可用於 Web 伺服器資料夾周遊弱點補充程式

文章編號: 276489 - 檢視此文章適用的產品。
機器翻譯檢視機器翻譯免責聲明
我們強烈建議所有使用者都升級到 Microsoft 網際網路資訊服務 (IIS) 7.0 版 Microsoft Windows Server 2008 上執行。 IIS 7.0 大幅提升網頁基礎結構的安全性。如需有關 IIS 與安全性相關的主題請造訪下列的 Microsoft Web 網站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
如需有關 IIS 7.0 的詳細資訊,請造訪下列 Microsoft 網站]:
http://www.iis.net/default.aspx?tabid=1
(http://www.iis.net/default.aspx?tabid=1)
重要: 如果您下載,並安裝執行 IIS 3.0 的電腦上本文中所包含修正 IIS 3.0 Web、 FTP 和 Proxy 服務將會失敗。 此修正程式應該只能套用至執行 IIS 4.0 的電腦或更新版本。 若要確認您的 IIS 版本,請依照下列步驟執行:
  1. 按一下 [開始],按一下 [設定],然後再按一下 [控制台]
  2. 連按兩下 [系統管理工具,然後按一下 [服務] 圖示。
  3. 在 [服務] 清單找出 IIS 管理服務。
如果列出 IIS 管理服務下載並套用本文中所包含修正程式。

如果沒有列出 IIS 管理服務就您的 IIS 版本不會受到影響修正這些修正程式的問題。 因此,不需要採取任何動作。IIS 3.0 不會受到影響,且不需要此修正程式。 如果沒有列出 IIS 管理服務就您的 IIS 版本不會受到影響修正這些修正程式的這個特定問題。不過,IIS 3 已不再支援的產品,,已經沒有安全性修正程式的其他問題。
全部展開 | 全部摺疊

徵狀

網際網路資訊服務 5.0 及可能會讓惡意的使用者能夠存取的檔案及資料夾位於邏輯包含 Web 資料夾的磁碟機的網際網路資訊伺服器 4.0 中存在安全性弱點。這項弱點可能會讓網站訪客採取範圍廣泛的破壞性動作對它,包括在它上面執行程式。
回此頁最上方 | 提供意見

解決方案

這項弱點就會被消滅由 Microsoft File Permission Canonicalization Vulnerability
(http://www.microsoft.com/technet/security/bulletin/ms00-057.mspx)
安全性公告中附帶的補充程式。

已從 MS00 057 套用補充程式的客戶已採取保護措施這項弱點,並且不需要採取其他動作。如果您使用 IIS 4.0 或 IIS 5.0,Microsoft 強烈 urges 您立即,套用修補程式如果您還不已經做這樣的處理。如需有關如何取得此補充程式的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
269862
(http://support.microsoft.com/kb/269862/ )
為規範化錯誤問題發行的補充程式
回此頁最上方 | 提供意見

狀況說明

Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。
回此頁最上方 | 提供意見

其他相關資訊

關於這個問題的額外資訊是可從下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/MS00-078.mspx
(http://www.microsoft.com/technet/security/bulletin/MS00-078.mspx)
http://www.microsoft.com/technet/security/bulletin/MS00-086.mspx
(http://www.microsoft.com/technet/security/bulletin/MS00-086.mspx)
IIS 5.0 版修正程式的英文版應該具有下列檔案屬性或更新版本:
   Date        Time    Version        Size     File name
   -----------------------------------------------------
   08-09-2000  1:02pm  5.0.2195.2103  357,136  W3svc.dll
IIS 4.0 修正程式的英文版應該具有下列檔案屬性或更新版本:
   Date        Time    Size     File name     Platform
   ---------------------------------------------------
   08/03/2000  05:06p  330,080  Asp.dll       Intel
   08/03/2000  05:04p  185,792  Infocomm.dll  Intel
   08/03/2000  05:05p   38,256  Ssinc.dll     Intel
   08/03/2000  05:05p   25,360  Sspifilt.dll  Intel
   08/03/2000  05:05p  228,496  W3svc.dll     Intel

   08/03/2000  05:08p  551,696  Asp.dll       Alpha
   08/03/2000  05:06p  304,912  Infocomm.dll  Alpha
   08/03/2000  05:07p   60,176  Ssinc.dll     Alpha
   08/03/2000  05:07p   39,696  Sspifilt.dll  Alpha
   08/03/2000  05:07p  384,272  W3svc.dll     Alpha
回此頁最上方 | 提供意見

屬性

文章編號: 276489 - 上次校閱: 2008年7月3日 - 版次: 5.1
這篇文章中的資訊適用於:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
關鍵字:?
kbmt kbhotfixserver kbbug kbfix kbqfe kbwin2000presp2fix KB276489 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:276489
(http://support.microsoft.com/kb/276489/en-us/ )
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
回此頁最上方 | 提供意見

提供意見

 
回此頁最上方回此頁最上方