MS03-018: Květen 2003, kumulativní oprava pro službu IIS (Internet Information Services)

Překlady článku Překlady článku
ID článku: 811114 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Společnost Microsoft vydala kumulativní opravu pro Internetový informační server (IIS) 4.0, Internetovou informační službu (IIS) 5.0 a IIS 5.1. Tato oprava zahrnuje funkce obsažené ve všech opravách zabezpečení vydaných pro produkt IIS 4.0 od aktualizace Windows NT 4.0 Service Pack 6a (SP6a), všechny opravy zabezpečení vydané pro produkt IIS 5.0 od aktualizace Windows 2000 Service Pack 2 (SP2) a všechny opravy zabezpečení vydané pro produkt IIS 5.1. Dále obsahuje opravy nově nalezených slabin zabezpečení, které se týkají produktů IIS 4.0, 5.0 a 5.1:
  • Chyba skriptování CCS (Cross-Site Scripting), která se projevuje v produktech IIS 4.0, 5.0 a 5.1. Tato chyba se týká vracené chybové zprávy, která informuje o možnosti přesměrování požadované adresy URL. Útočník, který uživatele přiměje klepnout na odkaz na svou webovou stránku, může přenést požadavek obsahující skript na web třetí strany, na kterém pracuje služba IIS. Tento požadavek může způsobit odeslání odezvy webu třetí strany (tato odezva stále obsahuje vložený skript) do počítače uživatele. Poté se skript může spustit s použitím nastavení zabezpečení platného pro web třetí strany namísto nastavení zabezpečení pro web útočníka.
  • Přetečení vyrovnávací paměti v důsledku skutečnosti, že produkt IIS 5.0 nesprávně vyhodnocuje požadavky na určité typy webových stránek označované jako zahrnutí na straně serveru. Útočník by mohl být schopen odeslat na server IIS s touto chybou stránku se zahrnutím na straně serveru. Když si poté tuto stránku vyžádá, může dojít k přetečení vyrovnávací paměti. Toto přetečení vyrovnávací paměti by útočníkovi umožnilo spustit na serveru libovolný kód s oprávněními na úrovni uživatele.
  • Zranitelnost vůči útoku cílenému na odmítnutí služby v důsledku chyby přidělování požadavků na paměť službami IIS 4.0 a 5.0 při sestavování hlaviček, které mají být vráceny webovému klientovi. Útočník by mohl být schopen odeslat na server IIS s touto chybou stránku ASP. Když poté útočník o tuto stránku ASP požádá, pokusí se stránka vrátit volajícímu webovém klientovi velmi dlouhou hlavičku. Vzhledem k tomu, že služba IIS neomezuje množství paměti, které lze k tomuto účelu použít, může vyčerpat veškerou dostupnou paměť a selhat.
  • Zranitelnost vůči útoku cílenému na odmítnutí služby v důsledku skutečnosti, že produkty IIS 5.0 a 5.1 nesprávně zpracovávají chybové stavy, pokud je jim zaslán příliš dlouhý požadavek WebDAV. Útočník může tento problém zneužít a způsobit selhání služby IIS. Produkty IIS 5.0 i 5.1 se však po takovém selhání standardně ihned znovu spustí.
Faktory zmírňující problémy s přesměrováním skriptování CSS:
  • Problém se netýká produktu IIS 6.0.
  • Útočník může chybu využít jen tehdy, podaří-li se mu přimět jiného uživatele k návštěvě webové stránky a klepnutí na odkaz na určitou webovou stránku nebo k otevření zprávy ve formátu HTML.
  • Cílovou stránkou musí být stránka ASP využívající příkaz Response.Redirect k přesměrování klienta na novou adresu URL odvozenou od příchozí adresy URL aktuálního požadavku.
Faktory zmírňující problémy s přetečením vyrovnávací paměti u webových stránek se zahrnutím na straně serveru:
  • Problém se netýká produktů IIS 4.0, IIS 5.1 a IIS 6.0.
  • Nástroj IIS Lockdown ve výchozím stavu zakazuje mapování souboru Ssinc.dll (http://www.microsoft.com/technet/security/tools/locktool.mspx). Při tomto nastavení jsou útoky uvedeného typu blokovány.
  • Služba IIS 5.0 při použití výchozího nastavení pracuje pod účtem uživatele, nikoli pod systémovým účtem. Útočník, který by uvedenou chybu úspěšně využil, proto získá pouze oprávnění na úrovni uživatele a nikoli na úrovni správy.
  • Útočník musí mít možnost odesílat soubory na server IIS.
Faktory zmírňující problémy s odepřením služeb vyvolaným pomocí hlavičky:
  • Problém se netýká produktu IIS 5.1.
  • Útočník musí mít možnost odesílat soubory na server IIS.
  • Služba IIS 5.0 se po selhání automaticky znovu spustí.
Faktory zmírňující problémy s odepřením služeb vyvolaným technologií WebDAV:
  • Problém se netýká produktu IIS 6.0.
  • Služby IIS 5.0 a 5.1 se po selhání automaticky znovu spustí.
  • Nástroj IIS Lockdown ve výchozím stavu zakazuje použití požadavků WebDAV (http://www.microsoft.com/technet/security/tools/locktool.mspx). Při tomto nastavení jsou útoky uvedeného typu blokovány.

