MS03-015: Maj 2003, Kumulativ programrettelse til Information Services (IIS)

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 811114 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Symptomer

Microsoft har udgivet en kumulativ programrettelse til Internet Information Server (IIS) 4.0, 5.0 og 5.1. Denne programrettelse omfatter funktionerne i alle de sikkerhedsrettelser, der er udgivet for IIS 4.0 efter Windows NT 4.0 Service Pack 6a (SP6a), alle de sikkerhedsrettelser, der er udgivet for IIS 5.0 efter Windows 2000 Service Pack 2 (SP2), og alle de sikkerhedsrettelser, der er udgivet for IIS 5.1. Programrettelsen indeholder desuden rettelser til følgende nyligt registrerede sikkerhedssvagheder, der kan have indflydelse på IIS 4.0, 5.0 og 5.1:
  • En CSS-svaghed (cross-site scripting) i scripts på tværs af websteder, der påvirker IIS 4.0, 5.0 og 5.1. Denne svaghed omfatter den fejlmeddelelse, der returneres for at informere om, at en angiven URL-adresse er blevet omdirigeret. En hacker, der lokker en bruger til at klikke på et hyperlink på hackerens webside, vil kunne videresende en anmodning, der indeholder et script, til en tredjeparts websted, der kører IIS. Denne anmodning kan bevirke, at svaret (der stadig indeholder scriptet) fra tredjepartens websted bliver sendt til brugeren. Scriptet kan derefter afvikles ved hjælp af tredjepartens sikkerhedsindstillinger i stedet for de sikkerhedsindstillinger, der gælder på hackerens websted.
  • Resultatet kan være et bufferoverløb, fordi IIS 5.0 ikke udfører korrekt kontrol af anmodninger om bestemte typer websider, der kendes som sider, der er inkluderet på serversiden (server-side includes). En hacker skal kunne overføre en side, der er inkluderet på serversiden, til en sårbar ISS-server. Hvis hackeren derefter anmoder om denne side, kan der opstå bufferoverløb. Dette bufferoverløb kan gøre det muligt for hackeren at køre en kode efter eget valg på serveren - med tilladelser på brugerniveau.
  • Resultatet kan være en Denial-of-Service-svaghed på grund af en fejl i den måde, IIS 4.0 og 5.0 fordeler anmodninger om hukommelse, når der oprettes sidehoveder, som skal returneres til en webklient. En hacker skal kunne overføre en ASP-side til en sårbar ISS-server. Når hackeren kalder denne ASP-side, forsøger siden at returnere et meget stort sidehoved til den kaldende webklient. Eftersom ISS ikke begrænser den hukommelse, der kan anvendes i dette tilfælde, kan det få ISS til at løbe tør for hukommelse, så der opstår fejl.
  • Resultatet kan være en Denial-of-Service-svaghed, fordi en fejltilstand ikke behandles korrekt, når en WebDAV-anmodning, der er for lang, sendes til IIS 5.0 og 5.1. En hacker vil kunne udnytte dette problem til at fremprovokere fejl i ISS. Men som standard genstarter både IIS 5.0 og 5.1 umiddelbart efter, denne fejl er opstået.
Formildende faktorer ved omdirigering af scripts på tværs af websteder (CSS):
  • IIS 6.0 påvirkes ikke.
  • Svagheden kan kun udnyttes, hvis hackeren kan lokke en anden bruger til at besøge websiden og derefter klikke på et hyperlink på websiden, eller hvis hackeren kan lokke brugeren til at åbne en e-mail-meddelelse i HTML-format.
  • Destinationssiden skal være en ASP-side, der bruger Response.Redirect til at omdirigere klienten til en ny URL-adresse, der er baseret på den aktuelle anmodnings indgående URL-adresse.
Formildende faktorer for bufferoverløb pga. websider, der er inkluderet på serversiden:
  • IIS 4.0, IIS 5.1 og IIS 6.0 påvirkes ikke.
  • Som standard deaktiveres Ssinc.dll-tilknytningen af værktøjet IIS Lockdown (http://www.microsoft.com/technet/security/tools/locktool.mspx). Indstillingen blokerer for denne type angreb.
  • Som standard kører IIS 5.0 under en brugerkonto og ikke under systemkontoen. Derfor vil en hacker, der får held til at udnytte denne svaghed, kun opnå tilladelser på brugerniveau og ikke på administratorniveau.
  • En hacker skal kunne være i stand til at overføre filer til ISS-serveren.
Formildende faktorer for Denial-of-Service-sidehoveder:
  • IIS 5.1 påvirkes ikke.
  • En hacker skal kunne være i stand til at overføre filer til ISS-serveren.
  • IIS 5.0 genstarter automatisk efter denne fejl.
Formildende faktorer for WebDAV Denial-of-Service:
  • IIS 6.0 påvirkes ikke.
  • IIS 5.0 og 5.1 genstarter automatisk efter denne fejl.
  • Som standard deaktiveres WebDAV af værktøjet IIS Lockdown (http://www.microsoft.com/technet/security/tools/locktool.mspx). Indstillingen blokerer for denne type angreb.

