MS03-018: Cumulatieve patch voor IIS (Internet Information Services) van mei 2003

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 811114 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Microsoft heeft een cumulatieve patch uitgebracht voor IIS (Internet Information Server) 4.0, IIS (Internet Information Services) 5.0 en IIS 5.1. Deze patch omvat de functionaliteit van alle beveiligingspatches die zijn uitgebracht voor IIS 4.0 na Windows NT 4.0 Service Pack 6a (SP6a), alle beveiligingspatches die zijn uitgebracht voor IIS 5.0 na Windows 2000 Service Pack 2 (SP2) en alle beveiligingspatches die zijn uitgebracht voor IIS 5.1. Daarnaast omvat deze patch correcties voor de volgende, recent ontdekte beveiligingslekken die van invloed zijn op IIS 4.0, 5.0 en 5.1:
  • Een CSS-beveiligingslek (Cross-Site Scripting) dat van invloed is op IIS 4.0, 5.0 en 5.1. Dit beveiligingsprobleem heeft betrekking op het foutbericht waarin wordt aangegeven dat een aangevraagde URL is omgeleid. Een aanvaller die een gebruiker ertoe beweegt op een koppeling op de website van de aanvaller te klikken, kan een aanvraag die een script bevat doorsturen naar een website van derden waarop IIS wordt uitgevoerd. Door deze aanvraag kan de respons (die nog steeds het script bevat) van de website naar de gebruiker worden verzonden. Het script kan dan worden uitgevoerd met de beveiligingsinstellingen van de website van derden in plaats van de beveiligingsinstellingen van de site van de aanvaller.
  • Een bufferoverloop als gevolg van het door IIS 5.0 onjuist valideren van aanvragen voor specifieke typen webpagina's die ingesloten bestanden aan de serverkant worden genoemd. Een aanvaller moet een pagina met ingesloten bestanden aan de serverkant kunnen uploaden naar een kwetsbare IIS-server. Als de aanvaller deze pagina aanvraagt, vindt er een bufferoverloop plaats. Door deze bufferoverloop kan de aanvaller willekeurige code op de server uitvoeren met machtigingen op gebruikersniveau.
  • Een denial-of-service-beveiligingslek als gevolg van een fout in de manier waarop IIS 4.0 en 5.0 geheugenaanvragen toewijzen bij het maken van headers die aan een webclient worden geretourneerd. Een aanvaller moet een ASP-pagina kunnen uploaden naar een kwetsbare IIS-server. Wanneer de aanvaller deze ASP-pagina oproept, wordt getracht een zeer grote header te retourneren aan de oproepende webclient. Aangezien IIS geen beperkingen oplegt aan het geheugen dat in dit geval kan worden gebruikt, is h mogelijk dat IIS na verloop van tijd over onvoldoende geheugen beschikt en zal vastlopen.
  • Een denial-of-service-beveiligingsprobleem als gevolg van het onjuist afhandelen door IIS 5.0 en 5.1 van een foutstatus wanneer een te lange WebDAV-aanvraag wordt ontvangen. Een aanvaller kan dit beveiligingslek misbruiken om IIS te laten vastlopen. IIS 5.0 en 5.1 worden na deze storing standaard meteen opnieuw opgestart.
Beperkende factoren voor het omleiden van CSS:
  • Het probleem treedt niet op in IIS 6.0.
  • Het beveiligingslek kan alleen worden misbruikt als de aanvaller een andere gebruiker ertoe kan bewegen een webpagina te bezoeken en op die pagina op een koppeling te klikken of de gebruiker ertoe kan bewegen een HTML-e-mail te openen.
  • De doelpagina moet een ASP-pagina zijn waarop Response.Redirect wordt gebruikt om de client om te leiden naar een nieuwe URL die gebaseerd is op de inkomende URL van de huidige aanvraag.
Beperkende factoren voor een bufferoverloop op webpagina's met ingesloten bestanden aan de serverkant:
  • Dit probleem doet zich niet voor bij IIS 4.0, IIS 5.1 en IIS 6.0.
  • Het hulpprogramma IIS Lockdown schakelt standaard de toewijzing van Ssinc.dll uit (http://www.microsoft.com/technet/security/tools/locktool.mspx). Door deze instelling wordt dit type aanval geblokkeerd.
  • IIS 5.0 wordt standaard uitgevoerd onder een gebruikersaccount en niet onder de systeemaccount. Een aanvaller die dit beveiligingslek heeft misbruikt, verkrijgt daarom alleen machtigingen op gebruikersniveau in plaats van machtigingen op beheerdersniveau.
  • Een aanvaller moet bestanden kunnen uploaden naar de IIS-server.
Beperkende factoren voor denial-of-service via headers:
  • Het probleem treedt niet op in IIS 5.1.
  • Een aanvaller moet bestanden kunnen uploaden naar de IIS-server.
  • IIS 5.0 wordt na deze storing automatisch opnieuw gestart.
Beperkende factoren voor denial-of-service via WebDAV:
  • Het probleem treedt niet op in IIS 6.0.
  • IIS 5.0 en 5.1 worden na deze storing automatisch opnieuw gestart.
  • Het hulpprogramma IIS Lockdown schakelt standaard WebDAV uit (http://www.microsoft.com/technet/security/tools/locktool.mspx). Door deze instelling wordt dit type aanval geblokkeerd.

