MS00-057: Patch uitgebracht voor standaardisatieprobleem

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 269862
Het wordt aangeraden dat alle gebruikers een upgrade naar Microsoft Internet Information Services (IIS) versie 7.0 uitvoert op Microsoft Windows Server 2008 wordt uitgevoerd. IIS 7.0 verhoogt aanzienlijk de beveiliging van de webinfrastructuur. Bezoek voor meer informatie over IIS veiligheidsgerelateerde aangelegenheden, de volgende Microsoft Website:
http://www.Microsoft.com/TechNet/Security/prodtech/IIS.mspx
Ga naar de volgende Microsoft-website voor meer informatie over IIS 7.0:
http://www.IIS.NET/default.aspx?tabid=1
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Een beveiligingspatch is uitgebracht die een oplossing voor een standaardisatiefout waardoor een kwaadwillende gebruiker toegang krijgt tot extra machtigingen voor bepaalde typen bestanden die worden gehost op een Web Server.

Verschillende factoren zijn voor dit beveiligingslek kan worden misbruikt, betrokken:
  • Alleen de bestandstypen die worden geïmplementeerd met behulp van de ISAPI extensies worden beïnvloed. Het geldt niet voor statische webpagina's of niet--bestanden typen, zoals .exe, .doc, of. bat.
  • Geldt alleen voor servers die de structuur van een webpagina dat komt overeen met de mapstructuur van de fysieke op de server. Dit heeft geen gevolgen virtuele mappen.
  • Kan geen willekeurige machtigingen worden geselecteerd alleen machtigingen aanwezige op een bovenliggende map.
  • Het biedt geen mogelijkheid voor het opsommen van de server en zoek bestanden die kunnen worden beïnvloed door dit beveiligingslek.
Naast de bovenstaande corrigeert deze beveiligingspatch ook de beveiligingslek dat wordt beschreven door het volgende artikel in de Microsoft Knowledge Base:
276489 Patch beschikbaar voor beveiligingslek in Web server map traversal

Gebruikers van Microsoft Exchange 2000 Server en Microsoft SharePoint Portal Server 2001-gebruikers

Exchange 2000 en SharePoint Portal Server 2001 problemen met een oudere versie van deze hotfix. Een nieuwe update voor de beveiliging patch voor deze producten is beschikbaar op de volgende Microsoft-webpagina:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS00-086.mspx

Oplossing

Om dit probleem op te verkrijgen van de nieuwste servicepack voor Windows 2000. Voor meer informatie klikt u op de volgende artikelnummer in de Microsoft Knowledge Base:
260910 Het verkrijgen van het meest recente servicepack voor Windows 2000

Internet informatieservices 5.0

De volgende bestanden zijn gedownload van het Microsoft Downloadcentrum Midden:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Engelse versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Arabische versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Chinees (Vereenvoudigd) versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Chinees (Traditioneel) versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Tsjechische versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Deense versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Nederlandse versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Finse versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Franse versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Duitse versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Griekse versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Hebreeuwse versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Hongaarse versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Italiaanse versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Japanse versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Japanse NEC-versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Koreaanse versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Noorse versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Poolse versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Braziliaans-Portugese versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Portugese versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Russische versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Spaanse versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Zweedse versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Turkse versie

Voor Als u meer informatie wilt over het downloaden van Microsoft Support-bestanden, klikt u op de volgende artikelnummer in de Microsoft Knowledge Base:
119591 Het verkrijgen van Microsoft-ondersteuningsbestanden via Online Services
Microsoft heeft dit bestand gecontroleerd op virussen. Microsoft gebruikt de meest huidige software voor virusdetectie die beschikbaar op de datum was dat het bestand is geboekt. Het bestand is opgeslagen op beveiligde servers die helpen onbevoegde wijzigingen aan het bestand verhinderen. De Engelse versie van deze correctie moet de bestandskenmerken of later:
   Date        Time    Version        Size     File name
   -----------------------------------------------------
   08-09-2000  1:02pm  5.0.2195.2103  357,136  W3svc.dll
				

Microsoft Windows NT Server versie 4.0, Terminal Server Edition

Om dit probleem op te verkrijgen van de Windows NT Server 4.0 Terminal Server Edition, Security Rollup Package (SRP). Voor meer informatie over de SRP, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base:
317636Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package

Status

Microsoft heeft bevestigd dat dit probleem kan optreden in Internet is Informatieservices 5.0 en Internet informatieserver 4.0.

Meer informatie

Als u meer informatie over dit probleem is beschikbaar via de volgende Microsoft-website:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS00-057.mspx
Veelgestelde vragen over dit beveiligingsprobleem vindt op de volgende Microsoft-website:
http://www.Microsoft.com/technet/security/bulletin/fq00-057.mspx

Eigenschappen

Artikel ID: 269862 - Laatste beoordeling: vrijdag 28 juni 2013 - Wijziging: 3.0
Trefwoorden: 
kbbug kbfix kbgraphxlinkcritical kbmt KB269862 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.
De Engelstalige versie van dit artikel is de volgende: 269862

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com