MS03-018: Μάιος 2003 Αθροιστική ενημερωμένη έκδοση κώδικα για τις υπηρεσίες Internet Information Services (IIS)

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 811114 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Η Microsoft έχει κυκλοφορήσει μια αθροιστική ενημερωμένη έκδοση κώδικα για το διακομιστή Internet Information Server (IIS) 4.0, και τις υπηρεσίες Internet Information Services (IIS) 5.0 και IIS 5.1. Αυτή η ενημερωμένη έκδοση κώδικα περιλαμβάνει τη λειτουργικότητα όλων των ενημερωμένων εκδόσεων κώδικα ασφαλείας που έχουν κυκλοφορήσει για το διακομιστή IIS 4.0 από το Windows NT 4.0 Service Pack 6a (SP6a), όλες τις ενημερωμένες εκδόσεις κώδικα ασφαλείας που έχουν κυκλοφορήσει για τις υπηρεσίες IIS 5.0 από το Windows 2000 Service Pack 2 (SP2) καθώς και όλες τις ενημερωμένες εκδόσεις κώδικα ασφαλείας που έχουν κυκλοφορήσει για τις υπηρεσίες IIS 5.1. Επιπλέον, αυτή η ενημερωμένη έκδοση κώδικα περιλαμβάνει ενημερώσεις κώδικα για τα ακόλουθα θέματα ευπάθειας ασφαλείας που ανακαλύφθηκαν πρόσφατα και επηρεάζουν το διακομιστή IIS 4.0 και τις υπηρεσίες IIS 5.0 και 5.1:
  • Ένα θέμα ευπάθειας δεσμών ενεργειών μεταξύ τοποθεσιών (cross-site scripting - CSS) που επηρεάζει το διακομιστή IIS 4.0 και τις υπηρεσίες IIS 5.0 και 5.1. Αυτό το θέμα ευπάθειας αφορά ένα μήνυμα λάθους που εμφανίζεται για να πληροφορήσει ότι έχει πραγματοποιηθεί ανακατεύθυνση σε μια ζητούμενη διεύθυνση URL. Ένας εισβολέας, ο οποίος οδηγεί με δόλιο τρόπο κάποιο χρήστη να κάνει κλικ σε μια σύνδεση στην τοποθεσία Web του εισβολέα, θα μπορούσε να μεταβιβάσει μια αίτηση που περιέχει μια δέσμη ενεργειών σε μια τοποθεσία στο Web άλλου κατασκευαστή, η οποία εκτελεί το διακομιστή και τις υπηρεσίες IIS. Αυτή η αίτηση θα μπορούσε να προκαλέσει την αποστολή της απάντησης από την τοποθεσία του άλλου κατασκευαστή (που εξακολουθεί να περιλαμβάνει τη δέσμη ενεργειών) στο χρήστη. Στη συνέχεια η δέσμη ενεργειών θα μπορούσε να εκτελεστεί χρησιμοποιώντας τις ρυθμίσεις ασφαλείας της τοποθεσίας του άλλου κατασκευαστή αντί των ρυθμίσεων ασφαλείας της τοποθεσίας του εισβολέα.
  • Υπέρβαση του buffer που προκύπτει λόγω της εσφαλμένης επικύρωσης αιτήσεων από τις υπηρεσίες IIS 5.0 συγκεκριμένων τύπων ιστοσελίδων, οι οποίες είναι γνωστές ως συμπεριλήψεις διακομιστή. Ένας εισβολέας θα πρέπει να έχει τη δυνατότητα να πραγματοποιήσει αποστολή μιας σελίδας συμπερίληψης διακομιστή σε κάποιο ευάλωτο διακομιστή IIS. Εάν στη συνέχεια ο εισβολέας ζητήσει αυτήν τη σελίδα, μπορεί να παρουσιαστεί υπέρβαση του buffer. Αυτή η υπέρβαση του buffer θα επιτρέψει στον εισβολέα να εκτελέσει τον κώδικα της επιλογής του στο διακομιστή με δικαιώματα επιπέδου χρήστη.
  • Θέμα ευπάθειας που αφορά άρνηση εξυπηρέτησης λόγω ελαττώματος στον τρόπο που ο διακομιστής IIS 4.0 και οι υπηρεσίες IIS 5.0 εκχωρούν αιτήσεις μνήμης, όταν δημιουργούν κεφαλίδες οι οποίες θα επιστραφούν σε πρόγραμμα-πελάτη του Web. Ένας εισβολέας θα πρέπει να έχει τη δυνατότητα να πραγματοποιήσει αποστολή μιας σελίδας ASP σε κάποιον ευάλωτο διακομιστή IIS. Όταν ο εισβολέας πραγματοποιήσει κλήση σε αυτήν τη σελίδα ASP, η σελίδα θα προσπαθήσει να επιστρέψει μια πολύ μεγάλη κεφαλίδα στο πρόγραμμα-πελάτη του Web που πραγματοποιεί την κλήση. Επειδή ο διακομιστής IIS δεν περιορίζει τη μνήμη που μπορεί να χρησιμοποιηθεί σε αυτήν την περίπτωση, αυτό μπορεί να οδηγήσει στην εξάντληση της μνήμης και την αποτυχία του διακομιστή IIS.
