MS03-018: Mei 2003 kumulatif patch untuk Internet Information Services (IIS)

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 811114
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Microsoft telah merilis sebuah patch kumulatif untuk Internet Informasi Server (IIS) 4.0, Internet Information Services (IIS) 5.0, dan IIS 5.1. Patch ini termasuk fungsi semua patch keamanan yang telah dirilis untuk IIS 4.0 sejak Windows NT 4.0 Paket Layanan 6a (SP6a), keamanan semua patch yang telah dirilis untuk IIS 5.0 sejak Windows 2000 Paket Layanan 2 (SP2), dan semua keamanan patch yang telah dirilis untuk IIS 5.1. Selain itu, patch ini mencakup perbaikan untuk mengikuti yang baru ditemukan kerentanan keamanan yang mempengaruhi IIS 4.0, 5.0 dan 5.1:
  • A cross-site Scripting (CSS) kerentanan yang mempengaruhi IIS 4.0, 5.0 dan 5.1. Kerentanan ini melibatkan pesan galat yang dikembalikan untuk menyarankan bahwa URL yang diminta telah telah dialihkan. Penyerang yang umpan pengguna untuk mengklik link pada situs Web si penyerang dapat menyampaikan permintaan yang berisi skrip ke situs Web pihak ketiga yang menjalankan IIS. Permintaan ini dapat menyebabkan respon situs pihak ketiga (masih termasuk script) untuk dikirim ke pengguna. Script dapat kemudian menjalankan dengan menggunakan pengaturan keamanan situs pihak ketiga bukan pengaturan keamanan penyerang dari situs.
  • Buffer dibanjiri yang dihasilkan karena IIS 5.0 tidak benar memvalidasi permintaan untuk jenis tertentu halaman Web yang dikenal sebagai Server-side termasuk. Penyerang harus dapat meng-upload halaman penyertaan sisi server ke server IIS rentan. Jika penyerang kemudian permintaan Halaman ini, buffer overrun mungkin terjadi. Overrun buffer ini akan memungkinkan penyerang untuk menjalankan kode nya pilihan pada server dengan izin user level.
  • Penolakan layanan kerentanan yang dihasilkan karena dari cacat dalam cara yang IIS 4.0 dan 5.0 mengalokasikan memori permintaan ketika mereka membangun header dikembalikan ke klien Web. Penyerang harus dapat meng-upload halaman ASP server IIS rentan. Ketika penyerang panggilan ke halaman ASP ini, halaman mencoba untuk kembali judul sangat besar untuk memanggil Web klien. Karena IIS tidak membatasi memori yang dapat digunakan dalam kasus ini, ini mungkin menyebabkan IIS kehabisan memori dan gagal.
  • Penolakan layanan kerentanan yang dihasilkan karena IIS 5.0 dan 5.1 tidak benar menangani kondisi kesalahan ketika permintaan WebDAV yang terlalu panjang berlalu untuk mereka. Penyerang dapat menggunakan masalah ini menyebabkan IIS untuk gagal. Namun, secara default, IIS 5.0 dan 5.1 restart segera setelah kegagalan ini.
Mengurangi faktor untuk pengalihan Cross-Site Scripting:
  • IIS 6.0 tidak terpengaruh.
  • Kerentanan hanya dapat dieksploitasi jika penyerang dapat memikat pengguna lain untuk mengunjungi halaman Web, lalu klik link pada halaman Web, atau memikat pengguna untuk membuka surat HTML.
  • Halaman tujuan harus halaman ASP yang menggunakan Response.redirect untuk mengarahkan klien ke URL baru yang didasarkan pada URL masuk permintaan saat ini.
Mengurangi faktor untuk Server Side termasuk halaman Web Buffer Dibanjiri:
  • IIS 4.0, IIS 6.0 dan IIS 5.1 tidak terpengaruh.
  • Secara default, IIS Alat Lockdown menonaktifkan (pemetaan Ssinc.dllhttp://technet.Microsoft.com/en-us/library/dd450372.aspx). Pengaturan ini blok ini jenis serangan.
  • Secara default, IIS 5.0 berjalan menurut akun pengguna dan bukan di bawah account sistem. Oleh karena itu, seorang penyerang yang berhasil dieksploitasi kerentanan ini akan mendapatkan hanya tingkat izin pengguna bukan hak administratif tingkat akses.
  • Penyerang harus mampu meng-upload file ke IIS Server.
Mengurangi faktor untuk header Denial of Service:
  • IIS 5.1 tidak terpengaruh.
  • Penyerang harus mampu meng-upload file ke IIS server.
  • IIS 5.0 secara otomatis restart setelah kegagalan ini.
Mengurangi faktor untuk WebDAV Denial of Service:

