MS02-062: Ottobre 2002 patch cumulativa per Internet Information Services

Traduzione articoli Traduzione articoli
Identificativo articolo: 327696 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Microsoft ha rilasciato una patch cumulativa per Internet Information Server (IIS) 4.0, Internet Information Services (IIS) 5.0 e IIS 5.1 in cui sono contenuti gli aggiornamenti ai problemi descritti nei seguenti articoli della Microsoft Knowledge Base:
321599MS02-028: Heap sovraccarico nella codifica chunked di HTR potrebbe compromettere Web server
319733MS02-018: Aprile 2002 patch cumulativa per Internet Information Services
Questa patch include non solo le patch di protezione rilasciate in precedenza, ma anche le correzioni per le seguenti vulnerabilitÓ scoperte di protezione che interessano IIS 4.0, 5.0 e 5.1:
  • Una vulnerabilitÓ pi¨ elevati legata privilegi che interessa ISAPI il modo in cui vengono avviati quando un IIS 4.0, 5.0 o 5.1 server Ŕ configurato per eseguirli out-of-process. Per impostazione predefinita, il processo di hosting (Dllhost.exe) viene eseguito solo nel contesto di protezione dell'account IWAM_nomecomputer, tuttavia, pu˛ effettivamente essere reso di acquisire privilegi LocalSystem in determinate circostanze, consentendo un ISAPI eseguire allo stesso modo.
  • Una vulnerabilitÓ di tipo denial of service che genera a causa di un difetto il modo in cui IIS 5.0 e 5.1 allocare memoria per le richieste di WebDAV. Se una richiesta WebDAV Ŕ non valida in modo particolare, IIS alloca un'elevata quantitÓ di memoria sul server. Inviando pi¨ richieste, Ŕ possibile provocare il server.
  • Una vulnerabilitÓ che implica un'operazione dell'autorizzazione di accesso origine script in IIS 5.0. L'autorizzazione opera in addition to l'autorizzazioni read/write tipica per una directory virtuale e determina se gli script, file ASP e i tipi di file eseguibile possono essere caricati in una directory virtuale abilitata per la scrittura. Un errore di digitazione nella tabella che definisce i tipi di file sono soggetti a questa autorizzazione consente di omettere l'elenco dei file soggetti all'autorizzazione file com. Di conseguenza, un utente deve poter caricare un file solo i accedere di scrittura.
  • Una coppia di vulnerabilitÓ di cross-site scripting (CSS) che interessano IIS 4.0, 5.0 e 5.1 e richiedere la pagina Web di amministrazione. Ciascuna di queste vulnerabilitÓ ha dello stesso ambito ed effetto: quando un utente sceglie un collegamento nel sito Web di un utente malintenzionato, l'utente malintenzionato pu˛ inoltrare una richiesta contenente uno script per un sito Web di terze parti Ŕ in esecuzione IIS, causando la risposta del sito di terze parti (che include ancora lo script) da inviare all'utente. Il script quindi esegue il rendering utilizzando le impostazioni di protezione del sito di terze parti anzichÚ il sito dell'utente malintenzionato.
Inoltre, la patch, IIS 5.0 e 5.1 in modo modificare la frequenza con cui l'elenco di backlog di socket, che, quando vengono allocate tutte le connessioni su un server, contiene l'elenco di richieste di connessione in sospeso - viene cancellato. La patch modificata IIS per cancellare l'elenco pi¨ frequente per renderla pi¨ resistente agli attacchi con saturazione. Il backlog di funzionalitÓ di monitoraggio non Ŕ presente in IIS 4.0.