  • Θέμα ευπάθειας που αφορά άρνηση εξυπηρέτησης λόγω εσφαλμένου χειρισμού συνθήκης σφάλματος από τις υπηρεσίες IIS 5.0 και 5.1, όταν μεταβιβαστεί σε αυτές μια αίτηση WebDAV η οποία είναι πάρα πολύ μεγάλη. Ένας εισβολέας θα μπορούσε να χρησιμοποιήσει αυτό το ζήτημα για να προκαλέσει την αποτυχία των υπηρεσιών IIS. Ωστόσο, από προεπιλογή, οι υπηρεσίες ΙIS 5.0 και 5.1 πραγματοποιούν επανεκκίνηση αμέσως μετά την αποτυχία.
Παράγοντες που αμβλύνουν τις επιπτώσεις για την ανακατεύθυνση δεσμών ενεργειών μεταξύ τοποθεσιών:
  • Οι υπηρεσίες IIS 6.0 δεν επηρεάζονται.
  • Η εκμετάλλευση αυτού του ζητήματος ευπάθειας θα είναι δυνατή μόνο εάν ο εισβολέας μπορεί να οδηγήσει με δόλιο τρόπο κάποιον άλλο χρήστη να επισκεφτεί μια ιστοσελίδα και στη συνέχεια να κάνει κλικ σε μια σύνδεση στην ιστοσελίδα ή να οδηγήσει με δόλιο τρόπο το χρήστη να ανοίξει ένα μήνυμα αλληλογραφίας HTML.
  • Η σελίδα προορισμού πρέπει να είναι μια σελίδα ASP η οποία χρησιμοποιεί τη μέθοδο Response.Redirect για την ανακατεύθυνση του προγράμματος-πελάτη σε νέα διεύθυνση URL, η οποία βασίζεται στην εισερχόμενη διεύθυνση URL της τρέχουσας αίτησης.
Παράγοντες που αμβλύνουν τις επιπτώσεις για την υπέρβαση του buffer ιστοσελίδων συμπερίληψης διακομιστή:
  • Ο διακομιστής IIS 4.0, και οι υπηρεσίες IIS 5.1 και IIS 6.0 δεν επηρεάζονται.
  • Από προεπιλογή, το εργαλείο κλειδώματος (Lockdown) των υπηρεσιών IIS απενεργοποιεί την αντιστοίχιση Ssinc.dll (http://www.microsoft.com/technet/security/tools/locktool.mspx). Αυτή η ρύθμιση αποκλείει μια τέτοιου είδους εισβολή.
  • Από προεπιλογή, οι υπηρεσίες IIS 5.0 εκτελούνται σε λογαριασμό χρήστη και όχι στο λογαριασμό του συστήματος. Επομένως, ένας εισβολέας ο οποίος εκμεταλλεύτηκε με επιτυχία αυτό το θέμα ευπάθειας θα κέρδιζε δικαιώματα μόνο επιπέδου χρήστη αντί για δικαιώματα επιπέδου διαχειριστή.
  • Ένας εισβολέας πρέπει να έχει τη δυνατότητα να πραγματοποιεί αποστολή αρχείων στο διακομιστή IIS.
Παράγοντες που αμβλύνουν τις επιπτώσεις για άρνηση εξυπηρέτησης κεφαλίδων:
  • Οι υπηρεσίες IIS 5.1 δεν επηρεάζονται.
  • Ένας εισβολέας πρέπει να έχει τη δυνατότητα να πραγματοποιεί αποστολή αρχείων στο διακομιστή IIS.
  • Οι υπηρεσίες IIS 5.0 πραγματοποιούν αυτόματη επανεκκίνηση έπειτα από αυτήν την αποτυχία.
Παράγοντες που αμβλύνουν τις επιπτώσεις για άρνηση εξυπηρέτησης WebDAV:
  • Οι υπηρεσίες IIS 6.0 δεν επηρεάζονται.
  • Οι υπηρεσίες IIS 5.0 και 5.1 πραγματοποιούν αυτόματη επανεκκίνηση έπειτα από αυτήν την αποτυχία.
  • Από προεπιλογή, το εργαλείο κλειδώματος (Lockdown) των υπηρεσιών IIS απενεργοποιεί το WebDAV (http://www.microsoft.com/technet/security/tools/locktool.mspx). Αυτή η ρύθμιση αποκλείει μια τέτοιου είδους εισβολή.

