MS03-018: Toukokuu 2003, Internet Information Servicesin (IIS) kumulatiivinen korjaustiedosto

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 811114 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

Microsoft on julkaissut kumulatiivisen korjaustiedoston seuraaville: Internet Information Server (IIS) 4.0, Internet Information Services (IIS) 5.0 ja IIS 5.1. Tämä korjaustiedosto sisältää kaikkien Windows NT 4.0 Service Pack 6a (SP6a) -version jälkeen julkaistujen ISS 4.0 -korjaustiedostojen toiminnallisuudet, kaikkien Windows 2000 Service Pack 2 (SP2) -version jälkeen julkaistujen IIS 5.0 -korjaustiedostojen toiminnallisuudet ja kaikkien IIS 5.1 -korjaustiedostojen toiminnallisuudet. Lisäksi tämä korjaustiedosto sisältää korjauksia vastikään löydettyihin seuraaviin suojausheikkouksiin, jotka vaikuttavat IIS 4.0:aan, 5.0:aan ja 5.1:een.
  • Sivustojenvälisten komentosarjojen (CSS) heikkous, joka vaikuttaa IIS 4.0:aan, 5.0:aan ja 5.1:een. Tämä heikkous liittyy virhesanomaan, joka palautetaan ilmoittamaan, että pyydetty URL-osoite on uudelleenohjattu. Hyökkääjä, joka houkuttelee käyttäjän napsauttamaan hyökkääjän Web-sivuston linkkiä, pystyy halutessaan välittämään pyynnön, joka sisältää komentosarjan kolmannen osapuolen Web-sivustoon, joka käyttää IIS:ää. Tämä pyyntö saattaa aiheuttaa sen, että kolmannen osapuolen sivuston vastaus (mukaan lukien komentosarja) lähetetään käyttäjälle. Tämän jälkeen komentosarja voidaan suorittaa käyttäen kolmannen osapuolen sivuston suojausasetuksia hyökkääjän sivuston suojausasetusten sijaan.
  • Puskurin ylivuoto, joka aiheutuu siitä, että IIS 5.0 ei tarkista tiettyjen Web-sivujen (joita kutsutaan palvelinsisällytyksiksi) pyyntöjä oikein. Hyökkääjän on kyettävä lataamaan palvelinsisällytyssivu heikkouden sisältävään IIS-palvelimeen. Jos hyökkääjä sitten pyytää tätä sivua, saattaa ilmetä puskurin ylivuoto. Tämä puskurin ylivuoto antaa hyökkääjän suorittaa haluamaansa koodia palvelimessa käyttäjätason käyttöoikeuksin.
  • Palvelupyynnön hylkäys -heikkous, joka aiheutuu virheestä tavassa, jolla IIS 4.0 ja 5.0 varaavat muistipyynnöt muodostaessaan Web-asiakkaalle palautettavia otsikoita. Hyökkääjän on kyettävä lataamaan ASP-sivu heikkouden sisältävään IIS-palvelimeen. Kun hyökkääjä kutsuu tätä ASP-sivua, sivu yrittää palauttaa erittäin suuren otsikon kutsun suorittavalle Web-asiakkaalle. Koska IIS ei rajoita tähän tarkoitukseen käytettävän muistin määrää, se saattaa kohdata muistin riittämättömyydestä aiheutuvan virheen.
  • Palvelupyynnön hylkäys -heikkous, joka aiheutuu siitä, että IIS 5.0 ja 5.1 eivät käsittele niille välitetystä liian pitkästä WebDAV-pyynnöstä aiheutunutta virhetilaa oikein. Hyökkääjä voi saada aiheutettua IIS-virheen tämän ongelman avulla. Oletusarvoisesti kuitenkin sekä IIS 5.0 että 5.1 käynnistetään uudelleen heti tämän virheen kohtaamisen jälkeen.
Sivustojenvälisen merkkijonouudelleenohjauksen riskiä pienentävät tekijät:
  • Tämä ei vaikuta IIS 6.0:aan.
  • Tätä heikkoutta voidaan hyödyntää vain, jos hyökkääjä voi houkutella jonkin toisen käyttäjän käymään Web-sivulla ja napsauttamaan siinä olevaa linkkiä tai avaamaan HTML-muotoisen sähköpostiviestin.
  • Kohdesivun on oltava ASP-sivu, joka käyttää Response.Redirect-funktiota asiakkaan ohjaamiseen uuteen URL-osoitteeseen nykyisen pyynnön saapuvan URL-osoitteen perusteella.
Palvelinsisällytysten Web-sivujen puskuriylivuotojen riskiä pienentävät tekijät:
  • Tämä ei vaikuta seuraaviin: IIS 4.0, IIS 5.1 ja IIS 6.0.
  • Oletusarvoisesti IIS Lockdown -työkalu poistaa käytöstä Ssinc.dll-yhdistämisen (http://www.microsoft.com/technet/security/tools/locktool.mspx). Tämä asetus estää tämäntyyppisen hyökkäyksen.
  • Oletusarvoisesti IIS 5.0 suoritetaan käyttäjätilin alaisuudessa sen sijaan, että se suoritettaisiin järjestelmätilin alaisuudessa. Siksi tätä heikkoutta onnistuneesti hyödyntävä hyökkääjä saa itselleen vain käyttäjätason oikeudet järjestelmänvalvojatason oikeuksien sijaan.
  • Hyökkääjän on kyettävä lataamaan tiedostoja IIS-palvelimeen.
Otsikoiden palvelupyynnön hylkäysten riskiä pienentävät tekijät:
  • Tämä ei vaikuta IIS 5,1:aan.
  • Hyökkääjän on kyettävä lataamaan tiedostoja IIS-palvelimeen.
  • IIS 5.0 käynnistyy automaattisesti uudelleen tämän virheen jälkeen.
WebDAVin palvelupyynnön hylkäysten riskiä pienentävät tekijät:
  • Tämä ei vaikuta IIS 6.0:aan.
  • IIS 5.0 ja 5.1 käynnistyvät automaattisesti uudelleen tämän virheen jälkeen.
  • Oletusarvoisesti IIS Lockdown -työkalu poistaa käytöstä WebDAVin (http://www.microsoft.com/technet/security/tools/locktool.mspx). Tämä asetus estää tämäntyyppisen hyökkäyksen.

