MS03-018: 2003. május, összesített javítás az Internet Information Services (IIS) programhoz

A cikk fordítása A cikk fordítása
Cikk azonosítója: 811114 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

A Microsoft összesített javítást adott ki az Internet Information Server (IIS) 4.0, Internet Information Services (IIS) 5.0 és IIS 5.1 programhoz. A javítás tartalmazza mindazon javítások szolgáltatásait, amelyeket a Microsoft a Windows NT 4.0 Service Pack 6a (SP6a) szervizcsomag óta az IIS 4.0 programhoz, illetve a Windows 2000 Service Pack 2 (SP2) szervizcsomag óta az IIS 5.0 programhoz kiadott, valamint az IIS 5.1 programhoz kiadott összes biztonsági javítást. Ezenfelül a javítás az alábbi újonnan felfedezett, IIS 4.0, 5.0 és 5.1 programot érintő biztonsági réseket is kijavítja:
  • Egy helyek közötti parancsfájlhasználattal kapcsolatos biztonsági rés, amely az IIS 4.0, 5.0 és 5.1 programot érinti. A biztonsági rés egy a kért URL átirányítását jelző hibaüzeneten alapul. Ha a támadónak sikerül elérnie, hogy a felhasználók a webhelyén található hivatkozásra kattintsanak, egy parancsfájlt tartalmazó kérelmet továbbíthat egy külső, IIS programot futtató webhelynek. A kérelem hatására a külső webhely válasza (amely még mindig tartalmazza a parancsfájlt) eljuthat a felhasználóhoz. A parancsfájl ekkor a külső webhely biztonsági beállításaival futhat a támadó webhelyére vonatkozó biztonsági beállítások helyett.
  • Egy abból származó puffertúlcsordulás, hogy az IIS 5.0 program a weblapok egy bizonyos típusára, az úgynevezett kiszolgálóoldali beágyazásokra vonatkozó kéréseket helytelenül érvényesíti. A támadónak képesnek kell lenni feltölteni egy kiszolgálóoldali beágyazást a támadásnak kitett IIS-kiszolgálóra. Ezt követően a támadó lekérheti ezt az oldalt, amivel puffertúlcsordulást okozhat. A puffertúlcsordulás lehetővé teszi a felhasználónak, hogy tetszőleges kódot futtasson a kiszolgálón felhasználói szintű engedélyekkel.
  • Egy szolgáltatásmegtagadási támadást lehetővé tevő biztonsági rés, amely az IIS 4.0 és 5.0 program hibás memórialefoglalásából adódik egy webes ügyfélnek visszaküldendő fejléc létrehozásakor. A támadónak képesnek kell lennie feltölteni egy ASP-lapot egy támadásnak kitett IIS-kiszolgálóra. Amikor a támadó meghívja ezt az ASP-lapot, a lap egy nagyon nagy fejlécet próbál visszaküldeni a hívó webügyfélnek. Mivel az IIS nem korlátozza az ilyen esetben felhasználható memóriaterületet, memóriahiány miatt lefagyhat.
  • Egy szolgáltatásmegtagadási támadást lehetővé tevő biztonsági rés, amely abból adódik, hogy az IIS 5.0 és 5.1 program helytelenül kezel egy hibafeltételt, ha egy túl hosszú WebDAV-kérés érkezik. A támadó a hiba kihasználásával az IIS lefagyását idézheti elő. Alapértelmezés szerint azonban az IIS 5.0 és 5.1 azonnal újraindul ezt a hibát követően.
A hibát enyhítő tényezők az átirányítással kezdeményezett, helyek közötti parancsfájlhasználat esetén:
  • Az IIS 6.0 programot nem érinti a probléma.
  • A biztonsági rés csak akkor használható ki, ha a támadónak sikerül egy másik felhasználót rávenni egy webhely felkeresésére, majd azon egy hivatkozásra való kattintásra, illetve ha sikerül a felhasználót egy HTML-levél megnyitására bírni.
  • A céllapnak egy olyan ASP-lapnak kell lennie, amely a Response.Redirect metódus segítségével irányítja át az ügyfelet egy új URL-címre, amely az aktuális kérés bejövő URL-címén alapul.
A hibát enyhítő tényezők a kiszolgálóoldali beágyazás által okozott puffertúlcsordulás esetén:
  • Az IIS 4.0, IIS 5.1 és IIS 6.0 programot nem érinti a probléma.
  • Alapértelmezés szerint az IIS zárolási eszköze letiltja az Ssinc.dll értelmezőhöz való hozzárendelést (http://www.microsoft.com/technet/security/tools/locktool.mspx). Ez a beállítás megakadályozza az ilyen típusú támadásokat.
  • Alapértelmezés szerint az IIS 5.0 egy felhasználói fiók, nem pedig a rendszerfiók alatt fut. Ebből következően a biztonsági rést sikeresen kihasználó támadó csak felhasználói szintű jogosultságot kap rendszergazdai jogosultság helyett.
  • A támadónak képesnek kell lenni fájlok feltöltésére az IIS-kiszolgálóra.
A hibát enyhítő tényezők a fejléc által előidézett szolgáltatásmegtagadás esetén:
  • Az IIS 5.1 programot nem érinti a probléma.
  • A támadónak képesnek kell lenni fájlok feltöltésére az IIS-kiszolgálóra.
  • Az IIS 5.0 automatikusan újraindul a hibát követően.
A hibát enyhítő tényezők a WebDAV alapú szolgáltatásmegtagadás esetén:
  • Az IIS 6.0 programot nem érinti a probléma.
  • Az IIS 5.0 és 5.1 program automatikusan újraindul a hibát követően.
  • Alapértelmezés szerint az IIS zárolási eszköze letiltja az WebDAV használatát (http://www.microsoft.com/technet/security/tools/locktool.mspx). Ez a beállítás megakadályozza az ilyen típusú támadásokat.

