MS03-018: Revisión acumulativa para Servicios de Internet Information Server (IIS)

Seleccione idioma Seleccione idioma
Id. de artículo: 811114 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Microsoft ha lanzado una revisión acumulativa para Internet Information Server 4.0, Servicios de Internet Information Server (IIS) 5.0 e IIS 5.1. Esta revisión incluye la funcionalidad de todas las revisiones de seguridad que se han publicado para IIS 4.0 desde Windows NT 4.0 Service Pack 6a (SP6a), para IIS 5.0 desde Windows 2000 Service Pack 2 (SP2) y para IIS 5.1. Además, esta revisión incluye todas las correcciones para las siguientes vulnerabilidades de la seguridad recién descubiertas que afectan a IIS 4.0, 5.0 y 5.1:
  • Una vulnerabilidad debida a las secuencias de comandos entre sitios (CSS) que afecta a IIS 4.0, 5.0 y 5.1. Esta vulnerabilidad tiene que ver con el mensaje de error que se devuelve para aconsejar que se redirija una dirección URL solicitada. Un intruso que convenza a un usuario para que haga clic en un vínculo al sitio Web del intruso podría transmitir una solicitud que contenga una secuencia de comandos a un sitio Web de terceros que ejecute IIS. Esta solicitud podría hacer que se envíe al usuario la respuesta del sitio de terceros (que sigue incluyendo la secuencia de comandos). Entonces podría ejecutarse la secuencia de comandos utilizando la configuración de seguridad del sitio de terceros, en lugar de la del sitio del intruso.
  • Una vulnerabilidad debida a una saturación de búfer que se produce porque IIS 5.0 no valida correctamente las solicitudes de tipos específicos de páginas Web que se conocen como archivos de inclusión de servidor. Un intruso tendría que poder cargar una página de archivos de inclusión del servidor en un servidor IIS vulnerable. Sólo entonces, si el intruso solicita esta página, podría producirse una saturación de búfer. Gracias a esta saturación de búfer, el intruso, con permisos de nivel de usuario, podría ejecutar en el servidor el código que deseara.
  • Una vulnerabilidad de denegación de servicio que se produce por un error en la manera en que IIS 4.0 y 5.0 asignan solicitudes de memoria cuando construyen encabezados para que sean devueltos a un cliente Web. Un intruso tendría que poder cargar una página ASP en un servidor IIS vulnerable. Cuando el intruso llama a esta página ASP, la página trata de devolver un encabezado muy grande al cliente Web que llama. Como IIS no limita la memoria que se puede utilizar en este caso, IIS se podría quedar sin memoria y fallar.
  • Una vulnerabilidad de denegación de servicios que se debe a que IIS 5.0 y 5.1 no tratan correctamente una condición de error cuando una solicitud WebDAV es demasiado larga para pasársela. Un intruso podría aprovecharse de este problema para hacer que IIS fallara. Sin embargo, de manera predeterminada, IIS 5.0 y 5.1 se reinician inmediatamente después de este error.
Factores atenuantes en el caso de la redirección de secuencias de comandos entre sitios:
  • IIS 6.0 no se ve afectado.
  • La vulnerabilidad sólo se puede aprovechar si el intruso puede convencer a otro usuario para que visite una página Web y luego haga clic en un vínculo en ella o para que abra un mensaje de correo HTML.
  • La página de destino debe ser una página ASP que use Response.Redirect para redirigir al cliente a otra dirección URL basada en la dirección URL entrante de la solicitud actual.
Factores atenuantes en caso de saturación del búfer en las páginas Web en archivos de inclusión del servidor:
  • IIS 4.0, IIS 5.1 e IIS 6.0 no se ven afectados.
  • De manera predeterminada, la herramienta Lockdown de IIS deshabilita la asignación de Ssinc.dll (http://www.microsoft.com/technet/security/tools/locktool.mspx). Esta configuración bloquea este tipo de ataque.
  • De manera predeterminada, IIS 5.0 se ejecuta en una cuenta de usuario y no en una cuenta de sistema. Por tanto, un intruso que consiguiera explotar esta vulnerabilidad sólo obtendría permisos de usuario y no permisos administrativos.
  • Debería poder cargar archivos en el servidor IIS.
Factores atenuantes en caso de denegación de servicio de encabezados:
  • IIS 5.1 no se ve afectado.
  • Un intruso debe poder cargar archivos en el servidor IIS.
  • IIS 5.0 se reinicia automáticamente después de este error.
Factores atenuantes en caso de denegación de servicio de WebDAV:
  • IIS 6.0 no se ve afectado.
  • IIS 5.0 y 5.1 se reinician automáticamente después de este error.
  • De manera predeterminada, la herramienta Lockdown de IIS deshabilita WebDAV (http://www.microsoft.com/technet/security/tools/locktool.mspx). Esta configuración bloquea este tipo de ataque.