Ratkaisu

VAROITUS Jos käytössä on sovellus, jota suoritetaan IIS:ssä ja joka käyttää IIS-metakantamallin laajennuksia, suojauskorjauksen asentaminen saattaa poistaa laajennukset ja saada sovelluksen toimimaan väärin. Voit selvittää, käyttääkö käytössä oleva kolmannen osapuolen sovellus metakantamallin laajennuksia, ottamalla yhteyttä kyseisen sovelluksen toimittajaan.

On tiedossa, että tämä suojauskorjaus vaikuttaa seuraaviin ProClarity-tuotteisiin:
  • ProClarity Enterprise Server 4.0 ja uudemmat versiot
  • ProClarity Analytics Server 5.0, 5.1 ja 5.2
Ratkaise tämä ongelma ENNEN suojauskorjauksen asentamista jollakin seuraavista tavoista:
  • Luo varmuuskopio metakannasta, asenna suojauskorjaus ja palauta metakanta myöhemmin. (Huomaa, että Microsoft ei suosittele tätä mahdollisten yhteensopivuusongelmien vuoksi.)

    Saat lisätietoja metakannan varmuuskopioinnista napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    302573 IIS:n varmuuskopiointi ja palauttaminen (tämä artikkeli saattaa olla englanninkielinen)
  • Asenna Microsoft Windows 2000 Service Pack 4 (SP4) . Windows 2000 SP4 sisältää tämän suojauskorjauksen.
  • Ota yhteyttä Microsoftin tuotetukeen ja pyydä tämän ongelman korjaavaa korjaustiedostoa.
Jos jo olet asentanut suojauskorjauksen ja IIS:n metakantamallin laajennuksia käyttävässä sovelluksessa ilmenee ongelmia, sovelluksen on laajennettava metakantamalli uudelleen. Tämä saattaa edellyttää tuotteen asentamista uudelleen.

