MS00-057: 針對規範化錯誤問題發行的補充程式

文章翻譯 文章翻譯
文章編號: 269862
我們強烈建議所有執行 Microsoft Windows Server 2008 的使用者都升級到 Microsoft Internet Information Services (IIS) 7.0 版。IIS 7.0 能夠大幅提升網頁基礎結構的安全性。如需有關 IIS 安全性相關的主題的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
如需有關 IIS 7.0 的詳細資訊,請造訪下列 Microsoft 網站:
http://www.iis.net/default.aspx?tabid=1
全部展開 | 全部摺疊

在此頁中

徵狀

安全性補充程式已被釋放,可以解決可讓惡意使用者取得額外的規範化錯誤某些類型的裝載於網頁的檔案的權限伺服器。

數個因素是才會被利用此弱點影響,參與:
  • 透過 ISAPI 實作的檔案類型擴充功能會受到影響。它不會影響靜態網頁或非 Web 檔案型別,例如.exe 且.doc 或。 批次。
  • 它只會影響 Web 的資料夾結構公開 (expose) 的伺服器可對映伺服器上的實體資料夾結構。它並不會影響虛擬目錄。
  • 它不允許任意的權限可以被選取,在上階資料夾,表示唯一的權限。
  • 它會提供列舉伺服器,並找出沒有能力這項弱點會影響的檔案。
除了上述之外此安全性補充程式也更正微軟知識庫中的下列文件所描述的弱點基礎:
276489 適用於 Web 伺服器資料夾周遊弱點的補充程式

Microsoft Exchange 2000 Server 的使用者和 Microsoft SharePoint Portal Server 2001年使用者

Exchange 2000 和 SharePoint Portal Server 2001年都有此 hotfix 的較舊版本的問題。新的更新程式的安全性這些產品的修補程式是使用在下列 Microsoft 網頁:
http://www.microsoft.com/technet/security/bulletin/ms00-086.mspx

解決方案

若要解決這個問題,請取得最新版的在 Windows 2000 套用此 hotfix。如需詳細資訊,按一下下列項目文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
260910 如何取得最新的 Windows 2000 service pack

網際網路資訊服務 5.0

[下列檔案是可以從 Microsoft 下載下載中心:
摺疊此圖像展開此圖像
下載
英文語言版本

摺疊此圖像展開此圖像
下載
阿拉伯文版本

摺疊此圖像展開此圖像
下載
中文 (簡體) 語言版本

摺疊此圖像展開此圖像
下載
中文 (繁體) 語言版本

摺疊此圖像展開此圖像
下載
捷克文版本

摺疊此圖像展開此圖像
下載
丹麥文版本

摺疊此圖像展開此圖像
下載
荷蘭文版本

摺疊此圖像展開此圖像
下載
芬蘭文版本

摺疊此圖像展開此圖像
下載
法文版本

摺疊此圖像展開此圖像
下載
德文版本

摺疊此圖像展開此圖像
下載
希臘文版本

摺疊此圖像展開此圖像
下載
希伯來文版本

摺疊此圖像展開此圖像
下載
匈牙利文版本

摺疊此圖像展開此圖像
下載
義大利文版本

摺疊此圖像展開此圖像
下載
日文版本

摺疊此圖像展開此圖像
下載
NEC 日文版本

摺疊此圖像展開此圖像
下載
韓文版本

摺疊此圖像展開此圖像
下載
挪威文版本

摺疊此圖像展開此圖像
下載
波蘭文版本

摺疊此圖像展開此圖像
下載
葡萄牙文 (巴西) 語言版本

摺疊此圖像展開此圖像
下載
葡萄牙文版本

摺疊此圖像展開此圖像
下載
俄文版本

摺疊此圖像展開此圖像
下載
西班牙文版本

摺疊此圖像展開此圖像
下載
瑞典文版本

摺疊此圖像展開此圖像
下載
土耳其文版本

針對按一下 [如需有關如何下載 Microsoft 支援檔的詳細資訊下面的文章編號,檢視 「 Microsoft 知識庫 」 中:
119591 如何從線上服務取得 Microsoft 的支援檔案
Microsoft 掃描這個檔案有無病毒。Microsoft 會使用最目前日期所能取得的病毒偵測軟體的檔案被傳送。檔案會儲存在安全的伺服器,以隔絕任何非法的變更檔案。 此修正程式的英文版應該具有下列檔案屬性或更新版本:
   Date        Time    Version        Size     File name
   -----------------------------------------------------
   08-09-2000  1:02pm  5.0.2195.2103  357,136  W3svc.dll
				

Microsoft Windows NT Server 4.0,終端機伺服器版本的版本

若要解決這個問題,請取得 Windows NT Server 4.0 中,終端機伺服器版,安全彙總套件 (SRP)。 如需相關資訊SRP,請按一下下面的文章編號,檢視中的文件Microsoft 知識庫 」:
317636Windows NT Server 4.0,終端機伺服器、 版本安全彙總套件

狀況說明

Microsoft 已確認這是網際網路中的問題Iis 5.0 和網際網路資訊伺服器 4.0。

其他相關資訊

如需有關這個問題的詳細資訊位於下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/MS00-057.mspx
您可以找到有關這項弱點的常見問題在下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/fq00-057.mspx

屬性

文章編號: 269862 - 上次校閱: 2013年6月28日 - 版次: 9.0
關鍵字:?
kbbug kbfix kbgraphxlinkcritical kbmt KB269862 KbMtzh
機器翻譯
請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。
按一下這裡查看此文章的英文版本:269862
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com