Řešení

UPOZORNĚNÍ: Pokud používáte aplikaci, která pracuje pod službou IIS a rozšiřuje schéma metabáze IIS, může při instalaci kumulativní opravy zabezpečení dojít k odebrání těchto rozšíření a aplikace nemusí pracovat správně. Chcete-li zjistit, zda aplikace jiného výrobce rozšiřuje schéma metabáze, obraťte se na dodavatele této aplikace.

Ovlivnění touto kumulativní opravou zabezpečení bylo pozorováno u některých produktů ProClarity včetně následujících:
  • server ProClarity Enterprise 4.0 a vyšší,
  • server ProClarity Analytics 5.0, 5.1 a 5.2.
Chcete-li tuto otázku vyřešit PŘED instalací kumulativní opravy, použijte některý z následujících postupů:
  • Vytvořte zálohu metabáze, instalujte kumulativní opravu zabezpečení a poté metabázi obnovte. (Pamatujte na to, že společnost Microsoft tento postup nedoporučuje vzhledem k možným problémům s kompatibilitou.)

    Další informace o postupu při vytvoření zálohy databáze získáte v následujícím článku databáze Microsoft Knowledge Base:
    302573 POSTUPY: Zálohování a obnovení služby IIS
    (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
  • Instalujte aktualizaci Microsoft Windows 2000 Service Pack 4 (SP4). Součástí aktualizace Windows 2000 SP4 je kumulativní oprava zabezpečení.
  • Obraťte se na služby odborné pomoci společnosti Microsoft s žádostí o poskytnutí opravy Hotfix, která tento problém řeší.
Pokud jste již kumulativní opravu zabezpečení instalovali a vznikl problém s aplikací rozšiřující schéma metabáze IIS, musí tato aplikace provést rozšíření schématu metabáze ještě jednou. K tomu je někdy nutné provést novou instalaci produktu.

Informace o opravě zabezpečení

Další informace o možnostech odstranění této chyby naleznete v následujících oddílech tohoto článku:

Internetová informační služba 5.1

Stažení informací

Ve středisku Microsoft Download Center jsou k dispozici následující soubory ke stažení:

Windows XP Professional (všechny jazyky)
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 811114.
Windows XP 64-bit Edition (všechny jazyky)
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 811114.
Datum vydání: 28. května 2003

Další informace, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavky

Tato oprava vyžaduje, aby byla nejprve instalována oprava 329115. V případě nepřítomnosti opravy 329115 budou certifikáty klienta odmítnuty. Tuto funkci lze obnovit instalací opravy 329115. Další informace o opravě 329115 získáte v následujícím článku databáze Microsoft Knowledge Base:
329115 MS02-050: Chyba ověření platnosti certifikátu by mohla umožnit podvodnou identifikaci
Tato oprava vyžaduje vydanou verzi systému Windows XP nebo aktualizace Windows XP Service Pack 1 (SP1). Další informace získáte v následujícím článku databáze Microsoft Knowledge Base:
322389 Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP
Informace o instalaci