A megoldás

Figyelem! Ha rendelkezik olyan, az IIS alatt futó alkalmazással, amely kibővíti az IIS metabázissémáját, az összegző biztonsági javítás telepítése eltávolíthatja ezeket a bővítéseket, ami az alkalmazás nem megfelelő működését eredményezheti. Ha meg szeretné tudni, hogy külső fél által fejlesztett alkalmazás bővíti-e a metabázissémát, lépjen kapcsolatba az alkalmazás gyártójával.

A ProClarity egyes termékeire hatással van ez az összegző javítás; ilyenek az alábbi termékek:
  • ProClarity Enterprise Server 4.0 és későbbi verziói
  • ProClarity Analytics Server 5.0, 5.1 és 5.2
Ha a problémát az összegző biztonsági javítás telepítése ELŐTT szeretné megoldani, használja az alábbi lehetőségek egyikét:
  • Hozzon létre biztonsági másolatot a metabázisról, telepítse az összegző biztonsági javítást, majd ezt követően állítsa vissza a metabázist. (A Microsoft ezt nem javasolja az esetleges kompatibilitási problémák miatt.)

    További információt a metabázis biztonsági mentéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    302573 Útmutató: Az IIS biztonsági mentése és visszaállítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
  • Telepítse a Windows 2000 Service Pack 4 (SP4) szervizcsomagot. A Windows 2000 SP4 szervizcsomag tartalmazza az összegző biztonsági frissítést.
  • Lépjen kapcsolatba a Microsoft terméktámogatási szolgálatával a problémát orvosló gyorsjavítás beszerzése érdekében.
Ha már telepítette az összegző biztonsági javítást, és problémái adódtak egy az IIS metabázissémáját kibővítő alkalmazással, újra el kell végeznie a metabázisséma kibővítését. Ehhez esetleg a termék újratelepítése szükséges.

Információ a biztonsági javításról

Ha további tájékoztatást szeretne a biztonsági rés kijavítási módjáról, kattintson az alábbi szakasznevek valamelyikére a megfelelő szakasz megtekintéséhez:

Internet Information Services 5.1

Letöltési információ

A következő fájlok letölthetők a Microsoft letöltőközpontból:

Windows XP Professional (minden nyelv)
A kép összecsukásaA kép kibontása
Letöltés
A 811114-es számú csomag letöltése
Windows XP 64-bit Edition (minden nyelv)
A kép összecsukásaA kép kibontása
Letöltés
A 811114-es számú csomag letöltése.
A kiadás dátuma: 2003. május 28.

