Accedi

Select the product you need help with

Patch disponibile per una vulnerabilit� di attraversamento delle cartella Web server

Identificativo articolo: 276489 - Visualizza i prodotti a cui si riferisce l?articolo.

Attenzione: Questo � un articolo tradotto in automatico.

Per visualizzare l'articolo tradotto automaticamente accanto all'originale in inglese, fare clic qui.

� vivamente consigliabile che tutti gli utenti eseguire l'aggiornamento per Microsoft Internet Information Services (IIS) 7.0 in esecuzione su Microsoft Windows Server 2008. IIS 7.0 aumenta notevolmente la protezione dell'infrastruttura Web. Per ulteriori informazioni su argomenti relativi alla protezione IIS, visitare il sito di Web di Microsoft:

http://www.microsoft.com/technet/security/prodtech/IIS.mspx

(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)

Per ulteriori informazioni su IIS 7.0, visitare il sito di Web di Microsoft:

http://www.iis.net/default.aspx?tabid=1

(http://www.iis.net/default.aspx?tabid=1)

importante : se si scaricare e installare la correzione inclusa in questo articolo in un computer che esegue IIS 3.0, non sar� servizi Web di IIS 3.0, FTP e proxy. Questa correzione deve essere solo applicati a computer che eseguono IIS 4.0 o versione successiva. Per verificare la versione di IIS, attenersi alla seguente procedura:

Fare clic su Start , fare clic su Impostazioni e quindi fare clic su Pannello di controllo .
Fare doppio clic su Strumenti di amministrazione , quindi l'icona servizi di .
Nell'elenco servizi , individuare il servizio Amministrazione IIS.

Se il servizio di amministrazione di IIS � elencato, scaricare e applicare la correzione inclusa in questo articolo.

Se il servizio IISADMIN non � elencato, la versione di IIS non pu� essere il problema � stato corretto da queste correzioni. Di conseguenza, non � necessaria alcuna azione. IIS 3.0 non � vulnerabile e ci� non � necessario correzione. Se il servizio Amministrazione di IIS non � elencato, la versione di IIS non vulnerabile a questo particolare problema � stato corretto da queste correzioni. Tuttavia, IIS 3 non � pi� un prodotto supportato e non dispone di alcun correzioni di protezione per altri problemi.

Espandi tutto | Chiudi tutto

Sintomi

Esiste una vulnerabilit� di protezione in Internet Information Services 5.0 e Internet Information Server 4.0 potrebbe consentire a un utente malintenzionato di accedere a file e cartelle che si trovano nell'unit� logica che contiene le cartelle Web. Questa vulnerabilit� pu� consentire a un visitatore del sito Web eseguire una vasta gamma di azioni distruttive su di essa, inclusi in esecuzione programmi.

Torna all'inizio | Invia suggerimenti

Risoluzione

Questa vulnerabilit� � stata eliminata dalla patch che ha accompagnato File Permission Canonicalization Vulnerability

(http://www.microsoft.com/technet/security/bulletin/ms00-057.mspx)

Bollettino Microsoft sulla sicurezza.

I clienti che hanno applicato la patch da MS00-057 sono gi� protetti contro questa vulnerabilit� e non sono necessario richiedere ulteriore azione. Se si utilizza IIS 4.0 o IIS 5.0, Microsoft invita consente di applicare la patch immediatamente, se non � stato gi� fatto. Per ulteriori informazioni su come ottenere questa patch, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:

269862

(http://support.microsoft.com/kb/269862/ )

Rilasciata della patch per problema errore di rappresentazione canonica

Torna all'inizio | Invia suggerimenti

Status

Microsoft ha confermato che questo problema riguarda i prodotti sono elencati nella sezione "Si applica a".

Torna all'inizio | Invia suggerimenti

Informazioni

Ulteriori informazioni su questo problema sono disponibili il seguente sito Web:

http://www.microsoft.com/technet/security/bulletin/MS00-078.mspx

(http://www.microsoft.com/technet/security/bulletin/MS00-078.mspx)

http://www.microsoft.com/technet/security/bulletin/MS00-086.mspx

(http://www.microsoft.com/technet/security/bulletin/MS00-086.mspx)

La versione inglese della correzione di IIS 5.0 deve di avere i seguenti attributi di file o versioni successive:

   Date        Time    Version        Size     File name
   -----------------------------------------------------
   08-09-2000  1:02pm  5.0.2195.2103  357,136  W3svc.dll

La versione inglese della correzione di IIS 4.0 deve essere di avere i seguenti attributi di file o versioni successive:

   Date        Time    Size     File name     Platform
   ---------------------------------------------------
   08/03/2000  05:06p  330,080  Asp.dll       Intel
   08/03/2000  05:04p  185,792  Infocomm.dll  Intel
   08/03/2000  05:05p   38,256  Ssinc.dll     Intel
   08/03/2000  05:05p   25,360  Sspifilt.dll  Intel
   08/03/2000  05:05p  228,496  W3svc.dll     Intel

   08/03/2000  05:08p  551,696  Asp.dll       Alpha
   08/03/2000  05:06p  304,912  Infocomm.dll  Alpha
   08/03/2000  05:07p   60,176  Ssinc.dll     Alpha
   08/03/2000  05:07p   39,696  Sspifilt.dll  Alpha
   08/03/2000  05:07p  384,272  W3svc.dll     Alpha

Torna all'inizio | Invia suggerimenti

Propriet�

Identificativo articolo: 276489 - Ultima modifica: gioved� 3 luglio 2008 - Revisione: 5.1

Le informazioni in questo articolo si applicano a:

Microsoft Internet Information Services 5.0
Microsoft Internet Information Server 4.0

kbmt kbhotfixserver kbbug kbfix kbqfe kbwin2000presp2fix KB276489 KbMtit

Traduzione automatica articoli

Il presente articolo � stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non � sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi� o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non � la sua. Microsoft non � responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell?articolo: 276489

(http://support.microsoft.com/kb/276489/en-us/ )

LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Torna all'inizio | Invia suggerimenti