MS02-062: Poprawka zbiorcza Internetowych usług informacyjnych z października 2002

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 327696 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Poprawka zbiorcza dla programu Internet Information Server (IIS) 4.0, Internetowych usług informacyjnych (IIS) 5.0 i IIS 5.1 wydana przez firmę Microsoft zawiera poprawki problemów, które opisano w następujących artykułach bazy wiedzy Microsoft Knowledge Base:
321599 MS02-028: Heap Overrun in HTR Chunked Encoding Might Enable Web Server Compromise
319733 MS02-018: April 2002 Cumulative Patch for Internet Information Services
Ta poprawka zawiera nie tylko wcześniej wydane poprawki zabezpieczeń, ale także poprawki następujących nowych luk w zabezpieczeniach dotyczacych usług IIS 4.0, 5.0 i 5.1:
  • Luka polegająca na podwyższeniu uprawnień; dotyczy sposobu uruchamiania programów ISAPI, kiedy serwer IIS 4.0, 5.0 lub 5.1 ma konfigurację powodującą ich pozaprocesowe uruchomienie. Z założenia proces obsługujący (Dllhost.exe) działa tylko w kontekście zabezpieczeń konta IWAM_nazwakomputera; jednak może on uzyskać uprawnienia LocalSystem w pewnych okolicznościach, dzięki czemu programy ISAPI mogą zrobić to samo.
  • Luka umożliwiająca atak typu „odmowa usługi” wynikająca z błędnego przydzielania pamięci dla żądań WebDAV przez usługi IIS 5.0 i 5.1. Jeśli żądanie WebDAV jest w jakiś sposób zniekształcone, usługi IIS przydzielają niezwykle dużą ilość pamięci na serwerze. Przesłanie kilku takich żądań przez atakującego może spowodować awarię serwera.
  • Luka polegająca na uprawnieniu dostępu do źródła skryptu w usłudze IIS 5.0. To uprawnienie jest dodatkowe względem typowych uprawnień do zapisu i odczytu w katalogu wirtualnym i określa, czy skrypty, pliki .ASP i pliki wykonywalne mogą być przekazywane do katalogu wirtualnego, do którego istnieje uprawnienie zapisu. Literówka w tabeli definiującej typy plików powoduje pominięcie plików .COM z listy plików podlegających temu uprawnieniu. W wyniku tego użytkownik potrzebuje tylko dostępu do zapisu, aby przekazać taki plik.
  • Dwie luki skryptów międzylokacyjnych (CSS, Cross-Site Scripting) w usługach IIS 4.0, 5.0 i 5.1 dotyczące administracyjnej strony sieci Web. Obie luki mają ten sam zakres i skutki: kiedy użytkownik kliknie łącze w witrynie sieci Web atakującego, atakujący może przekazać żądanie zawierające skrypt do witryny sieci Web innej firmy z uruchomionymi usługami IIS, co wywoła przesłanie odpowiedzi witryny innej firmy (zawierającą też skrypt) do użytkownika. Skrypt jest realizowany przy użyciu ustawień zabezpieczeń witryny innej firmy, a nie witryny atakującego.
Co więcej, poprawka powoduje zmianę częstości czyszczenia listy oczekujących operacji gniazd usług IIS 5.0 i 5.1. Ta lista zawiera oczekujące żądania połączenia, jeśli wszystkie połączenia na serwerze zostały przydzielone. Poprawka zwiększa częstość czyszczenia listy przez usługi IIS, dzięki czemu stają się one odporniejsze na ataki typu „zalewanie”. Funkcja monitorowania operacji oczekujących nie występuje w usługach IIS 4.0.

