MS02-018: Patch cumulativa di aprile 2002 per Internet Information Services

Traduzione articoli Traduzione articoli
Identificativo articolo: 319733 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato precedentemente pubblicato con il codice di riferimento I319733
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Microsoft ha rilasciato una patch cumulativa per Internet Information Server (IIS) 4.0, Internet Information Services (IIS) 5.0 e IIS 5.1 in cui sono contenuti gli aggiornamenti ai problemi descritti nei seguenti articoli della Microsoft Knowledge Base:
297860 MS01-044: IIS 5.0 Security and Post-Windows NT 4.0 SP5 IIS 4.0 Patch Rollup
307934 Locking Down WebDAV Through ACL Still Allows PUT and DELETE Requests
313489 You Can Place Content Headers in the Body of a Response If an ISAPI Filter Is Installed
314339 MS02-018: Patch Available for Access Violation in URL Error Handling Vulnerability
316864 Problems with Adobe Acrobat 5.0 After You Install URLScan
317035 MS02-018: Patch Available for Cross-Site Scripting in Redirect Response Message Vulnerability
317196 MS02-018: Patch Available for Denial of Service Through FTP Status Request Vulnerability
317895 MS02-018: Patch Available for Cross-Site Scripting in IIS Help File Search Facility Vulnerability
318091 MS02-018: Patch Available for Buffer Overrun in HTR ISAPI Extension Vulnerability
319688 MS02-018: Patch Available for Chunked Encoding Transfer Mechanism Vulnerability
320374 MS02-018: Patch Available for Cross-site Scripting in Custom 404 Error Page Vulnerability
321123 MS02-018: Patch Available for Buffer Overrun in ASP Server-Side Include Function Vulnerability
321130 MS02-018: Patch Available for Buffer Overrun in HTTP Header Handling Vulnerability
NOTA: queste patch non comprendono correzioni per le vulnerabilitÓ di prodotti diversi da IIS, come le estensioni del server di FrontPage e Index Server, anche se questi prodotti sono strettamente connessi a IIS e nonostante il fatto che vengano normalmente installati in server IIS. Esiste, tuttavia, un'eccezione. La correzione al problema di protezione che riguarda Index Server, descritto nel Microsoft Security Bulletin MS01-033 (informazioni in lingua inglese), Ŕ inclusa nella patch a causa della gravitÓ del problema per i server IIS. Al momento della stesura del presente articolo, i Microsoft Security Bulletin in cui queste vulnerabilitÓ sono descritte sono i seguenti (informazioni in lingua inglese):
Microsoft Security Bulletin MS01-043

Microsoft Security Bulletin MS01-025

Microsoft Security Bulletin MS00-084

Microsoft Security Bulletin MS00-018

Microsoft Security Bulletin MS00-006
Tutte le correzioni e le patch cumulative sopra elencate sono contenute in Windows 2000 Service Pack 3. Per ulteriori informazioni su come ottenere il Service Pack pi¨ aggiornato per Windows 2000, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 How to Obtain the Latest Windows 2000 Service Pack
NOTA: le correzioni destinate alle vulnerabilitÓ di IIS 4.0 non sono contenute in questa patch perchÚ richiedono un intervento amministrativo anzichÚ una modifica a livello del software. Oltre ad applicare la patch, gli amministratori devono eseguire l'operazione descritta negli articoli seguenti (informazioni in lingua inglese):
Microsoft Security Bulletin MS00-028

Microsoft Security Bulletin MS00-025

Microsoft Security Bulletin MS99-025 (in cui viene descritto lo stesso problema trattato nel Microsoft Security Bulletin MS98-004)

Microsoft Security Bulletin MS99-013
Per ulteriori informazioni su come ottenere il Service Pack pi¨ aggiornato per Windows XP, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 How to Obtain the Latest Windows XP Service Pack
Per ulteriori informazioni su come ottenere il Service Pack pi¨ aggiornato per Windows 2000, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 How to Obtain the Latest Windows 2000 Service Pack

Informazioni

Per ulteriori informazioni su questa patch, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/Bulletin/MS02-018.mspx

Internet Information Services 5.1

Per risolvere questi problemi, procurarsi il Service Pack pi¨ recente per Windows XP. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 How to Obtain the Latest Windows XP Service Pack
Prima di applicare l'aggiornamento descritto nella sezione seguente, eseguire una copia di backup della metabase.