Suojauskorjauksen tiedot

Saat lisätietoja tämän heikkouden korjaamisesta napsauttamalla tämän artikkelin seuraavien osien nimiä:

Internet Information Services 5.1

Lataamistiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

Windows XP Professional (kaikki kielet)
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 811114-paketti nyt.
Windows XP 64-bit Edition (kaikki kielet)
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 811114-paketti nyt.
Julkaisupäivämäärä: 28.5.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Edellytykset

Tämä korjaustiedosto edellyttää, että olet jo asentanut korjaustiedoston 329115. Jos korjaustiedostoa 329115 ei ole asennettu, asiakassertifikaatit hylätään. Voit palauttaa tämän toiminnallisuuden asentamalla korjaustiedoston 329115. Saat lisätietoja korjaustiedostosta 329115 napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
329115 MS02-050: Sertifikaattien validoimisvirhe saattaa sallia tunnistetietojen huijaamisen
Tämä korjaustiedosto edellyttää julkistetun Windows XP- tai Windows XP Service Pack 1 (SP1) -version. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322389 Uusimman Windows XP Service Packin hankkiminen
Asennustiedot

Tämä korjaustiedosto tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Käytä hiljaista tilaa (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Voit varmistaa, että korjaustiedosto on asennettu tietokoneeseesi, varmistamalla, että seuraava rekisteriavain on olemassa:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
Käyttöönottotiedot

Jos haluat asentaa korjaustiedoston niin, että käyttäjän toimia ei tarvita, käytä seuraavaa komentoriviä:
q811114_wxp_sp2_x86_enu /u /q
Jos haluat asentaa korjaustiedoston niin, että tietokonetta ei pakoteta käynnistymään uudelleen, käytä seuraavaa komentoriviä:
q811114_wxp_sp2_x86_enu /z
Huomautus Voit yhdistää nämä valitsimet yhdeksi komennoksi.

Saat lisätietoja tämän korjaustiedoston ottamisesta käyttöön Software Update Services -palveluiden avulla seuraavasta Microsoftin Web-sivustosta:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp
Uudelleenkäynnistysvaatimus

Sinun ei tarvitse käynnistää tietokonetta uudelleen tämän korjaustiedoston käyttämisen jälkeen. Jos näyttöön tulee valintaikkuna, joka kertoo, että sinun on käynnistettävä tietokone uudelleen tämän korjaustiedoston käyttämisen jälkeen, voit ohittaa sen turvallisesti.

Poistamistiedot

Voit poistaa tämän päivityksen Ohjauspaneelin Lisää tai poista sovellus -työkalun avulla.

Järjestelmänvalvojat voivat poistaa tämän korjaustiedoston Spunist.exe-apuohjelmalla. Spuninst.exe sijaitsee %Windir%\$NTUninstallQ811114$\Spuninst-kansiossa. Se tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Käytä hiljaista tilaa (ei käyttäjän toimia).
Korjaustiedoston korvaustiedot

