停用 Web 伺服器回應的格式不正確 URL 弱點發行的 MS00 063: 補充程式

文章翻譯 文章翻譯
文章編號: 271652 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
我們強烈建議所有使用者都升級到 Microsoft 網際網路資訊服務 (IIS) 7.0 版 Microsoft Windows Server 2008 上執行。 IIS 7.0 大幅提升網頁基礎結構的安全性。如需有關 IIS 與安全性相關的主題請造訪下列的 Microsoft Web 網站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
如需有關 IIS 7.0 的詳細資訊,請造訪下列 Microsoft 網站]:
http://www.iis.net/default.aspx?tabid=1
全部展開 | 全部摺疊

在此頁中

徵狀

Microsoft 已發行的補充程式,會以解決安全性弱點在網際網路資訊伺服器 (IIS)。這個弱點可能讓惡意的使用者傳送防止 Web 伺服器回應的 Web 網頁、 FTP 服務或任何其他 IIS 提供的服務要求的格式不正確 URL。

注意: 這個弱點並不提供有機會破壞伺服器上的任何資料或破壞伺服器上的任何系統管理權限。您可以藉由重新啟動 IIS 服務,將伺服器放在服務。

您可以找到詳細資訊,這項弱點以及補充程式在下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/ms00-063.mspx
這項弱點及補充程式相關的常見問題是可用在下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/fq00-063.mspx

發生的原因

這項弱點是由於在 Windows NT 4.0 中,導致 IIS mishandle 特定類型的無效的 URL,在某些情況下問題所引起。

解決方案

Windows NT 4.0

解決這個問題、 取得參考以下的個別封裝或取得 Windows NT 4.0 安全性彙總套件。如 [SRP 更多有關,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
299444post-Windows NT 4.0 服務封裝 6a 安全彙總套件 (SRP)
下列檔案是可以從 Microsoft 下載中心 」 下載:
摺疊此圖像展開此圖像
Download
Download Q271652i.exe now
如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 的支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,協助防止未經授權的任何變更的檔案。 此修正程式的英文版具有檔案屬性 (或較新的檔案屬性) 中如下表所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用在 [日期及時間中項目控制台中的 [時區] 索引標籤]。
   Date        Time    Size     File name     Platform
   ---------------------------------------------------------------
   08/17/2000  07:43p  375,056  Kernel32.dll  x86
   08/30/2000  07:07p  375,056  Kernel32.dll  x86 (Uniprocessor)

   08/17/2000  08:42p  590,096  Kernel32.dll  Alpha
   08/17/2000  08:42p  590,096  Kernel32.dll  Alpha (Uniprocessor)
				

Microsoft Windows NT Server 4.0 終端機伺服器版版

如果要解決這個問題,取得終端機伺服器版 Windows NT Server 4.0 安全性彙總套件的套件 (SRP)。如 [SRP 更多有關,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
317636Windows NT Server 4.0,終端機伺服器版安全性彙總套件

狀況說明

Microsoft 已確認此問題可能會一定程度的安全性弱點造成 Microsoft Windows NT 4.0 中。

屬性

文章編號: 271652 - 上次校閱: 2013年10月21日 - 版次: 6.1
這篇文章中的資訊適用於:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Internet Information Server 4.0
關鍵字:?
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsecurity kbsecvulnerability KB271652 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:271652
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com