MS02-018: Abril de 2002 Patch cumulativo para o Internet Information Services

Traduções de Artigos Traduções de Artigos
Artigo: 319733 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

A Microsoft disponibilizou um patch cumulativo para o Internet Information Server (IIS) 4.0, serviços de informação Internet (IIS) 5.0 e IIS 5.1 que inclui actualizações para os problemas descritos nos seguintes artigos da base de dados de conhecimento da Microsoft:
297860MS01-044: IIS 5.0 segurança e Post-Windows NT 4.0 SP5 IIS 4.0 patch conjunto
307934Bloquear WebDAV através de ACL, Access Control List continua a permitir pedidos PUT e DELETE
313489Pode colocar cabeçalhos conteúdos no corpo de uma resposta, se está instalado um filtro de ISAPI
314339MS02-018: Disponível patch para violação de acesso na Vulnerabilidade de processamento de erros de URL
317035MS02-018: Disponível patch para sites vulnerabilidade de mensagem de resposta de redireccionamento de processamento de scripts
317196MS02-018: Disponível patch para vulnerabilidade de negação de serviço através de vulnerabilidade de pedido de estado de FTP
317895MS02-018: Disponível patch para sites vulnerabilidade de função Procurar ficheiros de ajuda do IIS de processamento de scripts
318091MS02-018: Disponível patch para a memória intermédia HTR ISAPI extensão vulnerabilidade de sobrecarga na
319688MS02-018: Disponível patch para por blocos vulnerabilidade de mecanismo de transferência de codificação
320374MS02-018: Disponível patch para sites Custom 404 vulnerabilidade de página de erro de processamento de scripts
321123MS02-018: Disponível patch para a memória intermédia sobrecarga no lado do servidor ASP incluir vulnerabilidade da função
321130MS02-018: Disponível patch para a memória intermédia de sobrecarga na Vulnerabilidade de processamento de cabeçalho de HTTP
Nota : estes patches não incluem correcções para vulnerabilidades que envolvam produtos diferentes do IIS, como o as extensões de servidor do FrontPage e o Index Server, mesmo que estes produtos estejam perto associados com o IIS e sejam normalmente instalados nos servidores de IIS. Existe, no entanto, uma excepção. A correcção para a vulnerabilidade que afecta o Index Server, que é discutida no Microsoft Security Bulletin MS01-033, é incluída neste patch devido a gravidade do problema para servidores de IIS. Na altura em que este artigo foi escrito, os boletins de segurança Microsoft que abordam estas vulnerabilidades são os seguintes:
Microsoft Security Bulletin MS01-043

Microsoft Security Bulletin MS01-025

Microsoft Security Bulletin MS00-084

Microsoft Security Bulletin MS00-018

Microsoft Security Bulletin MS00-006
Todas as correcções listadas anteriormente e patches cumulativos são incluídas no Windows 2000 Service Pack 3. Para obter mais informações sobre o service pack mais recente para o Windows 2000, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
260910Como obter o Windows 2000 service pack mais recente
Nota : as correcções para as seguintes vulnerabilidades que afectam o IIS 4.0 não estão incluídas no patch uma vez que requerem acções administrativas em vez de uma alteração de software. Os administradores devem certificar-se que ao aplicar este patch, também efectuam a acções administrativas descritas nos seguintes boletins:
Microsoft Security Bulletin MS00-028

Microsoft Security Bulletin MS00-025

Microsoft Security Bulletin MS99-025(que aborda o mesmo problema como Microsoft Security Bulletin MS98-004)

Microsoft Security Bulletin MS99-013
Para obter mais informações sobre o service pack mais recente para o Windows XP, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322389Como obter o Windows XP service pack mais recente
Para obter mais informações sobre o service pack mais recente para o Windows 2000, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
260910Como obter o Windows 2000 service pack mais recente

Mais Informação

Para mais informações sobre este patch, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-018.mspx

Serviços de informação Internet 5.1

Para resolver estes problemas, obtenha o service pack mais recente do Windows XP. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322389Como obter o Windows XP service pack mais recente
Antes de aplicar a actualização descrita na secção seguinte, back-up a metabase.