Tämä korjaustiedosto korvaa seuraavissa Microsoft Knowledge Base -tietokannan artikkeleissa käsitellyt korjaustiedostot:
327696 MS02-062: Lokakuu 2002, Internet Information Servicesin kumulatiivinen korjaustiedosto
321599 MS02-028: Keon ylivuoto HTR-lohkokoodauksessa saattaa aiheuttaa heikkouden Web-palvelimessa (tämä artikkeli saattaa olla englanninkielinen)
319733 MS02-018: Huhtikuu 2002, Internet Information Servicesin kumulatiivinen korjaustiedosto
Tiedostojen tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.
   Päiväys  Aika    Versio     Koko    Tiedoston nimi    Käyttöympäristö
   --------------------------------------------------------------------
   21.3.2003  22:14  5.1.2600.1181    340,992  Asp51.dll     i386
   8.8.2002  12:31                     2,411  Default.asp   i386
   21.3.2003  22:14  5.1.2600.1173    117,248  Ftpsv251.dll  i386
   21.3.2003  22:14  6.0.2600.1189    240,640  Httpext.dll   i386
   21.3.2003  22:14  5.1.2600.1172     55,296  Httpod51.dll  i386
   21.3.2003  22:14  5.1.2600.1152    129,536  Iische51.dll  i386
   21.3.2003  22:14  6.0.2600.1167    242,176  Infocomm.dll  i386
   21.3.2003  22:14  6.0.2600.1182     65,024  Isatq.dll     i386
   21.3.2003  22:14  6.0.2600.1167     10,752  Lonsint.dll   i386
   8.8.2002  12:31                    19,224  Query.asp     i386
   8.8.2002  12:31                     6,527  Search.asp    i386
   17.12.2002  23:03  5.1.2600.1152     11,264  Spiisupd.exe  i386
   21.3.2003  22:14  5.1.2600.1152     40,448  Ssinc51.dll   i386
   21.3.2003  22:14  5.1.2600.1166    340,992  W3svc.dll     i386

   21.3.2003  22:14  5.1.2600.1181  1,057,792  Asp51.dll     IA64
   8.8.2002  12:32                     2,411  Default.asp
   21.3.2003  22:14  5.1.2600.1173    289,792  Ftpsv251.dll  IA64
   21.3.2003  22:14  6.0.2600.1189    934,400  Httpext.dll   IA64
   21.3.2003  22:14  5.1.2600.1172    144,384  Httpod51.dll  IA64
   21.3.2003  22:14  5.1.2600.1152    155,136  Iische51.dll  IA64
   21.3.2003  22:14  6.0.2600.1167    669,696  Infocomm.dll  IA64
   21.3.2003  22:14  6.0.2600.1182    186,368  Isatq.dll     IA64
   21.3.2003  22:14  6.0.2600.1167     29,696  Lonsint.dll   IA64
   8.8.2002  12:32                    19,224  Query.asp
   8.8.2002  12:32                     6,527  Search.asp
   18.12.2002  00:05  5.1.2600.1152     24,064  Spiisupd.exe  IA64
   21.3.2003  22:14  5.1.2600.1152     96,768  Ssinc51.dll   IA64
   21.3.2003  22:14  5.1.2600.1166    921,088  W3svc.dll     IA64
Seuraavat tiedostot on sisällytetty tukemaan korjaustiedoston asentamista:
   Päiväys   Aika    Versio     Koko    Tiedostonimi    Käyttöympäristö
   -------------------------------------------------------------
   27.3.2002  19:58              4,092  Eula.txt      i386
   24.3.2003  17:38             11,508  Q811114.cat   i386
   21.3.2003  19:56  5.3.16.5   18,944  Spcustom.dll  i386
   21.3.2003  19:54  5.3.16.5    6,656  Spmsg.dll     i386
   21.3.2003  19:56  5.3.16.5   89,088  Spuninst.exe  i386
   21.3.2003  19:54  5.3.16.5  411,136  Update.exe    i386 
   21.3.2003  22:14              5,219  Update.inf    i386
   21.3.2003  22:14                936  Update.ver    i386

   11.9.2002  14:04              4,092  Eula.txt      IA64
   24.3.2003  17:38             11,508  Q811114.cat   IA64
   21.3.2003  19:55  5.3.16.5   52,736  Spcustom.dll  IA64
   21.3.2003  19:55  5.3.16.5    6,144  Spmsg.dll     IA64
   21.3.2003  19:55  5.3.16.5  214,528  Spuninst.exe  IA64
   21.3.2003  19:55  5.3.16.5  859,648  Update.exe    IA64
   21.3.2003  22:14              5,255  Update.inf    IA64
   21.3.2003  22:14                939  Update.ver    IA64
Voit myös tarkistaa tämän päivityksen asennuksen seuraavasta rekisterin avaimesta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist

Internet Information Services 5.0

Lataamistiedot

Voit ladata seuraavan tiedoston Microsoft Download Centeristä:

