Patch beschikbaar voor beveiligings lek in Web server map traversal

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 276489
Het wordt aangeraden dat alle gebruikers een upgrade naar Microsoft Internet Information Services (IIS) versie 7. 0 uitvoert op Microsoft Windows Server 2008 wordt uitgevoerd. IIS 7. 0 aanzienlijk verhoogt de beveiliging van de Web infrastructuur. Ga naar de volgende Microsoft-website voor meer informatie over IIS-beveiliging-gerelateerde onderwerpen:
http://www.Microsoft.com/TechNet/Security/prodtech/IIS.mspx
Ga naar de volgende Microsoft-website voor meer informatie over IIS 7. 0:
http://www.IIS.net/default.aspx?tabid=1
BELANGRIJK: Als u downloadt en installeert u de correctie in dit artikel op een computer met IIS 3. 0, IIS 3. 0-, FTP- en Proxy-services niet. Deze correctie mag alleen worden toegepast op computers met IIS 4. 0 of hoger. Om te controleren of uw versie van IIS, gaat u als volgt te werk:
  1. Klik opStart, klik opInstellingen, en klik vervolgens opHet Configuratie scherm.
  2. Dubbel klik opSysteembeheer, en klik vervolgens op deServicespictogram.
  3. In deServicesweer geven, zoekt u de IIS Admin-Service.
Als de IIS-beheerservice wordt vermeld, downloaden en toepassen van de correctie in dit artikel.

Als de IIS Admin-Service niet wordt vermeld, is uw versie van IIS niet kwetsbaar voor het probleem dat wordt verholpen door deze correcties. Daarom is geen actie vereist. IIS 3. 0 is niet kwetsbaar en hoeft deze correctie is opgenomen. Als de IIS Admin-Service niet wordt vermeld, is uw versie van IIS niet kwetsbaar voor dit probleem dat wordt gecorrigeerd door deze correcties. IIS 3 wordt echter niet langer een ondersteund product en heeft geen beveiligings correcties voor andere problemen.
Alles uitklappen | Alles samenvouwen

Symptomen

Er bestaat een beveiligings probleem in Internet Information Services 5. 0 en Internet Information Server 4. 0 waardoor een kwaad will ende gebruiker toegang krijgen tot bestanden en mappen die zich bevinden op het logische station met de Web mappen. Dit beveiligings lek kan een bezoeker van de website om een breed scala van schadelijke acties, met inbegrip van programma's waarop leiden.

Oplossing

Dit beveiligings lek wordt door de patch die is meegeleverd bij Microsoft geëlimineerdBestand toestemming standaardisatie probleemBeveiligingsbulletin.

Klanten die de patch hebt toegepast in MS00-057 al bent beschermd tegen dit beveiligings lek en hoeft geen extra actie te ondernemen. Als u IIS 4. 0 of IIS 5. 0, aanraadt Microsoft ten zeerste u de patch onmiddellijk toepassen als u dat nog niet hebt gedaan.Voor meer informatie over het verkrijgen van deze patch, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
269862Patch beschikbaar voor standaardisatie probleem

Status

Microsoft heeft bevestigd dat dit een probleem in de Microsoft-producten die worden vermeld in de sectie is "Van toepassing op".

Meer informatie

Meer informatie over dit probleem is beschikbaar via de volgende Microsoft-website:
http://www.Microsoft.com/technet/security/bulletin/ms00-078.mspx
http://www.Microsoft.com/TechNet/Security/Bulletin/MS00-086.mspx
De Engelse versie van de IIS 5. 0 correctie moet de volgende bestands ken merken of hoger:
   Date        Time    Version        Size     File name
   -----------------------------------------------------
   08-09-2000  1:02pm  5.0.2195.2103  357,136  W3svc.dll
				
De Engelse versie van de IIS 4. 0 correctie moet de volgende bestands ken merken of hoger:
   Date        Time    Size     File name     Platform
   ---------------------------------------------------
   08/03/2000  05:06p  330,080  Asp.dll       Intel
   08/03/2000  05:04p  185,792  Infocomm.dll  Intel
   08/03/2000  05:05p   38,256  Ssinc.dll     Intel
   08/03/2000  05:05p   25,360  Sspifilt.dll  Intel
   08/03/2000  05:05p  228,496  W3svc.dll     Intel

   08/03/2000  05:08p  551,696  Asp.dll       Alpha
   08/03/2000  05:06p  304,912  Infocomm.dll  Alpha
   08/03/2000  05:07p   60,176  Ssinc.dll     Alpha
   08/03/2000  05:07p   39,696  Sspifilt.dll  Alpha
   08/03/2000  05:07p  384,272  W3svc.dll     Alpha
				

Eigenschappen

Artikel ID: 276489 - Laatste beoordeling: zaterdag 26 februari 2011 - Wijziging: 2.0
Trefwoorden: 
kbhotfixserver kbbug kbfix kbqfe kbwin2000presp2fix kbmt KB276489 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:276489

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com