MS00-057: 发布规范化错误问题的修补程序

文章翻译 文章翻译
文章编号: 269862
我们强烈建议所有用户都升级到在 Microsoft Windows Server 2008 上运行的 Microsoft Internet Information Services (IIS) 7.0 版。IIS 7.0 大大提高了 Web 基础结构的安全性。有关 IIS 安全性的相关主题的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
有关 IIS 7.0 的详细信息,请访问下面的 Microsoft 网站:
http://www.iis.net/default.aspx?tabid=1
展开全部 | 关闭全部

本文内容

症状

安全修补程序已发布可解决可以使恶意用户能够获得更多的规范化错误对某些类型的托管站点的文件的权限服务器。

对于此漏洞被利用,是有几个因素涉及到:
  • 只通过 ISAPI 实现的文件类型扩展会受到影响。它不影响静态 Web 页或非 Web 文件类型 (如.exe,.doc 或。 受戒。
  • 它只会影响服务器的公开 Web 文件夹结构镜像服务器上的物理文件夹结构中。它不会影响虚拟目录。
  • 它不允许,即可选定任意权限上级文件夹上存在的唯一的权限。
  • 它提供了能够枚举服务器和定位可能会受到此漏洞的文件。
除此之外,还纠正此安全修补程序由 Microsoft 知识在下文所述的漏洞基址:
276489 Web 服务器文件夹遍历漏洞的可用修补程序

Microsoft Exchange 2000 服务器的用户和 Microsoft SharePoint Portal Server 2001年用户

Exchange 2000 和 SharePoint Portal Server 2001此修补程序的旧版本 verison 的问题。新的安全更新这些产品的修补程序,可在下面的 Microsoft 网页上为:
http://www.microsoft.com/technet/security/bulletin/ms00-086.mspx

解决方案

若要解决此问题,请获取最新的对于 Windows 2000 服务包。有关详细信息,请单击以下文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 service pack

Internet Information Services 5.0

"下面是一些可从 Microsoft 下载下载中心:
收起这个图片展开这个图片
下载
英文版

收起这个图片展开这个图片
下载
阿拉伯语版

收起这个图片展开这个图片
下载
中文 (简体) 语言版本

收起这个图片展开这个图片
下载
中文 (繁体) 语言版本

收起这个图片展开这个图片
下载
捷克语版

收起这个图片展开这个图片
下载
丹麦语版

收起这个图片展开这个图片
下载
荷兰语版

收起这个图片展开这个图片
下载
芬兰语版

收起这个图片展开这个图片
下载
法语版

收起这个图片展开这个图片
下载
德语版

收起这个图片展开这个图片
下载
希腊语语言版本

收起这个图片展开这个图片
下载
希伯来语版本

收起这个图片展开这个图片
下载
匈牙利语版

收起这个图片展开这个图片
下载
意大利语版

收起这个图片展开这个图片
下载
日语版

收起这个图片展开这个图片
下载
NEC 日语版

收起这个图片展开这个图片
下载
朝鲜语语言版本

收起这个图片展开这个图片
下载
挪威语版

收起这个图片展开这个图片
下载
波兰语版

收起这个图片展开这个图片
下载
葡萄牙语 (巴西) 版

收起这个图片展开这个图片
下载
葡萄牙语版

收起这个图片展开这个图片
下载
俄语版

收起这个图片展开这个图片
下载
西班牙语版

收起这个图片展开这个图片
下载
瑞典语版

收起这个图片展开这个图片
下载
土耳其语版

对于有关如何下载 Microsoft 支持文件的其他信息请单击下列文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从在线服务获得 Microsoft 支持文件
Microsoft 扫描此文件中的病毒。Microsoft 使用最大最新的病毒检测软件,在日期都不可用的文件已过帐。该文件存储在安全增强型服务器上,为防止对文件进行任何未经授权的更改。 此修复程序的英文版应具有按照文件属性或更高版本:
   Date        Time    Version        Size     File name
   -----------------------------------------------------
   08-09-2000  1:02pm  5.0.2195.2103  357,136  W3svc.dll
				

Microsoft Windows NT Server 4.0 终端服务器版的版本

若要解决此问题,请获取了 Windows NT Server 4.0终端服务器版,安全汇总包 (SRP)。 有关详细信息SRP,请单击下面的文章编号,以查看在文章Microsoft 知识库文章:
317636Windows NT 服务器 4.0 终端服务器版安全汇总包中

状态

Microsoft 已经确认这是在互联网连接问题信息服务 5.0 和 Internet 信息服务器 4.0。

更多信息

从提供了有关此问题的其他信息下面的 Microsoft Web 站点:
http://www.microsoft.com/technet/security/bulletin/MS00-057.mspx
您可以找到有关此漏洞的常见问题在下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/bulletin/fq00-057.mspx

属性

文章编号: 269862 - 最后修改: 2013年6月28日 - 修订: 9.0
关键字:?
kbbug kbfix kbgraphxlinkcritical kbmt KB269862 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 269862
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com