Tato oprava podporuje při instalaci následující přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /n: Nevytvoří zálohu souborů pro účely odinstalování.
  • /o: Přepíše soubory OEM bez výzvy k potvrzení.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez uživatelské interakce.
  • /l: Zobrazí seznam nainstalovaných oprav Hotfix.
  • /x: Extrahuje soubory bez spuštění instalace.
Chcete-li ověřit, že je oprava v počítači nainstalována, zkontrolujte, zda existuje následující klíč registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
Informace o implementaci

Pokud chcete opravu nainstalovat bez zásahu uživatele, zadejte do příkazového řádku následující příkaz:
q811114_wxp_sp2_x86_csy /u /q
Jestliže chcete opravu nainstalovat bez vynucení restartování, zadejte následující příkaz:
q811114_wxp_sp2_x86_csy /z
Poznámka: Tyto přepínače lze kombinovat v jednom příkazovém řádku.

Informace o možnostech implementace této opravy pomocí služby Software Update Services naleznete na následující webové stránce společnosti Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Požadavky na restartování

Po instalaci této opravy není nutné restartovat počítač. Pokud se objeví dialogové okno se zprávou, že po instalaci této opravy musíte počítač restartovat, můžete je bez obav ignorovat.

Informace o odebrání

Tuto aktualizaci lze odebrat pomocí ovládacího panelu Přidat nebo odebrat programy.

Správci systému mohou k odebrání této opravy použít nástroj Spuninst.exe. Nástroj Spuninst.exe se nachází ve složce %Windir%\$NTUninstallQ811114$\Spuninst a podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim (bez komunikace s uživatelem).
Informace o nahrazených opravách

Tato oprava nahrazuje opravy popisované v následujících článcích databáze Microsoft Knowledge Base:
327696 MS02-062: Říjen 2002, kumulativní oprava pro Internetovou informační službu
(Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
319733 MS02-018: Duben 2002, kumulativní oprava pro Internetovou informační službu
(Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)Informace o souborech

Anglická verze této opravy má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
   Datum         Čas   Verze         Velikost    Název souboru      Platforma
   --------------------------------------------------------------------
   21. 3. 2003  22:14  5.1.2600.1181    340 992  Asp51.dll     i386
   8. 8. 2002   12:31                     2 411  Default.asp   i386
   21. 3. 2003  22:14  5.1.2600.1173    117 248  Ftpsv251.dll  i386
   21. 3. 2003  22:14  6.0.2600.1189    240 640  Httpext.dll   i386
   21. 3. 2003  22:14  5.1.2600.1172     55 296  Httpod51.dll  i386
   21. 3. 2003  22:14  5.1.2600.1152    129 536  Iische51.dll  i386
   21. 3. 2003  22:14  6.0.2600.1167    242 176  Infocomm.dll  i386
   21. 3. 2003  22:14  6.0.2600.1182     65 024  Isatq.dll     i386
   21. 3. 2003  22:14  6.0.2600.1167     10 752  Lonsint.dll   i386
   8. 8. 2002   12:31                    19 224  Query.asp     i386
   8. 8. 2002   12:31                     6 527  Search.asp    i386
   17. 12. 2002 23:03  5.1.2600.1152     11 264  Spiisupd.exe  i386
   21. 3. 2003  22:14  5.1.2600.1152     40 448  Ssinc51.dll   i386
   21. 3. 2003  22:14  5.1.2600.1166    340 992  W3svc.dll     i386

