MS01-004: Oprava nové varianty čtení fragmentu souboru přes .HTR zabezpečení dostupné

Překlady článku Překlady článku
ID článku: 285985 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Společnost Microsoft vydala opravu eliminuje chybu zabezpečení v Internetová informační služba (IIS) 5.0 a Internet Information Server (IIS) 4.0. Velmi neobvyklá podmínkách tuto chybu zabezpečení může útočníkovi umožnit čtení fragmenty souborů z webového serveru.

Tato chyba zabezpečení zahrnuje nové varianty chyby zabezpečení "Soubor fragment čtení přes .HTR", která je popsána v Microsoft Security Bulletin (MS00-044). Podobně jako ostatní varianty tohoto může útočníkovi umožnit požadavku souboru způsobem, který způsobuje, že mají být zpracovány .htr rozšíření ISAPI. Výsledkem tohoto je, že fragmenty souborů na straně serveru například soubory s příponou ASP může potenciálně být odeslány by útočník. Je žádná možnost prostřednictvím této chyby zabezpečení přidat, změnit nebo odstranit soubory na serveru nebo přístup k souboru bez oprávnění.

Existují číslo významná omezení tuto chybu:

  • Během zpracování normální .htr je efekt odstranit mimo velmi data, která by pravděpodobně obsahovat důvěrné informace.
  • Musí být nul fortuitously umístěný v paměti serveru v pořadí pro fragmenty souborů k odeslání.
  • Pokud jste byla postupovali doporučené postupy týkající se nutné vyhnout někdy ukládání citlivé informace v ASP a dalších souborů na straně serveru, by měl existovat žádné citlivé informace v souborech začít s.
Tato chyba zabezpečení netýká Zákazníci, kteří zakázali dříve .htr funkce. Společnost Microsoft doporučuje všem zákazníkům zakázat funkce .htr není důležité obchodní důvod pro zachování jej. Pro druhém skupina zákazníků je k dispozici opravu, která odstraňuje tuto chybu zabezpečení.

Řešení

Internet Information Services 5.0

Chcete-li tento problém vyřešit, opatřete si opravu hotfix uvedenou v této části nebo balíček Windows 2000 Security Rollup Package 1 (SRP1). Další informace o balíčku SRP1 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
311401Opravný balíček Security Rollup Package 1 (SRP1) pro systém Windows 2000, leden 2002
Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
K dispozici jsou Vám následující soubory ze sekce Ke Stažení:
Zmenšit tento obrázekZvětšit tento obrázek
Download
English Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Chinese (Simplified) Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Chinese (Traditional) Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Czech Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Danish Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Dutch Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Finnish Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
French Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
German Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Greek Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Hungarian Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Italian Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Japanese Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Norwegian Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Polish Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Portuguese (Brazilian) Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Portuguese Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Russian Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Spanish Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Swedish Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Turkish Language Version

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Anglická verze této opravy má následující nebo vyšší atributy souborů:
   Date        Time    Version         Size     File name   Platform
   -----------------------------------------------------------------
   5/31/2001   03:31p  5.0.2195.3649  46,352    Ism.dll     x86
				
Poznámka: k vyřízení závislosti souborů vyžaduje tato oprava hotfix Windows NT 4.0 Service Pack 5 nebo Service Pack 6a.

IIS 4.0

Systém Windows NT 4.0

Chcete-li problém vyřešit, opatřete si opravný balíček Windows NT 4.0 Security Rollup Package. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
299444Aktualizace Security Rollup Package (SRP) vydaná po vydání aktualizace Windows NT 4.0 Service Pack 6a

Microsoft Windows NT Server verze 4.0, Terminal Server Edition

Chcete-li problém vyřešit, opatřete si opravný balíček Security Rollup Package (SRP) pro systém Windows NT Server 4.0 Terminal Server Edition. Další informace o balíčku SPR získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
317636Windows NT Server 4.0, Terminal Server Edition Security Rollup Package

Prohlášení

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení v službami IIS 4.0 a 5.0.Tento problém byl poprvé opraven aktualizací Windows 2000 Service Pack 3.

Další informace

Další informace o získání opravy hotfix pro produkt Windows 2000 Datacenter Server získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
265173Program pro podporu serveru Datacenter a produkt Windows 2000 Datacenter Server
Další informace o instalaci více oprav hotfix pouze s jedním restartováním počítače naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
296861Instalace více aktualizací nebo oprav hotfix pro systém Windows s pouze jedním restartováním počítače
Další informace o této chybě zabezpečení naleznete na následujícím webu:
http://www.microsoft.com/technet/security/bulletin/ms01-004.mspx

Vlastnosti

ID článku: 285985 - Poslední aktualizace: 23. ledna 2014 - Revize: 5.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
Klíčová slova: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB285985 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:285985

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com