MS02-018: Patch Cumulativo para o Internet Information Services de Abril de 2002

Traduções deste artigo Traduções deste artigo
ID do artigo: 319733 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

A Microsoft lançou um pacote cumulativo para IIS (Internet Information Server) 4.0, IIS 5.0 (Internet Information Services) e IIS 5.1 que inclui as atualizações para as questões descritas nos seguintes artigos da Base de Dados de Conhecimento Microsoft:
297860 MS01-044: IIS 5.0 Security and Post-Windows NT 4.0 SP5 IIS 4.0 Patch Rollup
307934 Locking Down WebDAV Through ACL Still Allows PUT and DELETE Requests
313489 You Can Place Content Headers in the Body of a Response If an ISAPI Filter Is Installed
314339 MS02-018: Patch Available for Access Violation in URL Error Handling Vulnerability
316864 Problems with Adobe Acrobat 5.0 After You Install URLScan
317035 MS02-018: Patch Available for Cross-Site Scripting in Redirect Response Message Vulnerability
317196 MS02-018: Patch Available for Denial of Service Through FTP Status Request Vulnerability
317895 MS02-018: Patch Available for Cross-Site Scripting in IIS Help File Search Facility Vulnerability
318091 MS02-018: Patch Available for Buffer Overrun in HTR ISAPI Extension Vulnerability
319688 MS02-018: Patch Available for Chunked Encoding Transfer Mechanism Vulnerability
320374 MS02-018: Patch Available for Cross-site Scripting in Custom 404 Error Page Vulnerability
321123 MS02-018: Patch Available for Buffer Overrun in ASP Server-Side Include Function Vulnerability
321130 MS02-018: Patch Available for Buffer Overrun in HTTP Header Handling Vulnerability
NOTA: Estes patches não incluem as correções para as vulnerabilidades que envolvem produtos que não são IIS, como as Extensões do Servidor do Front Page e o Index Server, mesmo que estes produtos estejam estritamente associados com o IIS e sejam normalmente instalados em Servidores IIS. No entanto, há uma exceção. A correção para vulnerabilidade que afeta o Index Server, a qual é abordada no Microsoft Security Bulletin MS01-033, está incluída neste patch por causa da gravidade da questão para os servidores IIS. No momento em que este artigo foi escrito, os Microsoft Security Bulletins que abordam estas vulnerabilidades são os sguintes:
Microsoft Security Bulletin MS01-043

Microsoft Security Bulletin MS01-025

Microsoft Security Bulletin MS00-084

Microsoft Security Bulletin MS00-018

Microsoft Security Bulletin MS00-006
Todas as correções e patches cumulativos listados anteriormente estão incluídos no Windows 2000 Service Pack 3.Para obter informações adicionais sobre o service pack mais recente para o Windows 2000, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
260910 How to Obtain the Latest Windows 2000 Service Pack
NOTA: As correções para as seguintes vulnerabilidades que afetam o IIS 4.0 não estão incluídas no patch por que elas exigem uma ação administrativa no lugar de uma alteração de software. Os administradores devem se certificar de que além de aplicar este patch, eles também devem tomar a ação administrativa descrita nos seguintes boletins:
Microsoft Security Bulletin MS00-028

Microsoft Security Bulletin MS00-025

Microsoft Security Bulletin MS99-025 (que aborda a mesma questão do Microsoft Security Bulletin MS98-004)

Microsoft Security Bulletin MS99-013
Para obter informações adicionais sobre o service pack mais recente para o Windows XP, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
322389 How to Obtain the Latest Windows XP Service Pack
Para obter informações adicionais sobre o service pack mais recente para o Windows 2000, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
260910 How to Obtain the Latest Windows 2000 Service Pack

Mais Informações

Para obter informações adicionais sobre este patch, visite o seguinte site Web da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-018.asp

Internet Information Services 5.1

Para resolver estes problemas, obtenha o service pack mais recente para o Windows XP. Para obter informações adicionais, clique no número abaixo para ver o artigo na Base de Dados de Conhecimento da Microsoft:
322389 How to Obtain the Latest Windows XP Service Pack
Antes de aplicar a atualização descrita na seção a seguir, faça backup de sua metabase.