Oplossing

Waarschuwing Als u een toepassing hebt die onder IIS wordt uitgevoerd en die het IIS-metabaseschema uitbreidt, worden de extensies mogelijk verwijderd door het installeren van de gecombineerde beveiligingscorrectie en werkt de toepassing niet meer naar behoren. Als u wilt vaststellen of een toepassing van derden het metabaseschema uitbreidt, neemt u contact op met de leverancier van die toepassing.

Van de volgende ProClarity-producten is bekend dat ze worden be´nvloed door deze gecombineerde beveiligingscorrectie:
  • ProClarity Enterprise Server 4.0 en hoger
  • ProClarity Analytics Server 5.0, 5.1 en 5.2
Gebruik een van de volgende opties als u het probleem wilt oplossen voordat u de gecombineerde beveiligingscorrectie installeert:
  • Maak een back-up van de metabase, installeer de gecombineerde beveiligingscorrectie en zet de metabase daarna weer terug. (Microsoft raadt deze handelswijze niet aan vanwege mogelijke compatibiliteitsproblemen).

    Voor meer informatie over het maken van een back-up van de metabase klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
    302573 HOW TO: Back Up and Restore IIS
  • Installeer Microsoft Windows 2000 Service Pack 4 (SP4). Windows 2000 SP4 bevat de gecombineerde beveiligingscorrectie.
  • Neem contact op met Microsoft Product Support Services voor een hotfix waarmee dit probleem wordt opgelost.
Als u de gecombineerde beveiligingscorrectie al hebt ge´nstalleerd en er doet zich een probleem voor met de toepassing die het IIS-metabaseschema uitbreidt, moet de toepassing het metabaseschema opnieuw uitbreiden. Het product moet dan opnieuw worden ge´nstalleerd.

Informatie over de beveiligingspatch

Voor meer informatie over het verhelpen van dit beveiligingsprobleem, klikt u op de volgende sectienamen in dit artikel:

Internet Information Services 5.1

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:

Windows XP Professional (alle talen)
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 811114 nu downloaden.
Windows XP 64-bits versie (alle talen)
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 811114 nu downloaden.
Releasedatum: 28-mei-2003

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Vereisten

Voor deze patch is vereist dat patch 329115 al is ge´nstalleerd. Als patch 329115 niet aanwezig is, worden de certificaten vanaf de client geweigerd. U kunt deze functionaliteit herstellen door patch 329115 te installeren. Voor meer informatie over patch 329115 klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
329115 MS02-050: Fout bij certificaatverificatie kan vervalsing van identiteit toestaan
Voor deze patch is de officiŰle versie van Windows XP of Windows XP Service Pack 1 (SP1) vereist. Klik voor meer informatie op het volgende artikelnummer in de Microsoft Knowledge Base:
322389 Het meest recente Windows XP Service Pack ophalen
Installatiegegevens

Deze patch kan worden ge´nstalleerd met de volgende Setup-schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's geforceerd afsluiten wanneer de computer wordt afgesloten.
  • /n: Geen reservekopie maken van bestanden die worden verwijderd.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen tussenkomst van de gebruiker).
  • /l: Ge´nstalleerde hotfixes weergeven.
  • /x: De bestanden uitpakken zonder Setup uit te voeren.
U kunt controleren of de patch op uw computer is ge´nstalleerd door naar de volgende registersleutel te zoeken:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
Implementatiegegevens

Als u de patch wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdrachtregel:
q811114_wxp_sp2_x86_enu /u /q
Als u de patch wilt installeren zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdrachtregel:
q811114_wxp_sp2_x86_enu /z
Opmerking U kunt deze schakelopties combineren in ÚÚn opdrachtregel.