Προτεινόμενη αντιμετώπιση

ΠΡΟΣΟΧΗ Εάν έχετε μια εφαρμογή που εκτελείται με τις υπηρεσίες IIS και η εφαρμογή επεκτείνει τη διάταξη μετα-βάσης των υπηρεσιών IIS, η εγκατάσταση του πακέτου ενημερώσεων κώδικα ασφαλείας μπορεί να καταργήσει αυτές τις επεκτάσεις και ίσως να μη λειτουργεί σωστά η εφαρμογή σας. Για να προσδιορίσετε εάν μια εφαρμογή άλλου κατασκευαστή επεκτείνει τη διάταξη μετα-βάσης, επικοινωνήστε με τον προμηθευτή του άλλου κατασκευαστή.

Είναι γνωστό ότι κάποια προϊόντα ProClarity επηρεάζονται από αυτό το πακέτο ενημερώσεων κώδικα ασφαλείας, συμπεριλαμβανομένων των ακόλουθων προϊόντων:
  • ProClarity Enterprise Server 4.0 και νεότερες εκδόσεις
  • ProClarity Analytics Server 5.0, 5.1 και 5.2
Για να επιλύσετε το θέμα ΠΡΙΝ να εγκαταστήσετε το πακέτο ενημερώσεων κώδικα ασφαλείας, χρησιμοποιήστε μία από τις ακόλουθες επιλογές:
  • Δημιουργήστε ένα αντίγραφο ασφαλείας της μετα-βάσης, εγκαταστήστε το πακέτο ενημερώσεων κώδικα ασφαλείας και επαναφέρετε στη συνέχεια τη μετα-βάση. (Σημειώστε ότι αυτή η ενέργεια δεν συνιστάται από τη Microsoft εξαιτίας πιθανών θεμάτων συμβατότητας.)

    Για πρόσθετες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας μιας μετα-βάσης, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    302573 ΔΙΑΔΙΚΑΣΙΕΣ: Δημιουργία αντιγράφων ασφαλείας και επαναφορά των υπηρεσιών IIS
  • Εγκατάσταση του Microsoft Windows 2000 Service Pack 4 (SP4). Το Windows 2000 SP4 περιλαμβάνει το πακέτο ενημερώσεων κώδικα ασφαλείας.
  • Επικοινωνήστε με τις Υπηρεσίες Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services) για να λάβετε μια επείγουσα επιδιόρθωση που διορθώνει αυτό το θέμα.
Εάν έχετε ήδη εγκαταστήσει το πακέτο ενημερώσεων κώδικα ασφαλείας και αντιμετωπίζετε κάποιο πρόβλημα με την εφαρμογή που επεκτείνει τη διάταξη μετα-βάσης των υπηρεσιών IIS, τότε πρέπει να επαναληφθεί από την εφαρμογή η επέκταση της διάταξης μετα-βάσης. Αυτό ενδέχεται να απαιτήσει την επανάληψη της εγκατάστασης του προϊόντος.

Πληροφορίες ενημερωμένων εκδόσεων κώδικα ασφαλείας

Για περισσότερες πληροφορίες σχετικά με τον τρόπο επίλυσης αυτού του θέματος ευπάθειας, κάντε κλικ στα ακόλουθα ονόματα ενοτήτων για να προβάλετε τις ενότητες αυτού του άρθρου:

Υπηρεσίες Internet Information Services 5.1

Πληροφορίες λήψης

Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):

Windows XP Professional (όλες οι γλώσσες)
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 811114.
Windows XP Έκδοση 64-bit (όλες οι γλώσσες)
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 811114.
Ημερομηνία έκδοσης: 28 Μαΐου 2003

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Προϋποθέσεις

Αυτή η ενημερωμένη έκδοση κώδικα απαιτεί να έχετε ήδη εγκαταστήσει την ενημερωμένη έκδοση κώδικα 329115. Εάν δεν υπάρχει η 329115, θα απορριφθούν τα πιστοποιητικά προγράμματος-πελάτη. Μπορείτε να επαναφέρετε αυτήν τη λειτουργικότητα εγκαθιστώντας την ενημερωμένη έκδοση κώδικα 329115. Για πρόσθετες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα 329115, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
329115 MS02-050: Ελάττωμα επικύρωσης πιστοποιητικού μπορεί να επιτρέψει την πλαστογράφηση ταυτότητας
Αυτή η ενημερωμένη έκδοση κώδικα απαιτεί την επίσημη έκδοση των Windows XP ή του Windows XP Service Pack 1 (SP1). Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
322389 Τρόπος λήψης του τελευταίου Service Pack των Windows XP
Πληροφορίες εγκατάστασης

Αυτή η ενημερωμένη έκδοση κώδικα υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : Κατάσταση λειτουργίας χωρίς παρακολούθηση.
  • /f : Επιβολή κλεισίματος άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /n : Δεν δημιουργούνται αντίγραφα ασφαλείας των αρχείων που καταργούνται.
  • /o : Αντικατάσταση αρχείων OEM χωρίς ειδοποίηση.
  • /z : Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q : Εγκατάσταση χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
  • /l : Λίστα των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x : Εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Για να επιβεβαιώσετε ότι η ενημερωμένη έκδοση κώδικα έχει εγκατασταθεί στον υπολογιστή σας, βεβαιωθείτε ότι υπάρχει το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
Πληροφορίες ανάπτυξης

Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα χωρίς την παρέμβαση χρήστη, χρησιμοποιήστε την ακόλουθη γραμμή εντολών:
q811114_wxp_sp2_x86_enu /u /q
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα χωρίς να επιβάλετε την επανεκκίνηση του υπολογιστή, χρησιμοποιήστε την ακόλουθη γραμμή εντολών:
q811114_wxp_sp2_x86_enu /z
Σημείωση Αυτοί οι διακόπτες είναι δυνατό να συνδυαστούν σε μία γραμμή εντολών.

Για πληροφορίες σχετικά με τον τρόπο ανάπτυξης αυτής της ενημερωμένης έκδοσης κώδικα χρησιμοποιώντας τις υπηρεσίες Software Update Services, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Απαιτήσεις επανεκκίνησης

Δεν χρειάζεται να ξεκινήσετε πάλι τον υπολογιστή σας μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης κώδικα. Εάν εμφανιστεί ένα παράθυρο διαλόγου που αναφέρει ότι πρέπει να ξεκινήσετε πάλι τον υπολογιστή σας μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης κώδικα, μπορείτε να το αγνοήσετε με ασφάλεια.

