MS01-044: IIS 5.0 安全性和 post-Windows NT 4.0 SP5 IIS 4.0 修補彙總套件

文章翻譯 文章翻譯
文章編號: 297860 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

結論

Microsoft 已發行彙總套件的網際網路資訊服務 (IIS) 5.0 和網際網路資訊伺服器 (IIS) 4.0 包含從所有安全性修補程式發行 IIS 5.0 的日期和若是 IIS 4.0 發行以來 Windows NT 4.0 服務封包 5 的所有補充程式功能。

本文提供在時刻表和每次發行所隨附的修正程式。

其他相關資訊

注意: 這些修補程式並沒有包含涉及例如最上層的網頁伺服器擴充程式和索引伺服器的非 IIS 產品,即使這些產品會與 IIS 密切相關,而且通常是安裝在 IIS 伺服器上的弱點的修正程式。沒有,但是,2001 年 8 月 15,發行的一個例外狀況。這項弱點會影響索引伺服器的 Microsoft Security Bulletin MS01-033 所述的修正程式併入此補充程式,因為的 IIS 伺服器的問題嚴重性。在時間已撰寫這篇文章,Microsoft 安全性公告,討論這些弱點的影響如下:
Microsoft Security Bulletin MS01-043

Microsoft Security Bulletin MS01-025

Microsoft Security Bulletin MS00-084

Microsoft Security Bulletin MS00-006
注意: 因為它們需要的軟體變更而不是系統管理動作並未下列影響 IIS 4.0 的弱點的修正程式包含在補充程式。管理員應該確定除了套用這個補充程式,它們也採取的系統管理動作下列公告中討論:
Microsoft Security Bulletin MS00-028

Microsoft Security Bulletin MS00-025

Microsoft Security Bulletin MS99-025(其中討論為相同的問題 Microsoft Security Bulletin MS98-004)

Microsoft Security Bulletin MS99-013

2002 年 1 月 30日,

網際網路資訊服務 5.0

如果要解決這個問題,任一個取得此區段或 Windows 2000 安全性彙總套件 1 (SRP1) 中所參考的 Hotfix。取得更多資訊有關 SRP1 按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
311401Windows 2000 安全性彙總套件 1 (SRP1) 2002 年一月

2001 年 8 月 15日,

在此版本的更多資訊,請參閱下列 Microsoft 安全性公告:
http://www.microsoft.com/technet/security/bulletin/ms01-044.mspx
注意: 這些修補程式會取代下列安全性公告中所提供的那些:
Microsoft Security Bulletin MS01-033

Microsoft Security Bulletin MS01-026(2001 年 5 月 14,發行的 IIS 安全性彙總套件)

網際網路資訊服務 5.0

下列檔案是可以從 Microsoft 下載中心 」 下載:
摺疊此圖像展開此圖像
Download
Download Q301625_W2K_SP3_x86_en.exe now
注意: 此更新程式可以安裝在執行 Windows 2000 Service Pack 1] 或 [Windows 2000 Service Pack 2 的系統上。在您安裝 Windows 2000 Service Pack 之後,您必須重新套用安全性彙總套件補充程式。

發行日期: 2001 2001年 8 月 15日,

如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。 除了"取代補充程式 」 上面所列,此累積套件包含下列 「 Microsoft 知識庫 」 文件所述的修正程式:
294774IIS 會載入 ISAPI 擴充功能同處理序,甚至當應用程式標示為高的隔離
298340可用於 WebDAV 拒絕服務的補充程式
301625可用於 SSI 權限提高的弱點補充程式
304867可用的 MIME 標頭拒絕服務弱點的補充程式

網際網路資訊伺服器 4.0

下列檔案是可以從 Microsoft 下載中心 」 下載:
摺疊此圖像展開此圖像
Download
Download Q301625i.exe now

注意: Q301625is.exe 包含符號檔案。
注意: 此補充程式可以安裝在執行 Windows NT 4.0 服務封包 5 或 Windows NT 4.0 Service Pack 6a 的系統上。IIS 不為了在 「 終端機伺服器版 Windows NT Server 4.0 上使用,且不支援。Microsoft 建議在 Windows NT Server 4.0 終端機伺服器版上執行 IIS 4.0 的客戶來解除安裝 IIS 4.0 保護他們的系統。

