禁用 Web 服务器响应的格式不正确的 URL 漏洞已释放的 MS00 063: 修补程序

文章翻译 文章翻译
文章编号: 271652 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
我们强烈建议所有用户都升级到 IIS 7.0 版 Microsoft Internet Information Services Microsoft Windows Server 2008 上运行。 IIS 7.0 大大提高了 Web 基础结构安全。有关 IIS 的详细信息与安全相关的主题,请访问下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
有关 IIS 7.0 的详细信息,请访问下面的 Microsoft 网站:
http://www.iis.net/default.aspx?tabid=1
展开全部 | 关闭全部

本文内容

症状

Microsoft 发布了一个修补程序,以消除安全漏洞在 Internet 信息服务器 (IIS) 中。此漏洞使恶意用户可以发送格式不正确导致的 Web 服务器不能对 Web 页、 FTP 服务或任何其他由 IIS 提供的服务的请求做出响应的 url。

: 此漏洞不提供机会来损害服务器上的任何数据或破坏服务器上的任何管理特权。您可以通过重新启动 IIS 服务放回在服务中的服务器。

您可以找到有关此漏洞和修补程序的其他信息在下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/bulletin/ms00-063.mspx
在下面的 Microsoft 网站提供了有关此漏洞和修补程序的常见问题解答:
http://www.microsoft.com/technet/security/bulletin/fq00-063.mspx

原因

此漏洞是由在 Windows NT 4.0 中,从而导致 IIS 以 mishandle 特定类型的 URL 无效,在某些情况下问题引起的。

解决方案

Windows 4.0 NT

若要解决此问题,获取下面提到的单个程序包或获取 Windows NT 4.0 安全汇总包。有关 SRP 的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
299444post-Windows NT 4.0 服务包 6a 安全汇总包 (SRP)
以下文件是可从 Microsoft 下载中心下载:
收起这个图片展开这个图片
Download
Download Q271652i.exe now
有关如何下载 Microsoft 的支持文件的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591如何获取 Microsoft 的支持文件从联机服务
Microsoft 扫描此文件的病毒。Microsoft 使用该文件已过帐的日期上获得的最新病毒检测软件。该文件存储在安全增强型服务器上,这有助于防止未经授权的情况下对其进行更改,对该文件。 此修复程序的英文版具有的文件属性 (或更新的文件属性) 在下表中列出。日期和时间对这些文件列出在协调世界时 (UTC)。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的日期和时间项中的 时区 选项卡。
   Date        Time    Size     File name     Platform
   ---------------------------------------------------------------
   08/17/2000  07:43p  375,056  Kernel32.dll  x86
   08/30/2000  07:07p  375,056  Kernel32.dll  x86 (Uniprocessor)

   08/17/2000  08:42p  590,096  Kernel32.dll  Alpha
   08/17/2000  08:42p  590,096  Kernel32.dll  Alpha (Uniprocessor)
				

Microsoft Windows NT Server 4.0,终端服务器版版

要解决此问题,获取 Windows NT Server 4.0,终端服务器版,安全汇总包 (SRP)。SRP 有关的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
317636Windows NT Server 4.0,终端服务器版安全汇总包

状态

Microsoft 已经确认此问题可能导致在 Microsoft Windows NT 4.0 中的一定程度的安全漏洞。

属性

文章编号: 271652 - 最后修改: 2013年10月21日 - 修订: 6.1
这篇文章中的信息适用于:
  • Microsoft Windows NT Server 4.0 Terminal Server(终端服务器)
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 企业版
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Internet Information Server 4.0
关键字:?
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsecurity kbsecvulnerability KB271652 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 271652
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com