MS02-062: cumulatieve patch voor Internet Information Services van oktober 2002

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 327696 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Microsoft heeft een cumulatieve patch voor Internet Information Server (IIS) 4.0, 5.0 en 5.1 uitgebracht met updates voor de problemen die worden beschreven in de volgende Microsoft Knowledge Base-artikelen:
321599 MS02-028: Heap Overrun in HTR Chunked Encoding Might Enable Web Server Compromise
319733 MS02-018: April 2002 Cumulative Patch for Internet Information Services
Deze patch bevat niet alleen eerder uitgegeven beveiligingspatches, maar ook hotfixes voor de volgende onlangs ontdekte beveiligingsproblemen in IIS 4.0, 5.0 en 5.1:
  • Een beveiligingsprobleem waardoor op onrechtmatige wijze een machtiging van hoger niveau kan worden verkregen. Dit probleem is van invloed op de wijze waarop ISAPI's worden gestart wanneer een IIS 4.0-, 5.0-, of 5.1-server is geconfigureerd om deze out of process uit te voeren. Standaard wordt het hostproces (Dllhost.exe) alleen uitgevoerd in de beveiligde context van de account IWAM_computername. Dit proces kan in sommige gevallen echter ook worden gebruikt om machtigingen voor de LocalSystem-account te verkrijgen, waardoor met een ISAPI hetzelfde mogelijk is.
  • Een denial-of-service-probleem als gevolg van een fout in de wijze waarop in IIS 5.0 en 5.1 geheugen wordt toegewezen voor WebDAV-verzoeken. Als een WebDAV-verzoek een bepaalde ongeldige indeling bevat, wordt in IIS extreem veel servergeheugen toegewezen. Stuurt een kwaadwillende gebruiker meerdere van dergelijke verzoeken, dan kan er een serverfout optreden.
  • Een beveiligingsprobleem in de toegangsmachtiging voor scriptbronnen in IIS 5.0. Deze machtiging functioneert naast de normale lees- en schrijfmachtigingen voor virtuele mappen. Met deze machtiging wordt bepaald of scripts, ASP-bestanden en uitvoerbare bestandstypen kunnen worden verzonden naar een virtuele map waarin schrijven is toegestaan. Als gevolg van een typfout in de tabel waarmee wordt bepaald voor welke bestandstypen deze machtiging geldt, worden COM-bestanden verwijderd uit de lijst met bestanden waarvoor deze machtiging geldt. Hierdoor heeft een gebruiker alleen schrijftoegang nodig om een dergelijk bestand te verzenden.
  • Twee beveiligingsproblemen met cross-site scripting die van invloed zijn op IIS 4.0, 5.0 en 5.1, en betrekking hebben op de beheerderswebpagina. De twee beveiligingsproblemen hebben dezelfde omvang en hetzelfde effect: als een gebruiker op de website van een kwaadwillende gebruiker op een koppeling klikt, kan de kwaadwillende gebruiker het verzoek met een script doorsturen naar een IIS-website van derden. Hierdoor wordt de respons (met het script) van de website van derden naar de gebruiker verzonden. Vervolgens wordt het script met de beveiligingsinstellingen van de website van derden gegenereerd in plaats van met de beveiligingsinstellingen van de website van de kwaadwillende gebruiker.
Met deze patch wordt tevens gewijzigd hoe vaak het socketregister in IIS 5.0 en 5.1 wordt leeggemaakt. In het socketregister worden nieuwe verbindingsverzoeken opgenomen als alle verbindingen op een server al zijn toegewezen. Met deze patch wordt het register in IIS vaker leeggemaakt, zodat deze minder kwetsbaar is bij flooding. De functie voor registercontrole is niet beschikbaar in IIS 4.0.