Kaikki kielet
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 811114-paketti nyt.
Julkaisupäivämäärä: 28.5.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Edellytykset

Tämä korjaustiedosto edellyttää, että olet jo asentanut korjaustiedoston 329115. Jos korjaustiedostoa 329115 ei ole asennettu, asiakassertifikaatit hylätään. Voit palauttaa tämän toiminnallisuuden asentamalla korjaustiedoston 329115. Saat lisätietoja korjaustiedostosta 329115 napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
329115 MS02-050: Sertifikaattien validoimisvirhe saattaa sallia tunnistetietojen huijaamisen
Tämä korjaustiedosto vaatii Windows 2000 Service Pack 2:n (SP2) tai Windows 2000 Service Pack 3:n (SP3). Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)
Asennustiedot

Tämä korjaustiedosto tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Käytä hiljaista tilaa (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Voit varmistaa, että korjaustiedosto on asennettu tietokoneeseesi, varmistamalla, että seuraava rekisteriavain on olemassa:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
Käyttöönottotiedot

Jos haluat asentaa korjaustiedoston niin, että käyttäjän toimia ei tarvita, käytä seuraavaa komentoriviä:
q811114_w2k_sp4_x86_en /u /q
Jos haluat asentaa korjaustiedoston niin, että tietokonetta ei pakoteta käynnistymään uudelleen, käytä seuraavaa komentoriviä:
q811114_w2k_sp4_x86_en /z
Huomautus Voit yhdistää nämä valitsimet yhdeksi komennoksi.

Saat lisätietoja tämän korjaustiedoston ottamisesta käyttöön Software Update Services -palveluiden avulla seuraavasta Microsoftin Web-sivustosta:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp
Uudelleenkäynnistysvaatimus

Sinun ei tarvitse käynnistää tietokonetta uudelleen tämän korjaustiedoston asentamisen jälkeen. Asennusohjelma pysäyttää oikeat palvelut, ottaa korjaustiedoston käyttöön ja käynnistää sitten palvelut uudelleen. Jos asennusohjelma ei kuitenkaan pysty pysäyttämään palveluita jostain syystä, sinun on käynnistettävä tietokone uudelleen, kun asennusohjelma on valmis. Jos tämä tapahtuu, näyttöön tulee sanoma, joka kehottaa sinua käynnistämään tietokoneen uudelleen.

Poistamistiedot

Voit poistaa tämän päivityksen Ohjauspaneelin Lisää tai poista sovellus -työkalun avulla.

Järjestelmänvalvojat voivat poistaa tämän korjaustiedoston Spunist.exe-apuohjelmalla. Spuninst.exe sijaitsee %Windir%\$NTUninstallQ811114$\Spuninst-kansiossa. Tämä apuohjelma tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Käytä valvomatonta tilaa.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Käytä hiljaista tilaa (ei käyttäjän toimia).
Korjaustiedoston korvaustiedot

