MS01-026: Služba FTP umožňuje přihlášení k doménovému účtu Guest

Překlady článku Překlady článku
ID článku: 288855 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

V Internetová informační služba (IIS) 5.0 a Microsoft Internet Information Server (IIS) 4.0, pokud uživatel chce serveru FTP přihlásit pomocí uživatelského účtu domény, nikoli místní jeden jsou požadovány předcházet název domény. Pokud uživatel předchází název účtu s určitou sadou znaků, způsobí chybu služby FTP hledání domény a všech důvěryhodných domén pro uživatelský účet. Pokud uživatel zadá správné heslo pro účet, přihlášeni do něj.

Skutečnosti snižující závažnost rizika:
  • Tuto chybu zabezpečení lze zneužít, pouze pokud FTP server je členem domény. Však není obvykle příslušné servery FTP připojených k Internetu.
  • Tuto chybu zabezpečení lze zneužít, pouze pokud zakázán účet Guest v místním počítači a povolen účet Guest v důvěryhodné doméně. Standardně je účet Guest zakázán v systému Windows NT 4.0 a Windows 2000.

Příčina

Pokud uživatel zadáno ID určitým způsobem při přihlášení uživatele na ohrožený server FTP, systém automaticky vyhledá všech důvěryhodných doménách ID uživatele, který odpovídá jej. Pokud nalezen ID uživatele a je k dispozici správné heslo, systém povolit uživateli přihlásit do něj normálně.

Řešení

Další informace o chybách opravených tyto opravy klepněte na článek číslo článku databáze Microsoft Knowledge Base:
297860Souhrnná aktualizace zabezpečení služby IIS 5.0 a serveru IIS 4.0 vydaná po vydání aktualizace Windows NT 4.0 SP5 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Internet Information Services 5.0

Chcete-li tento problém vyřešit, opatřete si opravu hotfix uvedenou v této části nebo balíček Windows 2000 Security Rollup Package 1 (SRP1). Další informace o balíčku SRP1 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
311401Opravný balíček Security Rollup Package 1 (SRP1) pro systém Windows 2000, leden 2002
Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Na webu služby Stažení softwaru je k dispozici ke stažení následující soubor:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q293826_W2K_SP3_x86_en.exe now
Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Anglická verze této opravy má následující nebo vyšší atributy souborů:
   Date        Time    Version        Size     File name
   --------------------------------------------------------
   05/04/2001  11:48a  5.0.2195.3554  245,520  Adsiis.dll
   05/04/2001  11:48a  5.0.2195.3554  332,560  Asp.dll
   08/26/2000  06:30p                   6,512  Fixerr.js
   11/10/2000  11:21p  4.0.2.4701     593,976  Fp4autl.dll
   03/27/2001  10:10p  0.9.3940.21    445,712  Httpext.dll
   05/04/2001  11:48a  5.0.2195.3554   56,592  Httpodbc.dll
   05/04/2001  11:48a  5.0.2195.3554  122,640  Iisrtl.dll
   05/04/2001  11:48a  5.0.2195.3554   13,584  Infoadmn.dll
   05/04/2001  11:48a  5.0.2195.3554  245,520  Infocomm.dll
   05/04/2001  11:48a  5.0.2195.3554   62,736  Isatq.dll
   05/04/2001  11:48a  5.0.2195.3554   46,352  Ism.dll
   05/04/2001  11:48a  5.0.2195.3555   76,560  Msw3prt.dll
   10/17/2000  01:38p  5.0.2195.2507    6,928  Schmupd.exe
   05/04/2001  11:48a  5.0.2195.3554   41,232  Ssinc.dll
   05/04/2001  11:48a  5.0.2195.3554    7,440  W3ctrs.dll
   05/04/2001  11:48a  5.0.2195.3554  357,648  W3svc.dll
				
Poznámka: tuto opravu lze nainstalovat na systémy Windows 2000 Gold, Windows 2000 Service Pack 1 nebo Windows 2000 Service Pack 2.