Nota Queste patch non comprendono correzioni per le vulnerabilitÓ che interessano prodotti non da IIS, ad esempio le estensioni del server di FrontPage e Microsoft Index Server, anche se questi prodotti sono strettamente connessi a IIS e vengono in genere installati nei server IIS. Esiste, tuttavia, un'eccezione. La correzione per la vulnerabilitÓ interessa Index Server, descritta nel Microsoft Security Bulletin MS01-033, Ŕ inclusa nella patch a causa della gravitÓ del problema per i server IIS. Al momento della stesura del presente articolo, i Microsoft Security Bulletin in cui queste vulnerabilitÓ sono descritte sono i seguenti (informazioni in lingua inglese):
Microsoft Security Bulletin MS01-043

Microsoft Security Bulletin MS01-025

Microsoft Security Bulletin MS00-084

Microsoft Security Bulletin MS00-018

Microsoft Security Bulletin MS00-006
Tutte le correzioni elencate in precedenza e le patch cumulative sono racchiuse in Windows 2000 Service Pack 3. Per ulteriori informazioni sul service pack pi¨ recente per Windows 2000, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
260910Come ottenere il service pack pi¨ recente per Windows 2000
Nota le correzioni destinate alle vulnerabilitÓ di IIS 4.0 non sono contenute in questa patch perchÚ richiedono un intervento amministrativo anzichÚ una modifica a livello del software. Gli amministratori necessario assicurarsi che questi non solo applicare questa patch, ma anche sfruttare l'azione amministrativa descritto nei seguenti bollettini:
Microsoft Security Bulletin MS00-028

Microsoft Security Bulletin MS00-025

Microsoft Security Bulletin MS99-025questo articolo viene (quale descritto lo stesso problema come Microsoft Security Bulletin MS98-004)

Microsoft Security Bulletin MS99-013

Risoluzione

Informazioni sul service pack per Windows XP

Per risolvere il problema, ottenere il service pack pi¨ recente per Microsoft Windows XP. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
322389Come ottenere il service pack pi¨ recente per Windows XP

Informazioni sul service pack per Windows 2000

Per risolvere il problema, ottenere il service pack pi¨ recente per Microsoft Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
260910Come ottenere il service pack pi¨ recente per Windows 2000

Informazioni sull'hotfix

Internet Information Services 5.1

Un hotfix supportato Ŕ disponibile da Microsoft, tuttavia Ŕ destinato esclusivamente per risolvere il problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Valutare l'accessibilitÓ fisica del computer, rete e connettivitÓ Internet e altri fattori per determinare il livello di rischio al computer. Vedere il Microsoft Security Bulletin associato per determinare il livello di rischio. Questo aggiornamento rapido (hotfix) potrebbe essere eseguiti ulteriori test. Se il computer Ŕ a rischio, si consiglia di applicare immediatamente questo aggiornamento rapido (hotfix).

Per risolvere questo problema in immediatamente, Ŕ necessario scaricare l'hotfix seguendo le istruzioni riportate pi¨ avanti in questo articolo oppure contattare il servizio supporto tecnico clienti Microsoft per ottenere l'hotfix. Per un elenco completo di numeri di telefono del servizio supporto tecnico clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Tecnico Clienti Microsoft potrebbero essere annullate qualora un addetto del Supporto Tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi del Servizio Supporto Tecnico Clienti verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.
Informazioni sul download
Sono disponibili i file seguenti dall'Area download Microsoft:

Windows XP
Inglese (Stati Uniti):
Riduci l'immagineEspandi l'immagine
Download
Download the Q327696 package now

Arabo:
Riduci l'immagineEspandi l'immagine
Download
Download the Q327696 package now

Cinese (semplificato):
Riduci l'immagineEspandi l'immagine
Download
Download the Q327696 package now

Cinese (tradizionale):
Riduci l'immagineEspandi l'immagine
Download
Download the Q327696 package now

Ceco:
Riduci l'immagineEspandi l'immagine
Download
Download the Q327696 package now

Danese:
Riduci l'immagineEspandi l'immagine
Download
Download the Q327696 package now

Olandese:
Riduci l'immagineEspandi l'immagine
Download
Download the Q327696 package now

Finlandese:
Riduci l'immagineEspandi l'immagine
Download
Download the Q327696 package now

Francese:
Riduci l'immagineEspandi l'immagine
Download
Download the Q327696 package now