Ga naar de volgende Microsoft-website als u meer informatie wilt over de implementatie van deze patch via Software Update Services:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp
Computer opnieuw opstarten

U hoeft de computer niet opnieuw op te starten nadat u de patch hebt ge´nstalleerd. Negeer het dialoogvenster waarin wordt aangegeven dat u de computer opnieuw moet opstarten nadat u deze patch hebt toegepast.

Verwijderen

U kunt deze update verwijderen met het onderdeel Software in het Configuratiescherm.

Systeembeheerders kunnen deze patch verwijderen met het hulpprogramma Spunist.exe. Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallQ811114$\Spuninst en kan worden gestart met de volgende schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's geforceerd afsluiten wanneer de computer wordt afgesloten.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen tussenkomst van de gebruiker).
Patchvervanging

Deze patch vervangt de patches die worden beschreven in de volgende Microsoft Knowledge Base-artikelen:
327696 MS02-062: cumulatieve patch voor Internet Information Services van oktober 2002
321599 MS02-028: Heap Overrun in HTR Chunked Encoding Might Enable Web Server Compromise
319733 MS02-018: April 2002 Cumulative Patch for Internet Information Services
Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar de lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
   Datum        Tijd   Versie         Grootte    Bestandsnaam  Platform
   --------------------------------------------------------------------
   21-mrt-2003  22:14  5.1.2600.1181    340.992  Asp51.dll     i386
   08-aug-2002  12:31                     2.411  Default.asp   i386
   21-mrt-2003  22:14  5.1.2600.1173    117.248  Ftpsv251.dll  i386
   21-mrt-2003  22:14  6.0.2600.1189    240.640  Httpext.dll   i386
   21-mrt-2003  22:14  5.1.2600.1172     55.296  Httpod51.dll  i386
   21-mrt-2003  22:14  5.1.2600.1152    129.536  Iische51.dll  i386
   21-mrt-2003  22:14  6.0.2600.1167    242.176  Infocomm.dll  i386
   21-mrt-2003  22:14  6.0.2600.1189     65.024  Httpext.dll   i386
   21-mrt-2003  22:14  6.0.2600.1167     10.752  Lonsint.dll   i386
   08-aug-2002  12:31                    19.224  Query.asp     i386
   08-aug-2002  12:31                     6.527  Search.asp    i386
   17-dec-2002  23:03  5.1.2600.1152     11.264  Spiisupd.exe  i386
   21-mrt-2003  22:14  5.1.2600.1152     40.448  Ssinc51.dll   i386
   21-mrt-2003  22:14  5.1.2600.1166    340.992  W3svc.dll     i386

   21-mrt-2003  22:14  5.1.2600.1181  1.057.792  Asp51.dll     IA64
   08-aug-2002  12:32                     2.411  Default.asp
   21-mrt-2003  22:14  5.1.2600.1173    289.792  Ftpsv251.dll  IA64
   21-mrt-2003  22:14  6.0.2600.1189    934.400  Httpext.dll   IA64
   21-mrt-2003  22:14  5.1.2600.1172    144.384  Httpod51.dll  IA64
   21-mrt-2003  22:14  5.1.2600.1152    155.136  Iische51.dll  IA64
   21-mrt-2003  22:14  6.0.2600.1167    669.696  Infocomm.dll  IA64
   21-mrt-2003  22:14  6.0.2600.1182    186.368  Isatq.dll     IA64
   21-mrt-2003  22:14  6.0.2600.1167     29.696  Lonsint.dll   IA64
   08-aug-2002  12:32                    19.224  Query.asp
   08-aug-2002  12:32                     6.527  Search.asp
   18-dec-2002  00:05  5.1.2600.1152     24.064  Spiisupd.exe  IA64
   21-mrt-2003  22:14  5.1.2600.1152     96.768  Ssinc51.dll   IA64
   21-mrt-2003  22:14  5.1.2600.1166    921.088  W3svc.dll     IA64
De volgende bestanden zijn opgenomen ter ondersteuning van de installatie van de patch:
   