PEMECAHAN MASALAH

Informasi hotfix

Perhatian Jika Anda memiliki aplikasi yang sedang berjalan di IIS dan aplikasi meluas skema IIS metabase, menginstal rollup keamanan memperbaiki dapat menghapus ekstensi ini dan aplikasi Anda mungkin tidak berfungsi dengan benar. Untuk menentukan jika memperluas aplikasi pihak ketiga skema metabase, hubungi vendor pihak ketiga.

Beberapa produk ProClarity dikenal akan terpengaruh oleh memperbaiki rollup keamanan ini, termasuk produk-produk berikut:
  • ProClarity Enterprise Server 4.0 dan kemudian
  • ProClarity Analytics Server 5.0, 5.1 dan 5.2
Untuk memecahkan masalah sebelum Anda menginstal rollup keamanan, gunakan salah satu pilihan berikut:
  • Membuat cadangan dari metabase, menginstal memperbaiki rollup keamanan, dan kemudian mengembalikan metabase sesudahnya. (Perhatikan bahwa Microsoft tidak merekomendasikan ini karena dari masalah kompatibilitas mungkin.)

    Untuk informasi lebih lanjut tentang cara membuat cadangan metabase, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    302573Cara membuat cadangan dan memulihkan IIS
  • Menginstal Microsoft Windows 2000 Paket Layanan 4 (SP4). Windows 2000 SP4 termasuk rollup keamanan.
  • Hubungi layanan dukungan produk Microsoft untuk menerima perbaikan terbaru yang memperbaiki masalah ini.
Jika Anda telah menginstal memperbaiki rollup keamanan, dan Anda memiliki masalah dengan aplikasi Anda yang memanjang skema IIS metabase, aplikasi harus re-extend skema metabase. Ini mungkin memerlukan penginstalan ulang produk.

Informasi paket layanan

Untuk memecahkan masalah ini, dapatkan paket layanan terbaru untuk Windows XP. Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322389 Cara mendapatkan paket layanan Windows XP terbaru

Informasi patch keamanan

Untuk informasi lebih lanjut tentang cara mengatasi kerentanan ini, Klik nama bagian berikut ini untuk melihat bagian dari artikel ini:

Layanan Informasi Internet 5.1

Informasi unduhan

Berkas berikut ini tersedia untuk di-download dari Microsoft Download Pusat:

Windows XP Professional (semua bahasa)
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 811114 sekarang.
Windows XP 64-bit Edition (semua bahasa)
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 811114 sekarang.
Tanggal rilis: 28 Mei 2003

Untuk informasi selengkapnya tentang cara mengunduh berkas dukungan Microsoft, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
119591 Cara mendapatkan berkas dukungan Microsoft dari layanan daring
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan di server aman, yang membantu mencegah segala perubahan tidak sah terhadap berkas.