Opmerking: deze patches bevatten alleen oplossingen voor beveiligingsproblemen voor IIS-producten, niet voor producten als Microsoft FrontPage-serverextensies en Microsoft Index Server, hoewel deze nauw verwant zijn aan IIS en vaak worden ge´nstalleerd op IIS-servers. Er is ÚÚn uitzondering. De oplossing voor het beveiligingsprobleem dat van invloed is op Index Server, en wordt beschreven in Microsoft-beveiligingsbulletin MS01-033, is in deze patch opgenomen vanwege de serieuze gevolgen die het probleem voor IIS-servers kan hebben. Op het moment dat dit artikel werd geschreven, werden de betreffende zwakke plekken besproken in de volgende Microsoft-beveiligingsbulletins:
Microsoft-beveiligingsbulletin MS01-043

Microsoft-beveiligingsbulletin MS01-025

Microsoft-beveiligingsbulletin MS00-084

Microsoft-beveiligingsbulletin MS00-018

Microsoft-beveiligingsbulletin MS00-006
Bovenstaande oplossingen en cumulatieve patches zijn opgenomen in Windows 2000 Service Pack 3. Voor meer informatie over het nieuwste Service Pack voor Windows 2000 klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
260910 De meest recente Windows 2000 Service Pack ophalen
Opmerking: de oplossingen voor de volgende zwakke plekken in IIS 4.0 zijn niet opgenomen in de patch omdat ze actie van de beheerder vereisen in plaats van een wijziging van de software. Beheerders moeten niet alleen deze patch installeren, maar ook de actie ondernemen die in de volgende bulletins wordt beschreven:
Microsoft-beveiligingsbulletin MS00-028

Microsoft-beveiligingsbulletin MS00-025

Microsoft-beveiligingsbulletin MS99-025 (waarin hetzelfde probleem wordt besproken als in Microsoft-beveiligingsbulletin MS98-004)

Microsoft-beveiligingsbulletin MS99-013

Oplossing

Internet Information Services 5.1

Microsoft heeft nu een ondersteunde oplossing voor dit probleem beschikbaar gesteld. Deze oplossing is echter alleen bedoeld om het probleem te corrigeren dat in dit artikel wordt beschreven. Pas de oplossing alleen toe op computers waarvoor het gevaar van een aanval bestaat. Controleer de fysieke toegankelijkheid van uw computer, de netwerk- en internetverbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft-beveiligingsbulletin om de kwetsbaarheid te bepalen. Deze oplossing moet wellicht extra worden getest. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze oplossing nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende Service Pack voor Windows XP waarin deze oplossing is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de oplossing door de aanwijzingen verderop in dit artikel te volgen of neemt u contact op met Microsoft Productondersteuning om de oplossing op te halen. Een volledige lijst met telefoonnummers van Microsoft Productondersteuning en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:
http://support.microsoft.com/default.aspx?scid=fh;NL;CNTACT
Opmerking: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. De normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update.

Downloadgegevens

U kunt de volgende bestanden downloaden vanaf het Microsoft Downloadcentrum:

Windows XP Professional
Engels (Amerikaans):
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q327696 nu downloaden

Arabisch:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q327696 nu downloaden

Chinees (Vereenvoudigd):
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q327696 nu downloaden

Chinees (Traditioneel):
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q327696 nu downloaden

Tsjechisch:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q327696 nu downloaden

Deens:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q327696 nu downloaden

Nederlands:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q327696 nu downloaden

Fins:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q327696 nu downloaden

Frans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q327696 nu downloaden

Duits:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q327696 nu downloaden

Grieks:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q327696 nu downloaden

Hebreeuws:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q327696 nu downloaden

Hongaars:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q327696 nu downloaden

Italiaans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q327696 nu downloaden

Japans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q327696 nu downloaden

Koreaans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q327696 nu downloaden

Noors:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q327696 nu downloaden

Pools:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q327696 nu downloaden

Portugees:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q327696 nu downloaden

Portugees (BraziliŰ):
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q327696 nu downloaden

Russisch:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q327696 nu downloaden

Spaans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q327696 nu downloaden

Zweeds:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q327696 nu downloaden