Tämä korjaustiedosto korvaa seuraavissa Microsoft Knowledge Base -tietokannan artikkeleissa käsitellyt korjaustiedostot:
327696 MS02-062: Lokakuu 2002, Internet Information Servicesin kumulatiivinen korjaustiedosto
321599 MS02-028: Keon ylivuoto HTR-lohkotussa koodauksessa saattaa aiheuttaa heikkouden Web-palvelimessa (tämä artikkeli saattaa olla englanninkielinen)
319733 MS02-018: Huhtikuu 2002, Internet Information Servicesin kumulatiivinen korjaustiedosto
Tiedostojen tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.
Päiväys         Aika   Versio     Koko       Tiedoston nimi
   --------------------------------------------------------
   26.2.2003  13:07  5.0.2195.6628  246,544  Adsiis.dll
   26.3.2003  13:07  5.0.2195.6672  337,168  Asp.dll
   22.3.2002  16:15                   2,413  Default.asp
   26.2.2003  13:07  5.0.2195.6628  118,032  Ftpsvc2.dll
   21.3.2003  22:16  5.0.2195.6692  246,544  Httpext.dll
   26.2.2003  13:07  5.0.2195.6667   57,104  Httpodbc.dll
   26.2.2003  13:07  5.0.2195.6664  122,128  Idq.dll
   26.2.2003  13:07  5.0.2195.6628  121,104  Iischema.dll
   26.2.2003  13:07  5.0.2195.6628   56,592  Iisext.dll
   26.2.2003  13:07  5.0.2195.6666   78,608  Iislog.dll
   20.3.2002  09:59                      30  Iisperf.txt
   26.2.2003  13:07  5.0.2195.6620  122,640  Iisrtl.dll
   26.2.2003  13:07  5.0.2195.6666  248,592  Infocomm.dll
   26.2.2003  13:07  5.0.2195.6666   62,736  Isatq.dll
   26.2.2003  13:07  5.0.2195.6620   46,352  Ism.dll
   26.2.2003  13:07  5.0.2195.6666   12,048  Lonsint.dll
   26.2.2003  13:07  5.0.2195.6620   26,896  Mdsync.dll
   24.9.2002  13:39  5.0.2195.6607    6,928  Perfvd.exe
   22.3.2002  16:15                  19,178  Query.asp
   22.3.2002  16:15                   5,571  Search.asp
   17.10.2002  17:00  5.0.2195.6611   13,072  Spiisupd.exe
   26.2.2003  13:07  5.0.2195.6624   41,232  Ssinc.dll
   26.2.2003  13:07  5.0.2195.6672  349,968  W3svc.dll
   26.02.03  13:07:00  4.2.785.1    88,032  Wam.dll
Seuraavat tiedostot on sisällytetty tukemaan korjaustiedoston asentamista.
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   ---------------------------------------------------
   15.11.2001  19:27              5,149  Empty.cat
   1.4.2002  21:46              4,092  Eula.txt
   21.3.2003  23:18             14,231  Q811114.cat
   14.3.2003  15:51  5.3.16.5   18,944  Spcustom.dll
   14.3.2003  15:48  5.3.16.5    6,656  Spmsg.dll
   14.3.2003  15:51  5.3.16.5   89,088  Spuninst.exe
   14.3.2003  15:48  5.3.16.5  411,136  Update.exe
   21.3.2003  20:49             37,977  Update.inf
   21.3.2003  23:10              1,586  Update.ver
Voit myös tarkistaa tämän päivityksen asennuksen seuraavasta rekisterin avaimesta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist

Internet Information Server 4.0

Lataamistiedot

Voit ladata seuraavan tiedoston Microsoft Download Centeristä:

Kaikki kielet
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 811114-paketti nyt.
Julkaisupäivämäärä: 28.5.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Edellytykset

Microsoft Internet Information Serveriä (IIS) ei ole tarkoitettu käytettäväksi Windows NT Server 4.0, Terminal Server Editionin kanssa, joten sitä ei tueta. Microsoft suosittelee, että IIS 4.0:aa Windows NT Server 4.0, Terminal Server Editionissa käyttävät asiakkaat suojaavat järjestelmänsä poistamalla IIS 4.0:n.

Tämä korjaustiedosto edellyttää, että olet jo asentanut korjaustiedoston 329115. Jos korjaustiedostoa 329115 ei ole asennettu, asiakassertifikaatit hylätään. Voit palauttaa tämän toiminnallisuuden asentamalla korjaustiedoston 329115. Saat lisätietoja korjaustiedostosta 329115 napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
329115 MS02-050: Sertifikaattien validoimisvirhe saattaa sallia tunnistetietojen huijaamisen
Tämä korjaustiedosto edellyttää Windows NT 4.0 Service Pack 6a:n (SP6a). Saat lisätietoja napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
152734 Uusimman Windows NT 4.0 Service Packin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)
Asennustiedot