Πληροφορίες κατάργησης

Για να καταργήσετε αυτήν την ενημερωμένη έκδοση, χρησιμοποιήστε το εργαλείο "Προσθαφαίρεση προγραμμάτων" (Add/Remove Programs) στον Πίνακα Ελέγχου (Control Panel).

Οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσουν το βοηθητικό πρόγραμμα Spunist.exe, για να καταργήσουν αυτήν την ενημερωμένη έκδοση κώδικα. Το πρόγραμμα Spuninst.exe βρίσκεται στο φάκελο %Windir%\$NTUninstallQ811114$\Spuninst και υποστηρίζει τους παρακάτω διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : Κατάσταση λειτουργίας χωρίς παρακολούθηση.
  • /f : Επιβολή κλεισίματος άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /z : Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q : Εγκατάσταση χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης κώδικα

Αυτή η ενημερωμένη έκδοση κώδικα αντικαθιστά τις ενημερωμένες εκδόσεις κώδικα που εξετάζονται στα ακόλουθα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
327696 MS02-062: Οκτώβριος 2002 Αθροιστική ενημερωμένη έκδοση κώδικα για τις υπηρεσίες Internet Information Services
321599 MS02-028: Υπέρβαση heap στην κατατμημένη κωδικοποίηση HTR ενδέχεται να ενεργοποιήσει την παραβίαση του διακομιστή Web
319733 MS02-018: Απρίλιος 2002 Αθροιστική ενημερωμένη έκδοση κώδικα για τις υπηρεσίες Internet Information Services
Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).
   Ημερομηνία   Ώρα    Έκδοση           Μέγεθος  Όνομα αρχείου  Πλατφόρμα
   ----------------------------------------------------------------------
   21-Mar-2003  22:14  5.1.2600.1181    340.992  Asp51.dll      i386
   08-Aug-2002  12:31                     2.411  Default.asp    i386
   21-Mar-2003  22:14  5.1.2600.1173    117.248  Ftpsv251.dll   i386
   21-Mar-2003  22:14  6.0.2600.1189    240.640  Httpext.dll    i386
   21-Mar-2003  22:14  5.1.2600.1172     55.296  Httpod51.dll   i386
   21-Mar-2003  22:14  5.1.2600.1152    129.536  Iische51.dll   i386
   21-Mar-2003  22:14  6.0.2600.1167    242.176  Infocomm.dll   i386
   21-Mar-2003  22:14  6.0.2600.1182     65.024  Isatq.dll      i386
   21-Mar-2003  22:14  6.0.2600.1167     10.752  Lonsint.dll    i386
   08-Aug-2002  12:31                    19.224  Query.asp      i386
   08-Aug-2002  12:31                     6.527  Search.asp     i386
   17-Dec-2002  23:03  5.1.2600.1152     11.264  Spiisupd.exe   i386
   21-Mar-2003  22:14  5.1.2600.1152     40.448  Ssinc51.dll    i386
   21-Mar-2003  22:14  5.1.2600.1166    340.992  W3svc.dll      i386

   21-Mar-2003  22:14  5.1.2600.1181  1.057.792  Asp51.dll      IA64
   08-Aug-2002  12:32                     2.411  Default.asp 
   21-Mar-2003  22:14  5.1.2600.1173    289.792  Ftpsv251.dll   IA64
   21-Mar-2003  22:14  6.0.2600.1189    934.400  Httpext.dll    IA64
   21-Mar-2003  22:14  5.1.2600.1172    144.384  Httpod51.dll   IA64
   21-Mar-2003  22:14  5.1.2600.1152    155.136  Iische51.dll   IA64
   21-Mar-2003  22:14  6.0.2600.1167    669.696  Infocomm.dll   IA64
   21-Mar-2003  22:14  6.0.2600.1182    186.368  Isatq.dll      IA64
   21-Mar-2003  22:14  6.0.2600.1167     29.696  Lonsint.dll    IA64
   08-Aug-2002  12:32                    19.224  Query.asp
   08-Aug-2002  12:32                     6.527  Search.asp
   18-Dec-2002  00:05  5.1.2600.1152     24.064  Spiisupd.exe   IA64
   21-Mar-2003  22:14  5.1.2600.1152     96.768  Ssinc51.dll    IA64
   21-Mar-2003  22:14  5.1.2600.1166    921.088  W3svc.dll      IA64
Τα παρακάτω αρχεία περιλαμβάνονται για να υποστηρίξουν την εγκατάσταση της ενημερωμένης έκδοσης κώδικα:
   Ημερομηνία   Ώρα    Έκδοση    Μέγεθος  Όνομα αρχείου  Πλατφόρμα
   ---------------------------------------------------------------
   27-Feb-2002  19:58              4.092  Eula.txt       i386
   24-Mar-2003  17:38             11.508  Q811114.cat    i386
   21-Mar-2003  19:56  5.3.16.5   18.944  Spcustom.dll   i386
   21-Mar-2003  19:54  5.3.16.5    6.656  Spmsg.dll      i386
   21-Mar-2003  19:56  5.3.16.5   89.088  Spuninst.exe   i386
   21-Mar-2003  19:54  5.3.16.5  411.136  Update.exe     i386
   21-Mar-2003  22:14              5.219  Update.inf     i386
   21-Mar-2003  22:14                936  Update.ver     i386

