MS00-057: Oprava vydána pro problém chyba kanonikalizace

Překlady článku Překlady článku
ID článku: 269862
Všem uživatelům důrazně doporučujeme upgradovat na Internetovou informační službu (IIS) verze 7.0 spouštěnou v systému Microsoft Windows Server 2008. Internetová informační služba 7.0 výrazně zvyšuje zabezpečení webové infrastruktury. Další informace o tématech souvisejících se zabezpečením Internetové informační služby naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Další informace o službě IIS 7.0 naleznete na následujícím webu společnosti Microsoft:
http://www.IIS.NET/default.aspx?TabId=1
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Byla vydána oprava zabezpečení, která řeší Chyba kanonikalizace, která může umožnit uživateli se zlými úmysly získat další oprávnění pro určité typy souborů, které jsou hostovány na webu Server.

Pro tuto chybu zabezpečení lze zneužít pouze několika faktory jsou související:
  • Pouze typy souborů, které jsou implementovány pomocí rozhraní ISAPI rozšíření se týká. Neovlivňuje statickou webovou stránku nebo soubor mimo Web typy například .exe, DOC, nebo. bat.
  • Ovlivní pouze servery, které vystavují struktury složek webové která zrcadlí strukturu fyzické složce na serveru. Nelze ovlivnit virtuální adresáře.
  • Neumožňuje libovolného oprávnění mají být vybrány, pouze oprávnění předkládat nadřazené složky.
  • Poskytuje schopnost výčet serveru a vyhledejte soubory, které mohou být postiženy chybou.
Navíc tato oprava zabezpečení opravuje také chybu zabezpečení popsanou v následujícím článku v Microsoft Knowledge Základní:
276489 Oprava chyby zabezpečení funkce traversal Web serveru složky

Uživatelům serveru Microsoft Exchange 2000 Server a Microsoft SharePoint Portal Server 2001

Server Exchange 2000 a serveru SharePoint Portal Server 2001 problémy s starší verze této opravy hotfix. Nová aktualizace zabezpečení oprava pro tyto produkty jsou k dispozici na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS00-086.mspx

Řešení

Tento problém vyřešíte pomocí nejnovější aktualizace Service pack pro systém Windows 2000. Další informace naleznete v následujících tématech číslo článku databáze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci service pack pro systém Windows 2000

Internetová informační služba 5.0

Na Následující soubory jsou k dispozici v Centru pro stahování Microsoft Download Centrum:
Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Anglická jazyková verze

Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Arabská verze

Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Čínská (zjednodušená čínština) verze

Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Čínština (tradiční) jazykovou verzi

Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Česká verze

Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Dánská verze

Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Holandská verze

Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Finská verze

Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Francouzské jazykové verzi

Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Německá verze

Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Řecká verze

Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Hebrejská verze

Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Maďarská verze

Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Italská verze

Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Japonská verze

Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
NEC japonská verze

Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Korejskou jazykovou verzi

Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Norská verze

Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Polská verze

Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Portugalština (Brazílie) jazykovou verzi.

Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Portugalská verze

Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Ruská verze

Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Španělská verze

Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Švédská verze

Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Turecká verze

Pro Další informace o stahování souborů Microsoft Support získáte následující číslo článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Soubor neobsahuje viry. Společnost Microsoft používá nejčastěji aktuální antivirový software, který byl k dispozici na datum, soubor bylo zaúčtováno. Soubor je uložen na zabezpečených serverech, které pomáhají zabráníte neoprávněné změny souboru. Anglická verze této opravy má následující atributy souborů nebo novější:
   Date        Time    Version        Size     File name
   -----------------------------------------------------
   08-09-2000  1:02pm  5.0.2195.2103  357,136  W3svc.dll
				

Microsoft Windows NT Server verze 4.0, Terminal Server Edition

Tento problém vyřešíte instalací Windows NT Server 4.0 Terminal Server Edition, Security Rollup Package (SRP). Další informace o SRP, klepněte na následující číslo článku v Znalostní báze Microsoft Knowledge Base:
317636Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v síti Internet Informační služba 5.0 a Internet Information Server 4.0.

Další informace

Další informace o tomto problému je k dispozici na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS00-057.mspx
Často kladené otázky týkající se této chyby lze nalézt na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/fq00-057.mspx

Vlastnosti

ID článku: 269862 - Poslední aktualizace: 28. června 2013 - Revize: 9.0
Klíčová slova: 
kbbug kbfix kbgraphxlinkcritical kbmt KB269862 KbMtcs
Strojově přeložený článek
DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.
Projděte si také anglickou verzi článku: 269862

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com