   Datum        Tijd   Versie    Grootte  Bestandsnaam  Platform
   -------------------------------------------------------------
   27-feb-2002  19:58              4.092  Eula.txt      i386
   24-mrt-2003  17:38             11.508  Q811114.cat   i386
   21-mrt-2003  19:56  5.3.16.5   18.944  Spcustom.dll  i386
   21-mrt-2003  19:54  5.3.16.5    6.656  Spmsg.dll     i386
   21-mrt-2003  19:56  5.3.16.5   89.088  Spuninst.exe  i386
   21-mrt-2003  19:54  5.3.16.5  411.136  Update.exe    i386 
   21-mrt-2003  22:14              5.219  Update.inf    i386
   21-mrt-2003  22:14                936  Update.ver    i386

   11-sep-2002  14:04              4.092  Eula.txt      IA64
   24-mrt-2003  17:38             11.508  Q811114.cat   IA64
   21-mrt-2003  19:55  5.3.16.5   52.736  Spcustom.dll  IA64
   21-mrt-2003  19:55  5.3.16.5    6.144  Spmsg.dll     IA64
   21-mrt-2003  19:55  5.3.16.5  214.528  Spuninst.exe  IA64
   21-mrt-2003  19:55  5.3.16.5  859.648  Update.exe    IA64
   21-mrt-2003  22:14              5.255  Update.inf    IA64
   21-mrt-2003  22:14                939  Update.ver    IA64
U kunt de bestanden die door deze patch zijn ge´nstalleerd ook controleren aan de hand van de volgende registersleutel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist

Internet Information Services 5.0

Downloadgegevens

U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:

Alle talen
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 811114 nu downloaden.
Releasedatum: 28-mei-2003

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Vereisten

Voor deze patch is vereist dat patch 329115 al is ge´nstalleerd. Als patch 329115 niet aanwezig is, worden de certificaten vanaf de client geweigerd. U kunt deze functionaliteit herstellen door patch 329115 te installeren. Voor meer informatie over patch 329115 klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
329115 MS02-050: Fout bij certificaatverificatie kan vervalsing van identiteit toestaan
Deze patch vereist Windows 2000 Service Pack 2 (SP2) of Windows 2000 Service Pack 3 (SP3). Klik voor meer informatie op het volgende artikelnummer in de Microsoft Knowledge Base:
260910 Het meest recente Windows 2000 Service Pack ophalen
Installatiegegevens

Deze patch kan worden ge´nstalleerd met de volgende Setup-schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's geforceerd afsluiten wanneer de computer wordt afgesloten.
  • /n: Geen reservekopie maken van bestanden die worden verwijderd.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen tussenkomst van de gebruiker).
  • /l: Ge´nstalleerde hotfixes weergeven.
  • /x: De bestanden uitpakken zonder Setup uit te voeren.
U kunt controleren of de patch op uw computer is ge´nstalleerd door naar de volgende registersleutel te zoeken:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
Implementatiegegevens

Als u de patch wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdrachtregel:
q811114_w2k_sp4_x86_en /u /q
Als u de patch wilt installeren zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdrachtregel:
q811114_w2k_sp4_x86_en /z
Opmerking U kunt deze schakelopties combineren in ÚÚn opdrachtregel.

Ga naar de volgende Microsoft-website als u meer informatie wilt over de implementatie van deze patch via Software Update Services:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp
Computer opnieuw opstarten

U hoeft de computer niet opnieuw op te starten nadat u deze hotfix hebt ge´nstalleerd. Het installatieprogramma stopt de juiste services, past de patch toe en start de services opnieuw op. Als het installatieprogramma de services echter niet kan stoppen, moet u de computer opnieuw opstarten nadat de installatie is voltooid. Als dit probleem zich voordoet, wordt een bericht weergegeven dat u de computer opnieuw moet opstarten.