O seguinte arquivo está disponível para download no Centro de Downloads da Microsoft:
English:
Recolher esta imagemExpandir esta imagem
Download
Download Q319733_WXP_SP1_x86_enu.exe now

Árabe:
Recolher esta imagemExpandir esta imagem
Download
Download Q319733_WXP_SP1_x86_ara.exe now

Chinês (Simplificado):
Recolher esta imagemExpandir esta imagem
Download
Download Q319733_WXP_SP1_x86_chs.exe now

Chinês (Tradicional):
Recolher esta imagemExpandir esta imagem
Download
Download Q319733_WXP_SP1_x86_cht.exe now

Tcheco:
Recolher esta imagemExpandir esta imagem
Download
Download Q319733_WXP_SP1_x86_csy.exe now

Dinamarquês:
Recolher esta imagemExpandir esta imagem
Download
Download Q319733_WXP_SP1_x86_dan.exe now

Holandês:
Recolher esta imagemExpandir esta imagem
Download
Download Q319733_WXP_SP1_x86_nld.exe now

Finlandês:
Recolher esta imagemExpandir esta imagem
Download
Download Q319733_WXP_SP1_x86_fin.exe now

Francês:
Recolher esta imagemExpandir esta imagem
Download
Download Q319733_WXP_SP1_x86_fra.exe now

Alemão:
Recolher esta imagemExpandir esta imagem
Download
Download Q319733_WXP_SP1_x86_deu.exe now

Grego:
Recolher esta imagemExpandir esta imagem
Download
Download Q319733_WXP_SP1_x86_ell.exe now

Hebraico:
Recolher esta imagemExpandir esta imagem
Download
Download Q319733_WXP_SP1_x86_heb.exe now

Húngaro:
Recolher esta imagemExpandir esta imagem
Download
Download Q319733_WXP_SP1_x86_hun.exe now

Italiano:
Recolher esta imagemExpandir esta imagem
Download
Download Q319733_WXP_SP1_x86_ita.exe now

Japonês:
Recolher esta imagemExpandir esta imagem
Download
Download Q319733_WXP_SP1_x86_jpn.exe now

Coreano:
Recolher esta imagemExpandir esta imagem
Download
Download Q319733_WXP_SP1_x86_kor.exe now

Norueguês:
Recolher esta imagemExpandir esta imagem
Download
Download Q319733_WXP_SP1_x86_nor.exe now

Polonês:
Recolher esta imagemExpandir esta imagem
Download
Download Q319733_WXP_SP1_x86_plk.exe now

Português:
Recolher esta imagemExpandir esta imagem
Download
Download Q319733_WXP_SP1_x86_ptb.exe now

Português (Brasil):
Recolher esta imagemExpandir esta imagem
Download
Download Q319733_WXP_SP1_x86_ptg.exe now

Russo:
Recolher esta imagemExpandir esta imagem
Download
Download Q319733_WXP_SP1_x86_rus.exe now

Espanhol:
Recolher esta imagemExpandir esta imagem
Download
Download Q319733_WXP_SP1_x86_esp.exe now

Sueco:
Recolher esta imagemExpandir esta imagem
Download
Download Q319733_WXP_SP1_x86_sve.exe now

Turco:
Recolher esta imagemExpandir esta imagem
Download
Download Q319733_WXP_SP1_x86_trk.exe now
Data de Lançamento: 10 de Abril de 2002

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no seguinte número de artigo para visualizá-lo na Base de Dados de Conhecimento da Microsoft:
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores seguros que evitam qualquer alteração não-autorizada no arquivo.