Løsning

ADVARSEL! Hvis du har et program, der kører under IIS, og programmet udvider IIS-metabaseskemaet, kan installation af den kumulative sikkerhedsrettelse fjerne disse udvidelser, hvorefter programmet muligvis ikke fungerer korrekt. Kontakt forhandleren af tredjepartsprogrammet for at bestemme, om det udvider metabaseskemaet.

Nogle ProClarity-produkter vides at blive påvirket af denne kumulative sikkerhedsopdatering, herunder følgende produkter:
  • ProClarity Enterprise Server 4.0 og senere
  • ProClarity Analytics Server 5.0, 5.1 og 5.2
Brug én af følgende indstillinger for at løse problemet, FØR du installerer den kumulative sikkerhedsopdatering:
  • Opret en sikkerhedskopi af metabasen, installer den kumulative sikkerhedsopdatering, og gendan derefter metabasen. (Bemærk, at Microsoft ikke anbefaler dette på grund af mulige kompatibilitetsproblemer).

    Yderligere oplysninger om oprettelse af en sikkerhedskopi af en metabase, findes ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
    302573 Sådan sikkerhedskopieres og gendannes IIS
  • Installer Microsoft Windows 2000 Service Pack 4 (SP4). Windows 2000 SP4 indeholder den kumulative sikkerhedspakke.
  • Kontakt Microsoft Produktsupport for at få en programrettelse, der retter problemet.
Hvis du allerede har installeret den kumulative sikkerhedsrettelse, og du har et problem med programmet, hvori IIS-metabaseskemaet udvides, skal metabaseskemaet udvides i programmet igen. Dette kan kræve geninstallation af produktet.

Oplysninger om sikkerhedsrettelse

Yderligere oplysninger om, hvordan denne svaghed kan afhjælpes, finder du ved at klikke på følgende afsnitsnavne og få vist afsnittene i denne artikel:

Internet Information Services 5.1

Oplysninger om hentning

Følgende filer kan hentes på Microsoft Download Center:

Windows XP Professional (alle sprog)
Skjul billedetUdvid billedet
Hent
Hent 811114-pakken nu
Windows XP 64-bit Edition (alle sprog)
Skjul billedetUdvid billedet
Hent
Hent 811114-pakken nu
Udgivelsesdato: 28. maj 2003

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft anvendte de nyeste antivirusprogrammer, der var tilgængelige på tidspunktet, hvor filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Forudsætninger

Du skal have installeret programrettelse 329115 i forvejen. Hvis 329115 ikke er installeret, bliver klientsidens certifikater afvist. Du kan gendanne denne funktion ved at installere programrettelse 329115. Yderligere oplysninger om programrettelse 329115 finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
329115 MS02-050: Fejl i validering af certifikat kan tillade efterligning af identitet (spoofing)
Denne programrettelse skal installeres på den endelige version af Windows XP eller Windows XP Service Pack 1 (SP1). Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
322389 Sådan får du den nyeste Service Pack til Windows XP
Installationsoplysninger

Programrettelsen understøtter følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving programmer til at afslutte, når computeren lukkes.
  • /n: Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o: Overskriv OEM-filer uden at spørge.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
  • /l: Vis liste over installerede hotfixes.
  • /x: Udpak filerne uden at køre installationsprogrammet.
Du kan få bekræftet, om denne programrettelse er installeret på computeren, ved at kontrollere, om følgende nøgle findes:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
Implementeringsoplysninger

Hvis du vil installere programrettelsen uden selv at foretage brugerinput, skal du bruge følgende kommando:
q811114_wxp_sp2_x86_enu /u /q
Hvis du vil installere programrettelsen uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
q811114_wxp_sp2_x86_enu /z
Bemærk! Du kan kombinere disse parametre på én kommandolinje.