Verwijderen

U kunt deze update verwijderen met het onderdeel Software in het Configuratiescherm.

Systeembeheerders kunnen deze patch verwijderen met het hulpprogramma Spunist.exe. Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallQ811114$\Spuninst. Bij dit hulpprogramma kunt u de volgende schakelopties voor de installatie gebruiken:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's geforceerd afsluiten wanneer de computer wordt afgesloten.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen tussenkomst van de gebruiker).
Patchvervanging

Deze patch vervangt de patches die worden beschreven in de volgende Microsoft Knowledge Base-artikelen:
327696 MS02-062: cumulatieve patch voor Internet Information Services van oktober 2002
321599 MS02-028: Heap Overrun in HTR Chunked Encoding Might Enable Web Server Compromise
319733 MS02-018: April 2002 Cumulative Patch for Internet Information Services
Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar de lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
   
   Datum        Tijd   Versie         Grootte  Bestandsnaam
   --------------------------------------------------------
   26-feb-2003  13:07  5.0.2195.6628  246.544  Adsiis.dll
   26-feb-2003  13:07  5.0.2195.6672  337.168  Asp.dll
   22-mrt-2002  16:15                   2.413  Default.asp
   26-feb-2003  13:07  5.0.2195.6628  118.032  Ftpsvc2.dll
   21-mrt-2003  22:16  5.0.2195.6692  246.544  Httpext.dll
   26-feb-2003  13:07  5.0.2195.6667   57.104  Httpodbc.dll
   26-feb-2003  13:07  5.0.2195.6664  122.128  Idq.dll
   26-feb-2003  13:07  5.0.2195.6628  121.104  Iischema.dll
   26-feb-2003  13:07  5.0.2195.6628   56.592  Iisext.dll
   26-feb-2003  13:07  5.0.2195.6666   78.608  Iislog.dll
   20-mrt-2002  09:59                      30  Iisperf.txt
   26-feb-2003  13:07  5.0.2195.6620  122.640  Iisrtl.dll
   26-feb-2003  13:07  5.0.2195.6666  248.592  Infocomm.dll
   26-feb-2003  13:07  5.0.2195.6666   62.736  Isatq.dll
   26-feb-2003  13:07  5.0.2195.6620   46.352  Ism.dll
   26-feb-2003  13:07  5.0.2195.6666   12.048  Lonsint.dll
   26-feb-2003  13:07  5.0.2195.6620   26.896  Mdsync.dll
   24-sep-2002  13:39  5.0.2195.6607    6.928  Perfvd.exe
   22-mrt-2002  16:15                  19.178  Query.asp
   22-mrt-2002  16:15                   5.571  Search.asp
   17-okt-2002  17:00  5.0.2195.6611   13.072  Spiisupd.exe
   26-feb-2003  13:07  5.0.2195.6624   41.232  Ssinc.dll
   26-feb-2003  13:07  5.0.2195.6672  349.968  W3svc.dll
   26-feb-2003  13:07  5.0.2195.6620   72.464  Wam.dll
De volgende bestanden zijn opgenomen ter ondersteuning van de installatie van de patch:
   
   Datum        Tijd   Versie    Grootte  Bestandsnaam
   ---------------------------------------------------
   15-nov-2001  19:27              5.149  Empty.cat
   01-apr-2002  21:46              4.092  Eula.txt
   21-mrt-2003  23:18             14.231  Q811114.cat
   14-mrt-2003  15:51  5.3.16.5   18.944  Spcustom.dll
   14-mrt-2003  15:48  5.3.16.5    6.656  Spmsg.dll
   14-mrt-2003  15:51  5.3.16.5   89.088  Spuninst.exe
   14-mrt-2003  15:48  5.3.16.5  411.136  Update.exe
   21-mrt-2003  20:49             37.977  Update.inf
   21-mrt-2003  23:10              1.586  Update.ver
U kunt de bestanden die door deze patch zijn ge´nstalleerd ook controleren door de volgende registersleutel te bekijken:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist

Internet Information Server 4.0

Downloadgegevens

U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:

Alle talen
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 811114 nu downloaden.
Releasedatum: 28-mei-2003

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Vereisten

Microsoft Internet Information Server (IIS) is niet bedoeld voor gebruik op Windows NT Server 4.0 Terminal Server Edition en wordt om die reden niet ondersteund. Klanten die IIS 4.0 uitvoeren op Windows NT Server 4.0 Terminal Server Edition, wordt aangeraden hun systemen te beveiligen door IIS 4.0 te verwijderen.