發行日期: 2001 2001年 8 月 15日,

如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。 除了"取代補充程式 」 上面所列,此累積套件包含下列 「 Microsoft 知識庫 」 文件所述的修正程式:
301625可用於 SSI 權限提高的弱點補充程式

2001 年 5 月 14日,

在此版本的更多資訊,請參閱下列 Microsoft 安全性公告:
http://www.microsoft.com/technet/security/bulletin/ms01-026.asp

網際網路資訊服務 5.0

如果要解決這個問題,任一個取得此區段或 [Windows 2000 Post-Service Pack 2 安全性彙總套件封裝 1 (SRP1) 中所參考的 Hotfix。取得更多資訊有關 SRP1 按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
311401Windows 2000 Post-Service 套件 2 安全性彙總套件 1 (SRP1) 2002 年一月
下列檔案是可以從 Microsoft 下載中心 」 下載:
摺疊此圖像展開此圖像
Download
Download Q293826_W2K_SP3_x86_en.exe now
注意: 此補充程式可以安裝在執行 Windows 2000 枚金幣]、 [Windows 2000 Service Pack 1] 或 [Windows 2000 Service Pack 2 的系統上。在您安裝 Windows 2000 Service Pack 之後,您必須重新套用安全性彙總套件補充程式。

發行日期: 2001 2001年 5 月 14日,

如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。 這個累計套件包含下列修正程式:
Microsoft Security Bulletin MS01-023

Microsoft Security Bulletin MS01-016

Microsoft Security Bulletin MS01-014

Microsoft Security Bulletin MS01-004

Microsoft Security Bulletin MS00-100

Microsoft Security Bulletin MS00-086

Microsoft Security Bulletin MS00-080

Microsoft Security Bulletin MS00-078

Microsoft Security Bulletin MS00-060

Microsoft Security Bulletin MS00-058

Microsoft Security Bulletin MS00-057

Microsoft Security Bulletin MS00-044

Microsoft Security Bulletin MS00-031

Microsoft Security Bulletin MS00-030

Microsoft Security Bulletin MS00-023

Microsoft Security Bulletin MS00-019

網際網路資訊伺服器 4.0

下列檔案是可以從 Microsoft 下載中心 」 下載:
摺疊此圖像展開此圖像
Download
Download Q295534i.exe now

注意: Q295534is.exe 包含符號檔案。
如果您套用 Windows NT 4.0 安全性積存套件 (SRP),也會安裝這些修正程式。如需 [SRP 上的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
299444post-Windows NT 4.0 服務封裝 6a 安全彙總套件 (SRP)
注意: 此補充程式可以安裝在執行 Windows NT 4.0 服務封包 5 或 Windows NT 4.0 Service Pack 6a 的系統上。IIS 不為了在 「 終端機伺服器版 Windows NT Server 4.0 上使用,且不支援。Microsoft 建議在 Windows NT Server 4.0 終端機伺服器版上執行 IIS 4.0 的客戶來解除安裝 IIS 4.0 保護他們的系統。

發行日期: 2001 2001年 5 月 14日,

如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。 這個累計套件包含下列修正程式:
Microsoft Security Bulletin MS01-004

Microsoft Security Bulletin MS00-100

Microsoft Security Bulletin MS00-086

Microsoft Security Bulletin MS00-080

Microsoft Security Bulletin MS00-078

Microsoft Security Bulletin MS00-063

Microsoft Security Bulletin MS00-060

Microsoft Security Bulletin MS00-057

Microsoft Security Bulletin MS00-044

Microsoft Security Bulletin MS00-031

Microsoft Security Bulletin MS00-030

Microsoft Security Bulletin MS00-023

Microsoft Security Bulletin MS00-019

Microsoft Security Bulletin MS00-018

Microsoft Security Bulletin MS99-061

Microsoft Security Bulletin MS99-058

Microsoft Security Bulletin MS99-053

Microsoft Security Bulletin MS99-039

Microsoft Security Bulletin MS99-029

Microsoft Security Bulletin MS99-022

Microsoft Security Bulletin MS99-019

Microsoft Security Bulletin MS99-003

屬性

文章編號: 297860 - 上次校閱: 2013年10月23日 - 版次: 6.4
這篇文章中的資訊適用於:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
關鍵字:?
kbnosurvey kbarchive kbmt kbgraphxlinkcritical kbinfo kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix KB297860 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:297860
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com