MS02-018: 2002 年 4 月版 Internet 信息服务累积修补程序

文章翻译 文章翻译
文章编号: 319733 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

概要

Microsoft 已发布了 Internet Information Server (IIS) 4.0、Internet 信息服务 (IIS) 5.0 和 IIS 5.1 的累积修补程序,它包括对以下 Microsoft 知识库文章所描述问题的更新:
297860 MS01-044:IIS 5.0 安全性和 Windows NT 4.0 SP5 IIS 4.0 后的修补程序总成包
307934 通过 ACL 锁定 WebDAV 后仍允许 PUT 和 DELETE 请求
313489 在安装 ISAPI 筛选器的情况下可以在响应的正文中放入内容标头
314339 MS02-018:针对 URL 错误处理中的访问冲突漏洞的修补程序现已发布
316864 安装 URLScan 后 Adobe Acrobat 5.0 中的问题
317035 MS02-018:针对重定向响应消息中的跨站点脚本执行漏洞的修补程序现已发布
317196 MS02-018:针对通过 FTP 状态请求发起拒绝服务攻击这一漏洞的修补程序现已发布
317895 MS02-018: 针对 IIS 帮助文件搜索工具中跨站点脚本执行漏洞的修补程序现已发布
318091 MS02-018:针对 HTR ISAPI 扩展中的缓冲区溢出漏洞的修补程序现已发布
319688 MS02-018:针对分块编码传输机制漏洞的修补程序现已发布
320374 MS02-018:针对自定义 404 错误页中的跨站点脚本执行漏洞的修补程序现已发布
321123 MS02-018:针对 ASP 服务器端包括函数中缓冲区溢出漏洞的修补程序现已发布
321130 MS02-018:针对 HTTP 标头处理中的缓冲区溢出漏洞的修补程序现已发布
注意:这些修补程序不包括那些涉及非 IIS 产品(如 FrontPage Server Extensions 和 Index Server)漏洞的修补程序,即使这些产品与 IIS 关系密切并且一般安装在 IIS 服务器上也是如此。但是,有一个例外。影响 Index Server 的漏洞的修补程序(在 Microsoft 安全公告 MS01-033中进行了讨论)因其严重影响 IIS 服务器而包含在此修补程序中。撰写本文时,论述这些漏洞的 Microsoft 安全公告如下:
Microsoft 安全公告 MS01-043

Microsoft 安全公告 MS01-025

Microsoft 安全公告 MS00-084

Microsoft 安全公告 MS00-018

Microsoft 安全公告 MS00-006
所有以前列出的修复程序和累积修补程序都包括在 Windows 2000 Service Pack 3 中。有关 Windows 2000 的最新 Service Pack 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack
注意:以下影响 IIS 4.0 的漏洞的修复程序没有包括在此修补程序中,因为它们需要的是改变管理操作而不是更改软件。管理员必须确保不仅应用此修补程序,还要采取下列公告中介绍的管理操作:
Microsoft 安全公告 MS00-028

Microsoft 安全公告 MS00-025

Microsoft 安全公告 MS99-025 (它讨论的问题与Microsoft 安全公告 MS98-004 讨论的问题相同)

Microsoft 安全公告 MS99-013
有关最新的 Windows XP Service Pack 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389 如何获取最新的 Windows XP Service Pack
有关 Windows 2000 的最新 Service Pack 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack

更多信息

有关此修补程序的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/china/security/bulletins/MS02-018.asp

Internet 信息服务 5.1

要解决此问题,请获取 Windows XP 的最新 Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389 如何获取最新的 Windows XP Service Pack
在应用下一部分介绍的更新之前,请备份您的元数据库。