Prasyarat

Patch ini mensyaratkan bahwa Anda telah menginstal 329115 patch. Jika 329115 tidak hadir, sisi klien sertifikat akan ditolak. Anda dapat mengembalikan ini fungsionalitas dengan menginstal 329115 patch. Untuk informasi lebih lanjut tentang 329115 patch, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
329115MS02-050: Validasi sertifikat cacat mungkin mengizinkan identitas spoofing
Patch ini mensyaratkan dirilis versi Windows XP atau Windows XP Paket Layanan 1 (SP1).Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322389Cara mendapatkan paket layanan Windows XP terbaru
Informasi penginstalan

Patch ini mendukung switch penataan:
  • /? : Menampilkan daftar switch instalasi.
  • /u : Menggunakan mode tidak dijaga.
  • / f : Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /n dapat : Apakah tidak cadangan file untuk penghapusan.
  • /o : Menimpa file OEM tanpa disuruh.
  • /z : Tidak me-restart saat instalasi selesai.
  • /q : Menggunakan mode Bisu (tidak ada interaksi pengguna).
  • / l : Daftar perbaikan terbaru yang diinstal.
  • /x : Mengekstrak file tanpa menjalankan penataan.
Untuk memverifikasi bahwa patch diinstal pada komputer Anda, mengkonfirmasi bahwa ada kunci registri berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
Penyebaran informasi

Untuk menginstal patch tanpa intervensi pengguna, gunakan baris perintah berikut:
q811114_wxp_sp2_x86_enu /u /q
Untuk menginstal patch tanpa memaksa komputer restart, gunakan baris perintah berikut:
q811114_wxp_sp2_x86_enu /z
Catatan Anda dapat menggabungkan switch ini di salah satu perintah baris.

Untuk informasi tentang cara menggunakan patch ini dengan menggunakan Pembaruan perangkat lunak Layanan, kunjungi Website Microsoft berikut:
http://technet.Microsoft.com/en-US/WSUS/bb466201.aspx
Persyaratan mulai ulang

Anda tidak harus me-restart komputer setelah Anda menerapkan patch ini. Jika kotak dialog akan muncul yang menyatakan bahwa Anda harus me-restart komputer Anda Setelah Anda menerapkan patch ini, Anda bisa dengan aman mengabaikan itu.

Informasi penghapusan

Untuk menghapus pembaruan ini, gunakan alat Tambah/Hapus Program di Panel kontrol.

Administrator sistem dapat menggunakan utilitas Spunist.exe utilitas untuk menghapus patch ini. Spuninst.exe adalah di %Windir%\$NTUninstallQ811114$\Spuninst folder, dan mendukung berikut Switch penataan:
  • /? : Menampilkan daftar switch instalasi.
  • /u : Menggunakan mode tidak dijaga.
  • / f : Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /z : Tidak me-restart saat instalasi selesai.
  • /q : Menggunakan mode Bisu (tidak ada interaksi pengguna).
Informasi penggantian patch

Patch ini menggantikan patch yang dibahas di artikel Basis Pengetahuan Microsoft berikut:
327696 MS02-062: Oktober 2002 kumulatif patch untuk Internet Information Services
321599 MS02-028: Tumpukan dibanjiri di UDP file HTR pengkodean mungkin mengaktifkan Web server kompromi
319733 MS02-018: April 2002 kumulatif patch untuk Internet Information Services
Informasi berkas

Versi bahasa Inggris dari hotfix ini memiliki atribut berkas (atau atribut berkas yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Coordinated Universal Time (UTC). Apabila Anda melihat informasi berkas, tanggal akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.
   Date         Time   Version        Size       File name     Platform
   --------------------------------------------------------------------
   21-Mar-2003  22:14  5.1.2600.1181    340,992  Asp51.dll     i386
   08-Aug-2002  12:31                     2,411  Default.asp   i386
   21-Mar-2003  22:14  5.1.2600.1173    117,248  Ftpsv251.dll  i386
   21-Mar-2003  22:14  6.0.2600.1189    240,640  Httpext.dll   i386
   21-Mar-2003  22:14  5.1.2600.1172     55,296  Httpod51.dll  i386
   21-Mar-2003  22:14  5.1.2600.1152    129,536  Iische51.dll  i386
   21-Mar-2003  22:14  6.0.2600.1167    242,176  Infocomm.dll  i386
   21-Mar-2003  22:14  6.0.2600.1182     65,024  Isatq.dll     i386
   21-Mar-2003  22:14  6.0.2600.1167     10,752  Lonsint.dll   i386
   08-Aug-2002  12:31                    19,224  Query.asp     i386
   08-Aug-2002  12:31                     6,527  Search.asp    i386
   17-Dec-2002  23:03  5.1.2600.1152     11,264  Spiisupd.exe  i386
   21-Mar-2003  22:14  5.1.2600.1152     40,448  Ssinc51.dll   i386
   21-Mar-2003  22:14  5.1.2600.1166    340,992  W3svc.dll     i386