A Microsoft terméktámogatási fájlok letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a fájl ellenőrzésére a kiadás napján rendelkezésre álló legfrissebb vírusellenőrző szoftvert használta. A fájl egy biztonságos kiszolgálón van tárolva, mely megakadályozza a fájl jogosulatlan módosítását.

Előfeltételek

A javítás telepítéséhez már telepítve kell lennie a 329115-ös számú javításnak. Ha a 329115-ös javítás nincs jelen, az ügyféloldali tanúsítványok vissza lesznek utasítva. Ezt a szolgáltatást a 329115-ös javítás telepítésével állíthatja vissza. A 329115-ös javításról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
329115 MS02-050: A tanúsítványérvényesítés hibája azonosító adatok cseréjét teheti lehetővé
A javítás telepítéséhez a Windows XP kereskedelmi verziója vagy a Windows XP Service Pack 1 (SP1) szükséges. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
322389 A legfrissebb Windows XP szervizcsomag beszerzése
Információ a telepítéshez

A javítás a következő kapcsolókat támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése.
  • /u: Felügyelet nélküli mód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése.
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági másolatok készítésének kihagyása.
  • /o: Az OEM-fájlok automatikus felülírása.
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével.
  • /q: Csendes mód használata (nincs felhasználói beavatkozás).
  • /l: A telepített gyorsjavítások listájának megjelenítése.
  • /x: A fájlok kicsomagolása a telepítő futtatása nélkül.
A következő rendszerleíró kulcs meglétének ellenőrzésével megállapíthatja, hogy a javítást már telepítették-e:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
Információ a központi telepítéshez

A javítás felhasználói beavatkozás nélküli telepítéséhez a következő parancsot használja:
q811114_wxp_sp2_x86_hun /u /q
A javítás újraindítás nélküli telepítéséhez a következő parancssort használja:
q811114_wxp_sp2_x86_hun /z
Megjegyzés: Ezeket a kapcsolókat egy parancson belül együtt is megadhatja.

A javítás Software Update Services szoftverfrissítési szolgáltatás segítségével való telepítésével kapcsolatban az alábbi Microsoft webhelyen talál hasznos tudnivalókat:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Újraindítási követelmény

A javítás telepítését követően nem kell újraindítani a számítógépet. Ha mégis megjelenik egy párbeszédpanel, amely a számítógép újraindítását kéri a javítás telepítését követően, figyelmen kívül hagyhatja azt.

Eltávolítási információ

A frissítés eltávolításához használja a Vezérlőpult Programok telepítése és törlése segédprogramját.

A rendszergazdák a javítás eltávolításához a Spunist.exe segédprogramot is használhatják. A Spuninst.exe a %Windir%\$NTUninstallQ811114$\Spuninst mappában található és a következő telepítési kapcsolókat támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése.
  • /u: Felügyelet nélküli mód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése.
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével.
  • /q: Csendes mód használata (nincs felhasználói beavatkozás).
Információ a javítások lecseréléséről

Ez a javítás a Microsoft Tudásbázis alábbi cikkeiben bemutatott javításokat helyettesíti:
327696 MS02-062: 2002. október, összesített javítás az Internet Information Services programhoz (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
321599 MS02-028: A HTR alapú, nagytömegű átvitelt lehetővé tevő kódolás használatakor fellépő halomtúlcsordulás a webkiszolgálók módosítását teheti lehetővé (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
319733 MS02-018: 2002. április, összesített javítás az Internet Information Services programhoz (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Fájlinformáció