从 Microsoft 下载中心可以下载以下文件:
英语
收起这个图片展开这个图片
下载
立即下载 Q319733_WXP_SP1_x86_enu.exe

阿拉伯语
收起这个图片展开这个图片
下载
立即下载 Q319733_WXP_SP1_x86_ara.exe

中文(简体)
收起这个图片展开这个图片
下载
立即下载 Q319733_WXP_SP1_x86_chs.exe

中文(繁体)
收起这个图片展开这个图片
下载
立即下载 Q319733_WXP_SP1_x86_cht.exe

捷克语
收起这个图片展开这个图片
下载
立即下载 Q319733_WXP_SP1_x86_csy.exe

丹麦语
收起这个图片展开这个图片
下载
立即下载 Q319733_WXP_SP1_x86_dan.exe

荷兰语
收起这个图片展开这个图片
下载
立即下载 Q319733_WXP_SP1_x86_nld.exe

芬兰语
收起这个图片展开这个图片
下载
立即下载 Q319733_WXP_SP1_x86_fin.exe

法语
收起这个图片展开这个图片
下载
立即下载 Q319733_WXP_SP1_x86_fra.exe

德语
收起这个图片展开这个图片
下载
立即下载 Q319733_WXP_SP1_x86_deu.exe

希腊语
收起这个图片展开这个图片
下载
立即下载 Q319733_WXP_SP1_x86_ell.exe

希伯来语
收起这个图片展开这个图片
下载
立即下载 Q319733_WXP_SP1_x86_heb.exe

匈牙利语
收起这个图片展开这个图片
下载
立即下载 Q319733_WXP_SP1_x86_hun.exe

意大利语
收起这个图片展开这个图片
下载
立即下载 Q319733_WXP_SP1_x86_ita.exe

日语
收起这个图片展开这个图片
下载
立即下载 Q319733_WXP_SP1_x86_jpn.exe

朝鲜语
收起这个图片展开这个图片
下载
立即下载 Q319733_WXP_SP1_x86_kor.exe

挪威语
收起这个图片展开这个图片
下载
立即下载 Q319733_WXP_SP1_x86_nor.exe

波兰语
收起这个图片展开这个图片
下载
立即下载 Q319733_WXP_SP1_x86_plk.exe

葡萄牙语
收起这个图片展开这个图片
下载
立即下载 Q319733_WXP_SP1_x86_ptb.exe

葡萄牙语(巴西)
收起这个图片展开这个图片
下载
立即下载 Q319733_WXP_SP1_x86_ptg.exe

俄语
收起这个图片展开这个图片
下载
立即下载 Q319733_WXP_SP1_x86_rus.exe

西班牙语
收起这个图片展开这个图片
下载
立即下载 Q319733_WXP_SP1_x86_esp.exe

瑞典语
收起这个图片展开这个图片
下载
立即下载 Q319733_WXP_SP1_x86_sve.exe

土耳其语
收起这个图片展开这个图片
下载
立即下载 Q319733_WXP_SP1_x86_trk.exe
发布日期:2002 年 4 月 10 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。 应用此更新后不需要重新启动计算机。安装程序停止并自动重新启动 IIS 服务。如果提示您重新启动计算机,请忽略此提示。

Q319733 程序包支持下列开关:
-x   提取文件供稍后安装
-u   无人参与模式
-f   计算机关机时强迫其他程序关闭
-n   不备份卸载文件
-o   不提示即覆盖 OEM 文件
-z   完成安装后不重新启动计算机
-q   使用安静模式(无用户交互)
-l   列出已安装的修复程序
				
此修复程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。
    日期        时间        版本         大小      文件名
-------------------------------------------------------
27-Mar-2002  18:53  5.1.2600.41  338,944  Asp51.dll        
20-Mar-2002  14:59                 2,411  Default.asp
27-Mar-2002  18:53  5.1.2600.41  117,248  Ftpsv251.dll     
27-Mar-2002  18:54  6.0.2600.41  240,640  Httpext.dll      
20-Mar-2002  14:59                19,224  Query.asp
20-Mar-2002  14:59                 6,527  Search.asp
20-Mar-2002  20:12  5.1.2600.40    9,216  Spiisupd.exe     
21-Mar-2002  17:43  5.2.1.0        3,584  Spmsg.dll        
21-Mar-2002  17:46  5.2.1.0       41,472  Spuninst.exe     
27-Mar-2002  18:53  5.1.2600.41  339,456  W3svc.dll        
				