Yderligere oplysninger om, hvordan denne sikkerhedsopdatering implementeres ved hjælp af Software Update Services, finder du på følgende Microsoft-websted:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Krav om genstart

Du behøver ikke at genstarte computeren efter installationen af denne programrettelse. Hvis der vises en dialogboks, der angiver, at du skal genstarte computeren, efter du har installeret programrettelsen, kan du blot ignorere den.

Oplysninger om fjernelse

Du kan fjerne denne opdatering med værktøjet Tilføj/fjern programmer i Kontrolpanel.

Systemadministratorer kan bruge hjælpeprogrammet Spunist.exe til at fjerne denne programrettelse. Spuninst.exe er placeret i mappen %Windir%\$NTUninstallQ811114$\Spuninst og kan anvendes sammen med følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving programmer til at afslutte, når computeren lukkes.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
Oplysninger om erstatning af programrettelser

Programrettelsen omfatter de rettelser, der er beskrevet i følgende Microsoft Knowledge Base-artikler:
327696 MS02-062: Oktober 2002 Kumulativ programrettelse til Internet Information Services
321599 MS02-028: Heap-overløb i HTR-kodestykker kan svække sikkerheden på webservere
319733 MS02-018: April 2002 Kumulativ programrettelse til Internet Information Services
Filoplysninger

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.
   Date         Time   Version        Size       File name     Platform
   --------------------------------------------------------------------
   21-Mar-2003  22:14  5.1.2600.1181    340,992  Asp51.dll     i386
   08-Aug-2002  12:31                     2,411  Default.asp   i386
   21-Mar-2003  22:14  5.1.2600.1173    117,248  Ftpsv251.dll  i386
   21-Mar-2003  22:14  6.0.2600.1189    240,640  Httpext.dll   i386
   21-Mar-2003  22:14  5.1.2600.1172     55,296  Httpod51.dll  i386
   21-Mar-2003  22:14  5.1.2600.1152    129,536  Iische51.dll  i386
   21-Mar-2003  22:14  6.0.2600.1167    242,176  Infocomm.dll  i386
   21-Mar-2003  22:14  6.0.2600.1182     65,024  Isatq.dll     i386
   21-Mar-2003  22:14  6.0.2600.1167     10,752  Lonsint.dll   i386
   08-Aug-2002  12:31                    19,224  Query.asp     i386
   08-Aug-2002  12:31                     6,527  Search.asp    i386
   17-Dec-2002  23:03  5.1.2600.1152     11,264  Spiisupd.exe  i386
   21-Mar-2003  22:14  5.1.2600.1152     40,448  Ssinc51.dll   i386
   21-Mar-2003  22:14  5.1.2600.1166    340,992  W3svc.dll     i386

