MS01 044: IIS 5.0 安全和 Post-Windows NT 4.0 SP5 IIS 4.0 修补程序汇总

文章翻译 文章翻译
文章编号: 297860 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

概要

Microsoft 已发布汇总包 Internet Information Services (IIS) 5.0 和 Internet 信息服务器 (IIS) 4.0,包括从所有安全修补程序为 IIS 5.0 发布到日期和对于 IIS 4.0 发布以来 Windows NT 4.0 Service Pack 5 的所有修补程序功能。

本文提供了时间线和每个版本中包含该修复程序。

更多信息

注意: 这些修补程序不能包括涉及如顶层页面服务器扩展和索引服务器的非 IIS 产品,即使这些产品是与 IIS 紧密关联,并且通常安装在 IIS 服务器上的安全漏洞的修补程序。没有,但是,2001 年 8 月 15 发布版的一个例外。由于 IIS 服务器的此问题的严重性的影响索引服务器在 Microsoft Security Bulletin MS01-033 中讨论的漏洞的修复程序包含在此修补程序。在编写本文时,讨论这些漏洞在 Microsoft 安全公告如下所示:
Microsoft Security Bulletin MS01-043

Microsoft Security Bulletin MS01-025

Microsoft Security Bulletin MS00-084

Microsoft Security Bulletin MS00-006
: 修补程序中不会包括影响 IIS 4.0 的下列漏洞的修补程序,因为它们需要的软件的更改而不是管理操作。管理员应确保除了应用此修补程序,它们还采取下列公告中讨论的管理操作:
Microsoft Security Bulletin MS00-028

Microsoft Security Bulletin MS00-025

Microsoft Security Bulletin MS99-025(它讨论了同样的问题,作为 Microsoft Security Bulletin MS98-004)

Microsoft Security Bulletin MS99-013

2002 年 1 月 30日

Internet Information Services 5.0

若要解决此问题,或者获取在此节或 Windows 2000 安全累积软件包 1 (SRP1) 中引用该修补程序。SRP1 有关的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
311401Windows 2000 安全累积软件包 1 (SRP1) 2002 年一月

2001 年 8 月 15日

有关此版本的详细信息,请参阅以下 Microsoft 安全公告:
http://www.microsoft.com/technet/security/bulletin/ms01-044.mspx
注意: 这些修补程序会取代的下列安全公告中提供:
Microsoft Security Bulletin MS01-033

Microsoft Security Bulletin MS01-026(2001 年 5 月 14 版本的 IIS 安全汇总包)

Internet Information Services 5.0

以下文件是可从 Microsoft 下载中心下载:
收起这个图片展开这个图片
Download
Download Q301625_W2K_SP3_x86_en.exe now
: 此修补程序可以安装在运行 Windows 2000 Service Pack 1 或 Windows 2000 Service Pack 2 的系统上。在安装 Windows 2000 服务软件包后,您必须重新应用该安全累积修补程序。

发布日期: 2001 2001年 8 月 15日,

有关如何下载 Microsoft 支持文件的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591如何从联机服务获得 Microsoft 支持文件
Microsoft 扫描此文件的病毒。Microsoft 使用该文件已过帐的日期上获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器,这有助于防止未经授权的情况下对其进行更改文件上。 除了在"取代的修补程序"上面所列,此累积程序包包含以下 Microsoft 知识库文章中讨论修补程序:
294774IIS 将加载进程内事件时应用标记为高隔离的 ISAPI 扩展
298340可用修补程序的 WebDAV 拒绝服务
301625SSI 特权提升漏洞的修补程序可用
304867可用修补程序的 MIME 标头导致拒绝服务漏洞

Internet 信息服务器 4.0

以下文件是可从 Microsoft 下载中心下载:
收起这个图片展开这个图片
Download
Download Q301625i.exe now

: Q301625is.exe 包含符号文件。
: 此修补程序可以安装在运行 Windows NT 4.0 Service Pack 5 或 Windows NT 4.0 Service Pack 6a 系统上。IIS 不是在 Windows NT Server 4.0,终端服务器版上, 使用和不受支持。Microsoft 建议的 Windows NT Server 4.0,终端服务器版上, 运行 IIS 4.0 的客户保护其系统通过卸载 IIS 4.0。

发布日期: 2001 2001年 8 月 15日,

有关如何下载 Microsoft 支持文件的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591如何从联机服务获得 Microsoft 支持文件
Microsoft 扫描此文件的病毒。Microsoft 使用该文件已过帐的日期上获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器,这有助于防止未经授权的情况下对其进行更改文件上。 除了在"取代的修补程序"上面所列,此累积程序包包含以下 Microsoft 知识库文章中讨论修补程序:
301625SSI 特权提升漏洞的修补程序可用