Não é preciso reiniciar o computador após aplicar esta atualização. O intalador pára e reinicia o serviço IIS automaticamente. Se for solicitado a reiniciar o computador, ignore a solicitação.

O pacote Q319733 suporta as seguintes chaves:
   -x   Extrai os arqujivos para instalação posterior
   -u   Modo não assistido
   -f   Força outros programas a fechar quando o computador desliga
   -n   Não faz arquivos de backup para desinstalação
   -o   Sobrescreve arquivos OEM sem solicitação
   -z   Não reinicia quando a intalação é concluída
   -q   Modo silencioso (sem interação com o usuário)
   -l   Lista as hotfixes instaladas
				
A versão em inglês desta correção apresenta os atributos de arquivo (ou posteriores) listados na tabela seguinte. As datas e horários desses arquivos estão listados em formato UTC. Quando você exibe as informações do arquivo, elas são convertidas para a hora local. Para achar a diferença entre UTC e hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.
   Data         Hora   Versão       Tamanho  Nome do arquivo
   -------------------------------------------------------
   27-Mar-2002  18:53  5.1.2600.41  338.944  Asp51.dll
   20-Mar-2002  14:59                 2.411  Default.asp
   27-Mar-2002  18:53  5.1.2600.41  117.248  Ftpsv251.dll     
   27-Mar-2002  18:54  6.0.2600.41  240.640  Httpext.dll      
   20-Mar-2002  14:59                19.224  Query.asp
   20-Mar-2002  14:59                 6.527  Search.asp
   20-Mar-2002  20:12  5.1.2600.40    9.216  Spiisupd.exe     
   21-Mar-2002  17:43  5.2.1.0        3.584  Spmsg.dll        
   21-Mar-2002  17:46  5.2.1.0       41.472  Spuninst.exe     
   27-Mar-2002  18:53  5.1.2600.41  339.456  W3svc.dll        
				
NOTA: Devido às dependências de arquivo, esta atualização pode conter arquivos adicionais.

Internet Information Services 5.0

Para resolver estes problemas, obtenha o service pack mais recente para o Windows 2000.Para obter informações adicionais, clique no número abaixo para ver o artigo na Base de Dados de Conhecimento da Microsoft:
260910 How to Obtain the Latest Windows 2000 Service Pack
Antes de aplicar a atualização descrita na seção a seguir, faça backup de sua metabase. Para obter informações adicionais, clique no número abaixo para ver o artigo na Base de Dados de Conhecimento da Microsoft:
300672 PROCEDIMENTOS: Create a Metabase Backup in IIS 5
O seguinte arquivo está disponível para download no Centro de Downloads da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote Q319733 agora
Data de Lançamento: 10 de Abril de 2002

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no seguinte número de artigo para visualizá-lo na Base de Dados de Conhecimento da Microsoft:
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores seguros que evitam qualquer alteração não-autorizada no arquivo.

Após aplicar esta atualização, os caracteres de espaço como o espaço em branco, tabulações, retorno de cursor, e a alimentação de linha do arquivo log de ISS são substituídas por sinais de somar (+). Se você possui um analisador de log que efetua a análise do arquivo log de IIS, você pode precisar atualizá-lo para acomodar esta alteração. Para contornar este problema enquanto você atualiza seu analisador de log, extraia o patch com a chave "-x" e não instale o arquivo lislog.dll.

Não é preciso reiniciar o computador após aplicar esta atualização porque o instalador pára e reinicia o serviço IIS automaticamente.