Solución

PRECAUCIÓN Si tiene una aplicación que se ejecuta en IIS y que extiende el esquema de la metabase de IIS, la instalación de la revisión del paquete de continuación de seguridad puede quitar estas extensiones y hacer que la aplicación no funcione correctamente. Para determinar si una aplicación de terceros extiende el esquema de la metabase, póngase en contacto con su proveedor.

Se sabe que algunos productos de ProClarity están afectados por esta revisión del paquete de continuación de seguridad, por ejemplo:
  • ProClarity Enterprise Server 4.0 y versiones posteriores
  • ProClarity Analytics Server 5.0, 5.1 y 5.2
Para resolver el problema ANTES de instalar el paquete de continuación de seguridad, pruebe alguna de las opciones siguientes:
  • Cree una copia de seguridad de la metabase, instale la revisión del paquete de continuación de seguridad y, después, restaure la metabase. (Tenga en cuenta que Microsoft no lo recomienda, por posibles problemas de compatibilidad.)

    Para obtener información adicional acerca de cómo crear una copia de seguridad de la metabase, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    302573 CÓMO: Hacer copia de seguridad de IIS y restaurarlo
  • Instale Microsoft Windows 2000 Service Pack 4 (SP4). Windows 2000 Service Pack 4 incluye el paquete de continuación de seguridad.
  • Póngase en contacto con los Servicios de soporte técnico de Microsoft para recibir un hotfix que corrija este problema.
Si ya ha instalado la revisión del paquete de continuación de seguridad y tiene un problema con la aplicación que extiende el esquema de la metabase de datos de IIS, la aplicación debe volver a extender el esquema. Para ello, puede que tenga que reinstalar el producto.

Información de la revisión de seguridad

Para obtener más información acerca de cómo resolver esta vulnerabilidad, haga clic en los siguientes nombres de sección para ver las secciones de este artículo:

Servicios de Internet Information Server 5.1

Información de descarga

Los archivos siguientes pueden descargarse del Centro de descarga de Microsoft:

Windows XP Professional (todos los idiomas)
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 811114.
Windows XP 64-bit Edition (todos los idiomas)
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 811114.
Fecha de aparición: 28 de mayo de 2003

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Requisitos previos

Esta revisión requiere que tenga ya instalada la revisión 329115. Si la revisión 329115 no está presente, los certificados de cliente serán rechazados. Puede restaurar esta función instalando la revisión 329115. Para obtener información adicional acerca de la revisión 329115, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
329115 MS02-050: Un error en la validación de certificados podría permitir la suplantación de identidades
Esta revisión requiere la versión comercial de Windows XP o el Service Pack 1 (SP1) de Windows XP. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322389 Cómo obtener el Service Pack más reciente para Windows XP
Información de instalación

Esta revisión admite los siguientes parámetros de instalación:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: utilizar el modo desatendido.
  • /f: exigir el cierre de otros programas cuando se apaga el equipo.
  • /n: no hacer copia de seguridad de los archivos para la desinstalación.
  • /o: sobrescribir los archivos OEM sin solicitar confirmación.
  • /z: no reiniciar cuando se completa la instalación.
  • /q: utilizar el modo silencioso (sin intervención del usuario).
  • /l: mostrar hotfix instalados.
  • /x: extraer los archivos sin ejecutar el programa de instalación.
Para comprobar que la revisión está instalada en el equipo, confirme que existe la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
Información de implementación

Para instalar la revisión sin la intervención del usuario, utilice la siguiente línea de comandos:
q811114_wxp_sp2_x86_esn /u /q
Para instalar la revisión sin forzar al equipo a que se reinicie, utilice la siguiente línea de comandos:
q811114_wxp_sp2_x86_esn /z
Nota
Puede combinar estos modificadores en una única línea de comandos.

Para obtener información acerca de cómo distribuir esta revisión con los servicios de actualización de software, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Requisitos de reinicio

No es necesario que reinicie el equipo una vez aplicada esta revisión. Si aparece un cuadro de diálogo que le dice que tiene que reiniciar el equipo después de aplicar esta revisión, puede ignorarlo.