   11-Sep-2002  14:04              4.092  Eula.txt       IA64
   24-Mar-2003  17:38             11.508  Q811114.cat    IA64
   21-Mar-2003  19:55  5.3.16.5   52.736  Spcustom.dll   IA64
   21-Mar-2003  19:55  5.3.16.5    6.144  Spmsg.dll      IA64
   21-Mar-2003  19:55  5.3.16.5  214.528  Spuninst.exe   IA64
   21-Mar-2003  19:55  5.3.16.5  859.648  Update.exe     IA64
   21-Mar-2003  22:14              5.255  Update.inf     IA64
   21-Mar-2003  22:14                939  Update.ver     IA64
Μπορείτε επίσης να επιβεβαιώσετε τα αρχεία που εγκατέστησε αυτή η ενημερωμένη έκδοση κώδικα, εξετάζοντας το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist

Υπηρεσίες Internet Information Services 5.0

Πληροφορίες λήψης

Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):

Όλες οι γλώσσες
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 811114.
Ημερομηνία έκδοσης: 28 Μαΐου 2003

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Προϋποθέσεις

Αυτή η ενημερωμένη έκδοση κώδικα απαιτεί να έχετε ήδη εγκαταστήσει την ενημερωμένη έκδοση κώδικα 329115. Εάν δεν υπάρχει η 329115, θα απορριφθούν τα πιστοποιητικά προγράμματος-πελάτη. Μπορείτε να επαναφέρετε αυτήν τη λειτουργικότητα εγκαθιστώντας την ενημερωμένη έκδοση κώδικα 329115. Για πρόσθετες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα 329115, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
329115 MS02-050: Ελάττωμα επικύρωσης πιστοποιητικού μπορεί να επιτρέψει την πλαστογράφηση ταυτότητας
Για αυτήν την ενημερωμένη έκδοση κώδικα απαιτείται το Windows 2000 Service Pack 2 (SP2) ή το Windows 2000 Service Pack 3 (SP3). Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
260910 Τρόπος λήψης του τελευταίου Service Pack των Windows 2000
Πληροφορίες εγκατάστασης

Αυτή η ενημερωμένη έκδοση κώδικα υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : Κατάσταση λειτουργίας χωρίς παρακολούθηση.
  • /f : Επιβολή κλεισίματος άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /n : Δεν δημιουργούνται αντίγραφα ασφαλείας των αρχείων που καταργούνται.
  • /o : Αντικατάσταση αρχείων OEM χωρίς ειδοποίηση.
  • /z : Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q : Εγκατάσταση χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
  • /l : Λίστα των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x : Εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Για να επιβεβαιώσετε ότι η ενημερωμένη έκδοση κώδικα έχει εγκατασταθεί στον υπολογιστή σας, βεβαιωθείτε ότι υπάρχει το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
Πληροφορίες ανάπτυξης

Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα χωρίς την παρέμβαση χρήστη, χρησιμοποιήστε την ακόλουθη γραμμή εντολών:
q811114_w2k_sp4_x86_en /u /q
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα χωρίς να επιβάλετε την επανεκκίνηση του υπολογιστή, χρησιμοποιήστε την ακόλουθη γραμμή εντολών:
q811114_w2k_sp4_x86_en /z
Σημείωση Αυτοί οι διακόπτες είναι δυνατό να συνδυαστούν σε μία γραμμή εντολών.

Για πληροφορίες σχετικά με τον τρόπο ανάπτυξης αυτής της ενημερωμένης έκδοσης κώδικα χρησιμοποιώντας τις υπηρεσίες Software Update Services, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Απαιτήσεις επανεκκίνησης

Δεν χρειάζεται να ξεκινήσετε πάλι τον υπολογιστή σας μετά την εφαρμογή αυτής της επείγουσας επιδιόρθωσης. Το πρόγραμμα εγκατάστασης διακόπτει τις σωστές υπηρεσίες, εφαρμόζει την ενημερωμένη έκδοση κώδικα και στη συνέχεια πραγματοποιεί επανεκκίνηση των υπηρεσιών. Ωστόσο, εάν το πρόγραμμα εγκατάστασης δεν έχει την δυνατότητα να διακόψει τις υπηρεσίες για οποιοδήποτε λόγο, πρέπει να κάνετε επανεκκίνηση του υπολογιστή σας αφού ολοκληρωθεί το πρόγραμμα Εγκατάστασης (Setup). Εάν παρουσιαστεί αυτή η συμπεριφορά, θα εμφανιστεί ένα μήνυμα που θα σας ζητά να κάνετε επανεκκίνηση του υπολογιστή.

Πληροφορίες κατάργησης

Για να καταργήσετε αυτήν την ενημερωμένη έκδοση, χρησιμοποιήστε το εργαλείο "Προσθαφαίρεση προγραμμάτων" (Add/Remove Programs) στον Πίνακα Ελέγχου (Control Panel).

Οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσουν το βοηθητικό πρόγραμμα Spunist.exe, για να καταργήσουν αυτήν την ενημερωμένη έκδοση κώδικα. Το πρόγραμμα Spuninst.exe βρίσκεται στο φάκελο %Windir%\$NTUninstallQ811114$\Spuninst. Αυτό το βοηθητικό πρόγραμμα υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : Κατάσταση λειτουργίας χωρίς παρακολούθηση.
  • /f : Επιβολή κλεισίματος άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /z : Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q : Εγκατάσταση χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης κώδικα

Αυτή η ενημερωμένη έκδοση κώδικα αντικαθιστά τις ενημερωμένες εκδόσεις κώδικα που εξετάζονται στα ακόλουθα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
327696 MS02-062: Οκτώβριος 2002 Αθροιστική ενημερωμένη έκδοση κώδικα για τις υπηρεσίες Internet Information Services
321599 MS02-028: Υπέρβαση heap στην κατατμημένη κωδικοποίηση HTR ενδέχεται να ενεργοποιήσει την παραβίαση του διακομιστή Web
319733 MS02-018: Απρίλιος 2002 Αθροιστική ενημερωμένη έκδοση κώδικα για τις υπηρεσίες Internet Information Services
Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).
   Ημερομηνία   Ώρα    Έκδοση         Μέγεθος  Όνομα αρχείου
   ---------------------------------------------------------
   26-Feb-2003  13:07  5.0.2195.6628  246.544  Adsiis.dll
   26-Feb-2003  13:07  5.0.2195.6672  337.168  Asp.dll
   22-Mar-2002  16:15                   2.413  Default.asp
   26-Feb-2003  13:07  5.0.2195.6628  118.032  Ftpsvc2.dll
   21-Mar-2003  22:16  5.0.2195.6692  246.544  Httpext.dll
   26-Feb-2003  13:07  5.0.2195.6667   57.104  Httpodbc.dll
   26-Feb-2003  13:07  5.0.2195.6664  122.128  Idq.dll
   26-Feb-2003  13:07  5.0.2195.6628  121.104  Iischema.dll
   26-Feb-2003  13:07  5.0.2195.6628   56.592  Iisext.dll
   26-Feb-2003  13:07  5.0.2195.6666   78.608  Iislog.dll
   20-Mar-2002  09:59                      30  Iisperf.txt
   26-Feb-2003  13:07  5.0.2195.6620  122.640  Iisrtl.dll
   26-Feb-2003  13:07  5.0.2195.6666  248.592  Infocomm.dll
   26-Feb-2003  13:07  5.0.2195.6666   62.736  Isatq.dll
   26-Feb-2003  13:07  5.0.2195.6620   46.352  Ism.dll
   26-Feb-2003  13:07  5.0.2195.6666   12.048  Lonsint.dll
   26-Feb-2003  13:07  5.0.2195.6620   26.896  Mdsync.dll
   24-Sep-2002  13:39  5.0.2195.6607    6.928  Perfvd.exe
   22-Mar-2002  16:15                  19.178  Query.asp
   22-Mar-2002  16:15                   5.571  Search.asp
   17-Oct-2002  17:00  5.0.2195.6611   13.072  Spiisupd.exe
   26-Feb-2003  13:07  5.0.2195.6624   41.232  Ssinc.dll
   26-Feb-2003  13:07  5.0.2195.6672  349.968  W3svc.dll
   26-Feb-2003  13:07  5.0.2195.6620   72.464  Wam.dll
Τα παρακάτω αρχεία περιλαμβάνονται για να υποστηρίξουν την εγκατάσταση της ενημερωμένης έκδοσης κώδικα:
   Ημερομηνία   Ώρα    Έκδοση    Μέγεθος  Όνομα αρχείου
   ----------------------------------------------------
   15-Nov-2001  19:27              5.149  Empty.cat
   01-Apr-2002  21:46              4.092  Eula.txt
   21-Mar-2003  23:18             14.231  Q811114.cat
   14-Mar-2003  15:51  5.3.16.5   18.944  Spcustom.dll
   14-Mar-2003  15:48  5.3.16.5    6.656  Spmsg.dll
   14-Mar-2003  15:51  5.3.16.5   89.088  Spuninst.exe
   14-Mar-2003  15:48  5.3.16.5  411.136  Update.exe
   21-Mar-2003  20:49             37.977  Update.inf
   21-Mar-2003  23:10              1.586  Update.ver
Μπορείτε επίσης να επιβεβαιώσετε τα αρχεία που εγκατέστησε αυτή η ενημερωμένη έκδοση κώδικα, εξετάζοντας το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist

Διακομιστής Internet Information Server 4.0

Πληροφορίες λήψης

Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):

Όλες οι γλώσσες
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 811114.
Ημερομηνία έκδοσης: 28 Μαΐου 2003

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Προϋποθέσεις

Ο διακομιστής Internet Information Server (IIS) της Microsoft δεν προορίζεται για χρήση στον Windows NT Server 4.0, Terminal Server Edition και δεν υποστηρίζεται. Η Microsoft συνιστά στους πελάτες της που εκτελούν το διακομιστή IIS 4.0 σε Windows NT Server 4.0, Terminal Server Edition, να προστατέψουν τα συστήματά τους, καταργώντας τον IIS 4.0.

Αυτή η ενημερωμένη έκδοση κώδικα απαιτεί να έχετε ήδη εγκαταστήσει την ενημερωμένη έκδοση κώδικα 329115. Εάν δεν υπάρχει η 329115, θα απορριφθούν τα πιστοποιητικά προγράμματος-πελάτη. Μπορείτε να επαναφέρετε αυτήν τη λειτουργικότητα εγκαθιστώντας την ενημερωμένη έκδοση κώδικα 329115. Για πρόσθετες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα 329115, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
329115 MS02-050: Ελάττωμα επικύρωσης πιστοποιητικού μπορεί να επιτρέψει την πλαστογράφηση ταυτότητας
Αυτή η ενημερωμένη έκδοση κώδικα απαιτεί το Windows NT 4.0 Service Pack 6a (SP6a). Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
152734 Τρόπος απόκτησης του τελευταίου Service Pack των Windows NT 4.0
Πληροφορίες εγκατάστασης

