MS02-018: Oprava k dispozici pro narušení přístupu v zabezpečení zpracování adresy URL chyba

Překlady článku Překlady článku
ID článku: 314339 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Existuje chyba zabezpečení denial of service, v Internet Information Server (IIS) 4.0 Internetová informační služba (IIS) 5.0 a IIS 5.1. O zneužití této chyby zabezpečení, útočník může dočasně zabránit webový server poskytující služby WWW.

Tuto chybu zabezpečení neumožňuje všechna data systému být ohrožena ani ani povolit útočníkovi získat práva v systému.

Microsoft šetření k datu navrhnout, aby tuto chybu zabezpečení dochází pouze v případech, v které Front Page Server Extensions (FPSE) v systému, nainstalován je sice možné, že může rovněž dojít za jiných podmínek.

Příčina

K této chybě dochází, protože služba IIS nesprávně zpracovává chyby podmínkou, že v případě, že jeden z filtrů ISAPI, který nainstaluje rozšíření FPSE obdrží adresy URL (Uniform Resource Locator) který překračuje maximální povolenou délku. Přestože problém se službou IIS je a proto může dojít také v případech, které další filtry Internet Server Application Programming Interface (ISAPI), mají Microsoft šetření, aby datum není odhalilo jakékoli ostatních případech, ve kterém tato situace nastane.

Řešení

Internetová informační služba 5.1

Aktualizace odstraňující tento problém je zahrnuta do "MS02-018: April 2002 Cumulative Patch for Internet Information Services". Další informace o způsobu získání této opravy získáte v článku znalostní báze Microsoft Knowledge Base:
319733MS02-018: Duben 2002, kumulativní oprava pro Internetová informační služba

Internetová informační služba 5.0

Aktualizace odstraňující tento problém je zahrnuta do "MS02-018: April 2002 Cumulative Patch for Internet Information Services". Další informace o způsobu získání této opravy získáte v článku znalostní báze Microsoft Knowledge Base:
319733MS02-018: Duben 2002, kumulativní oprava pro Internetová informační služba
Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows 2000. Další informace získáte následujícím článku báze Microsoft Knowledge Base:
260910Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Internet Information Server 4.0

Aktualizace odstraňující tento problém je zahrnuta do "MS02-018: April 2002 Cumulative Patch for Internet Information Services". Další informace o způsobu získání této opravy získáte v článku znalostní báze Microsoft Knowledge Base:
319733MS02-018: Duben 2002, kumulativní oprava pro Internetová informační služba

Prohlášení

Internetová informační služba 5.1

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení Internetová informační služba 5.1.

Internetová informační služba 5.0

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení Internetová informační služba 5.0.Tento problém byl poprvé opraven v systému Windows 2000 Service Pack 3.

Internet Information Server 4.0

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení aplikace Microsoft Internet Information Server 4.0.

Další informace

Další informace o těchto chybách naleznete následujícím webovém serveru společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-018.mspx
Další informace o získání opravy hotfix pro systém Windows 2000 Datacenter Server získáte v článku znalostní báze Microsoft Knowledge Base:
265173Datacenter Program a systém Windows 2000 Datacenter Server
Další informace o instalaci více oprav hotfix s pouze jedním restartováním počítače získáte v článku znalostní báze Microsoft Knowledge Base:
296861Instalace více oprav hotfix s jedním restartováním počítače pomocí programu QChain.exe

Vlastnosti

ID článku: 314339 - Poslední aktualizace: 28. února 2014 - Revize: 4.5
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Klíčová slova: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix KB314339 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:314339

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com