   21. 3. 2003  22:14  5.1.2600.1181  1 057 792  Asp51.dll     IA64
   8. 8. 2002   12:32                     2 411  Default.asp
   21. 3. 2003  22:14  5.1.2600.1173    289 792  Ftpsv251.dll  IA64
   21. 3. 2003  22:14  6.0.2600.1189    934 400  Httpext.dll   IA64
   21. 3. 2003  22:14  5.1.2600.1172    144 384  Httpod51.dll  IA64
   21. 3. 2003  22:14  5.1.2600.1152    155 136  Iische51.dll  IA64
   21. 3. 2003  22:14  6.0.2600.1167    669 696  Infocomm.dll  IA64
   21. 3. 2003  22:14  6.0.2600.1182    186 368  Isatq.dll     IA64
   21. 3. 2003  22:14  6.0.2600.1167    29 696  Lonsint.dll   IA64
   8. 8. 2002   12:32                     19 224  Query.asp
   8. 8. 2002   12:32                     6 527  Search.asp
   18. 12. 2002 00:05  5.1.2600.1152     24 064  Spiisupd.exe  IA64
   21. 3. 2003  22:14  5.1.2600.1152     96 768  Ssinc51.dll   IA64
   21. 3. 2003  22:14  5.1.2600.1166    921 088  W3svc.dll     IA64
Do aktualizace jsou zahrnuty následující soubory pro podporu instalace opravy:
   Datum         Čas   Verze         Velikost    Název souboru      Platforma
   -------------------------------------------------------------
   27. 2. 2002  19:58              4 092  Eula.txt      i386
   24. 3. 2003  17:38             11 508  Q811114.cat   i386
   21. 3. 2003  19:56  5.3.16.5   18 944  Spcustom.dll  i386
   21. 3. 2003  19:54  5.3.16.5    6 656  Spmsg.dll     i386
   21. 3. 2003  19:56  5.3.16.5   89 088  Spuninst.exe  i386
   21. 3. 2003  19:54  5.3.16.5  411 136  Update.exe    i386 
   21. 3. 2003  22:14              5 219  Update.inf    i386
   21. 3. 2003  22:14                936  Update.ver    i386

   11. 9. 2002  14:04              4 092  Eula.txt      IA64
   24. 3. 2003  17:38             11 508  Q811114.cat   IA64
   21. 3. 2003  19:55  5.3.16.5   52 736  Spcustom.dll  IA64
   21. 3. 2003  19:55  5.3.16.5    6 144  Spmsg.dll     IA64
   21. 3. 2003  19:55  5.3.16.5  214 528  Spuninst.exe  IA64
   21. 3. 2003  19:55  5.3.16.5  859 648  Update.exe    IA64
   21. 3. 2003  22:14              5 255  Update.inf    IA64
   21. 3. 2003  22:14                939  Update.ver    IA64
Instalaci souborů opravy můžete také ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist

Internetová informační služba 5.0

Informace o souborech ke stažení

V centru pro stahování Microsoft Download Center je k dispozici ke stažení následující soubor:

Všechny jazyky
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 811114.
Datum vydání: 28. května 2003

Další informace, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavky

Tato oprava vyžaduje, aby byla nejprve instalována oprava 329115. V případě nepřítomnosti opravy 329115 budou certifikáty klienta odmítnuty. Tuto funkci lze obnovit instalací opravy 329115. Další informace o opravě 329115 získáte v následujícím článku databáze Microsoft Knowledge Base:
329115 MS02-050: Chyba ověření platnosti certifikátu by mohla umožnit podvodnou identifikaci
Tato oprava vyžaduje systému Windows 2000 s aktualizací Service Pack 2 (SP2) nebo Service Pack 3 (SP3). Další informace získáte v následujícím článku databáze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Informace o instalaci

Tato oprava podporuje při instalaci následující přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /n: Nevytvoří zálohu souborů pro účely odinstalování.
  • /o: Přepíše soubory OEM bez výzvy k potvrzení.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim bez uživatelské interakce.
  • /l: Zobrazí seznam nainstalovaných oprav Hotfix.
  • /x: Extrahuje soubory bez spuštění instalace.
Chcete-li ověřit, že je oprava v počítači nainstalována, zkontrolujte, zda existuje následující klíč registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
Informace o implementaci

Pokud chcete opravu nainstalovat bez zásahu uživatele, zadejte do příkazového řádku následující příkaz:
q811114_w2k_sp4_x86_cs /u /q
Jestliže chcete opravu nainstalovat bez vynucení restartování, zadejte následující příkaz:
q811114_w2k_sp4_x86_cs /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazu.

Informace o způsobu implementace této opravy pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Požadavek na restartování

Po použití této opravy Hotfix není nutné restartovat počítač. Instalační program zastaví příslušné služby, instaluje opravu a poté služby znovu spustí. Pokud však instalační program z nějakého důvodu nemůže zastavit služby, musíte počítač po dokončení instalace restartovat. Pokud taková situace nastane, zobrazí se zpráva s výzvou k restartování počítače.