Il seguente file Ŕ disponibile per il download dall'Area download Microsoft:
Inglese: Download del file Q319733_WXP_SP1_x86_enu.exe

Arabo: Download del file Q319733_WXP_SP1_x86_ara.exe

Cinese (semplificato): Download del file Q319733_WXP_SP1_x86_chs.exe

Cinese (tradizionale): Download del file Q319733_WXP_SP1_x86_cht.exe

Ceco: Download del file Q319733_WXP_SP1_x86_csy.exe

Danese: Download del file Q319733_WXP_SP1_x86_dan.exe

Olandese: Download del file Q319733_WXP_SP1_x86_nld.exe

Finlandese: Download del file Q319733_WXP_SP1_x86_fin.exe

Francese: Download del file Q319733_WXP_SP1_x86_fra.exe

Tedesco: Download del file Q319733_WXP_SP1_x86_deu.exe

Greco: Download del file Q319733_WXP_SP1_x86_ell.exe

Ebraico: Download del file Q319733_WXP_SP1_x86_heb.exe

Ungherese: Download del file Q319733_WXP_SP1_x86_hun.exe

Italiano: Download del file Q319733_WXP_SP1_x86_ita.exe

Giapponese: Download del file Q319733_WXP_SP1_x86_jpn.exe

Coreano: Download del file Q319733_WXP_SP1_x86_kor.exe

Norvegese: Download del file Q319733_WXP_SP1_x86_nor.exe

Polacco: Download del file Q319733_WXP_SP1_x86_plk.exe

Portoghese: Download del file Q319733_WXP_SP1_x86_ptb.exe

Portoghese (Brasile): Download del file Q319733_WXP_SP1_x86_ptg.exe

Russo: Download del file Q319733_WXP_SP1_x86_rus.exe

Spagnolo: Download del file Q319733_WXP_SP1_x86_esp.exe

Svedese: Download del file Q319733_WXP_SP1_x86_sve.exe

Turco: Download del file Q319733_WXP_SP1_x86_trk.exe
Data di rilascio: 10 aprile 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Dopo l'applicazione dell'aggiornamento non Ŕ necessario riavviare il computer. Il programma arresta e riavvia il servizio IIS automaticamente. Ignorare l'eventuale richiesta di riavviare il computer.

Il pacchetto 319733 supporta i parametri seguenti:
   -x   Estrae i file per un'installazione successiva
   -u   ModalitÓ automatica
   -f   Chiude gli altri programmi quando il computer viene arrestato   
   -n   Non esegue il backup dei file per la disinstallazione
   -o   Sovrascrive i file OEM senza visualizzare avvisi
   -z   Non esegue il riavvio al termine dell'installazione
   -q   ModalitÓ non interattiva (nessun intervento da parte dell'utente)
   -l   Elenca le correzioni installate
La versione in lingua inglese di questa correzione ha gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in formato UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
   Data       Ora    Versione     Dimensione  Nome file
   -------------------------------------------------------
   27-Mar-02  18.53  5.1.2600.41  338.944     Asp51.dll        
   20-Mar-02  14.59                 2.411     Default.asp
   27-Mar-02  18.53  5.1.2600.41  117.248     Ftpsv251.dll     
   27-Mar-02  18.54  6.0.2600.41  240.640     Httpext.dll
   20-Mar-02  14.59                19.224     Query.asp
   20-Mar-02  14.59                 6.527     Search.asp
   20-Mar-02  20.12  5.1.2600.40    9.216     Spiisupd.exe     
   21-Mar-02  17.43  5.2.1.0        3.584     Spmsg.dll        
   21-Mar-02  17.46  5.2.1.0       41.472     Spuninst.exe     
   27-Mar-02  18.53  5.1.2600.41  339.456     W3svc.dll        
NOTA: a causa delle dipendenze fra i file, Ŕ possibile che l'aggiornamento contenga file aggiuntivi.

