可用于 Web 服务器文件夹的遍历漏洞的修补程序

文章翻译 文章翻译
文章编号: 276489 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
我们强烈建议所有用户都升级到 IIS 7.0 版 Microsoft Internet Information Services Microsoft Windows Server 2008 上运行。 IIS 7.0 大大提高了 Web 基础结构安全。有关 IIS 的详细信息与安全相关的主题,请访问下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
有关 IIS 7.0 的详细信息,请访问下面的 Microsoft 网站:
http://www.iis.net/default.aspx?tabid=1
要点: 如果下载,并安装到运行 IIS 3.0 的计算机的这篇文章中包含此修补程序 IIS 3.0 Web、 FTP,和代理服务将会失败。 此修复程序只应该应用到运行 IIS 4.0 的计算机或更高版本。 要验证的 IIS 版本,请按照下列步骤操作:
  1. 单击 开始,单击 设置,然后单击 控制面板
  2. 双击 管理工具,然后单击 服务 图标。
  3. 服务 列表中找到 IIS 管理服务。
列出的 IIS 管理服务下载并应用本文中包含的修补程序。

如果未列出 IIS 管理服务,则您的 IIS 版本不容易受到攻击,这些修补程序通过纠正该问题。 因此,无需执行任何操作。IIS 3.0 不容易受到攻击,不需要此修补程序。 如果未列出 IIS 管理服务,则您版本不是 IIS 的此特定问题,这些修补程序通过纠正的易受攻击的。但是,IIS 3 不再受支持的产品,并有没有安全修补程序的其他问题。
展开全部 | 关闭全部

症状

存在一个安全漏洞,在 Internet Information Services 5.0 和 Internet 信息服务器 4.0 中可能允许恶意用户可以访问位于包含了 Web 文件夹的逻辑驱动器上的文件和文件夹。此漏洞可以潜在地允许 Web 站点访问者采取了范围广泛的破坏性操作对其,包括在其上运行的程序。

解决方案

消除此漏洞伴随 Microsoft File Permission Canonicalization Vulnerability 的安全公告的修补程序了。

已从 MS00 057 应用此修补程序的客户已受到此漏洞,而不需要执行其他操作。如果您使用的 IIS 4.0 或 IIS 5.0,Microsoft 强烈建议您立即应用此修补程序,。 如果您有没有这么做。有关如何获取此修补程序的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
269862发布规范化错误问题的修补程序

状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。

更多信息

从下面的 Microsoft 网站还提供了有关此问题的其他信息:
http://www.microsoft.com/technet/security/bulletin/MS00-078.mspx
http://www.microsoft.com/technet/security/bulletin/MS00-086.mspx
IIS 5.0 修复程序的英文版应具有以下文件属性或更高版本:
   Date        Time    Version        Size     File name
   -----------------------------------------------------
   08-09-2000  1:02pm  5.0.2195.2103  357,136  W3svc.dll
				
IIS 4.0 修补程序的英文版应具有以下文件属性或更高版本:
   Date        Time    Size     File name     Platform
   ---------------------------------------------------
   08/03/2000  05:06p  330,080  Asp.dll       Intel
   08/03/2000  05:04p  185,792  Infocomm.dll  Intel
   08/03/2000  05:05p   38,256  Ssinc.dll     Intel
   08/03/2000  05:05p   25,360  Sspifilt.dll  Intel
   08/03/2000  05:05p  228,496  W3svc.dll     Intel

   08/03/2000  05:08p  551,696  Asp.dll       Alpha
   08/03/2000  05:06p  304,912  Infocomm.dll  Alpha
   08/03/2000  05:07p   60,176  Ssinc.dll     Alpha
   08/03/2000  05:07p   39,696  Sspifilt.dll  Alpha
   08/03/2000  05:07p  384,272  W3svc.dll     Alpha
				

属性

文章编号: 276489 - 最后修改: 2013年10月21日 - 修订: 5.1
这篇文章中的信息适用于:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
关键字:?
kbnosurvey kbarchive kbmt kbhotfixserver kbbug kbfix kbqfe kbwin2000presp2fix KB276489 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 276489
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com