Tämä korjaustiedosto tukee seuraavia asennusohjelman valitsimia:
  • /y - Suorita poisto (ainoastaan valitsimen /m tai /q kanssa).
  • /f - Pakota ohjelmat sulkeutumaan sammutuksen yhteydessä.
  • /n - Älä luo asennuksen poistokansiota.
  • /z - Älä käynnistä tietokonetta uudelleen, kun päivitys on valmis.
  • /q - Käytä hiljaista tai valvomatonta tilaa ilman käyttöliittymää (valitsin /m on osa tätä valitsinta).
  • /m - Käytä käyttöliittymällistä valvomatonta tilaa.
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Voit varmistaa, että korjaustiedosto on asennettu tietokoneeseesi, varmistamalla, että seuraava rekisteriavain on olemassa:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
Käyttöönottotiedot

Jos haluat asentaa korjaustiedoston niin, että käyttäjän toimia ei tarvita, käytä seuraavaa komentoriviä:
q811114i.exe /q
Jos haluat asentaa korjaustiedoston niin, että tietokonetta ei pakoteta käynnistymään uudelleen, käytä seuraavaa komentoriviä:
q811114i.exe /z
Huomautus Voit yhdistää nämä valitsimet yhdeksi komennoksi.

Saat lisätietoja tämän korjaustiedoston ottamisesta käyttöön Software Update Services -palveluiden avulla seuraavasta Microsoftin Web-sivustosta:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp
Uudelleenkäynnistysvaatimus

Voit asentaa tämän korjaustiedoston käynnistämättä tietokonetta uudelleen seuraavasti:
  1. Pysäytä kaikki IIS-palvelut.
  2. Asenna korjaustiedosto käyttämällä /z-valitsinta.
  3. Käynnistä IIS-palvelut uudelleen.
Poistamistiedot

Järjestelmänvalvojat voivat poistaa tämän korjaustiedoston Hotfix.exe-apuohjelmalla. Hotfix.exe sijaitsee %Windir%\$NTUninstallQ811114$-kansiossa. Se tukee seuraavia asennusohjelman valitsimia:
  • /y - Suorita poisto (ainoastaan valitsimen /m tai /q kanssa).
  • /f - Pakota ohjelmat sulkeutumaan sammutuksen yhteydessä.
  • /n - Älä luo asennuksen poistokansiota.
  • /z - Älä käynnistä tietokonetta uudelleen, kun päivitys on valmis.
  • /q - Käytä hiljaista tai valvomatonta tilaa ilman käyttöliittymää (valitsin /m on osa tätä valitsinta).
  • /m - Käytä käyttöliittymällistä valvomatonta tilaa.
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Pura tiedostot suorittamatta asennusohjelmaa.
Korjaustiedoston korvaustiedot

Tämä korjaustiedosto korvaa seuraavissa Microsoft Knowledge Base -tietokannan artikkeleissa käsitellyt korjaustiedostot:
327696 MS02-062: Lokakuu 2002, Internet Information Servicesin kumulatiivinen korjaustiedosto
321599 MS02-028: Keon ylivuoto HTR-lohkokoodauksessa saattaa aiheuttaa heikkouden Web-palvelimessa (tämä artikkeli saattaa olla englanninkielinen)
319733 MS02-018: Huhtikuu 2002, Internet Information Servicesin kumulatiivinen korjaustiedosto
Tiedostojen tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.
Päiväys         Aika   Versio     Koko       Tiedoston nimi
   -----------------------------------------------------
   7.3.2003  19:58  4.2.785.1   214,544  Adsiis.dll
   7.3.2003  19:58  4.2.785.1   332,224  Asp.dll
   2.4.2001  20:55  4.0.2.4701  593,976  Fp4autl.dll
   7.3.2003  19:58  4.2.785.1    81,888  Ftpsvc2.dll
   7.3.2003  19:57  4.2.785.1    55,936  Httpodbc.dll
   13.6.2001  20:14  5.0.1782.4  193,296  Idq.dll
   7.3.2003  19:58  4.2.785.1    99,424  Iischema.dll
   7.3.2003  19:56  4.2.785.1    63,984  Iislog.dll
   7.3.2003  19:57  4.2.785.1   187,344  Infocomm.dll
   7.3.2003  19:56  4.2.785.1    47,936  Isatq.dll
   7.3.2003  19:56  4.2.785.1    29,520  Iscomlog.dll
   7.3.2003  20:00  4.2.785.1    54,560  Ism.dll
   7.3.2003  19:59  4.2.785.1    31,872  Mdsync.dll
   7.3.2003  20:01  4.2.785.1     9,680  Schmupd.exe
   7.3.2003  19:58  4.2.785.1    38,256  Ssinc.dll
   7.3.2003  19:58  4.2.785.1    25,360  Sspifilt.dll
   7.3.2003  19:57  4.2.785.1   231,616  W3svc.dll
   7.3.2003  19:57  4.2.785.1    88,032  Wam.dll
Seuraavat tiedostot on sisällytetty tukemaan korjaustiedoston asentamista.
   Päiväys   Aika       Versio      Koko     Tiedostonimi
   -----------------------------------------------------
   19.9.2002  17:29  4.0.1381.7163  95,504  Hotfix.exe
   12.5.2003  21:27                 11,327  Hotfix.inf