Voor deze patch is vereist dat patch 329115 al is ge´nstalleerd. Als patch 329115 niet aanwezig is, worden de certificaten vanaf de client geweigerd. U kunt deze functionaliteit herstellen door patch 329115 te installeren. Voor meer informatie over patch 329115 klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
329115 MS02-050: Fout bij certificaatverificatie kan vervalsing van identiteit toestaan
Voor deze patch is Windows NT 4.0 Service Pack 6a (SP6a) vereist. Voor meer informatie klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
152734 De meest recente Windows NT 4.0 Service Pack ophalen
Installatiegegevens

Deze patch kan worden ge´nstalleerd met de volgende Setup-schakelopties:
  • /y: Verwijderen (alleen met /m of /q).
  • /f: Programma's geforceerd afsluiten tijdens het uitschakelen van de computer.
  • /n: Geen map Uninstall maken.
  • /z: Niet opnieuw opstarten nadat update is voltooid.
  • /q: De stille modus of modus zonder toezicht gebruiken zonder gebruikersinterface (deze schakeloptie is een superset van /m).
  • /m: De modus zonder toezicht gebruiken met gebruikersinterface.
  • /l: Ge´nstalleerde hotfixes weergeven.
  • /x: De bestanden uitpakken zonder Setup uit te voeren.
U kunt controleren of de patch op uw computer is ge´nstalleerd door naar de volgende registersleutel te zoeken:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
Implementatiegegevens

Als u de patch wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdrachtregel:
q811114i.exe /q
Als u de patch wilt installeren zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdrachtregel:
q811114i.exe /z
Opmerking U kunt deze schakelopties combineren in ÚÚn opdrachtregel.

Ga naar de volgende Microsoft-website als u meer informatie wilt over de implementatie van deze patch via Software Update Services:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp
Computer opnieuw opstarten

Ga als volgt te werk om de patch te installeren zonder de computer opnieuw op te starten:
  1. Stop alle IIS-services.
  2. Installeer de patch die de hotfix bevat door gebruik te maken van de schakeloptie /z.
  3. Start de IIS-services opnieuw.
Verwijderen

Systeembeheerders kunnen deze patch verwijderen met het hulpprogramma Hotfix.exe. Hotfix.exe bevindt zich in de map %Windir%\$NTUninstallQ811114$ en kan worden gestart met de volgende schakelopties:
  • /y: Verwijderen (alleen met /m of /q).
  • /f: Programma's geforceerd afsluiten tijdens het uitschakelen van de computer.
  • /n: Geen map Uninstall maken.
  • /z: Niet opnieuw opstarten nadat update is voltooid.
  • /q: De stille modus of modus zonder toezicht gebruiken zonder gebruikersinterface (deze schakeloptie is een superset van /m).
  • /m: De modus zonder toezicht gebruiken met gebruikersinterface.
  • /l: Ge´nstalleerde hotfixes weergeven.
  • /x: De bestanden uitpakken zonder Setup uit te voeren.
Patchvervanging

Deze patch vervangt de patches die worden beschreven in de volgende Microsoft Knowledge Base-artikelen:
327696 MS02-062: cumulatieve patch voor Internet Information Services van oktober 2002
321599 MS02-028: Heap Overrun in HTR Chunked Encoding Might Enable Web Server Compromise
319733 MS02-018: April 2002 Cumulative Patch for Internet Information Services
Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar de lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
   