UWAGA: Na liście nie podano poprawek dotyczących luk w produktach nienależących do programu IIS, takich jak Rozszerzenia serwera programu FrontPage lub Microsoft Index Server, nawet jeśli te produkty są związane z programem IIS i są zwykle instalowane na serwerach IIS. Jest jednak jeden wyjątek. Usunięcie luki dotyczącej programu Index Server, omówione w biuletynie Microsoft Security Bulletin MS01-033, zostało dołączone w tej poprawce ze względu na wagę tej sprawy dla serwerów IIS. W czasie pisania tego artykułu istniały następujące biuletyny Microsoft Security Bulletin omawiające te luki:
Microsoft Security Bulletin MS01-043

Microsoft Security Bulletin MS01-025

Microsoft Security Bulletin MS00-084

Microsoft Security Bulletin MS00-018

Microsoft Security Bulletin MS00-006
Wszystkie wcześniej wymienione poprawki i poprawki zbiorcze zostały zawarte w dodatku Service Pack 3 dla systemu Windows 2000. Aby uzyskać dodatkowe informacje o najnowszym dodatku Service Pack dla systemu Windows 2000, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
UWAGA: Poprawki do omawianych luk programu IIS 4.0 nie zostały dołączone do zestawu poprawek, ponieważ zamiast zmiany oprogramowania wymagają one podejmowania czynności administracyjnych. Administratorzy muszą nie tylko zastosować tę poprawkę, lecz także podjąć czynności administracyjne opisane w następujących biuletynach:
Microsoft Security Bulletin MS00-028

Microsoft Security Bulletin MS00-025

Microsoft Security Bulletin MS99-025 (omawia ten sam problem, co biuletyn Microsoft Security Bulletin MS98-004)

Microsoft Security Bulletin MS99-013

Rozwiązanie

Internetowe usługi informacyjne 5.1

Firma Microsoft udostępnia już obsługiwaną poprawkę, lecz przeznaczoną tylko do rozwiązania problemu opisanego w tym artykule. Poprawka powinna być stosowana tylko na komputerach narażonych na ataki. Aby określić stopień zagrożenia komputera, należy ocenić jego dostępność fizyczną, łączność z siecią i z Internetem oraz inne czynniki. Zobacz odpowiedni biuletyn Microsoft Security Bulletin, aby określić stopień ryzyka. Poprawka może być wciąż w fazie testowania. Jeżeli dany komputer jest poważnie narażony na ten problem, firma Microsoft zaleca natychmiastowe zastosowanie poprawki. W przeciwnym razie korzystniej jest poczekać na następny dodatek Service Pack dla systemu Windows XP zawierający tę poprawkę.

Aby natychmiast rozwiązać ten problem, pobierz poprawkę, postępując zgodnie z instrukcjami zawartymi dalej w tym artykule, lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:
http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS

Informacje o pobieraniu

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft – Centrum pobierania:

Windows XP Professional
Angielski (USA):
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q327696

Arabski:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q327696

Chiński (uproszczony):
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q327696

Chiński (tradycyjny):
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q327696

Czeski:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q327696

Duński:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q327696

Holenderski:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q327696

Fiński:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q327696

Francuski:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q327696

Niemiecki:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q327696

Grecki:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q327696

Hebrajski:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q327696

Węgierski:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q327696

Włoski:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q327696

Japoński:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q327696

Koreański:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q327696

Norweski:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q327696

Polski:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q327696

Portugalski:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q327696

Portugalski (Brazylia):
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q327696

Rosyjski:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q327696

Hiszpański:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q327696

Szwedzki:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q327696

Turecki:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q327696
Windows XP 64-Bit Edition
Angielski (USA):
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q327696

Francuski:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q327696

Niemiecki:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q327696

Japoński:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q327696
Data wydania: 30 października 2002

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach z rozszerzonymi zabezpieczeniami, które pozwalają zapobiegać nieautoryzowanym zmianom w pliku.

