IIS 5.0 的跨網站指令碼問題的修正程式

文章編號: 275657 - 檢視此文章適用的產品。
機器翻譯檢視機器翻譯免責聲明
全部展開 | 全部摺疊

徵狀

Microsoft 已經識別弱點,可能會讓惡意的使用者,可以透過協力廠商網站的另一位使用者的電腦上執行的程式碼。這類程式碼可以允許協力廠商的網站,在採取的使用者的電腦上採取任何行動。在另外程式碼可以由永續性,使程式碼如果使用者再次回到 Web 站台,開始重新執行。

如果使用者按一下的超文字連結在 HTML 電子郵件或惡意的使用者在網站上,只有才能利用這項弱點 ; 程式碼無法插入現有的工作階段。
回此頁最上方 | 提供意見

發生的原因

某些 Web 服務所提供的網際網路資訊服務 5.0 不要正確驗證所有輸入使用它們,和都會因此受到此弱點的影響至跨網站指令碼 (CSS) 之前。
回此頁最上方 | 提供意見

解決方案

如果要解決這個問題,取得最新的 Service Pack 的 Windows XP。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
322389
(http://support.microsoft.com/kb/322389/EN-US/ )
如何取得最新的 Windows XP Service Pack
如果要解決這個問題,取得最新的 Service Pack 為 Windows 2000。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
260910
(http://support.microsoft.com/kb/260910/EN-US/ )
如何取得最新的 Windows 2000 Service Pack
在 2000 年 11 月 2,Microsoft 發行更新的更新程式,若要更正這項弱點的新變化。有關如何取得最新的補充程式,請參閱下列的資訊。

從 「 Microsoft 下載中心 」 下載下列檔案有:
摺疊此圖像展開此圖像
Download
English Language Version
(http://download.microsoft.com/download/win2000platform/patch/q275657/nt5/en-us/q275657_w2k_sp2_x86_en.exe)


摺疊此圖像展開此圖像
Download
Czech Language Version
(http://download.microsoft.com/download/win2000platform/patch/q275657/nt5/cs/q275657_w2k_sp2_x86_cs.exe)


摺疊此圖像展開此圖像
Download
Dutch Language Version
(http://download.microsoft.com/download/win2000platform/patch/q275657/nt5/nl/q275657_w2k_sp2_x86_nl.exe)


摺疊此圖像展開此圖像
Download
French Language Version
(http://download.microsoft.com/download/win2000platform/patch/q275657/nt5/fr/q275657_w2k_sp2_x86_fr.exe)


摺疊此圖像展開此圖像
Download
Hungarian Language Version
(http://download.microsoft.com/download/win2000platform/patch/q275657/nt5/hu/q275657_w2k_sp2_x86_hu.exe)


摺疊此圖像展開此圖像
Download
Italian Language Version
(http://download.microsoft.com/download/win2000platform/patch/q275657/nt5/it/q275657_w2k_sp2_x86_it.exe)


摺疊此圖像展開此圖像
Download
Polish Language Version
(http://download.microsoft.com/download/win2000platform/patch/q275657/nt5/pl/q275657_w2k_sp2_x86_pl.exe)


摺疊此圖像展開此圖像
Download
Portuguese (Brazilian) Language Version
(http://download.microsoft.com/download/win2000platform/patch/q275657/nt5/pt-br/q275657_w2k_sp2_x86_br.exe)


摺疊此圖像展開此圖像
Download
Portuguese Language Version
(http://download.microsoft.com/download/win2000platform/patch/q275657/nt5/pt/q275657_w2k_sp2_x86_pt.exe)


摺疊此圖像展開此圖像
Download
Russian Language Version
(http://download.microsoft.com/download/win2000platform/patch/q275657/nt5/ru/q275657_w2k_sp2_x86_ru.exe)


摺疊此圖像展開此圖像
Download
Spanish Language Version
(http://download.microsoft.com/download/win2000platform/patch/q275657/nt5/es/q275657_w2k_sp2_x86_es.exe)


摺疊此圖像展開此圖像
Download
Swedish Language Version
(http://download.microsoft.com/download/win2000platform/patch/q275657/nt5/sv/q275657_w2k_sp2_x86_sv.exe)


摺疊此圖像展開此圖像
Download
Turkish Language Version
(http://download.microsoft.com/download/win2000platform/patch/q275657/nt5/tr/q275657_w2k_sp2_x86_tr.exe)


如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。 此修正程式的英文版應該具有下列檔案屬性或更新版本: 
   Date       Time     Version         Size    File name
   --------------------------------------------------------
   08/26/2000  06:30p                   6,512  Fixerr.js
   08/27/2000  11:41p  5.0.2195.2104   57,104  Httpodbc.dll
   09/21/2000  05:23p  5.0.2195.2287  122,640  Iisrtl.dll
   09/28/2000  05:54p  5.0.2195.2363   46,352  Ism.dll
   08/27/2000  11:41p  5.0.2195.2104   41,744  Ssinc.dll

如需有關解決這個問題在網際網路資訊伺服器 (IIS) 4.0 的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
260347
(http://support.microsoft.com/kb/260347/EN-US/ )
跨網站指令碼問題的 IIS 4: 修正程式
回此頁最上方 | 提供意見

狀況說明

Microsoft 已確認這是網際網路資訊服務 5.0 中的問題。這個問題,首先已經在 Microsoft Windows 2000 Service Pack 3 (SP3) 和 Microsoft Windows XP Service Pack 1 (SP1) 中獲得修正。
回此頁最上方 | 提供意見

其他相關資訊

如需有關這個安全性弱點的詳細資訊,請參閱下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/ms00-060.mspx
(http://www.microsoft.com/technet/security/bulletin/ms00-060.mspx)
CSS 是最近發現的安全性弱點,可能可以讓惡意使用者程式碼注入與網站的使用者工作階段。與大多數的安全性弱點不同 CSS 並不會套用到任何單一廠商產品],但改,它會影響任何在 Web 伺服器上執行,而且不遵循防禦性程式設計實務的軟體]。在早期 2000 Microsoft 和 CERT 工作一起通知軟體產業的問題,並會導致它的整個產業的回應。

Microsoft 發行包括有關如何檢查它們有潛在的弱點的程式碼開發人員資訊的 CSS 的廣泛資訊。Microsoft 已經識別位置未執行適當檢查 ; 其中有些有找到由我們內部安全性] 團隊且其他人找出客戶的 IIS 中的幾個地方。
回此頁最上方 | 提供意見

屬性

文章編號: 275657 - 上次校閱: 2006年11月21日 - 版次: 4.1
這篇文章中的資訊適用於:
  • Microsoft Internet Information Services 5.0
關鍵字:?
kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbwin2000presp2fix kbwinxpsp1fix KB275657 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:275657
(http://support.microsoft.com/kb/275657/en-us/ )
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
依現狀不再更新的知識庫內容免責聲明
本文旨在說明 Microsoft 不再提供支援的產品。因此,本文係依「現狀」提供,不會再更新。
回此頁最上方 | 提供意見

提供意見

 
回此頁最上方回此頁最上方