   21-Mar-2003  22:14  5.1.2600.1181  1,057,792  Asp51.dll     IA64
   08-Aug-2002  12:32                     2,411  Default.asp
   21-Mar-2003  22:14  5.1.2600.1173    289,792  Ftpsv251.dll  IA64
   21-Mar-2003  22:14  6.0.2600.1189    934,400  Httpext.dll   IA64
   21-Mar-2003  22:14  5.1.2600.1172    144,384  Httpod51.dll  IA64
   21-Mar-2003  22:14  5.1.2600.1152    155,136  Iische51.dll  IA64
   21-Mar-2003  22:14  6.0.2600.1167    669,696  Infocomm.dll  IA64
   21-Mar-2003  22:14  6.0.2600.1182    186,368  Isatq.dll     IA64
   21-Mar-2003  22:14  6.0.2600.1167     29,696  Lonsint.dll   IA64
   08-Aug-2002  12:32                    19,224  Query.asp
   08-Aug-2002  12:32                     6,527  Search.asp
   18-Dec-2002  00:05  5.1.2600.1152     24,064  Spiisupd.exe  IA64
   21-Mar-2003  22:14  5.1.2600.1152     96,768  Ssinc51.dll   IA64
   21-Mar-2003  22:14  5.1.2600.1166    921,088  W3svc.dll     IA64
Berkas berikut ini dimasukkan untuk mendukung instalasi patch:
   Date         Time   Version   Size     File name     Platform
   -------------------------------------------------------------
   27-Feb-2002  19:58              4,092  Eula.txt      i386
   24-Mar-2003  17:38             11,508  Q811114.cat   i386
   21-Mar-2003  19:56  5.3.16.5   18,944  Spcustom.dll  i386
   21-Mar-2003  19:54  5.3.16.5    6,656  Spmsg.dll     i386
   21-Mar-2003  19:56  5.3.16.5   89,088  Spuninst.exe  i386
   21-Mar-2003  19:54  5.3.16.5  411,136  Update.exe    i386 
   21-Mar-2003  22:14              5,219  Update.inf    i386
   21-Mar-2003  22:14                936  Update.ver    i386

   11-Sep-2002  14:04              4,092  Eula.txt      IA64
   24-Mar-2003  17:38             11,508  Q811114.cat   IA64
   21-Mar-2003  19:55  5.3.16.5   52,736  Spcustom.dll  IA64
   21-Mar-2003  19:55  5.3.16.5    6,144  Spmsg.dll     IA64
   21-Mar-2003  19:55  5.3.16.5  214,528  Spuninst.exe  IA64
   21-Mar-2003  19:55  5.3.16.5  859,648  Update.exe    IA64
   21-Mar-2003  22:14              5,255  Update.inf    IA64
   21-Mar-2003  22:14                939  Update.ver    IA64
Anda juga dapat memverifikasi file patch ini diinstal oleh meninjau kunci registri berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist

Layanan Informasi Internet 5.0

Informasi unduhan

Berkas berikut ini tersedia untuk diunduh dari Pusat Unduhan Microsoft:

Semua bahasa
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 811114 sekarang.
Tanggal rilis: 28 Mei 2003

Untuk informasi selengkapnya tentang cara mengunduh berkas dukungan Microsoft, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
119591 Cara mendapatkan berkas dukungan Microsoft dari layanan daring
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan di server aman, yang membantu mencegah segala perubahan tidak sah terhadap berkas.

