P�ihl�sit

Select the product you need help with

MS02-018: Oprava k dispozici pro chyby blokov�ho k�dov�n� p�enosu mechanismus zabezpe�en�

ID �l�nku: 319688 - Produkty, kter� se vztahuj� k tomuto �l�nku.

UPOZORN�N�: TENTO �L�NEK BYL STROJOV� P�ELO�EN

Zobrazen� anglick�ho �l�nku a jeho �esk�ho p�ekladu vedle sebe

Zobrazen� p�vodn�ho anglick�ho �l�nku a jeho p�ekladu vedle sebe.

D�razn� doporu�ujeme, aby v�ichni u�ivatel� upgradovat na Internetov� informa�n� slu�ba (IIS) verze 7.0 se syst�mem Microsoft Windows Server 2008. Internetov� informa�n� slu�ba 7.0 v�razn� zvy�uje zabezpe�en� webov� infrastruktury. Dal�� informace o t�matech souvisej�c�ch se zabezpe�en�m slu�by IIS naleznete na n�sleduj�c�m webu spole�nosti Microsoft:

http://www.microsoft.com/technet/security/prodtech/IIS.mspx

(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)

Dal�� informace o slu�b� IIS 7.0 naleznete na n�sleduj�c�m webu spole�nosti Microsoft:

http://www.iis.net/default.aspx?tabid=1

(http://www.iis.net/default.aspx?tabid=1)

Rozbalit v�echny z�lo�ky | Minimalizovat v�echny z�lo�ky

Na t�to str�nce

P��znaky

Existuje chyba zabezpe�en� buffer overrun

(http://www.microsoft.com/technet/security/bulletin/glossary.mspx)

v Internet Information Server (IIS) 4.0 a Internetov� informa�n� slu�ba (IIS) 5.0. Odesl�n�m speci�ln� vybran�ho po�adavku na ohro�en� webov� server, �to�n�k by mohl bu� naru�it webov� slu�by nebo z�skat mo�nost spu�t�n� programu na serveru. Takov� program by byl spu�t�n s plnou syst�mov�mi opr�vn�n�mi ve slu�b� IIS 4.0 a s m�n�, ale p�esto v�znamnou opr�vn�n� ve slu�b� IIS 5.0.

Z�kazn�ci, kte�� pou��vali IIS Lockdown Tool

(http://www.microsoft.com/technet/security/tools/locktool.mspx)

konfigurace sv�ch server� jako statick� webov� servery jsou ji� chr�n�ny p�ed touto chybou zabezpe�en�. Podobn�, URLScan tool

(http://www.microsoft.com/technet/security/tools/urlscan.mspx)

lze nakonfigurovat tak, aby blokovat tuto chybu zabezpe�en� a ohro�en� mechanismus, s�m m��e jej zak�zat. V�ak z d�vodu z�va�nosti t�to chyby zabezpe�en�, Microsoft doporu�uje v�em z�kazn�k�m nainstalovat opravu, v�etn� t�ch, kte�� ji� p�ijaly takto.

Zp�t nahoru | Dejte n�m zp�tnou vazbu

P��ina

Tuto chybu zabezpe�en� v�sledkem z d�vodu aritmetick� chyby funkce Active Server Pages (ASP), kter� umo��uje data, kter� maj� b�t odesl�ny na webov� server pomoc� blokov�ho k�dov�n�. Zp�sob�, �e slu�bu IIS tak, aby vyhradit vyrovn�vac� pam� m� nespr�vnou velikost pro ulo�en� p��choz�ch dat za n�sledek, �e data by mohla p�ete�en� konec vyrovn�vac� pam�ti a sousedn�ch syst�mov� pam�ti do�lo k chyb�.

Zp�t nahoru | Dejte n�m zp�tnou vazbu

�e�en�

Typ PathLink = "Z�lo�ky" value = "IIS5" / >

Internetov� informa�n� slu�ba 5.0

Aktualizace odstra�uj�c� tento probl�m je zahrnuta do "MS02-018: April 2002 Cumulative Patch for Internet Information Services". Dal�� informace o zp�sobu z�sk�n� t�to opravy z�sk�te v �l�nku znalostn� b�ze Microsoft Knowledge Base:

319733

(http://support.microsoft.com/kb/319733/EN-US/ )

MS02-018: Duben 2002, kumulativn� oprava pro Internetov� informa�n� slu�ba

Tento probl�m vy�e��te pomoc� nejnov�j�� aktualizace service pack pro syst�m Windows 2000. Dal�� informace z�sk�te n�sleduj�c�m �l�nku b�ze Microsoft Knowledge Base:

260910

(http://support.microsoft.com/kb/260910/EN-US/ )

Jak z�skat nejnov�j�� aktualizaci Service Pack pro syst�m Windows 2000

Internet Information Server 4.0

319733

(http://support.microsoft.com/kb/319733/EN-US/ )

MS02-018: Duben 2002, kumulativn� oprava pro Internetov� informa�n� slu�ba

Zp�t nahoru | Dejte n�m zp�tnou vazbu

Prohl�en�

Internetov� informa�n� slu�ba 5.0

Spole�nost Microsoft potvrzuje, �e tento probl�m m��e ur�it�m zp�sobem ohrozit zabezpe�en� Internetov� informa�n� slu�ba 5.0.Tento probl�m byl poprv� opraven v syst�mu Windows 2000 Service Pack 3.