Tedesco:
Riduci l'immagineEspandi l'immagine
Download
Download the Q327696 package now

Greco:
Riduci l'immagineEspandi l'immagine
Download
Download the Q327696 package now

Ebraico:
Riduci l'immagineEspandi l'immagine
Download
Download the Q327696 package now

Ungherese:
Riduci l'immagineEspandi l'immagine
Download
Download the Q327696 package now

Italiano:
Riduci l'immagineEspandi l'immagine
Download
Download the Q327696 package now

Giapponese:
Riduci l'immagineEspandi l'immagine
Download
Download the Q327696 package now

Coreano:
Riduci l'immagineEspandi l'immagine
Download
Download the Q327696 package now

Norvegese:
Riduci l'immagineEspandi l'immagine
Download
Download the Q327696 package now

Polacco:
Riduci l'immagineEspandi l'immagine
Download
Download the Q327696 package now

Portoghese:
Riduci l'immagineEspandi l'immagine
Download
Download the Q327696 package now

Portoghese (Brasile):
Riduci l'immagineEspandi l'immagine
Download
Download the Q327696 package now

Russia:
Riduci l'immagineEspandi l'immagine
Download
Download the Q327696 package now

Spagnolo:
Riduci l'immagineEspandi l'immagine
Download
Download the Q327696 package now

Svedese:
Riduci l'immagineEspandi l'immagine
Download
Download the Q327696 package now

Turco:
Riduci l'immagineEspandi l'immagine
Download
Download the Q327696 package now
Windows XP 64-Bit Edition
Inglese (Stati Uniti):
Riduci l'immagineEspandi l'immagine
Download
Download the Q327696 package now

Francese:
Riduci l'immagineEspandi l'immagine
Download
Download the Q327696 package now

Tedesco:
Riduci l'immagineEspandi l'immagine
Download
Download the Q327696 package now

Giapponese:
Riduci l'immagineEspandi l'immagine
Download
Download the Q327696 package now
Data di rilascio: 30 ottobre 2002

Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
119591Come ottenere file di supporto Microsoft dai servizi online
Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file Ŕ archiviato in server con protezione avanzata per impedire modifiche non autorizzate al file.
Informazioni sull'installazione
Se viene visualizzata una finestra di dialogo che informa che Ŕ necessario riavviare il computer una volta applicato questo aggiornamento, Ŕ possibile ignorare tale. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /? visualizza l'elenco dei parametri di installazione.
  • /u ModalitÓ automatica.
  • /f chiude gli altri programmi all'arresto del computer.
  • /n non esegue il backup dei file per la disinstallazione.
  • /o sovrascrive i file OEM senza chiedere previa conferma all'utente.
  • /z non riavvia il computer al termine dell'installazione.
  • /q modalitÓ non interattiva (senza intervento dell'utente).
  • /l elenca gli aggiornamenti rapidi installati.
  • /x estrae i file senza eseguire il programma di installazione.
Ad esempio, con la seguente riga di comando l'aggiornamento viene installato senza intervento dell'utente e senza richiedere il riavvio del computer:
q329834_wxp_sp2_x86_enu /q /m /z
Informazioni sui file
La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o successivi). Date e ore per questi file sono indicati nella coordinated universal time (UTC). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare la scheda fuso orario dello strumento Data e ora del Pannello di controllo.

Windows XP

I seguenti file vengono installati nella cartella %WINDIR%\System32\inetsrv:
   Date         Time   Version        Size     File name
   --------------------------------------------------------
   25-Sep-2002  14:46  5.1.2600.1125  339,456  Asp51.dll
   25-Sep-2002  14:46  5.1.2600.1125  117,248  Ftpsv251.dll
   25-Sep-2002  14:46  6.0.2600.1125  240,640  Httpext.dll
   25-Sep-2002  14:46  5.1.2600.1125   54,272  Httpod51.dll
   25-Sep-2002  14:46  6.0.2600.1125  240,640  Infocomm.dll
   25-Sep-2002  14:46  6.0.2600.1125   65,024  Isatq.dll
   25-Sep-2002  14:46  5.1.2600.1125   40,448  Ssinc51.dll
   25-Sep-2002  14:46  5.1.2600.1125  339,456  W3svc.dll
				