Internet Information Services 5.0

Per risolvere questi problemi, procurarsi il Service Pack pi¨ recente per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 How to Obtain the Latest Windows 2000 Service Pack
Prima di applicare l'aggiornamento descritto nella sezione seguente, eseguire una copia di backup della metabase. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
300672 HOW TO: Create a Metabase Backup in IIS 5
Il seguente file Ŕ disponibile per il download dall'Area download Microsoft (l'installazione Ŕ in inglese):
Download del pacchetto Q319733
Data di rilascio: 10 aprile 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Dopo l'applicazione dell'aggiornamento, i caratteri di spazio, come gli spazi vuoti, le tabulazioni, i ritorni a capo e gli avanzamenti di riga, sono sostituiti da una serie di segni pi¨ (+). Se si dispone di un analizzatore di registro che esamina il file registro di IIS, pu˛ essere necessario aggiornarlo per adeguarlo a questo cambiamento. Per risolvere il problema mentre l'aggiornamento dell'analizzatore di registri Ŕ in corso, estrarre la patch con il parametro "-x" e non installare il file Iislog.dll.

Dopo l'applicazione dell'aggiornamento non Ŕ necessario riavviare il computer perchÚ il programma d'installazione arresta e riavvia il servizio IIS automaticamente.

Il pacchetto 319733 supporta i parametri seguenti:
   -x Estrae i file per un'installazione successiva
   -y Esegue la disinstallazione (solo con /m o /q)
   -f Chiude le applicazioni all'arresto del sistema
   -n Non crea una directory di disinstallazione
   -z Non esegue il riavvio quando l'aggiornamento viene completato
   -q ModalitÓ non interattiva (nessun intervento da parte dell'utente)
   -m ModalitÓ automatica
   -l Elenca le correzioni installate
La versione in lingua inglese di questa correzione ha gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in formato UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
   Data       Ora    Versione       Dimensione  Nome file
   --------------------------------------------------------
   03-Apr-02  22.17  5.0.2195.5255  245.520     Adsiis.dll       
   03-Apr-02  22.17  5.0.2195.5255  333.072     Asp.dll          
   22-Mar-02  20.15                   2.413     Default.asp
   08-Ott-01  20.38  4.0.2.4701     593.976     Fp4autl.dll      
   03-Apr-02  22.17  5.0.2195.3649  299.792     Fscfg.dll        
   03-Apr-02  22.17  5.0.2195.5255    8.464     Ftpctrs2.dll     
   03-Apr-02  22.17  5.0.2195.5255    6.416     Ftpmib.dll       
   03-Apr-02  22.17  5.0.2195.5255  117.008     Ftpsvc2.dll      
   04-Apr-02  03.37  5.0.2195.5255  246.032     Httpext.dll      
   03-Apr-02  22.17  5.0.2195.5255    9.488     Httpmib.dll      
   03-Apr-02  22.17  5.0.2195.5255   56.592     Httpodbc.dll     
   03-Apr-02  22.17  5.0.21950.4966 121.104     Idq.dll
   03-Apr-02  22.17  5.0.2195.5283   78.608     Iislog.dll       
   03-Apr-02  22.17  5.0.2195.5255  122.640     Iisrtl.dll       
   03-Apr-02  22.17  5.0.2195.5255   13.584     Infoadmn.dll     
   03-Apr-02  22.17  5.0.2195.5255  246.032     Infocomm.dll     
   03-Apr-02  22.17  5.0.2195.5255   62.736     Isatq.dll        
   03-Apr-02  22.17  5.0.2195.5247   46.352     Ism.dll          
   03-Apr-02  22.17  5.0.2195.5255   26.896     Mdsync.dll       
   03-Apr-02  22.17  5.0.2195.4661   76.560     Msw3prt.dll      
   23-Mar-02  00.36  5.0.2195.5247    6.416     Perfvd.exe       
   22-Mar-02  20.15                  19.178     Query.asp
   22-Mar-02  20.15                   5.571     Search.asp
   21-Mar-02  20.06  5.0.2195.5217    9.488     Spiisupd.exe     
   03-Apr-02  22.17  5.0.2195.5255   41.232     Ssinc.dll        
   03-Apr-02  22.17  5.0.2195.5255    7.440     W3ctrs.dll       
   03-Apr-02  22.17  5.0.2195.5269  348.944     W3svc.dll        
NOTA: a causa delle dipendenze fra i file, Ŕ possibile che l'aggiornamento contenga file aggiuntivi. L'aggiornamento richiede Windows 2000 Service Pack 2 (SP2) o SP1 (informazioni in lingua inglese).