Informacje o instalacji

Jeśli pojawi się okno dialogowe, które stwierdza, że trzeba ponownie uruchomić komputer po zastosowaniu aktualizacji, można je bezpiecznie zignorować. Aktualizacja obsługuje następujące przełączniki Instalatora:
  • /? Wyświetla listę przełączników instalacji.
  • /u Tryb nienadzorowany.
  • /f Wymusza zamknięcie innych programów przed zamknięciem komputera.
  • /n Nie wykonuje kopii zapasowych plików przed usunięciem.
  • /o Zastępuje pliki OEM bez monitowania.
  • /z Nie uruchamia ponownie po zakończeniu instalacji.
  • /q Tryb cichy (bez interakcji użytkownika).
  • /l Wyświetla listę zainstalowanych poprawek.
  • /x Wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład po wpisaniu następującego tekstu w wierszu polecenia instalacja aktualizacji jest przeprowadzana bez jakiejkolwiek interwencji ze strony użytkownika, a po jej zakończeniu nie jest wymagane ponowne uruchomienie komputera:
q329834_wxp_sp2_x86_plk /q /m /z

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty plików wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie ze skoordynowanym czasem uniwersalnym (Coordinated Universal Time, UTC). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Różnicę między skoordynowanym czasem uniwersalnym a czasem lokalnym można poznać przy użyciu karty Strefa czasowa narzędzia Data/Godzina w Panelu sterowania.

System Windows XP Professional

Następujące pliki są w instalowane w folderze %WINDIR%\System32\inetsrv:
   Data        Godzina   Wersja    Rozmiar    Nazwa pliku
   --------------------------------------------------------
   25 wrz 2002  14:46  5.1.2600.1125  339 456  Asp51.dll
   25 wrz 2002  14:46  5.1.2600.1125  117 248  Ftpsv251.dll
   25 wrz 2002  14:46  6.0.2600.1125  240 640  Httpext.dll
   25 wrz 2002  14:46  5.1.2600.1125   54 272  Httpod51.dll
   25 wrz 2002  14:46  6.0.2600.1125  240 640  Infocomm.dll
   25 wrz 2002  14:46  6.0.2600.1125   65 024  Isatq.dll
   25 wrz 2002  14:46  5.1.2600.1125   40 448  Ssinc51.dll
   25 wrz 2002  14:46  5.1.2600.1125  339 456  W3svc.dll
				
Następujące pliki są instalowane w folderze %WINDIR%\Help\iisHelp\iis\misc:
  Data        Godzina   Wersja    Rozmiar    Nazwa pliku
   ---------------------------------------
   08 sie 2002  14:31   2 411  Default.asp
   08 sie 2002  14:31  19 224  Query.asp
   08 sie 2002  14:31   6 527  Search.asp
				
System Windows XP 64-Bit Edition

Następujące pliki są w instalowane w folderze %WINDIR%\System32\inetsrv:
  Data        Godzina   Wersja    Rozmiar    Nazwa pliku
   ----------------------------------------------------------
   25 wrz 2002  14:47  5.1.2600.1125  1 052 672  Asp51.dll
   25 wrz 2002  14:47  5.1.2600.1125    289 792  Ftpsv251.dll
   25 wrz 2002  14:47  6.0.2600.1125    934 400  Httpext.dll
   25 wrz 2002  14:47  5.1.2600.1125    142 848  Httpod51.dll
   25 wrz 2002  14:47  6.0.2600.1125    667 648  Infocomm.dll
   25 wrz 2002  14:47  6.0.2600.1125    186 368  Isatq.dll
   25 wrz 2002  14:47  5.1.2600.1125     96 768  Ssinc51.dll
   25 wrz 2002  14:47  5.1.2600.1125    916 480  W3svc.dll
				
Następujące pliki są instalowane w folderze %WINDIR%\Help\iisHelp\iis\misc:
  Data        Godzina   Wersja    Rozmiar    Nazwa pliku
   ---------------------------------------
   08 sie 2002  14:32   2 411  Default.asp
   08 sie 2002  14:32  19 224  Query.asp
   08 sie 2002  14:32   6 527  Search.asp
				