   21-Mar-2003  22:14  5.1.2600.1181  1,057,792  Asp51.dll     IA64
   08-Aug-2002  12:32                     2,411  Default.asp
   21-Mar-2003  22:14  5.1.2600.1173    289,792  Ftpsv251.dll  IA64
   21-Mar-2003  22:14  6.0.2600.1189    934,400  Httpext.dll   IA64
   21-Mar-2003  22:14  5.1.2600.1172    144,384  Httpod51.dll  IA64
   21-Mar-2003  22:14  5.1.2600.1152    155,136  Iische51.dll  IA64
   21-Mar-2003  22:14  6.0.2600.1167    669,696  Infocomm.dll  IA64
   21-Mar-2003  22:14  6.0.2600.1182    186,368  Isatq.dll     IA64
   21-Mar-2003  22:14  6.0.2600.1167     29,696  Lonsint.dll   IA64
   08-Aug-2002  12:32                    19,224  Query.asp
   08-Aug-2002  12:32                     6,527  Search.asp
   18-Dec-2002  00:05  5.1.2600.1152     24,064  Spiisupd.exe  IA64
   21-Mar-2003  22:14  5.1.2600.1152     96,768  Ssinc51.dll   IA64
   21-Mar-2003  22:14  5.1.2600.1166    921,088  W3svc.dll     IA64
Følgende filer er inkluderet til understøttelse af installationen af programrettelsen:
   Date         Time   Version   Size     File name     Platform
   -------------------------------------------------------------
   27-Feb-2002  19:58              4,092  Eula.txt      i386
   24-Mar-2003  17:38             11,508  Q811114.cat   i386
   21-Mar-2003  19:56  5.3.16.5   18,944  Spcustom.dll  i386
   21-Mar-2003  19:54  5.3.16.5    6,656  Spmsg.dll     i386
   21-Mar-2003  19:56  5.3.16.5   89,088  Spuninst.exe  i386
   21-Mar-2003  19:54  5.3.16.5  411,136  Update.exe    i386 
   21-Mar-2003  22:14              5,219  Update.inf    i386
   21-Mar-2003  22:14                936  Update.ver    i386

   11-Sep-2002  14:04              4,092  Eula.txt      IA64
   24-Mar-2003  17:38             11,508  Q811114.cat   IA64
   21-Mar-2003  19:55  5.3.16.5   52,736  Spcustom.dll  IA64
   21-Mar-2003  19:55  5.3.16.5    6,144  Spmsg.dll     IA64
   21-Mar-2003  19:55  5.3.16.5  214,528  Spuninst.exe  IA64
   21-Mar-2003  19:55  5.3.16.5  859,648  Update.exe    IA64
   21-Mar-2003  22:14              5,255  Update.inf    IA64
   21-Mar-2003  22:14                939  Update.ver    IA64
Du kan også kontrollere de filer, som programrettelsen blev installeret ved hjælp af, ved at få vist følgende nøgle i registreringsdatabasen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist

Internet Information Services 5.0

Oplysninger om hentning

Følgende fil kan hentes fra Microsoft Download Center:

Alle sprog
Skjul billedetUdvid billedet
Hent
Hent 811114-pakken nu
Udgivelsesdato: 28. maj 2003

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft anvendte de nyeste antivirusprogrammer, der var tilgængelige på tidspunktet, hvor filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Forudsætninger

Du skal have installeret programrettelse 329115 i forvejen. Hvis 329115 ikke er installeret, bliver klientsidens certifikater afvist. Du kan gendanne denne funktion ved at installere programrettelse 329115. Yderligere oplysninger om programrettelse 329115 finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
329115 MS02-050: Fejl i validering af certifikat kan tillade efterligning af identitet (spoofing)
Denne programrettelse kræver Windows 2000 Service Pack 2 (SP2) eller Windows 2000 Service Pack 3 (SP3). Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
260910 Sådan får du den nyeste Service Pack til Windows 2000
Installationsoplysninger

Programrettelsen understøtter følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving programmer til at afslutte, når computeren lukkes.
  • /n: Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o: Overskriv OEM-filer uden at spørge.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
  • /l: Vis liste over installerede hotfixes.
  • /x: Udpak filerne uden at køre installationsprogrammet.
Du kan få bekræftet, om denne programrettelse er installeret på computeren, ved at kontrollere, om følgende nøgle findes:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
Implementeringsoplysninger

Hvis du vil installere programrettelsen uden selv at foretage brugerinput, skal du bruge følgende kommando:
q811114_w2k_sp4_x86_en /u /q
Hvis du vil installere programrettelsen uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
q811114_w2k_sp4_x86_en /z
Bemærk! Du kan kombinere disse parametre på én kommandolinje.

Yderligere oplysninger om, hvordan denne programrettelse implementeres ved hjælp af SUS (Software Update Services), finder du på følgende Microsoft-websted:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Krav om genstart

Du behøver ikke at genstarte computeren efter installationen af dette hotfix. Installationsprogrammet stopper de korrekte tjenester, installerer programrettelsen og genstarter derefter tjenesterne. Men hvis installationsprogrammet ikke kan stoppe tjenesterne af en eller anden årsag, skal du genstarte computeren, når installationen er fuldført. Hvis denne fejl opstår, får du vist en meddelelse om at genstarte computeren.