Información acerca de cómo quitar

Para quitar esta actualización, utilice la herramienta Agregar o quitar programas del Panel de control.

Los administradores del sistema pueden emplear la utilidad Spuninst.exe para quitar esta revisión. Spuninst.exe está en la carpeta %Windir%\$NTUninstallQ811114$\Spuninst y admite los siguientes modificadores de la configuración:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: utilizar el modo desatendido.
  • /f: exigir el cierre de otros programas cuando se apaga el equipo.
  • /z: no reiniciar cuando se completa la instalación.
  • /q: utilizar el modo silencioso (sin intervención del usuario).
Información acerca de la sustitución de la revisión

Esta revisión sustituye a las que se analizan en los siguientes artículos de Microsoft Knowledge Base:
327696 MS02-062: Octubre de 2002, Revisión acumulativa para Servicios de Internet Information Server
321599 MS02-028: La saturación del montón en la codificación fragmentada HTR puede poner en peligro la seguridad del servidor Web
319733 MS02-018: Abril de 2002, Revisión acumulativa para Servicios de Internet Information Server
Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivoPlataforma
-------------------------------------------------------------------------------------------------------------
21-Mar-200322:145.1.2600.1181340.992Asp51.dlli386
08-Ago-200212:312.411Default.aspi386
21-Mar-200322:145.1.2600.1173117.248Ftpsv251.dlli386
21-Mar-200322:146.0.2600.1189240.640Httpext.dlli386
21-Mar-200322:145.1.2600.117255.296Httpod51.dlli386
21-Mar-200322:145.1.2600.1152129.536Iische51.dlli386
21-Mar-200322:146.0.2600.1167242.176Infocomm.dlli386
21-Mar-200322:146.0.2600.118265.024Isatq.dlli386
21-Mar-200322:146.0.2600.116710.752Lonsint.dlli386
08-Ago-200212:3119.224Query.aspi386
08-Ago-200212:316.527Search.aspi386
17-Dic-200223:035.1.2600.115211.264Spiisupd.exei386
21-Mar-200322:145.1.2600.115240.448Ssinc51.dlli386
21-Mar-200322:145.1.2600.1166340.992W3svc.dlli386
21-Mar-200322:145.1.2600.11811.057.792Asp51.dllIA64
08-Ago-200212:322.411Default.asp
21-Mar-200322:145.1.2600.1173289.792Ftpsv251.dllIA64
21-Mar-200322:146.0.2600.1189934.400Httpext.dllIA64
21-Mar-200322:145.1.2600.1172144.384Httpod51.dllIA64
21-Mar-200322:145.1.2600.1152155.136Iische51.dllIA64
21-Mar-200322:146.0.2600.1167669.696Infocomm.dllIA64
21-Mar-200322:146.0.2600.1182186.368Isatq.dllIA64
21-Mar-200322:146.0.2600.116729.696Lonsint.dllIA64
08-Ago-200212:3219.224Query.asp
08-Ago-200212:326.527Search.asp
18-Dic-200200:055.1.2600.115224.064Spiisupd.exeIA64
21-Mar-200322:145.1.2600.115296.768Ssinc51.dllIA64
21-Mar-200322:145.1.2600.1166921.088W3svc.dllIA64


Se incluyen los siguientes archivos como ayuda en la instalación de la revisión:

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivoPlataforma
-------------------------------------------------------------------------------------------------------------
27-Feb-200219:584.092Eula.txti386
24-Mar-200317:3811.508Q811114.cati386
21-Mar-200319:565.3.16.518.944Spcustom.dlli386
21-Mar-200319:545.3.16.56.656Spmsg.dlli386
21-Mar-200319:565.3.16.589.088Spuninst.exei386
21-Mar-200319:545.3.16.5411.136Update.exei386
21-Mar-200322:145.219Update.infi386
21-Mar-200322:14936Update.veri386
11-Sep-200214:044.092Eula.txtIA64
24-Mar-200317:3811.50811.508Q811114.catIA64
21-Mar-200319:555.3.16.552.736Spcustom.dllIA64
21-Mar-200319:555.3.16.56.144Spmsg.dllIA64
21-Mar-200319:555.3.16.5214.528Spuninst.exeIA64
21-Mar-200319:555.3.16.5859.648Update.exeIA64
21-Mar-200322:145.255Update.inf IA64
21-Mar-200322:14939Update.verIA64


También puede comprobar los archivos instalados por esta revisión si examina la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist

Servicios de Internet Information Server 5.0

Información de descarga

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:

Todos los idiomas
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 811114.
Fecha de aparición: 28 de mayo de 2003

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Requisitos previos

Esta revisión requiere que tenga ya instalada la revisión 329115. Si la revisión 329115 no está presente, los certificados de cliente serán rechazados. Puede restaurar esta función instalando la revisión 329115. Para obtener información adicional acerca de la revisión 329115, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
329115 MS02-050: Un error en la validación de certificados podría permitir la suplantación de identidades
Esta revisión requiere el Service Pack 2 (SP2) o el Service Pack 3 (SP3) de Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000
Información de instalación

Esta revisión admite los siguientes parámetros de instalación:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: utilizar el modo desatendido.
  • /f: exigir el cierre de otros programas cuando se apaga el equipo.
  • /n: no hacer copia de seguridad de los archivos para la desinstalación.
  • /o: sobrescribir los archivos OEM sin solicitar confirmación.
  • /z: no reiniciar cuando se completa la instalación.
  • /q: utilizar el modo silencioso (sin intervención del usuario).
  • /l: mostrar hotfix instalados.
  • /x: extraer los archivos sin ejecutar el programa de instalación.
Para comprobar que la revisión está instalada en el equipo, confirme que existe la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
Información de implementación

Para instalar la revisión sin la intervención del usuario, utilice la siguiente línea de comandos:
q811114_w2k_sp4_x86_es /u /q
Para instalar la revisión sin forzar al equipo a que se reinicie, utilice la siguiente línea de comandos:
q811114_w2k_sp4_x86_es /z
Nota
Puede combinar estos modificadores en una única línea de comandos.

Para obtener información acerca de cómo implementar esta revisión con los servicios de actualización de software, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Requisito de reinicio

No es necesario que reinicie el equipo una vez aplicado este hotfix. El programa instalador (installer) detiene los servicios correctos, aplica la revisión y a continuación los reinicia. Sin embargo, si por alguna razón el programa instalador no puede detener los servicios, debe reiniciar el equipo cuando se completa el programa de instalación (setup). Si se produce este comportamiento, aparece un mensaje que le pide que reinicie el equipo.

Información acerca de cómo quitar

Para quitar esta actualización, utilice la herramienta Agregar o quitar programas del Panel de control.

Los administradores del sistema pueden emplear la utilidad Spuninst.exe para quitar esta revisión. Spuninst.exe está en la carpeta %Windir%\$NTUninstallQ811114$\Spuninst. La utilidad admite los siguientes modificadores para la instalación:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: utilizar el modo desatendido.
  • /f: exigir el cierre de otros programas cuando se apaga el equipo.
  • /z: no reiniciar cuando se completa la instalación.
  • /q: utilizar el modo silencioso (sin intervención del usuario).
Información acerca de la sustitución de la revisión

Esta revisión sustituye a las que se analizan en los siguientes artículos de Microsoft Knowledge Base:
327696 MS02-062: Octubre de 2002, Revisión acumulativa para Servicios de Internet Information Server
321599 MS02-028: La saturación del montón en la codificación fragmentada HTR puede poner en peligro la seguridad del servidor Web
319733 MS02-018: Abril de 2002, Revisión acumulativa para Servicios de Internet Information Server
Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
---------------------------------------------------------------------------------------------
26-Feb-200313:075.0.2195.6628246.544Adsiis.dll
26-Feb-200313:075.0.2195.6672337.168Asp.dll
22-Mar-200216:152.413Default.asp
26-Feb-200313:075.0.2195.6628118.032Ftpsvc2.dll
21-Mar-200322:165.0.2195.6692246.544Httpext.dll
26-Feb-200313:075.0.2195.666757.104Httpodbc.dll
26-Feb-200313:075.0.2195.6664122.128Idq.dll
26-Feb-200313:075.0.2195.6628121.104Iischema.dll
26-Feb-200313:075.0.2195.662856.592Iisext.dll
26-Feb-200313:075.0.2195.666678.608Iislog.dll
20-Mar-200209:5930Iisperf.txt
26-Feb-200313:075.0.2195.6620122.640 Iisrtl.dll
26-Feb-200313:075.0.2195.6666248.592Infocomm.dll
26-Feb-200313:075.0.2195.666662.736Isatq.dll
26-Feb-200313:075.0.2195.662046.352Ism.dll
26-Feb-200313:075.0.2195.666612.048Lonsint.dll
26-Feb-200313:075.0.2195.662026.896Mdsync.dll
24-Sep-200213:395.0.2195.66076.928Perfvd.exe
22-Mar-200216:1519.178Query.asp
22-Mar-200216:155.571Search.asp
7-Oct-200217:005.0.2195.661113.072Spiisupd.exe
26-Feb-200313:075.0.2195.662441.232Ssinc.dll
26-Feb-200313:075.0.2195.6672349.968W3svc.dll
26-Feb-200313:075.0.2195.662072.464Wam.dll


