ms02-018: 修补可用的访问冲突在 URL 错误处理漏洞

文章翻译 文章翻译
文章编号: 314339 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

症状

一个 denial of service 漏洞在 Internet 信息服务器 (IIS) 4.0,Internet Information Services (IIS) 5.0,和 IIS 5.1。利用此漏洞,攻击者可以暂时阻止从提供的 Web 服务的 Web 服务器。

此漏洞不允许在系统上对会危及安全的任何数据也不会使攻击者在系统上的任何权限。

到目前的 Microsoft 调查建议尽管可以它也可能出现在其他情况下,在哪些前该的系统上安装页面服务器扩展 (FPSE) 的情况下仅出现此漏洞。

原因

因为 IIS 未正确处理当其中一个 FPSE 安装的 ISAPI 筛选器接收超过最大允许长度一个统一资源定位符 (URL) 时产生的错误条件,将出现此漏洞。尽管该问题是与 IIS,并因此也会发生在涉及其他 Internet 服务器应用程序编程接口 (ISAPI) 筛选器的情况下,Microsoft 调查日期有不表明存在这发生的任何其他情况。

解决方案

Internet Information Services 5.1

此问题的更新包含在"MS02-018: April 2002 Cumulative Patch for Internet Information Services"。有关如何获取此修补程序的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
3197332002 年用于 Internet Information Services 累积修补程序的 ms02-018: 四月

Internet Information Services 5.0

此问题的更新包含在"MS02-018: April 2002 Cumulative Patch for Internet Information Services"。有关如何获取此修补程序的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
3197332002 年用于 Internet Information Services 累积修补程序的 ms02-018: 四月
若要解决此问题,获得最新的 service pack,对于 Windows 2000。有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910如何获取最新的 Windows 2000 服务软件包

Internet 信息服务器 4.0

此问题的更新包含在"MS02-018: April 2002 Cumulative Patch for Internet Information Services"。有关如何获取此修补程序的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
3197332002 年用于 Internet Information Services 累积修补程序的 ms02-018: 四月

状态

Internet Information Services 5.1

Microsoft 已经确认此问题可能导致在 Microsoft Internet Information Services 5.1 的一定程度的安全漏洞。

Internet Information Services 5.0

Microsoft 已经确认此问题可能导致在 Microsoft Internet Information Services 5.0 中的一定程度的安全漏洞。Windows 2000 Service Pack 3 中,第一次已得到纠正此问题。

Internet 信息服务器 4.0

Microsoft 已经确认此问题可能导致在 Internet 信息服务器 4.0 中的一定程度的安全漏洞。

更多信息

有关这些漏洞的详细信息,请参阅下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/bulletin/MS02-018.mspx
有关如何获得 Windows 2000 数据中心服务器修补程序的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
265173数据中心计划和 Windows 2000 数据中心服务器产品
有关如何在只重新启动一次的情况下安装多个修补程序的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
296861使用 QChain.exe 与一个重新启动安装多个修补程序

属性

文章编号: 314339 - 最后修改: 2014年2月24日 - 修订: 4.5
这篇文章中的信息适用于:
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
关键字:?
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix KB314339 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 314339
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com