   Datum        Tijd   Versie      Grootte  Bestandsnaam
   -----------------------------------------------------
   07-mrt-2003  19:58  4.2.785.1   214.544  Adsiis.dll
   07-mrt-2003  19:58  4.2.785.1   332.224  Asp.dll
   02-apr-2001  20:55  4.0.2.4701  593.976  Fp4autl.dll
   07-mrt-2003  19:58  4.2.785.1    81.888  Ftpsvc2.dll
   07-mrt-2003  19:57  4.2.785.1    55.936  Httpodbc.dll
   13-jul-2001  20:14  5.0.1782.4  193.296  Idq.dll
   07-mrt-2003  19:58  4.2.785.1    99.424  Iischema.dll
   07-mrt-2003  19:56  4.2.785.1    63.984  Iislog.dll
   07-mrt-2003  19:57  4.2.785.1   187.344  Infocomm.dll
   07-mrt-2003  19:56  4.2.785.1    47.936  Isatq.dll
   07-mrt-2003  19:56  4.2.785.1    29.520  Iscomlog.dll
   07-mrt-2003  20:00  4.2.785.1    54.560  Ism.dll
   07-mrt-2003  19:59  4.2.785.1    31.872  Mdsync.dll
   07-mrt-2003  20:01  4.2.785.1     9.680  Schmupd.exe
   07-mrt-2003  19:58  4.2.785.1    38.256  Ssinc.dll
   07-mrt-2003  19:58  4.2.785.1    25.360  Sspifilt.dll
   07-mrt-2003  19:57  4.2.785.1   231.616  W3svc.dll
   07-mrt-2003  19:57  4.2.785.1    88.032  Wam.dll
De volgende bestanden zijn opgenomen ter ondersteuning van de installatie van de patch.
   
   Datum        Tijd   Versie         Grootte Bestandsnaam
   -------------------------------------------------------
   19-sep-2002  17:29  4.0.1381.7163  95.504  Hotfix.exe
   12-mei-2003  21:27                 11.327  Hotfix.inf

Status

Microsoft heeft bevestigd dat dit probleem een beveiligingslek kan veroorzaken in de Microsoft-producten die aan het begin van dit artikel worden vermeld.

Meer informatie

Als u meer informatie wilt over dit beveiligingslek, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/bulletin/MS03-018.asp
Klanten die Site Server gebruiken, moeten zich realiseren dat een eerder gedocumenteerd probleem met betrekking tot regelmatig terugkerende verificatiefouten van invloed is op deze patch en een klein aantal andere patches. Voor meer informatie klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
317815 Site Server Logon Problems Occur After You Apply Certain Windows 2000 Hotfixes
Deze patches bevatten alleen oplossingen voor beveiligingsproblemen met IIS-producten, niet voor producten zoals de Microsoft FrontPage-serverextensies en Microsoft Index Server, hoewel deze nauw verwant zijn aan IIS en normaal gesproken worden ge´nstalleerd op IIS-servers. Er is echter ÚÚn uitzondering. De correctie voor het beveiligingsprobleem dat betrekking heeft op Index Server is in deze patch opgenomen vanwege de ernst van het probleem voor IIS-servers. (Dit beveiligingsprobleem wordt besproken in Microsoft Security Bulletin MS01-033.) Op het moment van schrijven van dit artikel is informatie over deze beveiligingslekken te vinden in de volgende Microsoft-beveiligingsbulletins:
Microsoft Security Bulletin MS02-053

Microsoft Security Bulletin MS02-050

Microsoft Security Bulletin MS01-043

Microsoft Security Bulletin MS01-025

Microsoft Security Bulletin MS00-084

Microsoft Security Bulletin MS00-018

Microsoft Security Bulletin MS00-006
De correcties voor de volgende beveiligingslekken in IIS 4.0 zijn niet opgenomen in de patch omdat ze actie van de beheerder vereisen in plaats van een wijziging van de software. Beheerders moeten niet alleen deze patch installeren, maar ook de actie ondernemen die in de volgende bulletins wordt beschreven:
Microsoft Security Bulletin MS00-028

Microsoft Security Bulletin MS00-025

Microsoft Security Bulletin MS99-025 (in dit bulletin komt hetzelfde probleem aan de orde als in Microsoft Security Bulletin MS98-004)

Microsoft Security Bulletin MS99-013

Eigenschappen

Artikel ID: 811114 - Laatste beoordeling: zaterdag 30 december 2006 - Wijziging: 5.2
De informatie in dit artikel is van toepassing op:
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Trefwoorden:á
kbqfe kbhotfixserver kbwinnt400presp7fix kbwinxppresp2fix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB811114

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com