O pacote Q319733 suporta as seguintes chaves:
   -x Extrai os arqujivos para instalação posterior
   -y Efetua a desinstalação (somente com /m ou /q)
   -f Força o fechamento do apps no desligamento
   -n Não cria diretório de desinstalação
   -z Não reinicializa quando a atualização é concluída
   -q Modo silencioso -- sem interação com o usuário
   -m Modo não assistido
   -l Lista as hotfixes instaladas
				
A versão em inglês desta correção apresenta os atributos de arquivo (ou posteriores) listados na tabela seguinte. As datas e horários desses arquivos estão listados em formato UTC. Quando você exibe as informações do arquivo, elas são convertidas para a hora local. Para achar a diferença entre UTC e hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.
   Data         Hora   Versão         Tamanho  Nome do arquivo
   ----------------------------------------------------------
   03-Abr-2002  22:17  5.0.2195.5255  245.520  Adsiis.dll
   03-Abr-2002  22:17  5.0.2195.5255  333.072  Asp.dll
   22-Mar-2002  20:15                   2.413  Default.asp
   08-Out-2001  20:38  4.0.2.4701     593.976  Fp4autl.dll
   03-Abr-2002  22:17  5.0.2195.3649  299.792  Fscfg.dll        
   03-Abr-2002  22:17  5.0.2195.5255    8.464  Ftpctrs2.dll     
   03-Abr-2002  22:17  5.0.2195.5255    6.416  Ftpmib.dll       
   03-Abr-2002  22:17  5.0.2195.5255  117.008  Ftpsvc2.dll
   04-Abr-2002  03:37  5.0.2195.5255  246.032  Httpext.dll
   03-Abr-2002  22:17  5.0.2195.5255    9.488  Httpmib.dll      
   03-Abr-2002  22:17  5.0.2195.5255   56.592  Httpodbc.dll
   03-Abr-2002  22:17  5.0.2195.4966  121.104  Idq.dll
   03-Abr-2002  22:17  5.0.2195.5283   78.608  Iislog.dll
   03-Abr-2002  22:17  5.0.2195.5255  122.640  Iisrtl.dll
   03-Abr-2002  22:17  5.0.2195.5255   13.584  Infoadmn.dll     
   03-Abr-2002  22:17  5.0.2195.5255  246.032  Infocomm.dll
   03-Abr-2002  22:17  5.0.2195.5255   62.736  Isatq.dll
   03-Abr-2002  22:17  5.0.2195.5247   46.352  Ism.dll
   03-Abr-2002  22:17  5.0.2195.5255   26.896  Mdsync.dll
   03-Abr-2002  22:17  5.0.2195.4661   76.560  Msw3prt.dll
   23-Mar-2002  00:36  5.0.2195.5247    6.416  Perfvd.exe       
   22-Mar-2002  20:15                  19.178  Query.asp
   22-Mar-2002  20:15                   5.571  Search.asp
   21-Mar-2002  20:06  5.0.2195.5217    9.488  Spiisupd.exe     
   03-Abr-2002  22:17  5.0.2195.5255   41.232  Ssinc.dll        
   03-Abr-2002  22:17  5.0.2195.5255    7.440  W3ctrs.dll       
   03-Abr-2002  22:17  5.0.2195.5269  348.944  W3svc.dll
				
NOTA: Devido às dependências de arquivo, esta atualização pode conter arquivos adicionais. Esta atualização requer o Windows 2000 Service Pack 2 (SP2) ou SP1.

Internet Information Services 4.0

Antes de aplicar esta atualização, faça backup de sua metabase. Para obter informações adicionais, clique no número abaixo para ver o artigo na Base de Dados de Conhecimento da Microsoft:
300675 PROCEDIMENTOS: Criar um Backup de Metabase Com o Uso do Internet Information Server 4.0 no Windows NT
O seguinte arquivo está disponível para download no Centro de Downloads da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote Q319733 agora
Data de Lançamento: 10 de Abril de 2002

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no seguinte número de artigo para visualizá-lo na Base de Dados de Conhecimento da Microsoft:
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores seguros que evitam qualquer alteração não-autorizada no arquivo.

Efetue os seguintes passos para evitar a necessidade de reiniciar o computador.