Turks:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q327696 nu downloaden
Windows XP 64-bits editie
Engels (Amerikaans):
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q327696 nu downloaden

Frans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q327696 nu downloaden

Duits:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q327696 nu downloaden

Japans:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q327696 nu downloaden
Releasedatum: 30 oktober 2002

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Installatiegegevens

Negeer het dialoogvenster waarin wordt aangegeven dat u de computer opnieuw moet opstarten nadat u deze update hebt toegepast. Deze update kan worden ge´nstalleerd met de volgende setup-schakelopties:
  • /?De lijst met schakelopties weergeven.
  • /u De modus zonder toezicht gebruiken.
  • /f Andere programma's geforceerd afsluiten wanneer de computer wordt afgesloten.
  • /n Geen back-ups maken van bestanden die worden verwijderd.
  • /o OEM-bestanden zonder waarschuwing overschrijven.
  • /z De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q Stille modus gebruiken (geen tussenkomst van de gebruiker).
  • /l Ge´nstalleerde hotfixes weergeven.
  • /x De bestanden uitpakken zonder Setup uit te voeren.
Met de volgende opdrachtregel wordt de update bijvoorbeeld ge´nstalleerd zonder tussenkomst van de gebruiker en zonder automatisch opnieuw opstarten van de computer:
q329834_wxp_sp2_x86_enu /q /m /z

Bestandsgegevens

De Engelse versie van deze oplossing heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

Windows XP Professional

De volgende bestanden worden ge´nstalleerd in de map %WINDIR%\System32\inetsrv.
   Datum        Tijd   Versie         Grootte  Bestandsnaam
   --------------------------------------------------------
   25-Sep-2002  14:46  5.1.2600.1125  339,456  Asp51.dll
   25-Sep-2002  14:46  5.1.2600.1125  117,248  Ftpsv251.dll
   25-Sep-2002  14:46  6.0.2600.1125  240,640  Httpext.dll
   25-Sep-2002  14:46  5.1.2600.1125   54,272  Httpod51.dll
   25-Sep-2002  14:46  6.0.2600.1125  240,640  Infocomm.dll
   25-Sep-2002  14:46  6.0.2600.1125   65,024  Isatq.dll
   25-Sep-2002  14:46  5.1.2600.1125   40,448  Ssinc51.dll
   25-Sep-2002  14:46  5.1.2600.1125  339,456  W3svc.dll
				
De volgende bestanden worden ge´nstalleerd in de map %WINDIR%\Help\iisHelp\iis\misc.
   Datum        Tijd   Grootte Bestandsnaam
   ---------------------------------------
   08-Aug-2002  14:31   2,411  Default.asp
   08-Aug-2002  14:31  19,224  Query.asp
   08-Aug-2002  14:31   6,527  Search.asp
				
Windows XP 64-bits editie

De volgende bestanden worden ge´nstalleerd in de map %WINDIR%\System32\inetsrv.
   Datum       Tijd    Versie         Grootte    Bestandsnaam
   ----------------------------------------------------------
   25-Sep-2002  14:47  5.1.2600.1125  1,052,672  Asp51.dll
   25-Sep-2002  14:47  5.1.2600.1125    289,792  Ftpsv251.dll
   25-Sep-2002  14:47  6.0.2600.1125    934,400  Httpext.dll
   25-Sep-2002  14:47  5.1.2600.1125    142,848  Httpod51.dll
   25-Sep-2002  14:47  6.0.2600.1125    667,648  Infocomm.dll
   25-Sep-2002  14:47  6.0.2600.1125    186,368  Isatq.dll
   25-Sep-2002  14:47  5.1.2600.1125     96,768  Ssinc51.dll
   25-Sep-2002  14:47  5.1.2600.1125    916,480  W3svc.dll
				
De volgende bestanden worden ge´nstalleerd in de map %WINDIR%\Help\iisHelp\iis\misc.
   Datum        Tijd   Grootte Bestandsnaam
   ---------------------------------------
   08-Aug-2002  14:32   2,411  Default.asp
   08-Aug-2002  14:32  19,224  Query.asp
   08-Aug-2002  14:32   6,527  Search.asp
				