O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q319733 package now.

Não é necessário reiniciar o computador depois de aplicar esta actualização. O programa de instalação pára e reinicia automaticamente o serviço IIS. Se lhe for pedido para reiniciar o computador, ignore a linha de comandos.

O pacote Q319733 suporta os seguintes parâmetros:
   -x   Extract the files for later installation
   -u   Unattended mode
   -f   Force other programs to close when the computer shuts down   
   -n   Do not back up files for uninstall
   -o   Overwrite OEM files without prompting
   -z   Do not restart when installation is complete
   -q   Quiet mode (no user interaction)
   -l   List installed hotfixes
				
a versão inglesa desta correcção tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato de universal hora (UTC) coordenada Coordinated. Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário na ferramenta Data e hora no painel de controlo.
   Date         Time   Version      Size     File name
   -------------------------------------------------------
   27-Mar-2002  18:53  5.1.2600.41  338,944  Asp51.dll        
   20-Mar-2002  14:59                 2,411  Default.asp
   27-Mar-2002  18:53  5.1.2600.41  117,248  Ftpsv251.dll     
   27-Mar-2002  18:54  6.0.2600.41  240,640  Httpext.dll      
   20-Mar-2002  14:59                19,224  Query.asp
   20-Mar-2002  14:59                 6,527  Search.asp
   20-Mar-2002  20:12  5.1.2600.40    9,216  Spiisupd.exe     
   21-Mar-2002  17:43  5.2.1.0        3,584  Spmsg.dll        
   21-Mar-2002  17:46  5.2.1.0       41,472  Spuninst.exe     
   27-Mar-2002  18:53  5.1.2600.41  339,456  W3svc.dll        
				
Nota : devido a dependências de ficheiros, esta actualização poderá conter ficheiros adicionais.

Serviços de informação Internet 5.0

Para resolver estes problemas, obtenha o service pack mais recente do Windows 2000. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
260910Como obter o Windows 2000 service pack mais recente
Antes de aplicar a actualização descrita na secção seguinte, back-up a metabase. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
300672Como criar uma cópia de segurança da metabase no IIS 5

Os ficheiros seguintes estão disponíveis para transferência a partir do Centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Download
English Language Version

Reduzir esta imagemExpandir esta imagem
Download
Arabic Language Version

Reduzir esta imagemExpandir esta imagem
Download
Chinese (Simplified) Language Version

Reduzir esta imagemExpandir esta imagem
Download
Chinese (Traditional) Language Version

Reduzir esta imagemExpandir esta imagem
Download
Czech Language Version

Reduzir esta imagemExpandir esta imagem
Download
Danish Language Version

Reduzir esta imagemExpandir esta imagem
Download
Dutch Language Version

Reduzir esta imagemExpandir esta imagem
Download
Finnish Language Version

Reduzir esta imagemExpandir esta imagem
Download
French Language Version

Reduzir esta imagemExpandir esta imagem
Download
German Language Version

Reduzir esta imagemExpandir esta imagem
Download
Greek Language Version

Reduzir esta imagemExpandir esta imagem
Download
Hebrew Language Version

Reduzir esta imagemExpandir esta imagem
Download
Hungarian Language Version

Reduzir esta imagemExpandir esta imagem
Download
Italian Language Version

Reduzir esta imagemExpandir esta imagem
Download
Japanese Language Version

Reduzir esta imagemExpandir esta imagem
Download
Japanese NEC Language Version

Reduzir esta imagemExpandir esta imagem
Download
Korean Language Version

Reduzir esta imagemExpandir esta imagem
Download
Norwegian Language Version

Reduzir esta imagemExpandir esta imagem
Download
Polish Language Version

Reduzir esta imagemExpandir esta imagem
Download
Portuguese (Brazilian) Language Version

Reduzir esta imagemExpandir esta imagem
Download
Portuguese Language Version

Reduzir esta imagemExpandir esta imagem
Download
Russian Language Version

Reduzir esta imagemExpandir esta imagem
Download
Spanish Language Version

Reduzir esta imagemExpandir esta imagem
Download
Swedish Language Version

Reduzir esta imagemExpandir esta imagem
Download
Turkish Language Version

Data de edição: 10 de Abril de 2002

Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços online
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada o que ajuda a impedir alterações não autorizadas ao ficheiro.