NOTA: Apesar de você poder evitar a necessidade de reinciar o computador após aplicar este patch, o computador NÃO considera o patch e a proteção efetivados até você reiniciar. Ao contrário do Windows 2000 (IIS 5), no Windows NT 4.0 (IIS 4) os arquivos .dll antigos não são atualizados automaticamente. Os passos para evitar uma reinicialização devem ser dados caso você deseje aplicar mais de um patch antes de reiniciar o computador, e devem sempre ser seguidos por uma reinicialização.
  1. Interrompa todos os serviços de IIS
  2. Instale o patch com a correção com a chave "/z".
  3. Reinicie os seviços de IIS.
O pacote Q319733 suporta as seguintes chaves:
   -x Extrai os arquivos para instalação posterior
   -y Efetua a desinstalação (somente com /m ou /q)
   -f Força o fechamento do apps no desligamento
   -n Não cria diretório de desinstalação
   -z Não reinicializa quando a atualização é concluída
   -q Modo silencioso -- sem interação com o usuário
   -m Modo não assistido
   -l Lista as hotfixes instaladas
				
A versão em inglês desta correção apresenta os atributos de arquivo (ou posteriores) listados na tabela seguinte. As datas e horários desses arquivos estão listados em formato UTC. Quando você exibe as informações do arquivo, elas são convertidas para a hora local. Para achar a diferença entre UTC e hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.
   Data         Hora   Versão      Tamanho  Nome do arquivo
   ----------------------------------------------------
   26-Mar-2002  21:53  4.2.775.1   214.544  Adsiis.dll
   26-Mar-2002  21:53  4.2.775.1   330.672  Asp.dll
   02-Apr-2001  19:55  4.0.2.4701  593.976  Fp4autl.dll
   26-Mar-2002  21:52  4.2.775.1    81.888  Ftpsvc2.dll      
   26-Mar-2002  21:52  4.2.775.1    55.392  Httpodbc.dll
   13-Jul-2001  19:14  5.0.1782.4  193.296  Idq.dll
   26-Mar-2002  21:53  4.2.775.1    98.912  Iischema.dll     
   26-Mar-2002  21:51  4.2.775.1    63.472  Iislog.dll
   26-Mar-2002  21:51  4.2.775.1   185.792  Infocomm.dll     
   26-Mar-2002  21:51  4.2.775.1    29.520  Iscomlog.dll
   26-Mar-2002  21:55  4.2.775.1    54.560  Ism.dll
   26-Mar-2002  21:53  4.2.775.1    31.872  Mdsync.dll
   26-Mar-2002  21:56  4.2.775.1     9.680  Schmupd.exe
   26-Mar-2002  21:52  4.2.775.1    38.256  Ssinc.dll
   26-Mar-2002  21:52  4.2.775.1    25.360  Sspifilt.dll
   26-Mar-2002  21:52  4.2.775.1   230.592  W3svc.dll
   26-Mar-2002  21:52  4.2.775.1    88.032  Wam.dll                  
				
NOTA: Devido às dependências de arquivo, esta atualização pode conter arquivos adicionais. Esta atualização requer o Windows 4,0 Service Pack 6a (SP6a).

Windows NT Server 4.0, Terminal Edition

O Internet Information Server 4.0 faz parte do Pacote de Opções do Windows NT 4.0 Option Pack o qual não é suportado no Windows NT Server 4.0, Terminal Server Edition. Os patches para IIS 4.0 foram fornecidos como parte do Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package (SRP) somente para clientes que possuem o Pacote de Opções Instalado para proteger seus computadores durante a migração para um sistema operacional suportado. Para obter informações adicionais sobre o SRP, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
317636 Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package

Propriedades

ID do artigo: 319733 - Última revisão: quarta-feira, 26 de fevereiro de 2014 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Palavras-chave: 
kbnosurvey kbarchive kbqfe kbhotfixserver kbinfo kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix KB319733

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com