Internet Information Services 5.0

Microsoft heeft nu een ondersteunde oplossing voor dit probleem beschikbaar gesteld. Deze oplossing is echter alleen bedoeld om het probleem te corrigeren dat in dit artikel wordt beschreven. Pas de oplossing alleen toe op computers waarvoor het gevaar van een aanval bestaat. Controleer de fysieke toegankelijkheid van uw computer, de netwerk- en internetverbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft-beveiligingsbulletin om de kwetsbaarheid te bepalen. Deze oplossing moet wellicht extra worden getest. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze oplossing nu te installeren. Als dit niet het geval is, kunt u wachten op het volgende Service Pack voor Windows 2000 waarin deze oplossing is opgenomen.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de oplossing door de aanwijzingen verderop in dit artikel te volgen of neemt u contact op met Microsoft Productondersteuning om de oplossing op te halen. Een volledige lijst met telefoonnummers van Microsoft Productondersteuning en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:
http://support.microsoft.com/default.aspx?scid=fh;NL;CNTACT
Opmerking: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. De normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update.

Downloadgegevens

U kunt het volgende bestand downloaden vanaf het Microsoft Downloadcentrum:
Alle talen:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q329834 nu downloaden
Releasedatum: 30 oktober 2002

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Installatiegegevens

Vanwege bestandsafhankelijkheden is Windows 2000 Service Pack 2 (SP2) of Windows 2000 Service Pack 3 (SP3) vereist. Voor meer informatie klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
260910 De meest recente Windows 2000 Service Pack ophalen
Klanten die Site Server gebruiken, moeten zich realiseren dat een eerder gedocumenteerd probleem met betrekking tot regelmatig terugkerende verificatiefouten van invloed is op deze en een klein aantal andere patches. Voor meer informatie klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
317815 Site Server Logon Problems Occur After You Apply Certain Windows 2000 Hotfixes
U hoeft de computer niet opnieuw op te starten nadat u deze update hebt toegepast. Deze update kan worden ge´nstalleerd met de volgende setup-schakelopties:
  • /?De lijst met schakelopties weergeven.
  • /u De modus zonder toezicht gebruiken.
  • /f Andere programma's geforceerd afsluiten wanneer de computer wordt afgesloten.
  • /n Geen back-ups maken van bestanden die worden verwijderd.
  • /o OEM-bestanden zonder waarschuwing overschrijven.
  • /z De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q Stille modus gebruiken (geen tussenkomst van de gebruiker).
  • /l Ge´nstalleerde hotfixes weergeven.
  • /x De bestanden uitpakken zonder Setup uit te voeren.
Met de volgende opdrachtregel wordt de update bijvoorbeeld ge´nstalleerd zonder tussenkomst van de gebruiker en zonder automatisch opnieuw opstarten van de computer:
q327696_w2k_sp4_x86_en /q /m /z

Bestandsgegevens

De Engelse versie van deze oplossing heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

De volgende bestanden worden ge´nstalleerd in de map %Windir%\System32.
   Datum        Tijd   Versie         Grootte  Bestandsnaam
   --------------------------------------------------------
   17-Sep-2002  15:40  5.0.2195.6048  245,520  Adsiis.dll
   17-Sep-2002  15:40  5.0.2195.5255    8,464  Ftpctrs2.dll
   17-Sep-2002  15:40  5.0.2195.5617  122,128  Idq.dll
   17-Sep-2002  15:40  5.0.2195.5991   13,584  Infoadmn.dll
   17-Sep-2002  15:40  5.0.2195.5255  122,640  Iisrtl.dll
   17-Sep-2002  15:40  5.0.2195.5807   76,560  Msw3prt.dll
   17-Sep-2002  15:40  5.0.2195.5255    7,440  W3ctrs.dll
				