Informace o odinstalaci

Tuto aktualizaci je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systému mohou k odebrání této opravy použít nástroj Spuninst.exe. Soubor Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallQ811114$\Spuninst. Tento nástroj podporuje následující instalační přepínače:
  • /?: Zobrazí seznam instalačních přepínačů.
  • /u: Použije bezobslužný režim.
  • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • /z: Nerestartuje počítač po dokončení instalace.
  • /q: Použije tichý režim (bez komunikace s uživatelem).
Informace o nahrazených opravách

Tato oprava nahrazuje opravy popisované v následujících článcích databáze Microsoft Knowledge Base:
327696 MS02-062: Říjen 2002, kumulativní oprava pro Internetovou informační službu
(Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
321599 MS02-028: Přetečení haldy v blokovém kódování HTR může umožnit narušení bezpečnosti webového serveru
(Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
319733 MS02-018: Duben 2002, kumulativní oprava pro Internetovou informační službu
(Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)Informace o souborech

Anglická verze této opravy má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
   Datum         Čas   Verze         Velikost     Název souboru
   --------------------------------------------------------
   26. 2. 2003  13:07  5.0.2195.6628  246 544  Adsiis.dll
   26. 2. 2003  13:07  5.0.2195.6672  337 168  Asp.dll
   22. 3. 2002  16:15                   2 413  Default.asp
   26. 2. 2003  13:07  5.0.2195.6628  118 032  Ftpsvc2.dll
   21. 3. 2003  22:16  5.0.2195.6692  246 544  Httpext.dll
   26. 2. 2003  13:07  5.0.2195.6667   57 104  Httpodbc.dll
   26. 2. 2003  13:07  5.0.2195.6664  122 128  Idq.dll
   26. 2. 2003  13:07  5.0.2195.6628  121 104  Iischema.dll
   26. 2. 2003  13:07  5.0.2195.6628   56 592  Iisext.dll
   26. 2. 2003  13:07  5.0.2195.6666   78 608  Iislog.dll
   20. 3. 2002  09:59                      30  Iisperf.txt
   26. 2. 2003  13:07  5.0.2195.6620  122 640  Iisrtl.dll
   26. 2. 2003  13:07  5.0.2195.6666  248 592  Infocomm.dll
   26. 2. 2003  13:07  5.0.2195.6666   62 736  Isatq.dll
   26. 2. 2003  13:07  5.0.2195.6620   46 352  Ism.dll
   26. 2. 2003  13:07  5.0.2195.6666   12 048  Lonsint.dll
   26. 2. 2003  13:07  5.0.2195.6620   26 896  Mdsync.dll
   24. 9. 2002  13:39  5.0.2195.6607    6 928  Perfvd.exe
   22. 3. 2002  16:15                  19 178  Query.asp
   22. 3. 2002  16:15                   5 571  Search.asp
   17. 10. 2002 17:00  5.0.2195.6611   13 072  Spiisupd.exe
   26. 2. 2003  13:07  5.0.2195.6624   41 232  Ssinc.dll
   26. 2. 2003  13:07  5.0.2195.6672  349 968  W3svc.dll
   26. 2. 2003  13:07  5.0.2195.6620   72 464  Wam.dll
Do balíku jsou zahrnuty následující soubory pro podporu instalace opravy:
   Datum         Čas   Verze         Velikost     Název souboru
   ---------------------------------------------------
   15. 11. 2001 19:27              5 149  Empty.cat
   1. 4. 2002   21:46              4 092  Eula.txt
   21. 3. 2003  23:18             14 231  Q811114.cat
   14. 3. 2003  15:51  5.3.16.5   18 944  Spcustom.dll
   14. 3. 2003  15:48  5.3.16.5    6 656  Spmsg.dll
   14. 3. 2003  15:51  5.3.16.5   89 088  Spuninst.exe
   14. 3. 2003  15:48  5.3.16.5  411 136  Update.exe
   21. 3. 2003  20:49             37 977  Update.inf
   21. 3. 2003  23:10              1 586  Update.ver
Instalaci souborů opravy můžete také ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist

Internetový informační server 4.0

Informace o souborech ke stažení

V centru pro stahování Microsoft Download Center je k dispozici ke stažení následující soubor:

Všechny jazyky
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 811114.
Datum vydání: 28. května 2003

Další informace, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložen na serverech se zvýšeným zabezpečením, které pomáhají zabránit jakýmkoli neautorizovaným změnám souboru.