Prasyarat

Patch ini mensyaratkan bahwa Anda telah menginstal 329115 patch. Jika 329115 tidak hadir, sisi klien sertifikat akan ditolak. Anda dapat mengembalikan ini fungsionalitas dengan menginstal 329115 patch. Untuk informasi lebih lanjut tentang 329115 patch, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
329115MS02-050: Validasi sertifikat cacat mungkin mengizinkan identitas spoofing
Patch ini membutuhkan Windows 2000 Paket Layanan 2 (SP2) atau Windows 2000 Paket Layanan 3 (SP3).Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
260910Cara mendapatkan paket layanan terbaru Windows 2000
Informasi penginstalan

Patch ini mendukung switch penataan:
  • /? : Menampilkan daftar switch instalasi.
  • /u : Menggunakan mode tidak dijaga.
  • / f : Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /n dapat : Apakah tidak cadangan file untuk penghapusan.
  • /o : Menimpa file OEM tanpa disuruh.
  • /z : Tidak me-restart saat instalasi selesai.
  • /q : Menggunakan mode Bisu (tidak ada interaksi pengguna).
  • / l : Daftar perbaikan terbaru yang diinstal.
  • /x : Mengekstrak file tanpa menjalankan penataan.
Untuk memverifikasi bahwa patch diinstal pada komputer Anda, mengkonfirmasi bahwa ada kunci registri berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
Penyebaran informasi

Untuk menginstal patch tanpa intervensi pengguna, gunakan baris perintah berikut:
q811114_w2k_sp4_x86_en /u /q
Untuk menginstal patch tanpa memaksa komputer restart, gunakan baris perintah berikut:
q811114_w2k_sp4_x86_en /z
Catatan Anda dapat menggabungkan switch ini di salah satu perintah baris.

Untuk informasi tentang cara menggunakan patch ini dengan menggunakan Pembaruan perangkat lunak Layanan, kunjungi Website Microsoft berikut:
http://technet.Microsoft.com/en-US/WSUS/bb466201.aspx
Persyaratan mulai ulang

Anda tidak harus me-restart komputer setelah Anda menerapkan perbaikan terbaru ini. Installer berhenti layanan benar, berlaku patch, dan kemudian restart layanan. Namun, jika installer tidak bisa berhenti layanan untuk setiap alasan, Anda harus me-restart komputer Anda setelah Setup selesai. Jika perilaku ini terjadi, muncul pesan yang meminta Anda untuk me-restart komputer.

Informasi penghapusan

Untuk menghapus pembaruan ini, gunakan alat Tambah/Hapus Program di Panel kontrol.

Administrator sistem dapat menggunakan utilitas Spunist.exe utilitas untuk menghapus patch ini. Spuninst.exe adalah di %Windir%\$NTUninstallQ811114$\Spuninst folder. Utilitas ini mendukung berikut Switch penataan:
  • /? : Menampilkan daftar switch instalasi.
  • /u : Menggunakan mode tidak dijaga.
  • / f : Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /z : Tidak me-restart saat instalasi selesai.
  • /q : Menggunakan mode Bisu (tidak ada interaksi pengguna).
Informasi penggantian patch

Patch ini menggantikan patch yang dibahas di artikel Basis Pengetahuan Microsoft berikut:
327696 MS02-062: Oktober 2002 kumulatif patch untuk Internet Information Services
321599 MS02-028: Tumpukan dibanjiri di UDP file HTR pengkodean mungkin mengaktifkan Web server kompromi
319733 MS02-018: April 2002 kumulatif patch untuk Internet Information Services
Informasi berkas