sono installati i seguenti file nella cartella %WINDIR%\Help\iisHelp\iis\misc:
   Date         Time   Size    File name
   ---------------------------------------
   08-Aug-2002  14:31   2,411  Default.asp
   08-Aug-2002  14:31  19,224  Query.asp
   08-Aug-2002  14:31   6,527  Search.asp
				
Windows XP 64-Bit Edition

I seguenti file vengono installati nella cartella %WINDIR%\System32\inetsrv:
   Date         Time   Version        Size       File name
   ----------------------------------------------------------
   25-Sep-2002  14:47  5.1.2600.1125  1,052,672  Asp51.dll
   25-Sep-2002  14:47  5.1.2600.1125    289,792  Ftpsv251.dll
   25-Sep-2002  14:47  6.0.2600.1125    934,400  Httpext.dll
   25-Sep-2002  14:47  5.1.2600.1125    142,848  Httpod51.dll
   25-Sep-2002  14:47  6.0.2600.1125    667,648  Infocomm.dll
   25-Sep-2002  14:47  6.0.2600.1125    186,368  Isatq.dll
   25-Sep-2002  14:47  5.1.2600.1125     96,768  Ssinc51.dll
   25-Sep-2002  14:47  5.1.2600.1125    916,480  W3svc.dll
				
sono installati i seguenti file nella cartella %WINDIR%\Help\iisHelp\iis\misc:
   Date         Time   Size    File name
   ---------------------------------------
   08-Aug-2002  14:32   2,411  Default.asp
   08-Aug-2002  14:32  19,224  Query.asp
   08-Aug-2002  14:32   6,527  Search.asp
				


Internet Information Services 5.0

Un hotfix supportato Ŕ disponibile da Microsoft, tuttavia Ŕ destinato esclusivamente per risolvere il problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Valutare l'accessibilitÓ fisica del computer, rete e connettivitÓ Internet e altri fattori per determinare il livello di rischio al computer. Vedere il Microsoft Security Bulletin associato per determinare il livello di rischio. Questo aggiornamento rapido (hotfix) potrebbe essere eseguiti ulteriori test. Se il computer Ŕ a rischio, si consiglia di applicare immediatamente questo aggiornamento rapido (hotfix).

Per risolvere questo problema in immediatamente, Ŕ necessario scaricare l'hotfix seguendo le istruzioni riportate pi¨ avanti in questo articolo oppure contattare il servizio supporto tecnico clienti Microsoft per ottenere l'hotfix. Per un elenco completo di numeri di telefono del servizio supporto tecnico clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Nota in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Tecnico Clienti Microsoft potrebbero essere annullate qualora un addetto del Supporto Tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi del Servizio Supporto Tecnico Clienti verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.
Informazioni sul download
Sono disponibili i file seguenti dall'Area download Microsoft:
Riduci l'immagineEspandi l'immagine
Download
English Language Version

Riduci l'immagineEspandi l'immagine
Download
Arabic Language Version

Riduci l'immagineEspandi l'immagine
Download
Chinese (Simplified) Language Version

Riduci l'immagineEspandi l'immagine
Download
Chinese (Traditional) Language Version