Internet Information Server 4.0

Spole�nost Microsoft potvrzuje, �e tento probl�m m��e ur�it�m zp�sobem ohrozit zabezpe�en� aplikace Microsoft Internet Information Server 4.0.

Zp�t nahoru | Dejte n�m zp�tnou vazbu

Dal�� informace

Tuto chybu zabezpe�en�, kter� je pops�na v tomto �l�nku se nevztahuje na Internetov� informa�n� slu�ba (IIS) 5.1. V�ak ur�it� tuto chybu zabezpe�en�, kter� ovliv�uje IIS 4.0, 5.0 a 5.1 jinde v existuje mechanismus blokov�ho k�dov�n�. Tato varianta by mohla b�t zneu�ita v podobn�m zp�sobem jako p�edchoz� chyba zabezpe�en� a by m�t stejn� rozsah.

Aktualizace pro tyto chyby zabezpe�en� je sou��st� "MS02-018: April 2002 Cumulative Patch for Internet Information Services". Dal�� informace o zp�sobu z�sk�n� t�to opravy z�sk�te v �l�nku znalostn� b�ze Microsoft Knowledge Base:

319733

(http://support.microsoft.com/kb/319733/EN-US/ )

MS02-018: Duben 2002, kumulativn� oprava pro Internetov� informa�n� slu�ba

Dal�� informace o t�chto chyb�ch naleznete n�sleduj�c�m webov�m serveru spole�nosti Microsoft:

http://www.microsoft.com/technet/security/bulletin/MS02-018.mspx

(http://www.microsoft.com/technet/security/bulletin/MS02-018.mspx)

Dal�� informace o z�sk�n� opravy hotfix pro syst�m Windows 2000 Datacenter Server z�sk�te v �l�nku znalostn� b�ze Microsoft Knowledge Base:

265173

(http://support.microsoft.com/kb/265173/EN-US/ )

Datacenter program a syst�m Windows 2000 Datacenter Server

Dal�� informace o instalaci v�ce oprav hotfix s pouze jedn�m restartov�n�m po��ta�e z�sk�te v �l�nku znalostn� b�ze Microsoft Knowledge Base:

296861

(http://support.microsoft.com/kb/296861/EN-US/ )

Instalace v�ce oprav hotfix s jedn�m restartov�n�m po��ta�e pomoc� programu QChain.exe

Zp�t nahoru | Dejte n�m zp�tnou vazbu

Vlastnosti

ID �l�nku: 319688 - Posledn� aktualizace: 3. �ervence 2008 - Revize: 5.0

Informace v tomto �l�nku jsou ur�eny pro produkt:

Microsoft Internet Information Services 5.0
Microsoft Internet Information Server 4.0

kbmt kbhotfixserver kbqfe kbbug kbenv kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB319688 KbMtcs

Strojov� p�elo�en� �l�nek

D�le�it�: Tento �l�nek byl p�elo�en pomoc� software spole�nosti Microsoft na strojov� p�eklad, ne profesion�ln�m p�ekladatelem. Spole�nost Microsoft nab�z� jak �l�nky p�elo�en� p�ekladatelem, tak �l�nky p�elo�en� pomoc� software na strojov� p�eklad, tak�e v�echny �l�nky ve Znalostn� datab�zi (Knowledge Base) jsou dostupn� v �e�tin�. P�eklad pomoc� software na strojov� p�eklad ale nen� bohu�el v�dy dokonal�. Obsahuje chyby ve sklo�ov�n� slov, skladb� v�t, nebo gramatice, podobn� jako kdy� cizinci d�laj� chyby p�i mluven� v �e�tin�. Spole�nost Microsoft nen� pr�vn� zodpov�dn� za nep�esnosti, chyby nebo �kody vznikl� chybami v p�ekladu, nebo p�i pou�it� nep�esn� p�elo�en�ch instrukc� v �l�nku z�kazn�kem. Spole�nost Microsoft aktualizuje software na strojov� p�eklad, aby byl po�et chyb omezen na minimum.

Projd�te si tak� anglickou verzi �l�nku:319688

(http://support.microsoft.com/kb/319688/en-us/ )

Zp�t nahoru | Dejte n�m zp�tnou vazbu