Depois de aplicar esta actualização, caracteres de espaço como espaço em branco, separadores, símbolo devolve, e feeds de linha no ficheiro de registo do IIS são substituídos por sinais de adição (+). Se tiver um analisador de registo que analisa o ficheiro de registo do IIS, poderá ter de actualizá-lo para acomodar esta alteração. Para contornar este problema quando actualizar o analisador de registo, extraia o patch com o parâmetro "-x" e não instalar o ficheiro Iislog.dll.

Não é necessário reiniciar o computador depois de aplicar esta actualização, uma vez que o programa de instalação pára e reinicia automaticamente o serviço IIS.

O pacote Q319733 suporta os seguintes parâmetros:
   -x Extract the files for later installation
   -y Perform uninstall (only with /m or /q)
   -f Force apps closed at shutdown
   -n Do not create uninstall directory
   -z Do not reboot when update completes
   -q Quiet Mode -- no user interface
   -m Unattended mode
   -l List installed hotfixes
				
a versão inglesa desta correcção tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato de universal hora (UTC) coordenada Coordinated. Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário na ferramenta Data e hora no painel de controlo.
   Date         Time   Version        Size     File name
   ----------------------------------------------------------
   03-Apr-2002  22:17  5.0.2195.5255  245,520  Adsiis.dll       
   03-Apr-2002  22:17  5.0.2195.5255  333,072  Asp.dll          
   22-Mar-2002  20:15                   2,413  Default.asp
   08-Oct-2001  20:38  4.0.2.4701     593,976  Fp4autl.dll      
   03-Apr-2002  22:17  5.0.2195.3649  299,792  Fscfg.dll        
   03-Apr-2002  22:17  5.0.2195.5255    8,464  Ftpctrs2.dll     
   03-Apr-2002  22:17  5.0.2195.5255    6,416  Ftpmib.dll       
   03-Apr-2002  22:17  5.0.2195.5255  117,008  Ftpsvc2.dll      
   04-Apr-2002  03:37  5.0.2195.5255  246,032  Httpext.dll      
   03-Apr-2002  22:17  5.0.2195.5255    9,488  Httpmib.dll      
   03-Apr-2002  22:17  5.0.2195.5255   56,592  Httpodbc.dll     
   03-Apr-2002  22:17  5.0.2195.4966  121,104  Idq.dll          
   03-Apr-2002  22:17  5.0.2195.5283   78,608  Iislog.dll       
   03-Apr-2002  22:17  5.0.2195.5255  122,640  Iisrtl.dll       
   03-Apr-2002  22:17  5.0.2195.5255   13,584  Infoadmn.dll     
   03-Apr-2002  22:17  5.0.2195.5255  246,032  Infocomm.dll     
   03-Apr-2002  22:17  5.0.2195.5255   62,736  Isatq.dll        
   03-Apr-2002  22:17  5.0.2195.5247   46,352  Ism.dll          
   03-Apr-2002  22:17  5.0.2195.5255   26,896  Mdsync.dll       
   03-Apr-2002  22:17  5.0.2195.4661   76,560  Msw3prt.dll      
   23-Mar-2002  00:36  5.0.2195.5247    6,416  Perfvd.exe       
   22-Mar-2002  20:15                  19,178  Query.asp
   22-Mar-2002  20:15                   5,571  Search.asp
   21-Mar-2002  20:06  5.0.2195.5217    9,488  Spiisupd.exe     
   03-Apr-2002  22:17  5.0.2195.5255   41,232  Ssinc.dll        
   03-Apr-2002  22:17  5.0.2195.5255    7,440  W3ctrs.dll       
   03-Apr-2002  22:17  5.0.2195.5269  348,944  W3svc.dll        
				
Nota : devido a dependências de ficheiros, esta actualização poderá conter ficheiros adicionais. Esta actualização requer o Windows 2000 Service Pack 2 (SP2) or SP1.