Internet Information Server 4.0

Prima di applicare l'aggiornamento, eseguire il backup della metabase. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
300675 HOW TO: Create a Metabase Backup by Using Internet Information Server 4.0 in Windows NT
Il seguente file Ŕ disponibile per il download dall'Area download Microsoft (l'installazione Ŕ in inglese):
Download del pacchetto Q319733
Data di rilascio: 10 aprile 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Per non dover riavviare il computer attenersi alla procedura seguente:

NOTA: per quanto sia possibile evitare il riavvio del computer dopo l'applicazione della patch, il computer Ŕ da considerarsi protetto e corretto dalla patch SOLO dopo un riavvio. Diversamente da quanto avviene in Windows 2000 (IIS 5), in Windows NT 4.0 (IIS 4) i vecchi file DLL non vengono aggiornati automaticamente. La procedura che consente di evitare un riavvio Ŕ valida solo se si desidera applicare pi¨ di una patch e deve essere sempre seguita dal riavvio del computer.
  1. Arrestare tutti i servizi di IIS.
  2. Installare la patch con la correzione con il parametro "/z".
  3. Riavviare tutti i servizi di IIS.
Il pacchetto 319733 supporta i parametri seguenti:
   -x Estrae i file per un'installazione successiva
   -y Esegue la disinstallazione (solo con /m o /q)
   -f Chiude le applicazioni all'arresto del sistema
   -n Non crea una directory di disinstallazione
   -z Non esegue il riavvio quando l'aggiornamento viene completato
   -q ModalitÓ non interattiva (nessun intervento da parte dell'utente)
   -m ModalitÓ automatica
   -l Elenca le correzioni installate
La versione in lingua inglese di questa correzione ha gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in formato UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
   Data       Ora    Versione    Dimensione  Nome file
   ------------------------------------------------------
   26-Mar-02  21.53  4.2.775.1   214.544     Adsiis.dll       
   26-Mar-02  21.53  4.2.775.1   330.672     Asp.dll          
   02-Apr-01  19.55  4.0.2.4701  593.976     Fp4autl.dll      
   26-Mar-02  21.52  4.2.775.1    81.888     Ftpsvc2.dll      
   26-Mar-02  21.52  4.2.775.1    55.392     Httpodbc.dll     
   13-Lug-01  19.14  5.0.1782.4  193.296     Idq.dll
   26-Mar-02  21.53  4.2.775.1    98.912     Iischema.dll     
   26-Mar-02  21.51  4.2.775.1    63.472     Iislog.dll       
   26-Mar-02  21.51  4.2.775.1   185.792     Infocomm.dll     
   26-Mar-02  21.51  4.2.775.1    29.520     Iscomlog.dll     
   26-Mar-02  21.55  4.2.775.1    54.560     Ism.dll          
   26-Mar-02  21.53  4.2.775.1    31.872     Mdsync.dll       
   26-Mar-02  21.56  4.2.775.1     9.680     Schmupd.exe      
   26-Mar-02  21.52  4.2.775.1    38.256     Ssinc.dll        
   26-Mar-02  21.52  4.2.775.1    25.360     Sspifilt.dll     
   26-Mar-02  21.52  4.2.775.1   230.592     W3svc.dll        
   26-Mar-02  21.52  4.2.775.1    88.032     Wam.dll                  
NOTA: a causa delle dipendenze fra i file, Ŕ possibile che l'aggiornamento contenga file aggiuntivi. L'aggiornamento richiede Windows NT 4.0 Service Pack 6a (SP6a) (informazioni in lingua inglese).

Windows NT Server 4.0, Terminal Edition

Internet Information Server 4.0 fa parte di Windows NT 4.0 Option Pack, non supportato in Windows NT Server 4.0, Terminal Server Edition. Le patch per IIS 4.0 sono state fornite nell'ambito del Security Rollup Package (SRP) di Windows NT Server 4.0, Terminal Server Edition, solo a vantaggio dei clienti che hanno installato l'Option Pack per proteggere i propri computer durante la migrazione a un sistema operativo supportato. Per ulteriori informazioni sul Security Rollup Package, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
317636 Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package

ProprietÓ

Identificativo articolo: 319733 - Ultima modifica: lunedý 24 febbraio 2014 - Revisione: 3.2
Le informazioni in questo articolo si applicano a
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Chiavi:á
kbnosurvey kbarchive kbinfo kbwinxppresp1fix kbwin2000presp3fix kbqfe kbwin2000sp3fix kbsecurity kbwinnt400presp7fix kbwinxpsp1fix kbcomis kbhotfixserver KB319733
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com