A javítás angol verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátumai és időpontjai egyezményes idő (UTC) szerint vannak megadva. A fájlinformációk megtekintése során ezek helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
   Dátum        Idő    Verzió         Méret      Fájlnév       Platform
   --------------------------------------------------------------------
   2003.03.21.  22:14  5.1.2600.1181    340 992  Asp51.dll     i386
   2002.08.08.  12:31                     2 411  Default.asp   i386
   2003.03.21.  22:14  5.1.2600.1173    117 248  Ftpsv251.dll  i386
   2003.03.21.  22:14  6.0.2600.1189    240 640  Httpext.dll   i386
   2003.03.21.  22:14  5.1.2600.1172     55 296  Httpod51.dll  i386
   2003.03.21.  22:14  5.1.2600.1152    129 536  Iische51.dll  i386
   2003.03.21.  22:14  6.0.2600.1167    242 176  Infocomm.dll  i386
   2003.03.21.  22:14  6.0.2600.1182     65 024  Isatq.dll     i386
   2003.03.21.  22:14  6.0.2600.1167     10 752  Lonsint.dll   i386
   2002.08.08.  12:31                    19 224  Query.asp     i386
   2002.08.08.  12:31                     6 527  Search.asp    i386
   2002.12.17.  23:03  5.1.2600.1152     11 264  Spiisupd.exe  i386
   2003.03.21.  22:14  5.1.2600.1152     40 448  Ssinc51.dll   i386
   2003.03.21.  22:14  5.1.2600.1166    340 992  W3svc.dll     i386

   2003.03.21.  22:14  5.1.2600.1181  1 057 792  Asp51.dll     IA64
   2002.08.08.  12:32                     2 411  Default.asp
   2003.03.21.  22:14  5.1.2600.1173    289 792  Ftpsv251.dll  IA64
   2003.03.21.  22:14  6.0.2600.1189    934 400  Httpext.dll   IA64
   2003.03.21.  22:14  5.1.2600.1172    144 384  Httpod51.dll  IA64
   2003.03.21.  22:14  5.1.2600.1152    155 136  Iische51.dll  IA64
   2003.03.21.  22:14  6.0.2600.1167    669 696  Infocomm.dll  IA64
   2003.03.21.  22:14  6.0.2600.1182    186 368  Isatq.dll     IA64
   2003.03.21.  22:14  6.0.2600.1167     29 696  Lonsint.dll   IA64
   2002.08.08.  12:32                    19 224  Query.asp
   2002.08.08.  12:32                     6 527  Search.asp
   2002.12.18.  00:05  5.1.2600.1152     24 064  Spiisupd.exe  IA64
   2003.03.21.  22:14  5.1.2600.1152     96 768  Ssinc51.dll   IA64
   2003.03.21.  22:14  5.1.2600.1166    921 088  W3svc.dll     IA64
A csomag a javítás telepítésének támogatása céljából az alábbi fájlokat is tartalmazza:
   Dátum        Idő    Verzió    Méret    Fájlnév       Platform
   -------------------------------------------------------------
   2002.02.27.  19:58              4 092  Eula.txt      i386
   2003.03.24.  17:38             11 508  Q811114.cat   i386
   2003.03.21.  19:56  5.3.16.5   18 944  Spcustom.dll  i386
   2003.03.21.  19:54  5.3.16.5    6 656  Spmsg.dll     i386
   2003.03.21.  19:56  5.3.16.5   89 088  Spuninst.exe  i386
   2003.03.21.  19:54  5.3.16.5  411 136  Update.exe    i386 
   2003.03.21.  22:14              5 219  Update.inf    i386
   2003.03.21.  22:14                936  Update.ver    i386

   2002.09.11.  14:04              4 092  Eula.txt      IA64
   2003.03.24.  17:38             11 508  Q811114.cat   IA64
   2003.03.21.  19:55  5.3.16.5   52 736  Spcustom.dll  IA64
   2003.03.21.  19:55  5.3.16.5    6 144  Spmsg.dll     IA64
   2003.03.21.  19:55  5.3.16.5  214 528  Spuninst.exe  IA64
   2003.03.21.  19:55  5.3.16.5  859 648  Update.exe    IA64
   2003.03.21.  22:14              5 255  Update.inf    IA64
   2003.03.21.  22:14                939  Update.ver    IA64
A következő rendszerleíró kulcsok megtekintésével is ellenőrizheti a javításhoz tartozó telepített fájlokat: A
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980\Filelist

Internet Information Services 5.0

Letöltési információ

A következő fájl letölthető a Microsoft letöltőközpontból:

Minden nyelv
A kép összecsukásaA kép kibontása
Letöltés
A 811114-es számú csomag letöltése
A kiadás dátuma: 2003. május 28.

