Oprava služby IIS 5.0 pro problémy Cross-Site Scripting

Překlady článku Překlady článku
ID článku: 275657 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Společnost Microsoft zjistila chybu zabezpečení, která může umožnit spustit v počítači jiného uživatele prostřednictvím webu třetí strany kód škodlivý uživateli. Takový kód může v počítači uživatele, které na webu výrobců bylo povoleno přijmout provádět libovolné akce. Kromě toho kód lze provést trvalé, tak, že jestliže se uživatel vrátí na webový server znovu, začne znovu spustit kód.

Tuto chybu zabezpečení lze zneužít pouze pokud uživatel klepne na hypertextový odkaz v e-mailu ve formátu HTML nebo na webu uživateli se zlými úmysly; kód nelze vpustí do existující relace.

Příčina

Některé webové služby poskytované Internetová informační služba 5.0 není správně ověřit všechny vstupy před jejich použití a proto jsou touto chybou zabezpečení k Cross-Site Scripting (CSS).

Řešení

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows XP. Další informace získáte následujícím článku báze Microsoft Knowledge Base:
322389Jak získat nejnovější aktualizaci Windows XP Service Pack
Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows 2000. Další informace získáte následujícím článku báze Microsoft Knowledge Base:
260910Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
2. Listopadu 2000 Microsoft vydala aktualizovanou opravu opravit nová varianta této chyby zabezpečení. Jak získat nejnovější opravu naleznete následující informace.

Následující soubory jsou k dispozici ke stažení z webu služby Stažení softwaru:
Zmenšit tento obrázekZvětšit tento obrázek
Download
English Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Czech Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Dutch Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
French Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Hungarian Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Italian Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Polish Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Portuguese (Brazilian) Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Portuguese Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Russian Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Spanish Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Swedish Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Turkish Language Version

Další informace o tom, jak stahovat soubory technické podpory společnosti Microsoft naleznete následující článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft je prohledáván soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke aktuální antivirový software, která byla k dispozici na datum, kdy byla zaúčtována v souboru. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny tohoto souboru. Anglická verze této opravy má následující atributy souborů nebo novější:
   Date       Time     Version         Size    File name
   --------------------------------------------------------
   08/26/2000  06:30p                   6,512  Fixerr.js
   08/27/2000  11:41p  5.0.2195.2104   57,104  Httpodbc.dll
   09/21/2000  05:23p  5.0.2195.2287  122,640  Iisrtl.dll
   09/28/2000  05:54p  5.0.2195.2363   46,352  Ism.dll
   08/27/2000  11:41p  5.0.2195.2104   41,744  Ssinc.dll
				

Další informace o řešení tohoto problému v Internet Information Server (IIS) 4.0 získáte v článku znalostní báze Microsoft Knowledge Base:
260347Serveru IIS 4: Oprava pro Cross-Site Scripting problémy

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v Internetová informační služba 5.0. Tento problém byl poprvé opraven v systému Windows 2000 Service Pack 3 (SP3) a Windows XP Service Pack 1 (SP1).

Další informace

Další informace o této chyby zabezpečení naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms00-060.mspx
CSS se o chybu zabezpečení nedávno zjištěné zabezpečení, můžete potenciálně povolit uživateli se zlými úmysly vstříkněte kód do relace uživatele s webem. Na rozdíl od většiny slabých míst zabezpečení CSS se nevztahuje na produkty jakékoli jednoho dodavatele, ale místo toho může ovlivnit jakýkoli software spuštěný na webovém serveru nedodržuje defenzivní programování postupy. V počátku roku 2000 Microsoft a CERT odpracovaných společně informovat odvětví softwaru problém a vést odpověď v celém odvětví k němu.

Microsoft publikovat podrobné informace o CSS, včetně informací pro vývojáře o tom, jak zkontrolovat jejich kód možnými chybami. Společnost Microsoft zjistila několik míst v rámci služby IIS, kde řádné kontrola nebyla provedena; některé z těchto byly nalezeny naše týmy vnitřní bezpečnosti a ostatním byly označeny zákazníkům.

Vlastnosti

ID článku: 275657 - Poslední aktualizace: 3. února 2014 - Revize: 4.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Information Services 5.0
Klíčová slova: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbwin2000presp2fix kbwinxpsp1fix KB275657 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:275657

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com