Požadavky

Server Microsoft IIS (Internet Information Server) není určen pro použití v systému Windows NT Server 4.0 Terminal Server Edition a jeho použití v tomto systému není podporováno. Společnost Microsoft doporučuje zákazníkům, kteří používají službu IIS 4.0 na serverech Windows NT Server 4.0 Terminal Server Edition, aby v zájmu ochrany svých systémů službu IIS 4.0 odebrali.

Tato oprava vyžaduje předchozí instalaci opravy 329115. V případě nepřítomnosti opravy 329115 budou certifikáty klienta odmítnuty. Tuto funkci lze obnovit instalací opravy 329115. Další informace o opravě 329115 získáte v následujícím článku databáze Microsoft Knowledge Base:
329115 MS02-050: Chyba ověření platnosti certifikátu by mohla umožnit podvodnou identifikaci
Tato oprava vyžaduje systém Windows NT 4.0 s aktualizací Service Pack 6a (SP6a). Další informace získáte v následujícím článku databáze Microsoft Knowledge Base:
152734 Jak získat nejnovější aktualizaci Service Pack pro systém Windows NT 4.0
Informace o instalaci

Tato oprava podporuje při instalaci následující přepínače:
  • /y: Provede odebrání (pouze s přepínačem /m nebo /q).
  • /f: Vynutí ukončení programů při vypnutí.
  • /n: Nevytvoří složku pro odinstalování.
  • /z: Nerestartuje počítač po dokončení aktualizace.
  • /q: Použijte tichý nebo bezobslužný režim bez uživatelského rozhraní (tento přepínač představuje nadmnožinu přepínače /m).
  • /m: Použijte bezobslužný režim s uživatelským rozhraním.
  • /l: Zobrazí seznam nainstalovaných oprav Hotfix.
  • /x: Extrahuje soubory bez spuštění instalace.
Chcete-li ověřit, že je oprava v počítači nainstalována, zkontrolujte, zda existuje následující klíč registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
Informace o implementaci

Pokud chcete opravu nainstalovat bez zásahu uživatele, zadejte do příkazového řádku následující příkaz:
q811114i.exe /q
Jestliže chcete opravu nainstalovat bez vynucení restartování, zadejte následující příkaz:
q811114i.exe /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazu.

Informace o způsobu implementace této opravy pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Požadavek na restartování

Chcete-li tuto opravu instalovat bez restartování počítače, postupujte takto:
  1. Zastavte všechny služby IIS.
  2. Instalujte aktualizaci obsahující opravu Hotfix pomocí přepínače /z.
  3. Restartujte služby IIS.
Informace o odebrání

Správci systému mohou tuto opravu odstranit pomocí nástroje Hotfix.exe. Nástroj Hotfix.exe se nachází ve složce %Windir%\$NTUninstallQ811114$ a podporuje následující instalační přepínače:
  • /y: Provede odebrání (pouze s přepínačem /m nebo /q).
  • /f: Vynutí ukončení programů při vypnutí.
  • /n: Nevytvoří složku pro odinstalování.
  • /z: Nerestartuje počítač po dokončení aktualizace.
  • /q: Použijte tichý nebo bezobslužný režim bez uživatelského rozhraní (tento přepínač představuje nadmnožinu přepínače /m).
  • /m: Použijte bezobslužný režim s uživatelským rozhraním.
  • /l: Zobrazí seznam nainstalovaných oprav Hotfix.
  • /x: Extrahuje soubory bez spuštění instalace.
Informace o nahrazených opravách

Tato oprava nahrazuje opravy popisované v následujících článcích databáze Microsoft Knowledge Base:
327696 MS02-062: Říjen 2002, kumulativní oprava pro Internetovou informační službu
(Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
321599 MS02-028: Přetečení haldy v blokovém kódování HTR může umožnit narušení bezpečnosti webového serveru
(Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
319733 MS02-018: Duben 2002, kumulativní oprava pro Internetovou informační službu
(Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)Informace o souborech