Versi bahasa Inggris dari hotfix ini memiliki atribut berkas (atau atribut berkas yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Coordinated Universal Time (UTC). Apabila Anda melihat informasi berkas, tanggal akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.
   Date         Time   Version        Size     File name
   --------------------------------------------------------
   26-Feb-2003  13:07  5.0.2195.6628  246,544  Adsiis.dll
   26-Feb-2003  13:07  5.0.2195.6672  337,168  Asp.dll
   22-Mar-2002  16:15                   2,413  Default.asp
   26-Feb-2003  13:07  5.0.2195.6628  118,032  Ftpsvc2.dll
   21-Mar-2003  22:16  5.0.2195.6692  246,544  Httpext.dll
   26-Feb-2003  13:07  5.0.2195.6667   57,104  Httpodbc.dll
   26-Feb-2003  13:07  5.0.2195.6664  122,128  Idq.dll
   26-Feb-2003  13:07  5.0.2195.6628  121,104  Iischema.dll
   26-Feb-2003  13:07  5.0.2195.6628   56,592  Iisext.dll
   26-Feb-2003  13:07  5.0.2195.6666   78,608  Iislog.dll
   20-Mar-2002  09:59                      30  Iisperf.txt
   26-Feb-2003  13:07  5.0.2195.6620  122,640  Iisrtl.dll
   26-Feb-2003  13:07  5.0.2195.6666  248,592  Infocomm.dll
   26-Feb-2003  13:07  5.0.2195.6666   62,736  Isatq.dll
   26-Feb-2003  13:07  5.0.2195.6620   46,352  Ism.dll
   26-Feb-2003  13:07  5.0.2195.6666   12,048  Lonsint.dll
   26-Feb-2003  13:07  5.0.2195.6620   26,896  Mdsync.dll
   24-Sep-2002  13:39  5.0.2195.6607    6,928  Perfvd.exe
   22-Mar-2002  16:15                  19,178  Query.asp
   22-Mar-2002  16:15                   5,571  Search.asp
   17-Oct-2002  17:00  5.0.2195.6611   13,072  Spiisupd.exe
   26-Feb-2003  13:07  5.0.2195.6624   41,232  Ssinc.dll
   26-Feb-2003  13:07  5.0.2195.6672  349,968  W3svc.dll
   26-Feb-2003  13:07  5.0.2195.6620   72,464  Wam.dll
Berkas berikut ini dimasukkan untuk mendukung instalasi patch:
   Date         Time   Version   Size     File name
   ---------------------------------------------------
   15-Nov-2001  19:27              5,149  Empty.cat
   01-Apr-2002  21:46              4,092  Eula.txt
   21-Mar-2003  23:18             14,231  Q811114.cat
   14-Mar-2003  15:51  5.3.16.5   18,944  Spcustom.dll
   14-Mar-2003  15:48  5.3.16.5    6,656  Spmsg.dll
   14-Mar-2003  15:51  5.3.16.5   89,088  Spuninst.exe
   14-Mar-2003  15:48  5.3.16.5  411,136  Update.exe
   21-Mar-2003  20:49             37,977  Update.inf
   21-Mar-2003  23:10              1,586  Update.ver
Anda juga dapat memverifikasi file patch ini diinstal oleh meninjau kunci registri berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist

Internet Informasi Server 4.0

Informasi unduhan

Berkas berikut ini tersedia untuk diunduh dari Pusat Unduhan Microsoft:

Semua bahasa
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 811114 sekarang.
Tanggal rilis: 28 Mei 2003

Untuk informasi selengkapnya tentang cara mengunduh berkas dukungan Microsoft, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
119591 Cara mendapatkan berkas dukungan Microsoft dari layanan daring
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan di server aman, yang membantu mencegah segala perubahan tidak sah terhadap berkas.

Prasyarat

Microsoft Internet Information Server (IIS) adalah tidak dimaksudkan untuk menggunakan Windows NT Server 4.0, Terminal Server Edition, dan tidak didukung. Microsoft menganjurkan bahwa pelanggan yang menjalankan IIS 4.0 pada Windows NT Melindungi server 4.0, Terminal Server Edition, sistem mereka dengan menghapus IIS 4.0.