Oplysninger om fjernelse

Du kan fjerne denne opdatering med værktøjet Tilføj/fjern programmer i Kontrolpanel.

Systemadministratorer kan bruge hjælpeprogrammet Spunist.exe til at fjerne denne programrettelse. Spuninst.exe er placeret i mappen %Windir%\$NTUninstallQ811114$\Spuninst. Hjælpeprogrammet understøtter følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving programmer til at afslutte, når computeren lukkes.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
Oplysninger om erstatning af programrettelser

Programrettelsen omfatter de rettelser, der er beskrevet i følgende Microsoft Knowledge Base-artikler:
327696 MS02-062: Oktober 2002 Kumulativ programrettelse til Internet Information Services
321599 MS02-028: Heap-overløb i HTR-kodestykker kan svække sikkerheden på webservere
319733 MS02-018: April 2002 Kumulativ programrettelse til Internet Information Services
Filoplysninger

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.
   Date         Time   Version        Size     File name
   --------------------------------------------------------
   26-Feb-2003  13:07  5.0.2195.6628  246,544  Adsiis.dll
   26-Feb-2003  13:07  5.0.2195.6672  337,168  Asp.dll
   22-Mar-2002  16:15                   2,413  Default.asp
   26-Feb-2003  13:07  5.0.2195.6628  118,032  Ftpsvc2.dll
   21-Mar-2003  22:16  5.0.2195.6692  246,544  Httpext.dll
   26-Feb-2003  13:07  5.0.2195.6667   57,104  Httpodbc.dll
   26-Feb-2003  13:07  5.0.2195.6664  122,128  Idq.dll
   26-Feb-2003  13:07  5.0.2195.6628  121,104  Iischema.dll
   26-Feb-2003  13:07  5.0.2195.6628   56,592  Iisext.dll
   26-Feb-2003  13:07  5.0.2195.6666   78,608  Iislog.dll
   20-Mar-2002  09:59                      30  Iisperf.txt
   26-Feb-2003  13:07  5.0.2195.6620  122,640  Iisrtl.dll
   26-Feb-2003  13:07  5.0.2195.6666  248,592  Infocomm.dll
   26-Feb-2003  13:07  5.0.2195.6666   62,736  Isatq.dll
   26-Feb-2003  13:07  5.0.2195.6620   46,352  Ism.dll
   26-Feb-2003  13:07  5.0.2195.6666   12,048  Lonsint.dll
   26-Feb-2003  13:07  5.0.2195.6620   26,896  Mdsync.dll
   24-Sep-2002  13:39  5.0.2195.6607    6,928  Perfvd.exe
   22-Mar-2002  16:15                  19,178  Query.asp
   22-Mar-2002  16:15                   5,571  Search.asp
   17-Oct-2002  17:00  5.0.2195.6611   13,072  Spiisupd.exe
   26-Feb-2003  13:07  5.0.2195.6624   41,232  Ssinc.dll
   26-Feb-2003  13:07  5.0.2195.6672  349,968  W3svc.dll
   26-Feb-2003  13:07  5.0.2195.6620   72,464  Wam.dll
Følgende filer er inkluderet til understøttelse af installationen af programrettelsen:
   Date         Time   Version   Size     File name
   ---------------------------------------------------
   15-Nov-2001  19:27              5,149  Empty.cat
   01-Apr-2002  21:46              4,092  Eula.txt
   21-Mar-2003  23:18             14,231  Q811114.cat
   14-Mar-2003  15:51  5.3.16.5   18,944  Spcustom.dll
   14-Mar-2003  15:48  5.3.16.5    6,656  Spmsg.dll
   14-Mar-2003  15:51  5.3.16.5   89,088  Spuninst.exe
   14-Mar-2003  15:48  5.3.16.5  411,136  Update.exe
   21-Mar-2003  20:49             37,977  Update.inf
   21-Mar-2003  23:10              1,586  Update.ver
Du kan også verificere de filer, der blev installeret af programrettelsen, ved at få vist følgende nøgle i registreringsdatabasen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist

Internet Information Server 4.0

Oplysninger om hentning

Følgende fil kan hentes fra Microsoft Download Center:

Alle sprog
Skjul billedetUdvid billedet
Hent
Hent 811114-pakken nu
Udgivelsesdato: 28. maj 2003

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft anvendte de nyeste antivirusprogrammer, der var tilgængelige på tidspunktet, hvor filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Forudsætninger

Microsoft Internet Information Server (IIS) er ikke beregnet til brug på Windows NT Server 4.0, Terminal Server Edition, og understøttes ikke. Microsoft anbefaler, at kunder, som kører IIS 4.0 på Windows NT Server 4.0, Terminal Server Edition, fjerner IIS 4.0 for at beskytte deres system.

Du skal have installeret programrettelse 329115 i forvejen. Hvis 329115 ikke er installeret, bliver klientsidens certifikater afvist. Du kan gendanne denne funktion ved at installere programrettelse 329115. Yderligere oplysninger om programrettelse 329115 finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
329115 MS02-050: Fejl i validering af certifikat kan tillade efterligning af identitet (spoofing)
Denne programrettelse kræver Windows NT 4.0 Service Pack 6a (SP6a). Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
152734 Sådan får du den nyeste Service Pack til Windows NT 4.0
Installationsoplysninger

Programrettelsen understøtter følgende installationsparametre:
  • /y: Foretag fjernelse (kun med /m eller /q).
  • /f: Tving programmer til at afslutte, når systemet lukkes.
  • /n: Opret ikke en afinstallationsmappe.
  • /z: Genstart ikke, når opdateringen er fuldført.
  • /q: Brug installation uden brugerinput eller fuldautomatisk tilstand uden brugerinput (denne parameter er en overordnet parameter til /m).
  • /m: Brug automatisk tilstand med brugerinput.
  • /l: Vis liste over installerede hotfixes.
  • /x: Udpak filerne uden at køre installationsprogrammet.
Du kan få bekræftet, om denne programrettelse er installeret på computeren, ved at kontrollere, om følgende nøgle findes:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
Implementeringsoplysninger

Hvis du vil installere programrettelsen uden selv at foretage brugerinput, skal du bruge følgende kommando:
q811114i.exe /q
Hvis du vil installere programrettelsen uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
q811114i.exe /z
Bemærk! Du kan kombinere disse parametre på én kommandolinje.

Yderligere oplysninger om, hvordan denne programrettelse implementeres ved hjælp af SUS (Software Update Services), finder du på følgende Microsoft-websted:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Krav om genstart

Følg disse trin, hvis du vil undgå at genstarte computeren:
  1. Stop alle IIS-tjenester.
  2. Installer programrettelsen, der indeholder hotfix'et, ved at angive parameteren /z.
  3. Genstart IIS-tjenesterne.
Oplysninger om fjernelse

Systemadministratorer kan bruge hjælpeprogrammet Hotfix.exe til at fjerne denne programrettelse. Hotfix.exe er placeret i mappen %Windir%\$NTUninstallQ811114$ og kan anvendes sammen med følgende installationsparametre:
  • /y: Foretag fjernelse (kun med /m eller /q).
  • /f: Tving programmer til at afslutte, når systemet lukkes.
  • /n: Opret ikke en afinstallationsmappe.
  • /z: Genstart ikke, når opdateringen er fuldført.
  • /q: Brug installation uden brugerinput eller fuldautomatisk tilstand uden brugerinput (denne parameter er en overordnet parameter til /m).
  • /m: Brug automatisk tilstand med brugerinput.
  • /l: Vis liste over installerede hotfixes.
  • /x: Udpak filerne uden at køre installationsprogrammet.
Oplysninger om erstatning af programrettelser

Programrettelsen omfatter de rettelser, der er beskrevet i følgende artikler i Microsoft Knowledge Base:
327696 MS02-062: Oktober 2002 Kumulativ programrettelse til Internet Information Services
321599 MS02-028: Heap-overløb i HTR-kodestykker kan svække sikkerheden på webservere
319733 MS02-018: April 2002 Kumulativ programrettelse til Internet Information Services
Filoplysninger