Se incluyen los siguientes archivos como ayuda en la instalación de la revisión:

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
---------------------------------------------------------------------------------------------
15-Nov-200119:275.149Empty.cat
01-Abr-200221:464.092Eula.txt
21-Mar-200323:1814.231Q811114.cat
14-Mar-200315:515.3.16.518.944Spcustom.dll
14-Mar-200315:485.3.16.56.656Spmsg.dll
14-Mar-200315:515.3.16.589.088Spuninst.exe
14-Mar-200315:485.3.16.5411.136Update.exe
21-Mar-200320:4937.977Update.inf
21-Mar-200323:101.586Update.ver


También puede comprobar los archivos instalados por esta revisión si examina la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist

Internet Information Server 4.0

Información de descarga

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:

Todos los idiomas
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 811114.
Fecha de aparición: 28 de mayo de 2003

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Requisitos previos

Microsoft Internet Information Server (IIS) no está pensado para ser utilizado en Windows NT Server 4.0, Terminal Server Edition, y no se admite. Microsoft recomienda que los clientes que ejecuten IIS 4.0 en Windows NT Server 4.0, Terminal Server Edition, protejan el sistema quitando IIS 4.0.

Esta revisión requiere que tenga ya instalada la revisión 329115. Si la revisión 329115 no está presente, los certificados de cliente serán rechazados. Puede restaurar esta función instalando la revisión 329115. Para obtener información adicional acerca de la revisión 329115, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
329115 MS02-050: Un error en la validación de certificados podría permitir la suplantación de identidades
Esta revisión requiere Service Pack 6a (SP6a) de Windows NT 4.0. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
152734 Cómo obtener el Service Pack más reciente de Windows NT 4.0
Información de instalación

Esta revisión admite los siguientes parámetros de instalación:
  • /y: realizar la desinstalación (sólo con /m o /q).
  • /f: exigir el cierre de los programas al apagar el equipo.
  • /n: no crear una carpeta de desinstalación.
  • /z: no reiniciar al completar la actualización.
  • /q: utilizar el modo silencioso o desatendido sin interfaz de usuario (este modificador es un superconjunto de /m).
  • /m: utilizar el modo desatendido con interfaz de usuario.
  • /l: mostrar hotfix instalados.
  • /x: extraer los archivos sin ejecutar el programa de instalación.
Para comprobar que la revisión está instalada en el equipo, confirme que existe la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
Información de implementación

Para instalar la revisión sin la intervención del usuario, utilice la siguiente línea de comandos:
q811114i.exe /q
Para instalar la revisión sin forzar al equipo a que se reinicie, utilice la siguiente línea de comandos:
q811114i.exe /z
Nota
Puede combinar estos modificadores en una única línea de comandos.

Para obtener información acerca de cómo implementar esta revisión con los servicios de actualización de software, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Requisito de reinicio

Para instalar esta revisión sin reiniciar el equipo, siga estos pasos:
  1. Detenga todos los servicios de IIS.
  2. Instale la revisión que contenga el hotfix con el parámetro /z.
  3. Reinicie los servicios de IIS.
Información acerca de cómo quitar

Los administradores de sistema pueden usar la utilidad Hotfix.exe para quitar esta revisión. Hotfix.exe está en la carpeta %Windir%\$NTUninstallQ811114$ y admite los siguientes modificadores de la configuración:
  • /y: realizar la desinstalación (sólo con /m o /q).
  • /f: exigir el cierre de los programas al apagar el equipo.
  • /n: no crear una carpeta de desinstalación.
  • /z: no reiniciar al completar la actualización.
  • /q: utilizar el modo silencioso o desatendido sin interfaz de usuario (este modificador es un superconjunto de /m).
  • /m: utilizar el modo desatendido con interfaz de usuario.
  • /l: mostrar hotfix instalados.
  • /x: extraer los archivos sin ejecutar el programa de instalación.
Información acerca de la sustitución de la revisión