Tila

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen suojausheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa.

Enemmän tietoa

Lisätietoja tästä heikkoudesta on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/technet/security/bulletin/MS03-018.asp
Site Server -palvelinta käyttävien asiakkaiden on muistettava, että aiemmin kuvattu todennusongelmia koskeva ongelma vaikuttaa tähän korjaustiedostoon ja pieneen joukkoon muita korjaustiedostoja. Saat lisätietoja napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
317815 Site Serverissä ilmenee kirjautumisongelmia tiettyjen Windows 2000 -korjaustiedostojen asentamisen jälkeen (tämä artikkeli saattaa olla englanninkielinen)
Nämä korjaustiedostot eivät sisällä korjauksia heikkouksiin, jotka koskevat muita kuin IIS-tuotteita, kuten Microsoft FrontPage -palvelinlaajennuksia ja Microsoft Index Serveriä, vaikka nämä tuotteet liittyvätkin läheisesti IIS:ään ja ne asennetaan yleensä IIS-palvelimiin. Tähän on kuitenkin yksi poikkeus. Index Serveriin vaikuttavan heikkouden korjaus sisältyy tähän korjaustiedostoon, koska tämä ongelma vaikuttaa vakavasti IIS-palvelimiin. (Tämä heikkous on kuvattu Microsoftin tietoturvatiedotteessa MS01-033.) Kun tämä artikkeli kirjoitettiin, näitä heikkouksia käsittelevät Microsoftin tietoturvatiedotteet olivat seuraavat:
Microsoftin tietoturvatiedote MS02-053

Microsoftin tietoturvatiedote MS02-050

Microsoftin tietoturvatiedote MS01-043

Microsoftin tietoturvatiedote MS01-025

Microsoftin tietoturvatiedote MS00-084

Microsoftin tietoturvatiedote MS00-018

Microsoftin tietoturvatiedote MS00-006
Seuraavien IIS 4.0:aan vaikuttavien heikkousten korjaukset eivät sisälly korjaustiedostoon, koska ne vaativat järjestelmänvalvojan tekemiä muutoksia ohjelmiin tehtyjen muutosten sijaan. Järjestelmänvalvojien on varmistettava, että he tekevät seuraavissa tietoturvatiedotteissa kuvatut järjestelmänvalvojatoimet tämän päivityksen käyttämisen lisäksi:
Microsoftin tietoturvatiedote MS00-028

Microsoftin tietoturvatiedote MS00-025

Microsoftin tietoturvatiedote MS99-025 (tässä tietoturvatiedotteessa käsitellään samaa kuin Microsoftin tietoturvatiedotteessa MS98-004)

Microsoftin tietoturvatiedote MS99-013

Ominaisuudet

Artikkelin tunnus: 811114 - Viimeisin tarkistus: 30. joulukuuta 2006 - Versio: 4.2
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Hakusanat: 
kbqfe kbhotfixserver kbwinnt400presp7fix kbwinxppresp2fix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbfix kbbug KB811114

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com