注意:由于存在文件依赖性,此更新中可能还包括其他一些文件。

Internet 信息服务 5.0

要解决这些问题,请获取最新的 Windows 2000 Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack
在应用下一部分介绍的更新之前,请备份您的元数据库。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
300672 如何使用 IIS 5 创建元数据库备份
从 Microsoft 下载中心可以下载以下文件:
收起这个图片展开这个图片
下载
立即下载 Q319733 软件包
发布日期:2002 年 4 月 10 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。 在应用此更新之后,IIS 日志文件中的空格字符(如空白区、制表符、回车符和换行符)被替换为加号 (+)。如果您有一个分析 IIS 日志文件的日志分析器,您可能需要对其进行更新以适应此更改。如想在更新日志分析器时变通解决此问题,请使用“-x”开关提取此修补程序并且不安装 Iislog.dll 文件。

在应用此更新之后,您不必重新启动计算机,因为安装程序会自动停止并重新启动 IIS 服务。

Q319733 程序包支持下列开关:
-x 提取文件供稍后安装
-y 执行卸载(仅与 /m 或 /q 一起使用)
-f 关机时强制关闭应用程序
-n 不创建卸载目录
-z 更新完成后不重新启动
-q 使用安静模式 — 无用户界面
-m 无人参与模式
-l 列出已安装的修复程序
				
此修复程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。
    日期        时间        版本           大小      文件名
----------------------------------------------------------
03-Apr-2002  22:17  5.0.2195.5255  245,520  Adsiis.dll       
03-Apr-2002  22:17  5.0.2195.5255  333,072  Asp.dll          
22-Mar-2002  20:15                   2,413  Default.asp
08-Oct-2001  20:38  4.0.2.4701     593,976  Fp4autl.dll      
03-Apr-2002  22:17  5.0.2195.3649  299,792  Fscfg.dll        
03-Apr-2002  22:17  5.0.2195.5255    8,464  Ftpctrs2.dll     
03-Apr-2002  22:17  5.0.2195.5255    6,416  Ftpmib.dll       
03-Apr-2002  22:17  5.0.2195.5255  117,008  Ftpsvc2.dll      
04-Apr-2002  03:37  5.0.2195.5255  246,032  Httpext.dll      
03-Apr-2002  22:17  5.0.2195.5255    9,488  Httpmib.dll      
03-Apr-2002  22:17  5.0.2195.5255   56,592  Httpodbc.dll     
03-Apr-2002  22:17  5.0.2195.4966  121,104  Idq.dll          
03-Apr-2002  22:17  5.0.2195.5283   78,608  Iislog.dll       
03-Apr-2002  22:17  5.0.2195.5255  122,640  Iisrtl.dll       
03-Apr-2002  22:17  5.0.2195.5255   13,584  Infoadmn.dll     
03-Apr-2002  22:17  5.0.2195.5255  246,032  Infocomm.dll     
03-Apr-2002  22:17  5.0.2195.5255   62,736  Isatq.dll        
03-Apr-2002  22:17  5.0.2195.5247   46,352  Ism.dll          
03-Apr-2002  22:17  5.0.2195.5255   26,896  Mdsync.dll       
03-Apr-2002  22:17  5.0.2195.4661   76,560  Msw3prt.dll      
23-Mar-2002  00:36  5.0.2195.5247    6,416  Perfvd.exe       
22-Mar-2002  20:15                  19,178  Query.asp
22-Mar-2002  20:15                   5,571  Search.asp
21-Mar-2002  20:06  5.0.2195.5217    9,488  Spiisupd.exe     
03-Apr-2002  22:17  5.0.2195.5255   41,232  Ssinc.dll        
03-Apr-2002  22:17  5.0.2195.5255    7,440  W3ctrs.dll       
03-Apr-2002  22:17  5.0.2195.5269  348,944  W3svc.dll        
				