A Microsoft terméktámogatási fájlok letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a fájl ellenőrzésére a kiadás napján rendelkezésre álló legfrissebb vírusellenőrző szoftvert használta. A fájl egy biztonságos kiszolgálón van tárolva, mely megakadályozza a fájl jogosulatlan módosítását.

Előfeltételek

A javítás telepítéséhez már telepítve kell lennie a 329115-ös számú javításnak. Ha a 329115-ös javítás nincs jelen, az ügyféloldali tanúsítványok vissza lesznek utasítva. Ezt a szolgáltatást a 329115-ös javítás telepítésével állíthatja vissza. A 329115-ös javításról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
329115 MS02-050: A tanúsítványérvényesítés hibája azonosító adatok cseréjét teheti lehetővé
A javítás telepítéséhez Windows 2000 Service Pack 2 (SP2) vagy Windows 2000 Service Pack 3 (SP3) rendszer szükséges. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése
Információ a telepítéshez

A javítás a következő kapcsolókat támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése.
  • /u: Felügyelet nélküli mód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése.
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági másolatok készítésének kihagyása.
  • /o: Az OEM-fájlok automatikus felülírása.
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével.
  • /q: Csendes mód használata (nincs felhasználói beavatkozás).
  • /l: A telepített gyorsjavítások listájának megjelenítése.
  • /x: A fájlok kicsomagolása a telepítő futtatása nélkül.
A következő rendszerleíró kulcs meglétének ellenőrzésével megállapíthatja, hogy a javítást már telepítették-e:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
Információ a központi telepítéshez

A javítás felhasználói beavatkozás nélküli telepítéséhez a következő parancsot használja:
q811114_w2k_sp4_x86_hun /u /q
A javítás újraindítás nélküli telepítéséhez a következő parancssort használja:
q811114_w2k_sp4_x86_hun /z
Megjegyzés: Ezeket a kapcsolókat egyetlen parancsban is használhatja.

A biztonsági javításnak a szoftverfrissítési szolgáltatásokon keresztül történő telepítéséhez a következő Microsoft webhelyen talál útmutatást:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Újraindítási követelmény

A gyorsjavítás telepítése után nem kell újraindítani a számítógépet. A telepítő leállítja a megfelelő szolgáltatásokat, alkalmazza a javítást, majd újraindítja a szolgáltatásokat. Ha azonban a telepítő bármely okból kifolyólag nem tudja leállítani a szolgáltatásokat, a számítógépet újra kell indítani a telepítés befejeztével. Ha ilyen helyzet áll elő, a rendszer üzenetben kéri a számítógép újraindítását.

Eltávolítási információ

A frissítés eltávolításához használja a Vezérlőpult Programok telepítése és törlése segédprogramját.

A rendszergazdák a javítás eltávolításához a Spunist.exe segédprogramot is használhatják. Az Spuninst.exe fájl a %Windir%\$NTUninstallQ811114$\Spuninst mappában található. A segédprogram a következő telepítési kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése.
  • /u: Felügyelet nélküli mód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése.
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével.
  • /q: Csendes mód használata (nincs felhasználói beavatkozás).
Információ a javítások lecseréléséről

Ez a javítás a Microsoft Tudásbázis alábbi cikkeiben bemutatott javításokat helyettesíti:
327696 MS02-062: 2002. október, összesített javítás az Internet Information Services programhoz (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
321599 MS02-028: A HTR alapú, nagytömegű átvitelt lehetővé tevő kódolás használatakor fellépő halomtúlcsordulás a webkiszolgálók módosítását teheti lehetővé (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
319733 MS02-018: 2002. április, összesített javítás az Internet Information Services programhoz (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Fájlinformáció