Αυτή η ενημερωμένη έκδοση κώδικα υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /y : Εκτέλεση κατάργησης (μόνο με τους διακόπτες /m ή /q).
  • /f : Επιβολή κλεισίματος προγραμμάτων κατά τον τερματισμό λειτουργίας.
  • /n : Χωρίς δημιουργία φακέλου Uninstall.
  • /z : Χωρίς επανεκκίνηση μετά την ολοκλήρωση της ενημέρωσης.
  • /q : Εγκατάσταση χωρίς μηνύματα ή κατάσταση λειτουργίας χωρίς παρακολούθηση, χωρίς περιβάλλον εργασίας χρήστη (αυτός ο διακόπτης είναι υπερσύνολο του διακόπτη /m).
  • /m: Χρήση κατάστασης λειτουργίας χωρίς παρακολούθηση με περιβάλλον εργασίας χρήστη.
  • /l : Λίστα των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x : Εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Για να επιβεβαιώσετε ότι η ενημερωμένη έκδοση κώδικα έχει εγκατασταθεί στον υπολογιστή σας, βεβαιωθείτε ότι υπάρχει το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
Πληροφορίες ανάπτυξης

Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα χωρίς την παρέμβαση χρήστη, χρησιμοποιήστε την ακόλουθη γραμμή εντολών:
q811114i.exe /q
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα χωρίς να επιβάλετε την επανεκκίνηση του υπολογιστή, χρησιμοποιήστε τη ακόλουθη γραμμή εντολών:
q811114i.exe /z
Σημείωση Αυτοί οι διακόπτες είναι δυνατό να συνδυαστούν σε μία γραμμή εντολών.

Για πληροφορίες σχετικά με τον τρόπο ανάπτυξης αυτής της ενημερωμένης έκδοσης κώδικα χρησιμοποιώντας τις υπηρεσίες Software Update Services, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Απαιτήσεις επανεκκίνησης

Για να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση κώδικα χωρίς να κάνετε επανεκκίνηση του υπολογιστή σας, ακολουθήστε τα εξής βήματα:
  1. Διακόψτε όλες τις υπηρεσίες IIS.
  2. Εγκαταστήστε την ενημερωμένη έκδοση κώδικα που περιέχει την επείγουσα επιδιόρθωση χρησιμοποιώντας το διακόπτη /z.
  3. Κάντε επανεκκίνηση των υπηρεσιών IIS.
Πληροφορίες κατάργησης

Οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσουν το βοηθητικό πρόγραμμα Hotfix.exe για να καταργήσουν αυτήν την ενημερωμένη έκδοση κώδικα. Το Hotfix.exe βρίσκεται στο φάκελο %Windir%\$NTUninstallQ811114$ και υποστηρίζει τους παρακάτω διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /y : Εκτέλεση κατάργησης (μόνο με τους διακόπτες /m ή /q).
  • /f : Επιβολή κλεισίματος προγραμμάτων κατά τον τερματισμό λειτουργίας.
  • /n : Χωρίς δημιουργία φακέλου Uninstall.
  • /z : Χωρίς επανεκκίνηση μετά την ολοκλήρωση της ενημέρωσης.
  • /q : Εγκατάσταση χωρίς μηνύματα ή κατάσταση λειτουργίας χωρίς παρακολούθηση, χωρίς περιβάλλον εργασίας χρήστη (αυτός ο διακόπτης είναι υπερσύνολο του διακόπτη /m).
  • /m : Χρήση κατάστασης λειτουργίας χωρίς παρακολούθηση με περιβάλλον εργασίας χρήστη.
  • /l : Λίστα των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x : Εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης κώδικα

Αυτή η ενημερωμένη έκδοση κώδικα αντικαθιστά τις ενημερωμένες εκδόσεις κώδικα που εξετάζονται στα ακόλουθα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
327696 MS02-062: Οκτώβριος 2002 Αθροιστική ενημερωμένη έκδοση κώδικα για τις υπηρεσίες Internet Information Services
321599 MS02-028: Υπέρβαση heap στην κατατμημένη κωδικοποίηση HTR ενδέχεται να ενεργοποιήσει την παραβίαση του διακομιστή Web
319733 MS02-018: Απρίλιος 2002 Αθροιστική ενημερωμένη έκδοση κώδικα για τις υπηρεσίες Internet Information Services
Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).
   Ημερομηνία   Ώρα    Έκδοση      Μέγεθος  Όνομα αρχείου
   ------------------------------------------------------
   07-Mar-2003  19:58  4.2.785.1   214.544  Adsiis.dll
   07-Mar-2003  19:58  4.2.785.1   332.224  Asp.dll
   02-Apr-2001  20:55  4.0.2.4701  593.976  Fp4autl.dll
   07-Mar-2003  19:58  4.2.785.1    81.888  Ftpsvc2.dll
   07-Mar-2003  19:57  4.2.785.1    55.936  Httpodbc.dll
   13-Jul-2001  20:14  5.0.1782.4  193.296  Idq.dll
   07-Mar-2003  19:58  4.2.785.1    99.424  Iischema.dll
   07-Mar-2003  19:56  4.2.785.1    63.984  Iislog.dll
   07-Mar-2003  19:57  4.2.785.1   187.344  Infocomm.dll
   07-Mar-2003  19:56  4.2.785.1    47.936  Isatq.dll
   07-Mar-2003  19:56  4.2.785.1    29.520  Iscomlog.dll
   07-Mar-2003  20:00  4.2.785.1    54.560  Ism.dll
   07-Mar-2003  19:59  4.2.785.1    31.872  Mdsync.dll
   07-Mar-2003  20:01  4.2.785.1     9.680  Schmupd.exe
   07-Mar-2003  19:58  4.2.785.1    38.256  Ssinc.dll
   07-Mar-2003  19:58  4.2.785.1    25.360  Sspifilt.dll
   07-Mar-2003  19:57  4.2.785.1   231.616  W3svc.dll
   07-Mar-2003  19:57  4.2.785.1    88.032  Wam.dll
Τα παρακάτω αρχεία περιλαμβάνονται για να υποστηρίξουν την εγκατάσταση της ενημερωμένης έκδοσης κώδικα.
   Ημερομηνία   Ώρα    Έκδοση        Μέγεθος  Όνομα αρχείου
   --------------------------------------------------------
   19-Sep-2002  17:29  4.0.1381.7163  95.504  Hotfix.exe
   12-May-2003  21:27                 11.327  Hotfix.inf

