Revisión disponible para el problema de seguridad Recorrido de las carpetas del servidor Web

Seleccione idioma Seleccione idioma
Id. de artículo: 276489 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
IMPORTANTE: si descarga e instala la revisión incluida en este artículo en un equipo que ejecuta IIS 3.0, los servicios Web, FTP y proxy de IIS 3.0 fallarán. Esta revisión sólo debe aplicarse a equipos que ejecuten IIS 4.0 o posterior. Para comprobar su versión de IIS, siga estos pasos:
  1. Haga clic en Inicio, en Configuración y, a continuación, en Panel de control.
  2. Haga doble clic en Herramientas administrativas y, después, haga clic en el icono Servicios.
  3. En la lista Servicios, busque el servicio de administración de IIS.
Si aparece el servicio de administración de IIS, descargue y aplique la corrección incluida en este artículo.

Si el servicio de administración de IIS no aparece, su versión de IIS no es vulnerable al problema corregido por estas revisiones. Por tanto, no es necesario realizar ninguna acción. IIS 3.0 no es vulnerable y no necesita esta revisión.
Expandir todo | Contraer todo

Síntomas

Existe un problema de seguridad en Servicios de Internet Information Server 5.0 e Internet Information Server 4.0 que puede permitir a un usuario malintencionado el acceso a archivos y carpetas que están ubicados en la unidad lógica que contiene las carpetas Web. Este problema de seguridad puede permitir que el visitante de un sitio Web emprenda una gran variedad de acciones destructivas contra el sitio, incluida la ejecución de programas en él.

Solución

La revisión que acompaña al Boletín de seguridad de Microsoft File Permission Canonicalization Vulnerability elimina el defecto.

Los clientes que han aplicado la revisión de MS00-057 ya están protegidos contra este problema de seguridad y no necesitan adoptar medidas adicionales. Si está utilizando IIS 4.0 o IIS 5.0, Microsoft ruega encarecidamente que aplique la revisión inmediatamente, si no lo ha hecho todavía. Para obtener información adicional acerca de cómo obtener esta revisión, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
269862 Revisión disponible para el error de creación de nombres canónicos

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información en este artículo se refiere a:" de este artículo.

Más información

Puede obtener información adicional sobre esta problema en los siguientes sitios Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms00-078.mspx
http://www.microsoft.com/technet/security/bulletin/ms00-086.mspx
La versión en inglés de la revisión de IIS 5.0 debe tener los atributos de archivo siguientes o posteriores:
   Fecha        Hora   Versión        Tamaño    Nombre de archivo
   -----------------------------------------------------
   08-09-2000  1:02pm  5.0.2195.2103  357.136  W3svc.dll
				
La versión en inglés de la revisión de IIS 4.0 debe tener los atributos de archivo siguientes o posteriores:
   Fecha       Hora 	Tamaño Nombre de archivo Plataforma
   ---------------------------------------------------------
   08/03/2000  05:06p  330.080  Asp.dll       	Intel
   08/03/2000  05:04p  185.792  Infocomm.dll  	Intel
   08/03/2000  05:05p   38.256  Ssinc.dll     	Intel
   08/03/2000  05:05p   25.360  Sspifilt.dll  	Intel
   08/03/2000  05:05p  228.496  W3svc.dll     	Intel

   08/03/2000  05:08p  551.696  Asp.dll       	Alpha
   08/03/2000  05:06p  304.912  Infocomm.dll  	Alpha
   08/03/2000  05:07p   60.176  Ssinc.dll     	Alpha
   08/03/2000  05:07p   39.696  Sspifilt.dll  	Alpha
   08/03/2000  05:07p  384.272  W3svc.dll     	Alpha
				

Propiedades

Id. de artículo: 276489 - Última revisión: miércoles, 05 de febrero de 2014 - Versión: 2.2
La información de este artículo se refiere a:
  • Servicios de Microsoft Internet Information Server 5.0
  • Microsoft Internet Information Server 4.0
Palabras clave: 
kbnosurvey kbarchive kbbug kbfix kbqfe kbwin2000presp2fix KB276489

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com