Internet Information Server 4.0

Antes de aplicar esta actualização, cópia de segurança da metabase. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
300675Como criar uma cópia de segurança da metabase utilizando o Internet Information Server 4.0 no Windows NT
O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q319733 Package now
Data de edição: 10 de Abril de 2002

Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços online
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada o que ajuda a impedir alterações não autorizadas ao ficheiro. Execute os seguintes passos para evitar a necessidade de reiniciar o computador:

Nota : Apesar de pode evitar a necessidade de reiniciar o computador depois de aplicar este patch, o computador será não considerado corrigido e protegido até após um reinício. Ao contrário do Windows 2000 (IIS 5), no Windows NT 4.0 (IIS 4) os ficheiros .dll mais antigos não são automaticamente actualizados. Só devem ser recolhidos os passos para evitar um reinício se pretender aplicar mais do que um patch antes de reiniciar o computador e sempre devem ser seguidas por um reinício.
  1. Pare todos os serviços do IIS.
  2. Instalar o patch com a correcção com "/ z" mudar.
  3. Reinicie os serviços IIS.
O pacote Q319733 suporta os seguintes parâmetros:
   -x Extract the files for later installation
   -y Perform uninstall (only with /m or /q)
   -f Force apps closed at shutdown
   -n Do not create uninstall directory
   -z Do not reboot when update completes
   -q Quiet Mode -- no user interface
   -m Unattended mode
   -l List installed hotfixes
				
a versão inglesa desta correcção tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato de universal hora (UTC) coordenada Coordinated. Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário na ferramenta Data e hora no painel de controlo.
   Date         Time   Version     Size     File name
   ----------------------------------------------------
   26-Mar-2002  21:53  4.2.775.1   214,544  Adsiis.dll       
   26-Mar-2002  21:53  4.2.775.1   330,672  Asp.dll          
   02-Apr-2001  19:55  4.0.2.4701  593,976  Fp4autl.dll      
   26-Mar-2002  21:52  4.2.775.1    81,888  Ftpsvc2.dll      
   26-Mar-2002  21:52  4.2.775.1    55,392  Httpodbc.dll     
   13-Jul-2001  19:14  5.0.1782.4  193,296  Idq.dll          
   26-Mar-2002  21:53  4.2.775.1    98,912  Iischema.dll     
   26-Mar-2002  21:51  4.2.775.1    63,472  Iislog.dll       
   26-Mar-2002  21:51  4.2.775.1   185,792  Infocomm.dll     
   26-Mar-2002  21:51  4.2.775.1    29,520  Iscomlog.dll     
   26-Mar-2002  21:55  4.2.775.1    54,560  Ism.dll          
   26-Mar-2002  21:53  4.2.775.1    31,872  Mdsync.dll       
   26-Mar-2002  21:56  4.2.775.1     9,680  Schmupd.exe      
   26-Mar-2002  21:52  4.2.775.1    38,256  Ssinc.dll        
   26-Mar-2002  21:52  4.2.775.1    25,360  Sspifilt.dll     
   26-Mar-2002  21:52  4.2.775.1   230,592  W3svc.dll        
   26-Mar-2002  21:52  4.2.775.1    88,032  Wam.dll                  
				
Nota : devido a dependências de ficheiros, esta actualização poderá conter ficheiros adicionais. Esta actualização requer o Windows NT 4.0 Service Pack 6a (SP6a).

Windows NT Server 4.0, Terminal Edition

Internet Information Server 4.0 faz parte do Windows NT 4.0 Option Pack que não é suportado no Windows NT Server 4.0, Terminal Server Edition. Correcções para o IIS 4.0 foram fornecidas como parte do Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package (SRP) apenas para clientes que instalaram o Option Pack para proteger os respectivos computadores durante a migração para um sistema operativo suportado. Para obter mais informações sobre o SRP, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
317636Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package

Propriedades

Artigo: 319733 - Última revisão: 24 de fevereiro de 2014 - Revisão: 6.6
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbinfo kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix KB319733 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 319733

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com