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στα προϊόντα της Microsoft που αναφέρονται στην αρχή αυτού του άρθρου.

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.microsoft.com/technet/security/bulletin/MS03-018.asp
Οι πελάτες που χρησιμοποιούν το διακομιστή τοποθεσίας πρέπει να γνωρίζουν ότι ένα ζήτημα το οποίο τεκμηριώθηκε παλαιότερα και αφορά περιοδικά σφάλματα ελέγχου ταυτότητας επηρεάζει αυτήν την ενημερωμένη έκδοση κώδικα και ένα μικρό αριθμό άλλων ενημερωμένων εκδόσεων κώδικα. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
317815 Εμφάνιση ζητημάτων σύνδεσης με το διακομιστή τοποθεσίας μετά την εφαρμογή ορισμένων επειγουσών επιδιορθώσεων των Windows 2000
Αυτές οι ενημερωμένες εκδόσεις κώδικα δεν περιλαμβάνουν ενημερώσεις κώδικα για θέματα ευπάθειας που δεν αφορούν προϊόντα του διακομιστή και των υπηρεσιών IIS, όπως τα Microsoft FrontPage Server Extensions και το διακομιστή Microsoft Index Server, παρόλο που τα προϊόντα αυτά έχουν στενή σχέση με το διακομιστή και τις υπηρεσίες IIS και συνήθως εγκαθίστανται σε διακομιστές IIS. Υπάρχει, ωστόσο, μία εξαίρεση. Η ενημέρωση κώδικα για το θέμα ευπάθειας που επηρεάζει το διακομιστή Index Server περιλαμβάνεται σε αυτήν την ενημερωμένη έκδοση κώδικα, λόγω της σοβαρότητας του θέματος για τους διακομιστές IIS. (Αυτό το θέμα ευπάθειας εξετάζεται στο Ενημερωτικό δελτίο ασφαλείας MS01-033 της Microsoft.) Μέχρι τη στιγμή που συντάχθηκε αυτό το άρθρο, τα Ενημερωτικά δελτία ασφαλείας της Microsoft που εξετάζουν αυτά τα θέματα ευπάθειας είναι τα εξής:
Ενημερωτικό δελτίο ασφαλείας MS02-053 της Microsoft

Ενημερωτικό δελτίο ασφαλείας MS02-050 της Microsoft

Ενημερωτικό δελτίο ασφαλείας MS01-043 της Microsoft

Ενημερωτικό δελτίο ασφαλείας MS01-025 της Microsoft

Ενημερωτικό δελτίο ασφαλείας MS00-084 της Microsoft

Ενημερωτικό δελτίο ασφαλείας MS00-018 της Microsoft

Ενημερωτικό δελτίο ασφαλείας MS00-006 της Microsoft
Οι ενημερώσεις κώδικα για τα ακόλουθα θέματα ευπάθειας που επηρεάζουν το διακομιστή IIS 4.0 δεν περιλαμβάνονται στην ενημερωμένη έκδοση κώδικα, επειδή απαιτούν ενέργειες διαχειριστών αντί για αλλαγή λογισμικού. Οι διαχειριστές πρέπει να βεβαιωθούν ότι όχι μόνο εφαρμόζουν αυτήν την ενημερωμένη έκδοση κώδικα, αλλά και ότι πραγματοποιούν τις ενέργειες διαχειριστών που περιγράφονται στα ακόλουθα ενημερωτικά δελτία:
Ενημερωτικό δελτίο ασφαλείας MS00-028 της Microsoft

Ενημερωτικό δελτίο ασφαλείας MS00-025 της Microsoft

Ενημερωτικό δελτίο ασφαλείας MS99-025 της Microsoft (αυτό το ενημερωτικό δελτίο εξετάζει το ίδιο θέμα με το Ενημερωτικό δελτίο ασφαλείας MS98-004 της Microsoft)

Ενημερωτικό δελτίο ασφαλείας MS99-013 της Microsoft

Ιδιότητες

Αναγν. άρθρου: 811114 - Τελευταία αναθεώρηση: Σάββατο, 30 Δεκεμβρίου 2006 - Αναθεώρηση: 6.2
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Οδηγός Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Λέξεις-κλειδιά: 
kbqfe kbhotfixserver kbwinnt400presp7fix kbwinxppresp2fix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbfix kbbug KB811114

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com