A javítás angol verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátumai és időpontjai egyezményes idő (UTC) szerint vannak megadva. A fájlinformációk megtekintése során ezek helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
   Dátum        Idő    Verzió         Méret    Fájlnév
   --------------------------------------------------------
   2003.02.26.  13:07  5.0.2195.6628  246 544  Adsiis.dll
   2003.02.26.  13:07  5.0.2195.6672  337 168  Asp.dll
   2002.03.22.  16:15                   2 413  Default.asp
   2003.02.26.  13:07  5.0.2195.6628  118 032  Ftpsvc2.dll
   2003.03.21.  22:16  5.0.2195.6692  246 544  Httpext.dll
   2003.02.26.  13:07  5.0.2195.6667   57,104  Httpodbc.dll
   2003.02.26.  13:07  5.0.2195.6664  122 128  Idq.dll
   2003.02.26.  13:07  5.0.2195.6628  121 104  Iischema.dll
   2003.02.26.  13:07  5.0.2195.6628   56 592  Iisext.dll
   2003.02.26.  13:07  5.0.2195.6666   78 608  Iislog.dll
   2002.03.20.  09:59                      30  Iisperf.txt
   2003.02.26.  13:07  5.0.2195.6620  122 640  Iisrtl.dll
   2003.02.26.  13:07  5.0.2195.6666  248 592  Infocomm.dll
   2003.02.26.  13:07  5.0.2195.6666   62 736  Isatq.dll
   2003.02.26.  13:07  5.0.2195.6620   46 352  Ism.dll
   2003.02.26.  13:07  5.0.2195.6666   12 048  Lonsint.dll
   2003.02.26.  13:07  5.0.2195.6620   26 896  Mdsync.dll
   2002.09.24.  13:39  5.0.2195.6607    6 928  Perfvd.exe
   2002.03.22.  16:15                  19 178  Query.asp
   2002.03.22.  16:15                   5 571  Search.asp
   2002.10.17.  17:00  5.0.2195.6611   13 072  Spiisupd.exe
   2003.02.26.  13:07  5.0.2195.6628   41 232  Ssinc.dll
   2003.02.26.  13:07  5.0.2195.6672  349 968  W3svc.dll
   2003.02.26.  13:07  5.0.2195.6620   72 464  Wam.dll
A csomag a javítás telepítésének támogatása céljából az alábbi fájlokat is tartalmazza:
   Dátum        Idő    Verzió    Méret    Fájlnév
   ---------------------------------------------------
   2001.11.15.  19:27              5 149  Empty.cat
   2002.04.01.  21:46              4 092  Eula.txt
   2003.03.21.  23:18             14 231  Q811114.cat
   2003.03.14.  15:51  5.3.16.5   18 944  Spcustom.dll
   2003.03.14.  15:48  5.3.16.5    6 656  Spmsg.dll
   2003.03.14.  15:51  5.3.16.5   89 088  Spuninst.exe
   2003.03.14.  15:48  5.3.16.5  411 136  Update.exe
   2003.03.21.  20:49             37 977  Update.inf
   2003.03.21.  23:10              1 586  Update.ver
A következő rendszerleíró kulcsok megtekintésével is ellenőrizheti a javításhoz tartozó telepített fájlokat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist

Internet Information Server 4.0

Letöltési információ

A következő fájl letölthető a Microsoft letöltőközpontból:

Minden nyelv
A kép összecsukásaA kép kibontása
Letöltés
A 811114-es számú csomag letöltése
A kiadás dátuma: 2003. május 28.

A Microsoft terméktámogatási fájlok letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a fájl ellenőrzésére a kiadás napján rendelkezésre álló legfrissebb vírusellenőrző szoftvert használta. A fájl egy biztonságos kiszolgálón van tárolva, mely megakadályozza a fájl jogosulatlan módosítását.

Előfeltételek

A Microsoft Internet Information Server (IIS) program nem a Windows NT Server 4.0, Terminal Server Edition rendszerhez készült, és nem támogatott. A Microsoft az IIS 4.0 programot Windows NT Server 4.0, Terminal Server Edition rendszeren futtató ügyfeleinek azt javasolja, hogy a rendszer biztonsága érdekében távolítsák el az IIS 4.0. programot