IIS 4.0

Společnost Microsoft má nyní k dispozici podporovanou opravu hotfix, která je však určena pouze k opravě problému popsaného v tomto článku. Použijte ji pouze u systémů, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, možnost připojení k síti a k Internetu a další faktory určující míru ohrožení počítače. Viz přidružené Microsoft Security Bulletin pomoci určit stupeň rizika. Tato oprava hotfix může být dále testována. Je-li váš počítač výrazně ohrožen, doporučujeme použít tuto opravu hotfix ihned.

Potřebujete-li odstranit tento problém okamžitě, stáhněte si opravu hotfix (podle pokynů uvedených dále v tomto článku) nebo se obraťte na oddělení technické podpory společnosti Microsoft, kde můžete tuto opravu hotfix získat. Úplný seznam telefonních čísel služeb technické podpory společnosti Microsoft a informace o cenách technické podpory naleznete na tomto webu společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=support
Poznámka: Poplatky, které je třeba obvykle zaplatit za telefonní hovory, mohou být stornovány, jestliže pracovník technické podpory společnosti Microsoft zjistí, že oznámený problém lze vyřešit konkrétní aktualizací. Další dotazy a žádosti o odbornou pomoc, které se netýkají této zvláštní opravy, podléhají běžným sazbám za poskytnutí odborné pomoci. Na webu služby Stažení softwaru je k dispozici ke stažení následující soubor:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q295534i.exe now
Poznámka: Q295534is.exe obsahuje soubory symboly.

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Anglická verze této opravy má následující nebo vyšší atributy souborů:
   Date        Time    Version        Size     File name
   --------------------------------------------------------
   04/11/2001  01:32p  4.2.764.1      214,544  Adsiis.dll
   04/11/2001  01:33p  4.2.764.1      330,672  Asp.dll
   04/02/2001  04:55p  4.0.2.4701     593,976  Fp4autl.dll
   04/11/2001  01:32p  4.2.764.1       81,888  Ftpsvc2.dll
   04/11/2001  01:32p  4.2.764.1       55,392  Httpodbc.dll
   04/11/2001  01:32p  4.2.764.1       98,912  Iischema.dll
   04/11/2001  01:31p  4.2.764.1       63,472  Iislog.dll
   04/11/2001  01:31p  4.2.764.1      185,792  Infocomm.dll
   04/11/2001  01:31p  4.2.764.1       29,520  Iscomlog.dll
   04/11/2001  01:35p  4.2.764.1       54,560  Ism.dll
   04/02/2001  04:55p  4.0.1381.7086  375,056  Kernel32.dll
   04/11/2001  01:36p  4.2.764.1        9,680  Schmupd.exe
   04/11/2001  01:32p  4.2.764.1       38,256  Ssinc.dll
   04/11/2001  01:32p  4.2.764.1       25,360  Sspifilt.dll
   04/11/2001  01:32p  4.2.764.1      229,024  W3svc.dll
   04/11/2001  01:31p  4.2.764.1       88,032  Wam.dll
				
Poznámka: tuto opravu můžete nainstalovat do systémů používajících aktualizaci Service Pack 5 nebo Windows NT 4.0 Service Pack 6a.

Prohlášení

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení v Internetová informační služba 5.0 a Internet Information Server 4.0.Tento problém byl poprvé opraven aktualizací Windows 2000 Service Pack 3.

Další informace

Další informace o získání opravy hotfix pro produkt Windows 2000 Datacenter Server získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
265173Program pro podporu serveru Datacenter a produkt Windows 2000 Datacenter Server
Další informace o instalaci více oprav hotfix pouze s jedním restartováním počítače naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
296861Instalace více aktualizací nebo oprav hotfix pro systém Windows s pouze jedním restartováním počítače
Další informace o této chybě zabezpečení naleznete na následujícím webu:
http://www.microsoft.com/technet/security/bulletin/ms01-026.mspx

Vlastnosti

ID článku: 288855 - Poslední aktualizace: 12. února 2014 - Revize: 5.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Klíčová slova: 
kbnosurvey kbarchive kbmt kbbug kbfix kbgraphxlinkcritical kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB288855 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:288855

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com