MS00-057 โดย: โปรแกรมปรับปรุงที่นำออกใช้สำหรับการตัดสินค้าจากคลังของข้อผิดพลาดการ canonicalization

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 269862
เราขอแนะนำให้ผู้ใช้ทั้งหมดปรับรุ่นไปเป็น Microsoft Internet Information Services (IIS) เวอร์ชัน 7.0 ที่ทำงานบน Microsoft Windows Server 2008 IIS 7.0 เพิ่มความปลอดภัยเป็นอย่างมากให้โครงสร้างพื้นฐานของเว็บ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อที่เกี่ยวข้องกับการรักษาความปลอดภัย IIS ไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ IIS 7.0 ไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.iis.net/default.aspx?tabid=1
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

อาการ

แพทช์รักษาความปลอดภัยมีการนำออกใช้ที่แก้ไขเป็น ข้อผิดพลาดของ canonicalization ที่สามารถอนุญาตให้ผู้ใช้ที่ประสงค์ร้ายเพื่อเข้าใช้เพิ่มเติม สิทธิ์ในการกำหนดชนิดของแฟ้มที่มีโฮสต์อยู่บนเว็บ เซิร์ฟเวอร์

สำหรับช่องโหว่นี้จะสามารถนำไป มีปัจจัยหลายอย่าง เกี่ยวข้องกับ:
  • เฉพาะชนิดของแฟ้มที่จะนำมาใช้ผ่าน ISAPI ส่วนขยายจะมีผลกระทบ จะไม่มีผลกับหน้าเว็บแบบคงหรือแฟ้มที่ไม่ใช่เว็บ ชนิดเช่น.exe, .doc หรือ bat
  • จะมีผลเฉพาะกับเซิร์ฟเวอร์ที่เปิดเผยโครงสร้างเว็บโฟลเดอร์ ต่อไปนี้ที่แสดงโครงสร้างของโฟลเดอร์ที่มีอยู่จริงบนเซิร์ฟเวอร์ มีผลต่อ ไดเรกทอรีเสมือน
  • ไม่อนุญาตให้สิทธิ์ที่กำหนดให้มีเลือก สิทธิ์เท่านั้นที่มีอยู่ในโฟลเดอร์ที่มีบรรพบุรุษ
  • อีกทั้งไม่มีความสามารถใน การระบุเซิร์ฟเวอร์การค้นหา แฟ้มที่สามารถได้รับผลกระทบ โดยช่องโหว่นี้
นอกเหนือจากข้อมูลข้างต้น แพทช์การรักษาความปลอดภัยนี้จะแก้ไขการ ช่องโหว่ที่อธิบายไว้ตามบทความในความรู้ของ Microsoft ต่อไปนี้ ฐาน:
276489 มีโปรแกรมแก้ไขสำหรับช่องโหว่ข้ามโฟลเดอร์เซิร์ฟเวอร์ของเว็บ

ผู้ใช้ Microsoft Exchange 2000 Server และผู้ใช้ Microsoft SharePoint Portal Server 2001

ทั้ง Exchange 2000 และ 2001 เซิร์ฟเวอร์พอร์ทัลของ SharePoint ได้ ปัญหาเกี่ยวกับ verison เก่ากว่าของโปรแกรมแก้ไขด่วนนี้ การปรับปรุงใหม่สำหรับการรักษาความปลอดภัย โปรแกรมปรับปรุงสำหรับผลิตภัณฑ์เหล่านี้จะพร้อมใช้งานในเว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms00-086.mspx

การแก้ไข

เมื่อต้องการแก้ไขปัญหานี้ ขอรับล่าสุด เซอร์วิสแพ็คสำหรับ Windows 2000 สำหรับข้อมูลเพิ่มเติม ให้คลิกต่อไปนี้ หมายเลขบทความเพื่อดูบทความในฐานความรู้ของ Microsoft:
260910 วิธีการขอรับ service pack ล่าสุดของ Windows 2000

บริการข้อมูลทางอินเทอร์เน็ต 5.0

ที่ แฟ้มต่อไปนี้จะพร้อมใช้งานสำหรับการดึงข้อมูลจากการดาวน์โหลดของ Microsoft ศูนย์:
ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาอังกฤษ

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาอาระบิก

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ภาษาจีน (ประยุกต์) ภาษา

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ภาษาจีน (ดั้งเดิม) ภาษา

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาเช็ก

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาเดนมาร์ก

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาดัตช์

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาฟินแลนด์

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาฝรั่งเศส

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาเยอรมัน

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษากรีก

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาฮิบรู

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาฮังการี

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาอิตาลี

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาญี่ปุ่น

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาญี่ปุ่นของ NEC

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาเกาหลี

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษานอร์เวย์

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาโปแลนด์

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาโปรตุเกส (บราซิล)

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ภาษาโปรตุเกส

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษารัสเซีย

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาสเปน

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาสวีเดน

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
รุ่นภาษาตุรกี

สำหรับ คลิกข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft การ บทความเลขต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
119591 วิธีการขอรับแฟ้มสนับสนุนของ Microsoft จากบริการออนไลน์
Microsoft สแกนแฟ้มนี้เพื่อหาไวรัส Microsoft ใช้ประโยชน์มากที่สุด ซอฟต์แวร์ตรวจสอบไวรัสปัจจุบัน ณวันมีที่แฟ้ม ถูกลงรายการบัญชี แฟ้มเก็บอยู่ในเซิร์ฟเวอร์เพิ่มการรักษาความปลอดภัยที่ช่วยให้คุณ ป้องกันการเปลี่ยนแปลงใด ๆ ที่ไม่ได้รับอนุญาตไปยังแฟ้ม เวอร์ชันภาษาอังกฤษของโปรแกรมแก้ไขนี้ควรมีการ ต่อไป นี้แอตทริบิวต์ของแฟ้ม หรือรุ่นที่ใหม่กว่า:
   Date        Time    Version        Size     File name
   -----------------------------------------------------
   08-09-2000  1:02pm  5.0.2195.2103  357,136  W3svc.dll
				

เซิร์ฟเวอร์ของ Microsoft Windows NT เวอร์ชั่น 4.0, Edition Server เทอร์มินัล

เมื่อต้องการแก้ไขปัญหานี้ ขอรับ Windows NT Server 4.0 รุ่นของเซิร์ฟเวอร์เทอร์มินัล แพ็คเกจการยกเลิกการรักษาความปลอดภัย (SRP) สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ SRP ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในการ ฐานความรู้ของ Microsoft:
317636Windows NT Server 4.0, Edition Server เทอร์มินัล แพ็คเกจการยกเลิกการรักษาความปลอดภัย

สถานะ

Microsoft ได้ยืนยันว่า นี่เป็นปัญหาในอินเทอร์เน็ต บริการข้อมูล 5.0 และเซิร์ฟเวอร์ข้อมูลอินเทอร์เน็ต 4.0

ข้อมูลเพิ่มเติม

ข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้จะพร้อมใช้งานจาก ต่อไปนี้เว็บไซต์ของ Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS00-057.mspx
คุณสามารถค้นหาคำถามที่ถามบ่อยเกี่ยวกับช่องโหว่นี้ ที่ต่อไปนี้เว็บไซต์ของ Microsoft:
http://www.microsoft.com/technet/security/bulletin/fq00-057.mspx

คุณสมบัติ

หมายเลขบทความ (Article ID): 269862 - รีวิวครั้งสุดท้าย: 28 มิถุนายน 2556 - Revision: 2.0
Keywords: 
kbbug kbfix kbgraphxlinkcritical kbmt KB269862 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:269862

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com