A javítás telepítéséhez már telepítve kell lennie a 329115-ös javításnak. Ha a 329115-ös javítás nincs jelen, az ügyféloldali tanúsítványok vissza lesznek utasítva. Ezt a szolgáltatást a 329115-ös javítás telepítésével állíthatja vissza. A 329115-ös javításról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
329115 MS02-050: A tanúsítványérvényesítés hibája azonosító adatok cseréjét teheti lehetővé
A biztonsági javítás telepítéséhez Windows NT 4.0 Service Pack 6a (SP6a) szükséges. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
152734 Hogyan szerezzük be a legfrissebb Windows NT 4.0 Service Pack csomagot
Információ a telepítéshez

A javítás a következő kapcsolókat támogatja:
  • /y: Eltávolítás (csak a /m vagy a /q kapcsolóval használható).
  • /f: A programok bezárásának kikényszerítése leállításkor.
  • /n: Eltávolítási mappa létrehozásának kihagyása.
  • /z: A számítógép újraindításának kihagyása a frissítés befejeztével.
  • /q: Csendes vagy felügyelet nélküli mód használata felhasználói felület nélkül (felülbírálja a /m kapcsolót).
  • /m: Felügyelet nélküli mód használata felhasználói felület megjelenítése mellett.
  • /l: A telepített gyorsjavítások listájának megjelenítése.
  • /x: A fájlok kicsomagolása a telepítő futtatása nélkül.
A következő rendszerleíró kulcs meglétének ellenőrzésével megállapíthatja, hogy a javítást már telepítették-e:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
Információ a központi telepítéshez

A javítás felhasználói beavatkozás nélküli telepítéséhez a következő parancsot használja:
hun_q811114i.exe /q
A javítás újraindítás nélküli telepítéséhez a következő parancssort használja:
hun_q811114i.exe /z
Megjegyzés: Ezeket a kapcsolókat egyetlen parancsban is használhatja.

A biztonsági javításnak a szoftverfrissítési szolgáltatásokon keresztül történő telepítéséhez a következő Microsoft webhelyen talál útmutatást:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Újraindítási követelmény

A javítás újraindítás nélküli telepítéséhez hajtsa végre a következő műveleteket:
  1. Állítson le minden IIS-szolgáltatást.
  2. Telepítse a gyorsjavítást tartalmazó csomagot a /z kapcsoló használatával.
  3. Indítsa újra az IIS-szolgáltatásokat.
Eltávolítási információ

A rendszergazdák a javítás eltávolításához a Hotfix.exe segédprogramot is használhatják. A Hotfix.exe program a %Windir%\$NTUninstallQ811114$ mappában található és a következő telepítési kapcsolókat támogatja:
  • /y: Eltávolítás (csak a /m vagy a /q kapcsolóval használható).
  • /f: A programok bezárásának kikényszerítése leállításkor.
  • /n: Eltávolítási mappa létrehozásának kihagyása.
  • /z: A számítógép újraindításának kihagyása a frissítés befejeztével.
  • /q: Csendes vagy felügyelet nélküli mód használata felhasználói felület nélkül (felülbírálja a /m kapcsolót).
  • /m: Felügyelet nélküli mód használata felhasználói felület megjelenítése mellett.
  • /l: A telepített gyorsjavítások listájának megjelenítése.
  • /x: A fájlok kibontása a telepítő futtatása nélkül.
Információ a javítások lecseréléséről

Ez a javítás a Microsoft Tudásbázis alábbi cikkeiben bemutatott javításokat helyettesíti:
327696 MS02-062: 2002. október, összesített javítás az Internet Information Services programhoz (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
321599 MS02-028: A HTR alapú, nagytömegű átvitelt lehetővé tevő kódolás használatakor fellépő halomtúlcsordulás a webkiszolgálók módosítását teheti lehetővé (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
319733 MS02-018: 2002. április, összesített javítás az Internet Information Services programhoz (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Fájlinformáció