Patch ini mensyaratkan bahwa Anda telah menginstal 329115 patch. Jika 329115 tidak hadir, sisi klien sertifikat akan ditolak. Anda dapat mengembalikan ini fungsionalitas dengan menginstal 329115 patch. Untuk informasi lebih lanjut tentang 329115 patch, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
329115MS02-050: Validasi sertifikat cacat mungkin mengizinkan identitas spoofing
Patch ini memerlukan Windows NT 4.0 Paket Layanan 6a (SP6a). Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
152734Cara mendapatkan paket layanan terbaru Windows NT 4.0
Informasi penginstalan

Patch ini mendukung switch penataan:
  • /y : Melakukan penghapusan (hanya dengan listriknya atau /q ).
  • / f : Memaksa program ditutup pada saat pematian.
  • /n dapat : Tidak membuat folder Uninstall.
  • /z : Jangan restart ketika pembaruan selesai.
  • /q : Menggunakan modus tenang atau Unattended dengan tidak ada user interface (ini switch adalah superset dari listriknya ).
  • listriknya : Menggunakan mode tidak dijaga dengan antarmuka pengguna.
  • / l : Daftar perbaikan terbaru yang diinstal.
  • /x : Mengekstrak file tanpa menjalankan penataan.
Untuk memverifikasi bahwa patch diinstal pada komputer Anda, mengkonfirmasi bahwa ada kunci registri berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
Penyebaran informasi

Untuk menginstal patch tanpa intervensi pengguna, gunakan baris perintah berikut:
q811114i.exe /q
Untuk menginstal patch tanpa memaksa komputer restart, gunakan baris perintah berikut:
q811114i.exe /z
Catatan Anda dapat menggabungkan switch ini di salah satu perintah baris.

Untuk informasi tentang cara menggunakan patch ini dengan menggunakan Pembaruan perangkat lunak Layanan, kunjungi Website Microsoft berikut:
http://technet.Microsoft.com/en-US/WSUS/bb466201.aspx
Persyaratan Restart

Untuk menginstal patch ini tanpa me-restart komputer Anda, ikuti langkah berikut:
  1. Menghentikan semua layanan IIS.
  2. Menginstal patch yang berisi perbaikan terbaru dengan menggunakan/zberalih.
  3. Restart layanan IIS.
Informasi penghapusan

Administrator sistem dapat menggunakan utilitas Hotfix.exe untuk menghapus patch ini. Hotfix.exe adalah dalam %Windir%\$NTUninstallQ811114$ folder, dan mendukung switch penataan:
  • /y : Melakukan penghapusan (hanya dengan listriknya atau /q ).
  • / f : Memaksa program ditutup pada saat pematian.
  • /n dapat : Tidak membuat folder Uninstall.
  • /z : Jangan restart ketika pembaruan selesai.
  • /q : Menggunakan modus tenang atau Unattended dengan tidak ada user interface (ini switch adalah superset dari listriknya ).
  • listriknya : Menggunakan mode tidak dijaga dengan antarmuka pengguna.
  • / l : Daftar perbaikan terbaru yang diinstal.
  • /x : Mengekstrak file tanpa menjalankan penataan.
Informasi penggantian patch

Patch ini menggantikan patch yang dibahas di artikel Basis Pengetahuan Microsoft berikut:
327696 MS02-062: Oktober 2002 kumulatif patch untuk Internet Information Services
321599 MS02-028: Tumpukan dibanjiri di UDP file HTR pengkodean mungkin mengaktifkan Web server kompromi
319733 MS02-018: April 2002 kumulatif patch untuk Internet Information Services
Informasi berkas