Internetowe usługi informacyjne 5.0

Firma Microsoft udostępnia już obsługiwaną poprawkę, lecz przeznaczoną tylko do rozwiązania problemu opisanego w tym artykule. Poprawka powinna być stosowana tylko na komputerach narażonych na ataki. Aby określić stopień zagrożenia komputera, należy ocenić jego dostępność fizyczną, łączność z siecią i z Internetem oraz inne czynniki. Zobacz odpowiedni biuletyn Microsoft Security Bulletin, aby określić stopień ryzyka. Poprawka może być wciąż w fazie testowania. Jeżeli dany komputer jest poważnie narażony na ten problem, firma Microsoft zaleca natychmiastowe zastosowanie poprawki. W przeciwnym razie korzystniej jest poczekać na następny dodatek Service Pack dla systemu Windows 2000 zawierający tę poprawkę.

Aby natychmiast rozwiązać ten problem, pobierz poprawkę, postępując zgodnie z instrukcjami zawartymi dalej w tym artykule, lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:
http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS

Informacje o pobieraniu

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft – Centrum pobierania:
Wszystkie języki:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q329834
Data wydania: 30 października 2002

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach z rozszerzonymi zabezpieczeniami, które pozwalają zapobiegać nieautoryzowanym zmianom w pliku.

Informacje o instalacji

Ze względu na występowanie zależności plików, aktualizacja wymaga dodatku Service Pack 2 (SP2) lub Service Pack 3 (SP3) dla systemu Windows 2000. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
Nabywcy korzystający z programu Site Server muszą być świadomi udokumentowanego problemu dotyczącego przejściowych błędów z uwierzytelnianiem dotyczącego tej i niewielkiej liczby innych poprawek. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
317815 Site Server Logon Problems Occur After You Apply Certain Windows 2000 Hotfixes
Po zastosowaniu tej aktualizacji nie trzeba ponownie uruchomiać komputera. Aktualizacja obsługuje następujące przełączniki Instalatora:
  • /? Wyświetla listę przełączników instalacji.
  • /u Tryb nienadzorowany.
  • /f Wymusza zamknięcie innych programów przed zamknięciem komputera.
  • /n Nie wykonuje kopii zapasowych plików przed usunięciem.
  • /o Zastępuje pliki OEM bez monitowania.
  • /z Nie uruchamia ponownie po zakończeniu instalacji.
  • /q Tryb cichy (bez interakcji użytkownika).
  • /l Wyświetla listę zainstalowanych poprawek.
  • /x Wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład po wpisaniu następującego tekstu w wierszu polecenia instalacja aktualizacji jest przeprowadzana bez jakiejkolwiek interwencji ze strony użytkownika, a po jej zakończeniu nie jest wymagane ponowne uruchomienie komputera:
q327696_w2k_sp4_x86_plk /q /m /z

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty plików wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie ze skoordynowanym czasem uniwersalnym (Coordinated Universal Time, UTC). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Różnicę między skoordynowanym czasem uniwersalnym a czasem lokalnym można poznać przy użyciu karty Strefa czasowa narzędzia Data/Godzina w Panelu sterowania.

Następujące pliki są instalowane w folderze %Windir%\System32\:
  Data        Godzina   Wersja    Rozmiar    Nazwa pliku
   --------------------------------------------------------
   17 wrz 2002  15:40  5.0.2195.6048  245 520  Adsiis.dll
   17 wrz 2002  15:40  5.0.2195.5255    8 464  Ftpctrs2.dll
   17 wrz 2002  15:40  5.0.2195.5617  122 128  Idq.dll
   17 wrz 2002  15:40  5.0.2195.5991   13 584  Infoadmn.dll
   17 wrz 2002  15:40  5.0.2195.5255  122 640  Iisrtl.dll
   17 wrz 2002  15:40  5.0.2195.5807   76 560  Msw3prt.dll
   17 wrz 2002  15:40  5.0.2195.5255    7 440  W3ctrs.dll
				