Het volgende bestand wordt ge´nstalleerd in de map Program files\Microsoft Shared\Web Server Extensions\40\bin:
   Datum        Tijd   Versie         Grootte  Bestandsnaam
   -------------------------------------------------------
   16-Aug-2002  14:47  4.0.2.4701     593,976  Fp4autl.dll
				
De volgende bestanden worden ge´nstalleerd in de map %WINDIR%\Help\iisHelp\iis\misc.
   Datum        Tijd   Grootte Bestandsnaam
   ---------------------------------------
   22-Mrt-2002  18:15   2,413  Default.asp
   22-Mrt-2002  18:15  19,178  Query.asp
   22-Mrt-2002  18:15   5,571  Search.asp
				
De volgende bestanden worden ge´nstalleerd in de map %Windir%\System32\inetsrv.
   Datum        Tijd   Versie         Grootte  Bestandsnaam
   --------------------------------------------------------
   17-Sep-2002  15:40  5.0.2195.6048  333,584  Asp.dll
   17-Sep-2002  15:40  5.0.2195.3649  299,792  Fscfg.dll
   17-Sep-2002  15:40  5.0.2195.5255    6,416  Ftpmib.dll
   17-Sep-2002  15:40  5.0.2195.5675  117,008  Ftpsvc2.dll
   17-Sep-2002  15:40  5.0.2195.6035  246,032  Httpext.dll
   17-Sep-2002  15:40  5.0.2195.5255    9,488  Httpmib.dll
   17-Sep-2002  15:40  5.0.2195.5663   56,592  Httpodbc.dll
   17-Sep-2002  15:40  5.0.2195.5991   78,608  Iislog.dll
   17-Sep-2002  15:40  5.0.2195.5991  246,544  Infocomm.dll
   17-Sep-2002  15:40  5.0.2195.6036   62,736  Isatq.dll
   17-Sep-2002  15:40  5.0.2195.5671   46,352  Ism.dll
   17-Sep-2002  15:40  5.0.2195.5255   26,896  Mdsync.dll
   17-Sep-2002  15:40  5.0.2195.5255   41,232  Ssinc.dll
   17-Sep-2002  15:40  5.0.2195.5995  349,456  W3svc.dll
   17-Sep-2002  15:40  5.0.2195.5995   72,976  Wam.dll
				

Internet Information Server 4.0

Microsoft heeft nu een ondersteunde oplossing voor dit probleem beschikbaar gesteld. Deze oplossing is echter alleen bedoeld om het probleem te corrigeren dat in dit artikel wordt beschreven. Pas de oplossing alleen toe op computers waarvoor het gevaar van een aanval bestaat. Controleer de fysieke toegankelijkheid van uw computer, de netwerk- en internetverbinding en andere factoren om vast te stellen hoe kwetsbaar uw computer is. Raadpleeg het bijbehorende Microsoft-beveiligingsbulletin om de kwetsbaarheid te bepalen. Deze oplossing moet wellicht extra worden getest. Als de computer redelijk kwetsbaar is, wordt u aangeraden deze oplossing nu te installeren.

Als u het probleem onmiddellijk wilt verhelpen, downloadt u de oplossing door te klikken op de downloadkoppeling verderop in dit artikel of neemt u contact op met Microsoft Productondersteuning om de oplossing op te halen. Een volledige lijst met telefoonnummers van Microsoft Productondersteuning en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Opmerking: in speciale gevallen kunnen kosten die normaal verbonden zijn aan ondersteuningsoproepen, worden geannuleerd als een medewerker van Microsoft Productondersteuning van mening is dat een specifieke update de oplossing van uw probleem is. De normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking komen voor de specifieke update.