Versi bahasa Inggris dari hotfix ini memiliki atribut berkas (atau atribut berkas yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Coordinated Universal Time (UTC). Apabila Anda melihat informasi berkas, tanggal akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.
   Date         Time   Version     Size     File name
   -----------------------------------------------------
   07-Mar-2003  19:58  4.2.785.1   214,544  Adsiis.dll
   07-Mar-2003  19:58  4.2.785.1   332,224  Asp.dll
   02-Apr-2001  20:55  4.0.2.4701  593,976  Fp4autl.dll
   07-Mar-2003  19:58  4.2.785.1    81,888  Ftpsvc2.dll
   07-Mar-2003  19:57  4.2.785.1    55,936  Httpodbc.dll
   13-Jul-2001  20:14  5.0.1782.4  193,296  Idq.dll
   07-Mar-2003  19:58  4.2.785.1    99,424  Iischema.dll
   07-Mar-2003  19:56  4.2.785.1    63,984  Iislog.dll
   07-Mar-2003  19:57  4.2.785.1   187,344  Infocomm.dll
   07-Mar-2003  19:56  4.2.785.1    47,936  Isatq.dll
   07-Mar-2003  19:56  4.2.785.1    29,520  Iscomlog.dll
   07-Mar-2003  20:00  4.2.785.1    54,560  Ism.dll
   07-Mar-2003  19:59  4.2.785.1    31,872  Mdsync.dll
   07-Mar-2003  20:01  4.2.785.1     9,680  Schmupd.exe
   07-Mar-2003  19:58  4.2.785.1    38,256  Ssinc.dll
   07-Mar-2003  19:58  4.2.785.1    25,360  Sspifilt.dll
   07-Mar-2003  19:57  4.2.785.1   231,616  W3svc.dll
   07-Mar-2003  19:57  4.2.785.1    88,032  Wam.dll
Berkas berikut ini dimasukkan untuk mendukung instalasi patch.
   Date         Time   Version        Size    File name
   -----------------------------------------------------
   19-Sep-2002  17:29  4.0.1381.7163  95,504  Hotfix.exe
   12-May-2003  21:27                 11,327  Hotfix.inf

STATUS

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan di dalam produk Microsoft sebagaimana didaftar di dalam bagian "Berlaku untuk". Masalah ini pertama kali dikoreksi pada Windows XP Paket Layanan 2.

INFORMASI LEBIH LANJUT

Untuk informasi lebih lanjut tentang kerentanan ini, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/security/bulletin/MS03-018.mspx
Pelanggan yang menggunakan situs Server harus menyadari bahwa masalah sebelumnya didokumentasikan yang melibatkan kesalahan otentikasi intermiten mempengaruhi patch ini dan sejumlah kecil tambalan lain.Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
317815Masalah logon Server situs terjadi setelah Anda menerapkan perbaikan terbaru Windows 2000 tertentu
Patch ini tidak termasuk perbaikan untuk kerentanan yang melibatkan produk-produk non-IIS, seperti Microsoft FrontPage Server Extensions dan Server indeks Microsoft, meskipun produk ini berhubungan erat dengan IIS dan biasanya diinstal pada server IIS. Namun, ada satu pengecualian. Perbaikan untuk kerentanan yang mempengaruhi Server indeks disertakan dalam patch ini karena dari keseriusan masalah untuk IIS server. (Kerentanan ini dibahas dalamMicrosoft Security Bulletin MS01-033.) Pada saat itu bahwa artikel ini ditulis, buletin keamanan Microsoft yang membahas kerentanan ini adalah sebagai berikut:
Microsoft Security Bulletin MS02-053

Microsoft Security Bulletin MS02-050

Microsoft Security Bulletin MS01-043

Microsoft Security Bulletin MS01-025

Microsoft Security Bulletin MS00-084

Microsoft Security Bulletin MS00-018

Microsoft Security Bulletin MS00-006
Perbaikan berikut kerentanan yang mempengaruhi IIS 4.0 tidak disertakan dalam patch karena mereka memerlukan tindakan administratif bukannya perubahan perangkat lunak. Administrator harus memastikan bahwa mereka tidak hanya menerapkan patch ini, tetapi juga mengambil tindakan administratif yang dijelaskan pada buletin berikut:
Microsoft Security Bulletin MS00-028

Microsoft Security Bulletin MS00-025

Microsoft Security Bulletin MS99-025(buletin ini membahas masalah yang sama sepertiMicrosoft Security Bulletin MS98-004)

Microsoft Security Bulletin MS99-013

Properti

ID Artikel: 811114 - Kajian Terakhir: 03 Oktober 2011 - Revisi: 2.0
Kata kunci: 
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbwinnt400presp7fix kbwinxppresp2fix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbfix kbbug kbmt KB811114 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:811114

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com