A javítás angol verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátumai és időpontjai egyezményes idő (UTC) szerint vannak megadva. A fájlinformációk megtekintése során ezek helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
   Dátum        Idő    Verzió      Méret    Fájlnév
   -----------------------------------------------------
   2003.03.07.  19:58  4.2.785.1   214 544  Adsiis.dll
   2003.03.07.  19:58  4.2.785.1   332 224  Asp.dll
   2001.04.02.  20:55  4.0.2.4701  593 976  Fp4autl.dll
   2003.03.07.  19:58  4.2.785.1    81 888  Ftpsvc2.dll
   2003.03.07.  19:57  4.2.785.1    55 936  Httpodbc.dll
   2001.07.13.  20:14  5.0.1782.4  193 296  Idq.dll
   2003.03.07.  19:58  4.2.785.1    99 424  Iischema.dll
   2003.03.07.  19:56  4.2.785.1    63 984  Iislog.dll
   2003.03.07.  19:57  4.2.785.1   187 344  Infocomm.dll
   2003.03.07.  19:56  4.2.785.1    47 936  Isatq.dll
   2003.03.07.  19:56  4.2.785.1    29 520  Iscomlog.dll
   2003.03.07.  20:00  4.2.785.1    54 560  Ism.dll
   2003.03.07.  19:59  4.2.785.1    31 872  Mdsync.dll
   2003.03.07.  20:01  4.2.785.1     9 680  Schmupd.exe
   2003.03.07.  19:58  4.2.785.1    38 256  Ssinc.dll
   2003.03.07.  19:58  4.2.785.1    25 360  Sspifilt.dll
   2003.03.07.  19:57  4.2.785.1   231 616  W3svc.dll
   2003.03.07.  19:57  4.2.785.1    88 032  Wam.dll
A csomag a javítás telepítésének támogatása céljából az alábbi fájlokat is tartalmazza:
   Dátum        Idő    Verzió         Méret   Fájlnév
   -----------------------------------------------------
   2002.09.19.  17:29  4.0.1381.7163  95 504  Hotfix.exe
   2003.05.12.  21:27                 11 327  Hotfix.inf

Állapot

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a cikk elején felsorolt Microsoft-termékeknél.

További információ

A biztonsági résről a Microsoft következő webhelyén talál további információt:
http://www.microsoft.com/technet/security/bulletin/MS03-018.asp
A Site Server programot használó ügyfelek számára fontos tudnivaló, hogy egy korábban dokumentált, időszakos hitelesítési hibákkal kapcsolatos probléma érinti ezt a javítást és néhány más javítást. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
317815 Bizonyos Windows 2000 gyorsjavítások alkalmazása után problémák lépnek fel a helykiszolgálóra való bejelentkezéskor (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Ezek a javítások nem javítják ki a nem IIS-termékeket (például a Microsoft FrontPage Server Extensions vagy a Microsoft Index Server programot) érintő biztonsági réseket, noha ezek a termékek szorosan együttműködnek az IIS programmal és általában IIS-kiszolgálókra vannak telepítve. Van azonban egy kivétel: az Index Server egy biztonsági résére tartalmaz javítást a csomag tekintettel az IIS-kiszolgálókat érintő probléma súlyosságára. (Ezt a biztonsági rést a Microsoft Security Bulletin MS01-033 jelzésű cikk mutatja be.) E cikk írásának időpontjában a biztonsági résekkel a következő Microsoft Security Bulletin cikkek foglalkoznak:
Microsoft Security Bulletin MS02-053

Microsoft Security Bulletin MS02-050

Microsoft Security Bulletin MS01-043

Microsoft Security Bulletin MS01-025

Microsoft Security Bulletin MS00-084

Microsoft Security Bulletin MS00-018

Microsoft Security Bulletin MS00-006
Az IIS 4.0 programban talált alábbi biztonsági résekhez kiadott javításokat nem tartalmazza a csomag, mivel ezekhez adminisztratív műveletekre van szükség szoftvermódosítás helyett. A rendszergazdák ne alkalmazzák ezt a javítást, hanem végezzék el az alábbi közleményekben leírt adminisztratív műveleteket:
Microsoft Security Bulletin MS00-028

Microsoft Security Bulletin MS00-025

Microsoft Security Bulletin MS99-025 (ez a közlemény ugyanazt a problémát mutatja be, mint a Microsoft Security Bulletin MS98-004 jelű)

Microsoft Security Bulletin MS99-013

Tulajdonságok

Cikk azonosítója: 811114 - Utolsó ellenőrzés: 2006. december 30. - Verziószám: 5.2
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Kulcsszavak: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbsecurity kbwinnt400presp7fix kbsecbulletin kbwinxppresp2fix KB811114
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com