Riduci l'immagineEspandi l'immagine
Download
Czech Language Version

Riduci l'immagineEspandi l'immagine
Download
Danish Language Version

Riduci l'immagineEspandi l'immagine
Download
Dutch Language Version

Riduci l'immagineEspandi l'immagine
Download
Finnish Language Version

Riduci l'immagineEspandi l'immagine
Download
French Language Version

Riduci l'immagineEspandi l'immagine
Download
German Language Version

Riduci l'immagineEspandi l'immagine
Download
Greek Language Version

Riduci l'immagineEspandi l'immagine
Download
Hebrew Language Version

Riduci l'immagineEspandi l'immagine
Download
Hungarian Language Version

Riduci l'immagineEspandi l'immagine
Download
Italian Language Version

Riduci l'immagineEspandi l'immagine
Download
Japanese Language Version

Riduci l'immagineEspandi l'immagine
Download
Japanese NEC Language Version

Riduci l'immagineEspandi l'immagine
Download
Korean Language Version

Riduci l'immagineEspandi l'immagine
Download
Norwegian Language Version

Riduci l'immagineEspandi l'immagine
Download
Polish Language Version

Riduci l'immagineEspandi l'immagine
Download
Portuguese (Brazilian) Language Version

Riduci l'immagineEspandi l'immagine
Download
Portuguese Language Version

Riduci l'immagineEspandi l'immagine
Download
Russian Language Version

Riduci l'immagineEspandi l'immagine
Download
Spanish Language Version

Riduci l'immagineEspandi l'immagine
Download
Swedish Language Version

Riduci l'immagineEspandi l'immagine
Download
Turkish Language Version

Data di rilascio: 30 ottobre 2002

Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
119591Come ottenere file di supporto Microsoft dai servizi online
Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file Ŕ archiviato in server con protezione avanzata per impedire modifiche non autorizzate al file.
Informazioni sull'installazione
A causa delle dipendenze fra i file, per applicare questo aggiornamento Ŕ necessario disporre di Microsoft Windows 2000 Service Pack 2 (SP2) o Service Pack 3 (SP3). Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
260910Come ottenere il service pack pi¨ recente per Windows 2000
I clienti che utilizzano Site Server devono essere a conoscenza che un problema documentato in precedenza che riguarda gli errori di autenticazione intermittenti influenza di questo e un numero limitato di altre patch. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
317815Problemi di accesso server di sito si verificano dopo aver applicato le correzioni rapide di determinati Windows 2000
Dopo l'applicazione dell'aggiornamento non Ŕ necessario riavviare il computer. Questo aggiornamento supporta i seguenti parametri di installazione:
  • /? visualizza l'elenco dei parametri di installazione.
  • /u ModalitÓ automatica.
  • /f chiude gli altri programmi all'arresto del computer.
  • /n non esegue il backup dei file per la disinstallazione.
  • /o sovrascrive i file OEM senza chiedere previa conferma all'utente.
  • /z non riavvia il computer al termine dell'installazione.
  • /q modalitÓ non interattiva (senza intervento dell'utente).
  • /l elenca gli aggiornamenti rapidi installati.
  • /x estrae i file senza eseguire il programma di installazione.
Ad esempio, con la seguente riga di comando l'aggiornamento viene installato senza intervento dell'utente e senza richiedere il riavvio del computer:
q327696_w2k_sp4_x86_en /q /m /z
Informazioni sui file
La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o successivi). Date e ore per questi file sono indicati nella coordinated universal time (UTC). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare la scheda fuso orario dello strumento Data e ora del Pannello di controllo.

I seguenti file vengono installati nella cartella %Windir%\System32\:
   Date         Time   Version        Size     File name
   --------------------------------------------------------
   17-Sep-2002  15:40  5.0.2195.6048  245,520  Adsiis.dll
   17-Sep-2002  15:40  5.0.2195.5255    8,464  Ftpctrs2.dll
   17-Sep-2002  15:40  5.0.2195.5617  122,128  Idq.dll
   17-Sep-2002  15:40  5.0.2195.5991   13,584  Infoadmn.dll
   17-Sep-2002  15:40  5.0.2195.5255  122,640  Iisrtl.dll
   17-Sep-2002  15:40  5.0.2195.5807   76,560  Msw3prt.dll
   17-Sep-2002  15:40  5.0.2195.5255    7,440  W3ctrs.dll
				
