Patch disponibile per una vulnerabilitÓ di attraversamento delle cartella Web server

Traduzione articoli Traduzione articoli
Identificativo articolo: 276489 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
╚ vivamente consigliabile che tutti gli utenti eseguire l'aggiornamento per Microsoft Internet Information Services (IIS) 7.0 in esecuzione su Microsoft Windows Server 2008. IIS 7.0 aumenta notevolmente la protezione dell'infrastruttura Web. Per ulteriori informazioni su argomenti relativi alla protezione IIS, visitare il sito di Web di Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Per ulteriori informazioni su IIS 7.0, visitare il sito di Web di Microsoft:
http://www.iis.net/default.aspx?tabid=1
importante : se si scaricare e installare la correzione inclusa in questo articolo in un computer che esegue IIS 3.0, non sarÓ servizi Web di IIS 3.0, FTP e proxy. Questa correzione deve essere solo applicati a computer che eseguono IIS 4.0 o versione successiva. Per verificare la versione di IIS, attenersi alla seguente procedura:
  1. Fare clic su Start , fare clic su Impostazioni e quindi fare clic su Pannello di controllo .
  2. Fare doppio clic su Strumenti di amministrazione , quindi l'icona servizi di .
  3. Nell'elenco servizi , individuare il servizio Amministrazione IIS.
Se il servizio di amministrazione di IIS Ŕ elencato, scaricare e applicare la correzione inclusa in questo articolo.

Se il servizio IISADMIN non Ŕ elencato, la versione di IIS non pu˛ essere il problema Ŕ stato corretto da queste correzioni. Di conseguenza, non Ŕ necessaria alcuna azione. IIS 3.0 non Ŕ vulnerabile e ci˛ non Ŕ necessario correzione. Se il servizio Amministrazione di IIS non Ŕ elencato, la versione di IIS non vulnerabile a questo particolare problema Ŕ stato corretto da queste correzioni. Tuttavia, IIS 3 non Ŕ pi¨ un prodotto supportato e non dispone di alcun correzioni di protezione per altri problemi.
Espandi tutto | Chiudi tutto

Sintomi

Esiste una vulnerabilitÓ di protezione in Internet Information Services 5.0 e Internet Information Server 4.0 potrebbe consentire a un utente malintenzionato di accedere a file e cartelle che si trovano nell'unitÓ logica che contiene le cartelle Web. Questa vulnerabilitÓ pu˛ consentire a un visitatore del sito Web eseguire una vasta gamma di azioni distruttive su di essa, inclusi in esecuzione programmi.

Risoluzione

Questa vulnerabilitÓ Ŕ stata eliminata dalla patch che ha accompagnato File Permission Canonicalization Vulnerability Bollettino Microsoft sulla sicurezza.

I clienti che hanno applicato la patch da MS00-057 sono giÓ protetti contro questa vulnerabilitÓ e non sono necessario richiedere ulteriore azione. Se si utilizza IIS 4.0 o IIS 5.0, Microsoft invita consente di applicare la patch immediatamente, se non Ŕ stato giÓ fatto. Per ulteriori informazioni su come ottenere questa patch, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
269862Rilasciata della patch per problema errore di rappresentazione canonica

Status

Microsoft ha confermato che questo problema riguarda i prodotti sono elencati nella sezione "Si applica a".

Informazioni

Ulteriori informazioni su questo problema sono disponibili il seguente sito Web:
http://www.microsoft.com/technet/security/bulletin/MS00-078.mspx
http://www.microsoft.com/technet/security/bulletin/MS00-086.mspx
La versione inglese della correzione di IIS 5.0 deve di avere i seguenti attributi di file o versioni successive:
   Date        Time    Version        Size     File name
   -----------------------------------------------------
   08-09-2000  1:02pm  5.0.2195.2103  357,136  W3svc.dll
				
La versione inglese della correzione di IIS 4.0 deve essere di avere i seguenti attributi di file o versioni successive:
   Date        Time    Size     File name     Platform
   ---------------------------------------------------
   08/03/2000  05:06p  330,080  Asp.dll       Intel
   08/03/2000  05:04p  185,792  Infocomm.dll  Intel
   08/03/2000  05:05p   38,256  Ssinc.dll     Intel
   08/03/2000  05:05p   25,360  Sspifilt.dll  Intel
   08/03/2000  05:05p  228,496  W3svc.dll     Intel

   08/03/2000  05:08p  551,696  Asp.dll       Alpha
   08/03/2000  05:06p  304,912  Infocomm.dll  Alpha
   08/03/2000  05:07p   60,176  Ssinc.dll     Alpha
   08/03/2000  05:07p   39,696  Sspifilt.dll  Alpha
   08/03/2000  05:07p  384,272  W3svc.dll     Alpha
				

ProprietÓ

Identificativo articolo: 276489 - Ultima modifica: giovedý 13 febbraio 2014 - Revisione: 5.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Chiavi:á
kbnosurvey kbarchive kbmt kbhotfixserver kbbug kbfix kbqfe kbwin2000presp2fix KB276489 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 276489
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com