Następujące pliki są instalowane w folderze Program files\Microsoft Shared\Web Server Extensions\40\bin:
  Data        Godzina   Wersja    Rozmiar    Nazwa pliku
   -------------------------------------------------------
   16 sie 2002  14:47  4.0.2.4701     593 976  Fp4autl.dll
				
Następujące pliki są instalowane w folderze %WINDIR%\Help\iisHelp\iis\misc:
  Data        Godzina   Wersja    Rozmiar    Nazwa pliku
   ---------------------------------------
   22 mar 2002  18:15   2 413  Default.asp
   22 mar 2002  18:15  19 178  Query.asp
   22 mar 2002  18:15   5 571  Search.asp
				
Następujące pliki są instalowane w folderze %Windir%\System32\inetsrv:
   Data        Godzina   Wersja    Rozmiar    Nazwa pliku
   --------------------------------------------------------
   17 wrz 2002  15:40  5.0.2195.6048  333 584  Asp.dll
   17 wrz 2002  15:40  5.0.2195.3649  299 792  Fscfg.dll
   17 wrz 2002  15:40  5.0.2195.5255    6 416  Ftpmib.dll
   17 wrz 2002  15:40  5.0.2195.5675  117 008  Ftpsvc2.dll
   17 wrz 2002  15:40  5.0.2195.6035  246 032  Httpext.dll
   17 wrz 2002  15:40  5.0.2195.5255    9 488  Httpmib.dll
   17 wrz 2002  15:40  5.0.2195.5663   56 592  Httpodbc.dll
   17 wrz 2002  15:40  5.0.2195.5991   78 608  Iislog.dll
   17 wrz 2002  15:40  5.0.2195.5991  246 544  Infocomm.dll
   17 wrz 2002  15:40  5.0.2195.6036   62 736  Isatq.dll
   17 wrz 2002  15:40  5.0.2195.5671   46 352  Ism.dll
   17 wrz 2002  15:40  5.0.2195.5255   26 896  Mdsync.dll
   17 wrz 2002  15:40  5.0.2195.5255   41 232  Ssinc.dll
   17 wrz 2002  15:40  5.0.2195.5995  349 456  W3svc.dll
   17 wrz 2002  15:40  5.0.2195.5995   72 976  Wam.dll
				

Internet Information Server 4.0

Firma Microsoft udostępnia już obsługiwaną poprawkę, lecz przeznaczoną tylko do rozwiązania problemu opisanego w tym artykule. Poprawka powinna być stosowana tylko na komputerach narażonych na ataki. Aby określić stopień zagrożenia komputera, należy ocenić jego dostępność fizyczną, łączność z siecią i z Internetem oraz inne czynniki. Zobacz odpowiedni biuletyn Microsoft Security Bulletin, aby określić stopień ryzyka. Poprawka może być wciąż w fazie testowania. Jeżeli dany komputer jest poważnie narażony na ten problem, firma Microsoft zaleca natychmiastowe zastosowanie poprawki.

Aby natychmiast rozwiązać ten problem, pobierz poprawkę, klikając łącze pobierania umieszczone dalej w tym artykule, lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:
http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS
Przed zastosowaniem aktualizacji wykonaj kopię zapasową metabazy. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
300675 HOW TO: Create a Metabase Backup by Using Internet Information Server 4.0 in Windows NT

Informacje o pobieraniu

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft – Centrum pobierania:
Zwiń ten obrazekRozwiń ten obrazek
Pobieranie
Pobierz teraz pakiet Q327696.
Data wydania: 30 października 2002

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach z rozszerzonymi zabezpieczeniami, które pozwalają zapobiegać nieautoryzowanym zmianom w pliku.