Voordat u deze update toepast, moet u een back-up maken van de metabase. Voor meer informatie klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
300675 HOW TO: Create a Metabase Backup by Using Internet Information Server 4.0 in Windows NT

Downloadgegevens

U kunt het volgende bestand downloaden vanaf het Microsoft Downloadcentrum:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket Q327696 nu downloaden
Releasedatum: 30 oktober 2002

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Installatiegegevens

Voor deze update is Windows NT 4.0 Service Pack 6a vereist. Voor meer informatie klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
152734 De meest recente Windows NT 4.0 Service Pack ophalen
Ga als volgt te werk om de patch te installeren zonder de computer opnieuw op te starten:
  1. Stop alle IIS-services.
  2. Installeer de patch met de hotfix met de schakeloptie /z.
  3. Start de IIS-services opnieuw.
Deze update kan worden ge´nstalleerd met de volgende setup-schakelopties:
  • /x: de bestanden uitpakken en later installeren
  • /y Installatie ongedaan maken (alleen met /m of /q)
  • /f Toepassingen geforceerd afsluiten tijdens het uitschakelen van de computer
  • /n Geen map maken voor het ongedaan maken
  • /z Niet opnieuw opstarten wanneer het bijwerken is voltooid
  • /q Stille modus gebruiken (geen tussenkomst van de gebruiker)
  • /m De modus zonder toezicht gebruiken
  • /l Ge´nstalleerde hotfixes weergeven

Bestandsgegevens

De Engelse versie van deze oplossing heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.

Tenzij anders wordt aangegeven, worden de volgende bestanden ge´nstalleerd in de map %WINDIR%\System32\inetsrv:
   Datum        Tijd   Versie      Grootte  Bestandsnaam
   --------------------------------------------------------------------
   28-Aug-2002  20:09  4.2.780.1   214,544  %WINDIR%\System32\Adsiis.dll
   28-Aug-2002  20:10  4.2.780.1   331,200  Asp.dll
   28-Aug-2002  20:09  4.2.780.1    81,888  Ftpsvc2.dll
   28-Aug-2002  20:09  4.2.780.1    55,392  Httpodbc.dll
   13-Jul-2001  21:14  5.0.1782.4  193,296  %WINDIR%\System32\Idq.dll
   28-Aug-2002  20:08  4.2.780.1    63,984  Iislog.dll
   28-Aug-2002  20:08  4.2.780.1   185,792  Infocomm.dll
   28-Aug-2002  20:08  4.2.780.1    29,520  Iscomlog.dll
   28-Aug-2002  20:12  4.2.780.1    54,560  Ism.dll
   28-Aug-2002  20:10  4.2.780.1    31,872  Mdsync.dll
   28-Aug-2002  20:09  4.2.780.1    38,256  Ssinc.dll
   28-Aug-2002  20:09  4.2.780.1    25,360  Sspifilt.dll
   28-Aug-2002  20:09  4.2.780.1   231,104  W3svc.dll
   28-Aug-2002  20:08  4.2.780.1    88,032  Wam.dll
				
Opmerking: als gevolg van bestandsafhankelijkheden kan deze update uit meerdere bestanden bestaan.

Windows NT Server 4.0, Terminal Server Edition Internet Information Server 4.0 is opgenomen in het Windows NT 4.0 Option Pack. Het Option Pack wordt niet ondersteund door Windows NT Server 4.0, Terminal Server Edition. Alleen voor klanten die het Option Pack hebben ge´nstalleerd om hun computers tijdens de migratie naar een ondersteund besturingssysteem te beveiligen, worden patches voor IIS 4.0 beschikbaar gesteld als onderdeel van het Security Rollup Package (SRP) voor Windows NT Server 4.0, Terminal Server Edition. Voor meer informatie over SRP klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
317636 Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package

Status

Microsoft heeft bevestigd dat dit probleem een zwakke plek kan veroorzaken in de beveiliging in de Microsoft-producten die aan het begin van dit artikel worden vermeld.

Meer informatie

Als u meer informatie wilt over deze zwakke plek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS02-062.asp

Eigenschappen

Artikel ID: 327696 - Laatste beoordeling: woensdag 26 februari 2014 - Wijziging: 1.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Trefwoorden:á
kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwinxppresp2fix KB327696

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com