2001 年 5 月 14日

有关此版本的详细信息,请参阅以下 Microsoft 安全公告:
http://www.microsoft.com/technet/security/bulletin/ms01-026.asp

Internet Information Services 5.0

若要解决此问题,或者获取在此节或在 Windows 2000 Post-Service 包 2年安全累积软件包 1 (SRP1) 中引用该修补程序。SRP1 有关的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
311401Windows 2000 Post-Service 包 2 安全汇总包 1 (SRP1) 2002 年一月
以下文件是可从 Microsoft 下载中心下载:
收起这个图片展开这个图片
Download
Download Q293826_W2K_SP3_x86_en.exe now
: 此修补程序可以安装在运行 Windows 2000 Gold、 Windows 2000 Service Pack 1 或 Windows 2000 Service Pack 2 的系统上。在安装 Windows 2000 服务软件包后,您必须重新应用该安全累积修补程序。

发布日期: 2001 2001年 5 月 14日,

有关如何下载 Microsoft 支持文件的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591如何从联机服务获得 Microsoft 支持文件
Microsoft 扫描此文件的病毒。Microsoft 使用该文件已过帐的日期上获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器,这有助于防止未经授权的情况下对其进行更改文件上。 此累积程序包包含以下修复程序:
Microsoft Security Bulletin MS01-023

Microsoft Security Bulletin MS01-016

Microsoft Security Bulletin MS01-014

Microsoft Security Bulletin MS01-004

Microsoft Security Bulletin MS00-100

Microsoft Security Bulletin MS00-086

Microsoft Security Bulletin MS00-080

Microsoft Security Bulletin MS00-078

Microsoft Security Bulletin MS00-060

Microsoft Security Bulletin MS00-058

Microsoft Security Bulletin MS00-057

Microsoft Security Bulletin MS00-044

Microsoft Security Bulletin MS00-031

Microsoft Security Bulletin MS00-030

Microsoft Security Bulletin MS00-023

Microsoft Security Bulletin MS00-019

Internet 信息服务器 4.0

以下文件是可从 Microsoft 下载中心下载:
收起这个图片展开这个图片
Download
Download Q295534i.exe now

: Q295534is.exe 包含符号文件。
如果您应用 Windows NT 4.0 安全汇总包 (SRP),也会安装这些修补程序。SRP 上的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
299444post-Windows NT 4.0 服务包 6a 安全汇总包 (SRP)
: 此修补程序可以安装在运行 Windows NT 4.0 Service Pack 5 或 Windows NT 4.0 Service Pack 6a 系统上。IIS 不是在 Windows NT Server 4.0,终端服务器版上, 使用和不受支持。Microsoft 建议的 Windows NT Server 4.0,终端服务器版上, 运行 IIS 4.0 的客户保护其系统通过卸载 IIS 4.0。

发布日期: 2001 2001年 5 月 14日,

有关如何下载 Microsoft 支持文件的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591如何从联机服务获得 Microsoft 支持文件
Microsoft 扫描此文件的病毒。Microsoft 使用该文件已过帐的日期上获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器,这有助于防止未经授权的情况下对其进行更改文件上。 此累积程序包包含以下修复程序:
Microsoft Security Bulletin MS01-004

Microsoft Security Bulletin MS00-100

Microsoft Security Bulletin MS00-086

Microsoft Security Bulletin MS00-080

Microsoft Security Bulletin MS00-078

Microsoft Security Bulletin MS00-063

Microsoft Security Bulletin MS00-060

Microsoft Security Bulletin MS00-057

Microsoft Security Bulletin MS00-044

Microsoft Security Bulletin MS00-031

Microsoft Security Bulletin MS00-030

Microsoft Security Bulletin MS00-023

Microsoft Security Bulletin MS00-019

Microsoft Security Bulletin MS00-018

Microsoft Security Bulletin MS99-061

Microsoft Security Bulletin MS99-058

Microsoft Security Bulletin MS99-053

Microsoft Security Bulletin MS99-039

Microsoft Security Bulletin MS99-029

Microsoft Security Bulletin MS99-022

Microsoft Security Bulletin MS99-019

Microsoft Security Bulletin MS99-003

属性

文章编号: 297860 - 最后修改: 2013年10月23日 - 修订: 6.4
这篇文章中的信息适用于:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
关键字:?
kbnosurvey kbarchive kbmt kbgraphxlinkcritical kbinfo kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix KB297860 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 297860
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com