Esta revisión sustituye a las que se analizan en los siguientes artículos de Microsoft Knowledge Base:
327696 MS02-062: Octubre de 2002, Revisión acumulativa para Servicios de Internet Information Server
321599 MS02-028: La saturación del montón en la codificación fragmentada HTR puede poner en peligro la seguridad del servidor Web
319733 MS02-018: Abril de 2002, Revisión acumulativa para Servicios de Internet Information Server
Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
---------------------------------------------------------------------------------------------
07-Mar-200319:584.2.785.1214.544Adsiis.dll
07-Mar-200319:584.2.785.1332.224Asp.dll
02-Abr-200120:554.0.2.4701593.976Fp4autl.dll
07-Mar-20039:584.2.785.181.888Ftpsvc2.dll
07-Mar-200319:574.2.785.155.936Httpodbc.dll
13-Jul-200120:145.0.1782.4193.296Idq.dll
07-Mar-200319:584.2.785.199.424Iischema.dll
07-Mar-200319:564.2.785.163.984Iislog.dll
07-Mar-200319:574.2.785.1187.344 Infocomm.dll
07-Mar-200319:564.2.785.147.936Isatq.dll
07-Mar-200319:564.2.785.129.520Iscomlog.dll
07-Mar-200320:004.2.785.154.560Ism.dll
07-Mar-200319:594.2.785.131.872Mdsync.dll
07-Mar-200320:014.2.785.19.680Schmupd.exe
07-Mar-200319:584.2.785.138.256Ssinc.dll
07-Mar-200319:584.2.785.125.360Sspifilt.dll
07-Mar-200319:574.2.785.1231.616W3svc.dll
07-Mar-200319:574.2.785.188.032Wam.dll


Se incluyen los siguientes archivos como ayuda en la instalación de la revisión:

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
---------------------------------------------------------------------------------------------
19-Sep-200217:294.0.1381.716395.504Hotfix.exe
12-May-200321:2711.327Hotfix.inf


Estado

Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados al principio de este artículo.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/spain/technet/seguridad/boletines/MS03-018-IT.asp
Los clientes que usan Site Server deben saber que tanto esta revisión como algunas otras están afectadas por un problema previamente documentado que implica la aparición intermitente de errores de autenticación. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
317815 Site Server Logon Problems Occur After You Apply Certain Windows 2000 Hotfixes
Estas revisiones no incluyen correcciones de vulnerabilidades que impliquen a productos que no sean IIS, como Extensiones de servidor de Microsoft FrontPage y Microsoft Index Server, aunque estos productos estén estrechamente asociados con IIS y se instalen normalmente en los servidores IIS. Sin embargo, hay una excepción. La corrección para la vulnerabilidad que afecta a Index Server se incluye en esta revisión por la gravedad del problema para los servidores IIS. (Esta vulnerabilidad se analiza en Microsoft Security Bulletin MS01-033.) En el momento en que se escribió este artículo, los boletines de seguridad de Microsoft en los que se describían estas vulnerabilidades eran los siguientes (algunos pueden estar en inglés):
Boletín de seguridad de Microsoft MS02-053

Boletín de seguridad de Microsoft MS02-050

Boletín de seguridad de Microsoft MS01-043

Boletín de seguridad de Microsoft MS01-025

Boletín de seguridad de Microsoft MS00-084

Boletín de seguridad de Microsoft MS00-018

Boletín de seguridad de Microsoft MS00-006
Las correcciones para las siguientes vulnerabilidades que afectan a IIS 4.0 no están incluidas en la revisión porque requieren una acción administrativa, no un cambio de software. Los administradores deben asegurarse de que, además de aplicar esta revisión, también realizan la acción administrativa descrita en los boletines siguientes:
Boletín de seguridad de Microsoft MS00-028

Boletín de seguridad de Microsoft MS00-025

Boletín de seguridad de Microsoft MS99-025 (este boletín analiza el mismo problema que el boletín de seguridad de Microsoft MS98-004)

Boletín de seguridad de Microsoft MS99-013

Propiedades

Id. de artículo: 811114 - Última revisión: sábado, 30 de diciembre de 2006 - Versión: 5.2
La información de este artículo se refiere a:
  • Servicios de Microsoft Internet Information Server 5.1
  • Servicios de Microsoft Internet Information Server 5.0
  • Microsoft Internet Information Server 4.0
Palabras clave: 
kbqfe kbhotfixserver kbwinnt400presp7fix kbwinxppresp2fix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbfix kbbug KB811114

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com