注意:由于存在文件依赖性,此更新中可能还包括其他一些文件。此更新需要 Windows 2000Service Pack 2 (SP2) 或 SP1

Internet Information Server 4.0

在应用此更新程序前,请备份元数据库。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
300675 如何通过使用 Internet Information Server 4.0 创建元数据库备份
从 Microsoft 下载中心可以下载以下文件:
收起这个图片展开这个图片
下载
立即下载 Q319733 软件包
发布日期:2002 年 4 月 10 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。 请执行以下步骤以避免重新启动计算机:

注意:尽管在应用此修补程序之后可以避免重新启动计算机,但只有重新启动计算机后,才算得到了修补和保护。与在 Windows 2000 (IIS 5) 中不同,在 Windows NT 4.0 (IIS 4) 中,旧的 .dll 文件不会自动更新。只有在您希望在重新启动计算机之前应用多个修补程序时才应采用这些避免重新启动的步骤,而且在执行完这些步骤后总要执行一次重启。
  1. 停止所有 IIS 服务。
  2. 使用“/z”开关安装包含此修复程序的修补程序。
  3. 重新启动 IIS 服务。
Q319733 程序包支持下列开关:
-x 提取文件供稍后安装
-y 执行卸载(仅与 /m 或 /q 一起使用)
-f 关机时强制关闭应用程序
-n 不创建卸载目录
-z 更新完成后不重新启动
-q 使用安静模式 — 无用户界面
-m 无人参与模式
-l 列出已安装的修复程序
				
此修复程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。
    日期        时间      版本          大小      文件名
----------------------------------------------------
26-Mar-2002  21:53  4.2.775.1   214,544  Adsiis.dll       
26-Mar-2002  21:53  4.2.775.1   330,672  Asp.dll          
02-Apr-2001  19:55  4.0.2.4701  593,976  Fp4autl.dll      
26-Mar-2002  21:52  4.2.775.1    81,888  Ftpsvc2.dll      
26-Mar-2002  21:52  4.2.775.1    55,392  Httpodbc.dll     
13-Jul-2001  19:14  5.0.1782.4  193,296  Idq.dll          
26-Mar-2002  21:53  4.2.775.1    98,912  Iischema.dll     
26-Mar-2002  21:51  4.2.775.1    63,472  Iislog.dll       
26-Mar-2002  21:51  4.2.775.1   185,792  Infocomm.dll     
26-Mar-2002  21:51  4.2.775.1    29,520  Iscomlog.dll     
26-Mar-2002  21:55  4.2.775.1    54,560  Ism.dll          
26-Mar-2002  21:53  4.2.775.1    31,872  Mdsync.dll       
26-Mar-2002  21:56  4.2.775.1     9,680  Schmupd.exe      
26-Mar-2002  21:52  4.2.775.1    38,256  Ssinc.dll        
26-Mar-2002  21:52  4.2.775.1    25,360  Sspifilt.dll     
26-Mar-2002  21:52  4.2.775.1   230,592  W3svc.dll        
26-Mar-2002  21:52  4.2.775.1    88,032  Wam.dll                  
				
注意:由于存在文件依赖性,此更新中可能还包括其他一些文件。此更新需要 Windows NT 4.0Service Pack 6a (SP6a)

Windows NT Server 4.0 终端服务器版

Internet Information Server 4.0 是 Windows NT 4.0 Option Pack 的一部分,后者在 Windows NT Server 4.0 终端服务器版上不受支持。IIS 4.0 的修补程序作为 Windows NT Server 4.0 终端服务器版安全累积包 (SRP) 的一部分提供,仅用于已安装 Option Pack 以便在迁移到受支持的操作系统期间保护其计算机的用户。有关 SRP 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
317636 Windows NT Server 4.0 终端服务器版安全总成包

属性

文章编号: 319733 - 最后修改: 2014年2月24日 - 修订: 3.1
这篇文章中的信息适用于:
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
关键字:?
kbnosurvey kbarchive kbinfo kbwin2000presp3fix kbqfe kbwin2000sp3fix kbsecurity kbwinxpsp1fix kbhotfixserver KB319733
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com