il seguente file Ŕ installato nella cartella programmi comuni\Microsoft Shared\Web Server Extensions\40\bin:
   Date         Time   Version        Size     File name
   -------------------------------------------------------
   16-Aug-2002  14:47  4.0.2.4701     593,976  Fp4autl.dll
				
sono installati i seguenti file nella cartella %WINDIR%\Help\iisHelp\iis\misc:
   Date         Time   Size    File name
   ---------------------------------------
   22-Mar-2002  18:15   2,413  Default.asp
   22-Mar-2002  18:15  19,178  Query.asp
   22-Mar-2002  18:15   5,571  Search.asp
				
sono installati i seguenti file nella cartella %Windir%\System32\inetsrv:
   Date         Time   Version        Size     File name
   --------------------------------------------------------
   17-Sep-2002  15:40  5.0.2195.6048  333,584  Asp.dll
   17-Sep-2002  15:40  5.0.2195.3649  299,792  Fscfg.dll
   17-Sep-2002  15:40  5.0.2195.5255    6,416  Ftpmib.dll
   17-Sep-2002  15:40  5.0.2195.5675  117,008  Ftpsvc2.dll
   17-Sep-2002  15:40  5.0.2195.6035  246,032  Httpext.dll
   17-Sep-2002  15:40  5.0.2195.5255    9,488  Httpmib.dll
   17-Sep-2002  15:40  5.0.2195.5663   56,592  Httpodbc.dll
   17-Sep-2002  15:40  5.0.2195.5991   78,608  Iislog.dll
   17-Sep-2002  15:40  5.0.2195.5991  246,544  Infocomm.dll
   17-Sep-2002  15:40  5.0.2195.6036   62,736  Isatq.dll
   17-Sep-2002  15:40  5.0.2195.5671   46,352  Ism.dll
   17-Sep-2002  15:40  5.0.2195.5255   26,896  Mdsync.dll
   17-Sep-2002  15:40  5.0.2195.5255   41,232  Ssinc.dll
   17-Sep-2002  15:40  5.0.2195.5995  349,456  W3svc.dll
   17-Sep-2002  15:40  5.0.2195.5995   72,976  Wam.dll
				


Internet Information Server 4.0

Un hotfix supportato Ŕ disponibile da Microsoft, tuttavia Ŕ destinato esclusivamente per risolvere il problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Valutare l'accessibilitÓ fisica del computer, rete e connettivitÓ Internet e altri fattori per determinare il livello di rischio al computer. Vedere il Microsoft Security Bulletin associato per determinare il livello di rischio. Questo aggiornamento rapido (hotfix) potrebbe essere eseguiti ulteriori test. Se il computer Ŕ a rischio, si consiglia di applicare immediatamente questo aggiornamento rapido (hotfix).

Per risolvere questo problema in immediatamente, Ŕ necessario scaricare l'hotfix seguendo le istruzioni riportate pi¨ avanti in questo articolo oppure contattare il servizio supporto tecnico clienti Microsoft per ottenere l'hotfix. Per un elenco completo di numeri di telefono del servizio supporto tecnico clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Nota in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Tecnico Clienti Microsoft potrebbero essere annullate qualora un addetto del Supporto Tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi del Servizio Supporto Tecnico Clienti verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione. Prima di applicare questo aggiornamento, eseguire il backup della metabase. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
300675Come creare un backup della metabase mediante l'utilizzo di Internet Information Server 4.0 in Windows NT
Informazioni sul download
Il seguente file Ŕ disponibile per il download dall'Area download Microsoft:
Riduci l'immagineEspandi l'immagine
Download
Download the Q327696 package now.
Data di rilascio: 30 ottobre 2002

Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
119591Come ottenere file di supporto Microsoft dai servizi online
Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file Ŕ archiviato in server con protezione avanzata per impedire modifiche non autorizzate al file.
Informazioni sull'installazione
Questo aggiornamento richiede Windows NT 4.0 Service Pack 6a. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
152734Come ottenere il service pack pi¨ recente per Windows NT 4.0
Per installare la patch senza riavviare il computer, attenersi alla seguente procedura:
  1. Arrestare tutti i servizi di IIS.
  2. Installare la patch con la correzione con l'opzione /z .
  3. Riavviare tutti i servizi di IIS.
Questo aggiornamento supporta i seguenti parametri di installazione:
  • /x Estrarre i file di installazione successiva
  • /y Eseguire la rimozione (solo con /m o /q)
  • /f Chiude gli altri programmi all'arresto del computer
  • /n Non crea una cartella di disinstallazione
  • /z non riavvia il computer al termine dell'aggiornamento
  • /q ModalitÓ non interattiva, senza interfaccia utente
  • /m ModalitÓ automatica
  • /l elenca gli aggiornamenti rapidi installati
Informazioni sui file
La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o successivi). Date e ore per questi file sono indicati nella coordinated universal time (UTC). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare la scheda fuso orario dello strumento Data e ora del Pannello di controllo.

Vengono installati nella cartella %WINDIR%\System32\inetsrv\ i seguenti file (se non specificato diversamente):
   Date         Time   Version     Size     File name
   --------------------------------------------------------------------
   28-Aug-2002  20:09  4.2.780.1   214,544  %WINDIR%\System32\Adsiis.dll
   28-Aug-2002  20:10  4.2.780.1   331,200  Asp.dll
   28-Aug-2002  20:09  4.2.780.1    81,888  Ftpsvc2.dll
   28-Aug-2002  20:09  4.2.780.1    55,392  Httpodbc.dll
   13-Jul-2001  21:14  5.0.1782.4  193,296  %WINDIR%\System32\Idq.dll
   28-Aug-2002  20:08  4.2.780.1    63,984  Iislog.dll
   28-Aug-2002  20:08  4.2.780.1   185,792  Infocomm.dll
   28-Aug-2002  20:08  4.2.780.1    29,520  Iscomlog.dll
   28-Aug-2002  20:12  4.2.780.1    54,560  Ism.dll
   28-Aug-2002  20:10  4.2.780.1    31,872  Mdsync.dll
   28-Aug-2002  20:09  4.2.780.1    38,256  Ssinc.dll
   28-Aug-2002  20:09  4.2.780.1    25,360  Sspifilt.dll
   28-Aug-2002  20:09  4.2.780.1   231,104  W3svc.dll
   28-Aug-2002  20:08  4.2.780.1    88,032  Wam.dll
				
Nota causa delle dipendenze tra file, tale aggiornamento potrebbe contenere ulteriori file.

Windows NT Server 4.0, Terminal Server Edition Internet Information Server 4.0 fa parte di Windows NT 4.0 Option Pack. L'Option Pack non in Windows NT Server 4.0, Terminal Server Edition. Le patch per IIS 4.0 sono state fornite nell'ambito del Security Rollup Package (SRP) di Windows NT Server 4.0, Terminal Server Edition, solo a vantaggio dei clienti che hanno installato l'Option Pack per proteggere i propri computer durante la migrazione a un sistema operativo supportato. Per ulteriori informazioni sul Security Rollup Package, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
317636Windows NT Server 4.0, Terminal Server Edition Security Rollup Package

Status

Microsoft ha confermato che questo problema Ŕ in potrebbe essere di comportare rischi di protezione con i prodotti sono elencati nella sezione "Si applica a". Questo problema Ŕ stato innanzitutto corretto in Microsoft Windows XP Service Pack 2. Questo problema Ŕ stato innanzitutto corretto in Microsoft Windows 2000 Service Pack 4.

Informazioni

Per ulteriori informazioni su questa vulnerabilitÓ, visitare il sito di Web di Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-062.mspx

ProprietÓ

Identificativo articolo: 327696 - Ultima modifica: mercoledý 26 febbraio 2014 - Revisione: 9.4
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Chiavi:á
kbnosurvey kbarchive kbmt kbwinxpsp2fix kbwin2ksp4fix kbbug kbfix kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxppresp2fix KB327696 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 327696
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com