MS02-018: Patch disponibile per la violazione di accesso nella vulnerabilitÓ di gestione degli errori URL

Traduzione articoli Traduzione articoli
Identificativo articolo: 314339 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Esiste una vulnerabilitÓ di denial of service in Internet Information Server (IIS) 4.0, Internet Information Services (IIS) 5.0 e IIS 5.1. Sfruttando questa vulnerabilitÓ, un utente malintenzionato pu˛ impedire temporaneamente un server Web fornisce servizi Web.

Questa vulnerabilitÓ non consente la tutti i dati su al sistema di essere compromessi, nÚ Ŕ l'utente malintenzionato per ottenere tutti i diritti sul sistema.

Analisi di Microsoft Data suggeriscono che si questa vulnerabilitÓ verifica solo in casi in cui front-end delle estensioni del server della pagina (FPSE) sono installati nel sistema, sebbene sia possibile che pu˛ verificarsi anche in altre condizioni.

Cause

Questa vulnerabilitÓ si verifica perchÚ IIS non gestisce correttamente la condizione di errore si verifica quando uno dei filtri ISAPI che FPSE installa riceve un URL (Uniform Resource Locator) che supera il limite consentito lunghezza. Anche se il problema Ŕ con IIS e pertanto pu˛ verificarsi anche in casi che coinvolgono ulteriori filtri ISAPI (Internet Server Application Programming Interface), analisi di Microsoft Data non hanno divulgato qualsiasi altri casi in cui questo si verifica.

Risoluzione

Internet Information Services 5.1

L'aggiornamento per questo problema Ŕ incluso in "MS02-018: aprile 2002 cumulativo patch per Internet Information Services". Per ulteriori informazioni su come procurarsi questa patch, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
319733MS02-018: Aprile 2002 patch cumulativa per Internet Information Services

Internet Information Services 5.0

L'aggiornamento per questo problema Ŕ incluso in "MS02-018: aprile 2002 cumulativo patch per Internet Information Services". Per ulteriori informazioni su come procurarsi questa patch, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
319733MS02-018: Aprile 2002 patch cumulativa per Internet Information Services
Per risolvere questo problema Ŕ necessario ottenere la versione pi¨ recente del service pack per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
260910Come ottenere Windows 2000 Service Pack pi¨ recente

Internet Information Server 4.0

L'aggiornamento per questo problema Ŕ incluso in "MS02-018: aprile 2002 cumulativo patch per Internet Information Services". Per ulteriori informazioni su come procurarsi questa patch, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
319733MS02-018: Aprile 2002 patch cumulativa per Internet Information Services

Status

Internet Information Services 5.1

Microsoft ha confermato che questo problema Ŕ in potrebbe essere di comportare rischi di protezione in Microsoft Internet Information Services 5.1.

Internet Information Services 5.0

Microsoft ha confermato che questo problema Ŕ in potrebbe essere di comportare rischi di protezione in Microsoft Internet Information Services 5.0.Questo problema Ŕ stato innanzitutto corretto in Windows 2000 Service Pack 3.

Internet Information Server 4.0

Microsoft ha confermato che questo problema Ŕ in pu˛ di comportare rischi di protezione in Microsoft Internet Information Server 4.0.

Informazioni

Per ulteriori informazioni su queste vulnerabilitÓ, vedere il seguente sito Web Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-018.mspx
Per ulteriori informazioni su come ottenere la correzione rapida per Windows 2000 Datacenter Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
265173Il programma Datacenter e il prodotto di Windows 2000 Datacenter Server
Per ulteriori informazioni sull'installazione di un gruppo di correzioni rapide con un solo riavvio, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
296861Utilizzare QChain.exe per installare numerose correzioni rapide con un solo riavvio

ProprietÓ

Identificativo articolo: 314339 - Ultima modifica: lunedý 24 febbraio 2014 - Revisione: 4.5
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Chiavi:á
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix KB314339 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 314339
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com