsoft, vedere l'Area download Microsoft al seguente indirizzo:
http://www.microsoft.com/downloads/Search.aspx?LangID=12LangDIR=IT
e fare clic su Informazioni sull'utilizzo dell'Area download Microsoft. La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file o successivi:
   Data       Ora     Dimensione      Nome file     Piattaforma
   ---------------------------------------------------
   03/08/2000  17.06  330.080         Asp.dll       x86
   03/08/2000  17.04  185.792         Infocomm.dll  x86
   03/08/2000  17.05   38.256         Ssinc.dll     x86
   03/08/2000  17.05   25.360         Sspifilt.dll  x86
   03/08/2000  17.05  228.496         W3svc.dll     x86

   03/08/2000  17.08  551.696         Asp.dll       Alpha
   03/08/2000  17.06  304.912         Infocomm.dll  Alpha
   03/08/2000  17.07   60.176         Ssinc.dll     Alpha
   03/08/2000  17.07   39.696         Sspifilt.dll  Alpha
   03/08/2000  17.07  384.272         W3svc.dll     Alpha
 

Status

Microsoft ha confermato che si tratta di un problema di Internet Information Services 5.0 e Internet Information Server 4.0.

Informazioni

Per ulteriori informazioni su questo problema, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms00-057.asp (informazioni in lingua inglese)
Per un elenco di domande frequenti su questo problema di protezione, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/technet/security/bulletin/fq00-057.asp (informazioni in lingua inglese)

Proprietà

Identificativo articolo: 269862 - Ultima modifica: mercoledì 18 luglio 2007 - Revisione: 5.2
Le informazioni in questo articolo si applicano a
  • Microsoft Internet Information Server 4.0
Chiavi: 
kbbug4.00 win2000sp2fix win2000postsp1fix nt4postsp6afix kbfix4.00 KB269862
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com