Informacje o instalacji

Ta aktualizacja wymaga dodatku Service Pack 6a dla systemu Windows NT 4.0 . Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
152734 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows NT 4.0
Aby zainstalować tę poprawkę bez ponownego uruchamiania komputera, wykonaj następujące czynności:
  1. Zatrzymaj wszystkie usługi IIS.
  2. Zainstaluj poprawkę z przełącznikiem /z.
  3. Ponownie uruchom usługi IIS.
Aktualizacja obsługuje następujące przełączniki Instalatora:
  • /x Wyodrębnia pliki do późniejszej instalacji.
  • /y Wykonuje dezinstalację (tylko z przełącznikami /m lub /q)
  • /f Wymusza zamknięcie aplikacji przy zakończeniu
  • /n Nie tworzy katalogu dezinstalacji
  • /z Nie uruchamia ponownie po zakończeniu instalacji
  • /q Tryb cichy (bez interfejsu użytkownika).
  • /u Tryb nienadzorowany
  • /l Wyświetla listę zainstalowanych poprawek.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty plików wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie ze skoordynowanym czasem uniwersalnym (Coordinated Universal Time, UTC). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Różnicę między skoordynowanym czasem uniwersalnym a czasem lokalnym można poznać przy użyciu karty Strefa czasowa narzędzia Data/Godzina w Panelu sterowania.

Następujące pliki są w instalowane w folderze %WINDIR%\System32\inetsrv (o ile nie zaznaczono inaczej):
   Data        Godzina   Wersja    Rozmiar    Nazwa pliku
   --------------------------------------------------------------------
   28 sie 2002  20:09  4.2.780.1   214 544  %WINDIR%\System32\Adsiis.dll
   28 sie 2002  20:10  4.2.780.1   331 200  Asp.dll
   28 sie 2002  20:09  4.2.780.1    81 888  Ftpsvc2.dll
   28 sie 2002  20:09  4.2.780.1    55 392  Httpodbc.dll
   13 lip 2001  21:14  5.0.1782.4  193 296  %WINDIR%\System32\Idq.dll
   28 sie 2002  20:08  4.2.780.1    63 984  Iislog.dll
   28 sie 2002  20:08  4.2.780.1   185 792  Infocomm.dll
   28 sie 2002  20:08  4.2.780.1    29 520  Iscomlog.dll
   28 sie 2002  20:12  4.2.780.1    54 560  Ism.dll
   28 sie 2002  20:10  4.2.780.1    31 872  Mdsync.dll
   28 sie 2002  20:09  4.2.780.1    38 256  Ssinc.dll
   28 sie 2002  20:09  4.2.780.1    25 360  Sspifilt.dll
   28 sie 2002  20:09  4.2.780.1   231 104  W3svc.dll
   28 sie 2002  20:08  4.2.780.1    88 032  Wam.dll
				
UWAGA: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki.

Windows NT Server 4.0, Terminal Server Edition Internet Information Server 4.0 należy do pakietu Windows NT 4.0 Option Pack. Pakiet Option Pack nie jest obsługiwany w systemie Windows NT Server 4.0, Terminal Server Edition. Poprawki dla usług IIS 4.0 dostarczono w ramach pakietu Windows NT Server 4.0, Terminal Server Edition Security Rollup Package (SRP) tylko dla klientów z zainstalowanym pakietem Option Pack w celu ochrony ich komputerów w czasie migracji do obsługiwanego systemu operacyjnego. Aby uzyskać dodatkowe informacje o pakiecie SRP, kliknij poniższy numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
317636 Pakiet Security Rollup Package dla systemu Windows NT Server 4.0, Terminal Server Edition

Stan

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych w sekcji "Informacje zawarte w tym artykule dotyczą".

Więcej informacji

Aby uzyskać więcej informacji dotyczących tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS02-062.mspx

Właściwości

Numer ID artykułu: 327696 - Ostatnia weryfikacja: 26 lutego 2014 - Weryfikacja: 1.0
Informacje zawarte w tym artykule dotyczą:
  • Internetowe usługi informacyjne Microsoft 5.1
  • Internetowe usługi informacyjne Microsoft 5.0
  • Microsoft Internet Information Server 4.0
Słowa kluczowe: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwinxppresp2fix KB327696

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com