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.
   Date         Time   Version     Size     File name
   -----------------------------------------------------
   07-Mar-2003  19:58  4.2.785.1   214,544  Adsiis.dll
   07-Mar-2003  19:58  4.2.785.1   332,224  Asp.dll
   02-Apr-2001  20:55  4.0.2.4701  593,976  Fp4autl.dll
   07-Mar-2003  19:58  4.2.785.1    81,888  Ftpsvc2.dll
   07-Mar-2003  19:57  4.2.785.1    55,936  Httpodbc.dll
   13-Jul-2001  20:14  5.0.1782.4  193,296  Idq.dll
   07-Mar-2003  19:58  4.2.785.1    99,424  Iischema.dll
   07-Mar-2003  19:56  4.2.785.1    63,984  Iislog.dll
   07-Mar-2003  19:57  4.2.785.1   187,344  Infocomm.dll
   07-Mar-2003  19:56  4.2.785.1    47,936  Isatq.dll
   07-Mar-2003  19:56  4.2.785.1    29,520  Iscomlog.dll
   07-Mar-2003  20:00  4.2.785.1    54,560  Ism.dll
   07-Mar-2003  19:59  4.2.785.1    31,872  Mdsync.dll
   07-Mar-2003  20:01  4.2.785.1     9,680  Schmupd.exe
   07-Mar-2003  19:58  4.2.785.1    38,256  Ssinc.dll
   07-Mar-2003  19:58  4.2.785.1    25,360  Sspifilt.dll
   07-Mar-2003  19:57  4.2.785.1   231,616  W3svc.dll
   07-Mar-2003  19:57  4.2.785.1    88,032  Wam.dll
Følgende filer er inkluderet til understøttelse af installationen af programrettelsen.
   Date         Time   Version        Size    File name
   -----------------------------------------------------
   19-Sep-2002  17:29  4.0.1381.7163  95,504  Hotfix.exe
   12-May-2003  21:27                 11,327  Hotfix.inf

Status

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedssvaghed i de Microsoft-produkter, der findes på listen i starten af denne artikel.

Yderligere Information

Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/MS03-018.asp
Kunder, der bruger webstedsserveren, skal være klar over, at et tidligere dokumenteret problem, som omfatter periodiske godkendelsesfejl, påvirker denne programrettelse og et lille antal andre programrettelser. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
317815 Problemer med logon på webstedsservere efter installation af bestemte hotfixes til Windows 2000
Disse programrettelser indeholder ikke rettelser af svagheder, som vedrører ikke-IIS-produkter, som f.eks. Microsoft FrontPage Server Extensions og Microsoft Index Server, selvom disse produkter er tæt knyttet til IIS og normalt er installeret på IIS-servere. Men der er én undtagelse. Rettelsen af den svaghed, der påvirker Index Server, er taget med i programrettelsen på grund af problemets alvor for IIS-servere. (Denne svaghed beskrives i Microsoft Security Bulletin MS01-033.) Der er - på tidspunktet for udfærdigelsen af denne artikel - følgende Microsoft-sikkerhedsbulletiner, der beskriver disse svagheder:
Microsoft Security Bulletin MS02-053

Microsoft Security Bulletin MS02-050

Microsoft Security Bulletin MS01-043

Microsoft Security Bulletin MS01-025

Microsoft Security Bulletin MS00-084

Microsoft Security Bulletin MS00-018

Microsoft Security Bulletin MS00-006
Lynreparationer af følgende svagheder, der påvirker IIS 4.0, er ikke taget med i programrettelsen, fordi de kræver en administrativ handling og ikke en ændring af softwaren. Administratorer skal sørge for ikke blot at installere programrettelsen, men også udføre den administrative handling, der beskrives i følgende bulletiner:
Microsoft Security Bulletin MS00-028

Microsoft Security Bulletin MS00-025

Microsoft Security Bulletin MS99-025 (i denne bulletin beskrives det samme problem som i Microsoft Security Bulletin MS98-004)

Microsoft Security Bulletin MS99-013

Egenskaber

Artikel-id: 811114 - Seneste redigering: 30. december 2006 - Redigering: 6.2
Oplysningerne i denne artikel gælder:
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Nøgleord: 
kbqfe kbhotfixserver kbwinnt400presp7fix kbwinxppresp2fix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbfix kbbug KB811114

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com