Oprava chyby zabezpečení funkce traversal webového serveru složky

Překlady článku Překlady článku
ID článku: 276489 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Důrazně doporučujeme, aby všichni uživatelé upgradovat na Internetová informační služba (IIS) verze 7.0 se systémem Microsoft Windows Server 2008. Internetová informační služba 7.0 výrazně zvyšuje zabezpečení webové infrastruktury. Další informace o tématech souvisejících se zabezpečením služby IIS naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Další informace o službě IIS 7.0 naleznete na následujícím webu společnosti Microsoft:
http://www.iis.net/default.aspx?tabid=1
Důležité: stažení a instalace opravy zahrnuty v tomto článku do počítače se systémem serveru IIS 3.0, se nezdaří služeb IIS 3.0 webové, FTP a serveru proxy. Tato oprava by měl být pouze pro počítače se systémem serveru IIS 4.0 nebo novější. Chcete-li ověřit vaši verzi služby IIS, postupujte takto:
  1. Klepněte na tlačítko Start, klepněte na tlačítko Nastavení a potom klepněte na položku Ovládací panely.
  2. Poklepejte na panel Nástroje pro správu a potom klepněte na ikonu služby.
  3. V seznamu služeb vyhledejte službu správy služby IIS.
Správa služby IIS je uveden, stáhněte a opravu zahrnuty v tomto článku.

Správa služby IIS není-li uveden, vaši verzi služby IIS ohrožen není problém, který je korigovaná tyto opravy. Proto je nutná žádná akce. Serveru IIS 3.0 není ohrožena a není třeba tuto opravu. Pokud služba správy služby IIS není uveden, vaši verzi služby IIS ohrožen není tento konkrétní problém opravenou v těchto oprav. IIS 3 již podporované produkt a má bez opravy zabezpečení pro jiné problémy.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Existuje chyba zabezpečení v Internetová informační služba 5.0 a Internet Information Server 4.0, která může umožnit uživateli se zlými úmysly k získání přístupu k souborů a složek, které jsou umístěny na logické jednotce obsahující webové složky. Tuto chybu zabezpečení mohou potenciálně umožnit webové návštěvník přijmout širokou škálu destruktivní akce proti němu, včetně systémem programy.

Řešení

Tuto chybu zabezpečení je odstraněna opravou takový v File Permission Canonicalization Vulnerability bulletinu zabezpečení společnosti Microsoft.

Zákazníci, kteří nainstalovali opravu od společnosti Microsoft MS00-057 již chráněni před touto chybou zabezpečení a není třeba provádět další akci. Pokud používáte server IIS 4.0 nebo IIS 5.0, Microsoft důrazně doporučuje k okamžitě, použijte opravu Pokud budete mít již tak neučinili. Další informace o způsobu získání této opravy naleznete následující článku znalostní báze Microsoft Knowledge Base:
269862Oprava problém chyba kanonikalizace

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části „ platí.

Další informace

Další informace o tomto problému jsou k dispozici z následujícího webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS00-078.mspx
http://www.microsoft.com/technet/security/bulletin/MS00-086.mspx
Anglická verze opravy služby IIS 5.0 by měla mít následující atributy souborů nebo novější:
   Date        Time    Version        Size     File name
   -----------------------------------------------------
   08-09-2000  1:02pm  5.0.2195.2103  357,136  W3svc.dll
				
Anglická verze opravy pro službu IIS 4.0 by měla mít následující atributy souborů nebo novější:
   Date        Time    Size     File name     Platform
   ---------------------------------------------------
   08/03/2000  05:06p  330,080  Asp.dll       Intel
   08/03/2000  05:04p  185,792  Infocomm.dll  Intel
   08/03/2000  05:05p   38,256  Ssinc.dll     Intel
   08/03/2000  05:05p   25,360  Sspifilt.dll  Intel
   08/03/2000  05:05p  228,496  W3svc.dll     Intel

   08/03/2000  05:08p  551,696  Asp.dll       Alpha
   08/03/2000  05:06p  304,912  Infocomm.dll  Alpha
   08/03/2000  05:07p   60,176  Ssinc.dll     Alpha
   08/03/2000  05:07p   39,696  Sspifilt.dll  Alpha
   08/03/2000  05:07p  384,272  W3svc.dll     Alpha
				

Vlastnosti

ID článku: 276489 - Poslední aktualizace: 14. února 2014 - Revize: 5.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Klíčová slova: 
kbnosurvey kbarchive kbmt kbhotfixserver kbbug kbfix kbqfe kbwin2000presp2fix KB276489 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:276489

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com