Anglická verze této opravy má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
   Datum         Čas   Verze         Velikost     Název souboru
   -----------------------------------------------------
   7. 3. 2003   19:58  4.2.785.1   214 544  Adsiis.dll
   7. 3. 2003   19:58  4.2.785.1   332 224  Asp.dll
   2. 4. 2001   20:55  4.0.2.4701  593 976  Fp4autl.dll
   7. 3. 2003   19:58  4.2.785.1    81 888  Ftpsvc2.dll
   7. 3. 2003   19:57  4.2.785.1    55 936  Httpodbc.dll
   13. 7. 2001  20:14  5.0.1782.4  193 296  Idq.dll
   7. 3. 2003   19:58  4.2.785.1    99 424  Iischema.dll
   7. 3. 2003   19:56  4.2.785.1    63 984  Iislog.dll
   7. 3. 2003   19:57  4.2.785.1   187 344  Infocomm.dll
   7. 3. 2003   19:56  4.2.785.1    47 936  Isatq.dll
   7. 3. 2003   19:56  4.2.785.1    29 520  Iscomlog.dll
   7. 3. 2003   20:00  4.2.785.1    54 560  Ism.dll
   7. 3. 2003   19:59  4.2.785.1    31 872  Mdsync.dll
   7. 3. 2003   20:01  4.2.785.1     9 680  Schmupd.exe
   7. 3. 2003   19:58  4.2.785.1    38 256  Ssinc.dll
   7. 3. 2003   19:58  4.2.785.1    25 360  Sspifilt.dll
   7. 3. 2003   19:57  4.2.785.1   231 616  W3svc.dll
   7. 3. 2003   19:57  4.2.785.1    88 032  Wam.dll
Do balíku jsou zahrnuty následující soubory pro podporu instalace opravy.
   Datum         Čas   Verze         Velikost     Název souboru
   -----------------------------------------------------
   19. 9. 2002  17:29  4.0.1381.7163  95 504  Hotfix.exe
   12. 5. 2003  21:27                 11 327  Hotfix.inf

Prohlášení

Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku.

Další informace

Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-018.asp
Zákazníci, kteří používají produkt Site Server, musí počítat s tím, že této opravy a několika dalších oprav se týká dříve popsaný problém s nepravidelným výskytem chyb ověřování. Další informace získáte v následujícím článku databáze Microsoft Knowledge Base:
317815 Po instalaci některých oprav Hotfix systému Windows 2000 dochází k problémům při přihlašování k serveru Site Server
(Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).) Tyto aktualizace nezahrnují opravy chyb zabezpečení, které se týkají jiných produktů než služby IIS, například rozšíření Microsoft FrontPage Server Extensions a Microsoft Index Server, ačkoli tyto produkty se službou IIS úzce souvisejí a obvykle se instalují na servery IIS. Existuje však jedna výjimka. Do této aktualizace je zahrnuta oprava chyby zabezpečení, která se týká indexového serveru, vzhledem k závažnosti této problematiky u serverů IIS. (Popis chyby zabezpečení naleznete v článku řady Microsoft Security Bulletin MS01-033.) V době vzniku tohoto článku byly uvedeným chybám zabezpečení věnovány následující texty řady Microsoft Security Bulletin:
Microsoft Security Bulletin MS02-053

Microsoft Security Bulletin MS02-050

Microsoft Security Bulletin MS01-043

Microsoft Security Bulletin MS01-025

Microsoft Security Bulletin MS00-084

Microsoft Security Bulletin MS00-018

Microsoft Security Bulletin MS00-006
Opravy následujících chyb zabezpečení, které ovlivňují službu IIS 4.0, nejsou do aktualizace zahrnuty, protože nevyžadují změnu v softwaru, ale zásah správce. Správci by měli kromě instalace této opravy provést také kroky popsané v následujících textech:
Microsoft Security Bulletin MS00-028

Microsoft Security Bulletin MS00-025

Microsoft Security Bulletin MS99-025 (tento text popisuje stejnou problematiku jako Microsoft Security Bulletin MS98-004)

Microsoft Security Bulletin MS99-013

Vlastnosti

ID článku: 811114 - Poslední aktualizace: 30. prosince 2006 - Revize: 5.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Klíčová slova: 
kbqfe kbhotfixserver kbwinnt400presp7fix kbwinxppresp2fix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB811114

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com