MS03-018: Mai 2003, Kumulativ oppdatering for Internet Information Services (IIS)

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 811114 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Symptom

Microsoft har gitt ut en kumulativ oppdatering for Internet Information Server (IIS) 4.0, IIS 5.0 og IIS 5.1. Denne oppdateringen omfatter funksjonaliteten i alle sikkerhetsoppdateringer som er utgitt for IIS 4.0 etter Windows NT 4.0 Service Pack 6a (SP6a), alle sikkerhetsoppdateringer som er utgitt for IIS 5.0 etter Windows 2000 Service Pack 2 (SP2) og alle sikkerhetsoppdateringer som er utgitt for 5.1. I tillegg inneholder denne oppdateringen feilretteringer for følgende nylig oppdagede sikkerhetsproblemer som påvirker IIS 4.0, 5.0 og 5.1:
  • Et sikkerhetsproblem for områdedekkende skripting (CSS) som påvirker IIS 4.0, 5.0 og 5.1. Dette sikkerhetsproblemet omfatter feilmeldingen som returneres for å gi beskjed om at en angitt URL-adresse er omadressert. En angriper som lokker en bruker til å klikke en kobling på angriperens webområde, kan videresende en forespørsel som inneholder et skript, til et webområde som tilhører tredjepart og som kjører IIS. En slik forespørsel kan føre til at det sendes et svar (som fremdeles inneholder skriptet), til brukeren fra tredjepartsområdet. Skriptet kan dermed kjøres ved hjelp av sikkerhetsinnstillingene for tredjepartsområdet i stedet for sikkerhetsinnstillingene for angriperens område.
  • Et bufferoverløp som skyldes at forespørsler om bestemte typer websider som kalles serversideinkluderinger, ikke valideres riktig av IIS 5.0. Det forutsetter at en angriper er i stand til å laste opp en serversideinkludert side til en IIS-server som har dette sikkerhetsproblemet. Hvis angriperen deretter sender en forespørsel om denne siden, kan det oppstå et bufferoverløp. Et slikt bufferoverløp gir angriperen mulighet til å kjøre en selvvalgt kode på serveren med tillatelser på brukernivå.
  • Et sikkerhetsproblem for tjenestenekt som skyldes en feil i måten IIS 4.0 og 5.0 tildeler minneforespørsler på når de danner meldingshoder som skal returneres til en webklient. Det forutsetter at en angriper er i stand til å laste opp en ASP-side til en IIS-server som har dette sikkerhetsproblemet. Når angriperen kaller denne ASP-siden, forsøker siden å returnere et veldig stort meldingshode til webklienten kallet sendes fra. Fordi IIS ikke har begrensninger på hvor mye minne som kan brukes i dette tilfellet, kan det føre til at IIS går tom for minne, og at det dermed oppstår feil.
  • Et sikkerhetsproblem for tjenestenekt som skyldes en feil i måten IIS 5.0 og 5.1 håndterer en feil på når de mottar en WebDAV-forespørsel som er for lang. En angriper kan utnytte dette problemet til å forhindre IIS fra å fungere. Både IIS 5.0 og 5.1 startes imidlertid som standard på nytt med en gang en slik feil oppstår.
Begrensende faktorer for områdedekkende skripting for omadressering:
  • Dette påvirker ikke IIS 6.0.
  • Sikkerhetsproblemet kan bare utnyttes hvis angriperen kan lokke en annen bruker til å besøke en webside og deretter klikke en kobling på websiden, eller lokke brukeren til å åpne en HTML-e-postmelding.
  • Målsiden må være en ASP-side som bruker Response.Redirect til å omadressere klienten til en ny URL-adresse som er basert på den innkommende URL-adressen for gjeldende forespørsel.
Begrensende faktorer for bufferoverløp for websider som er inkludert på serversiden:
  • Dette påvirker ikke IIS 4.0, IIS 5.1 og IIS 6.0.
  • Verktøyet IIS Lockdown deaktiverer som standard tilordningen av Ssinc.dll (http://www.microsoft.com/technet/security/tools/locktool.mspx). Denne innstillingen blokkerer denne typen angrep.
  • IIS 5.0 kjøres som standard under en brukerkonto og ikke under systemkontoen. Det fører til at hvis en angriper lykkes med å utnytte dette sikkerhetsproblemet, får vedkommende bare tillatelser på brukernivå i stedet for på administratornivå.
  • En angriper må være i stand til å laste opp filer til IIS-serveren.
Begrensende faktorer for tjenestenekt for meldingshoder:
  • Dette påvirker ikke IIS 5.1.
  • En angriper må være i stand til å laste opp filer til IIS-serveren.
  • IIS 5.0 startes automatisk på nytt hvis denne feilen oppstår.
Begrensende faktorer for tjenestenekt for WebDAV:
  • Dette påvirker ikke IIS 6.0.
  • IIS 5.0 og 5.1 startes automatisk på nytt hvis denne feilen oppstår.
  • Verktøyet IIS Lockdown deaktiverer som standard WebDAV (http://www.microsoft.com/technet/security/tools/locktool.mspx). Denne innstillingen blokkerer denne typen angrep.

Løsning

ADVARSEL!  Hvis du har et program som kjører under IIS og programmet utvider metabaseskjemaet for IIS, kan det være at disse utvidelsene fjernes hvis du installerer samleoppdateringen for retting av sikkerhetsproblemer, slik at programmet ikke fungerer som det skal. Kontakt leverandøren hvis du vil ha informasjon om hvilke programmer fra tredjepart som utvider metabaseskjemaet.

Det er kjent at noen ProClarity-produkter påvirkes av denne samleoppdateringen for retting av sikkerhetsproblemer. Det gjelder blant annet følgende produkter:
  • ProClarity Enterprise Server 4.0 og senere
  • ProClarity Analytics Server 5.0, 5.1 og 5.2
Bruk et av følgende alternativer for å løse dette problemet FØR du installerer samleoppdateringen:
  • Ta sikkerhetskopi av metabasen, installer samleoppdateringen for retting av sikkerhetsproblemer og gjenopprett deretter metabasen. (Vær oppmerksom på at Microsoft ikke anbefaler dette på grunn av mulige kompatibilitetsproblemer.)

    Hvis du vil ha mer informasjon om hvordan du tar sikkerhetskopi av en metadatabase, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
    302573 Slik tar du sikkerhetskopi av og gjenoppretter IIS
  • Installer Microsoft Windows 2000 Service Pack 4 (SP4). Windows 2000 SP4 inneholder samleoppdateringen for sikkerhet.
  • Kontakt Microsofts kundestøttetjenester for å få en hurtigreparasjon som løser dette problemet.
Hvis du allerede har installert samleoppdateringen for retting av sikkerhetsproblemer, og du har problemer med et program som utvider metabaseskjemaet for IIS, må programmet utvide metabaseskjemaet på nytt. Det kan innebære at produktet må installeres på nytt.

Informasjon om sikkerhetsoppdatering

Hvis du vil ha mer informasjon om hvordan du løser dette sikkerhetsproblemet, klikk på følgende avsnittsnavn for å vise avsnittene i denne artikkelen:

Internet Information Services 5.1

Nedlastingsinformasjon

Følgende filer kan lastes ned fra Microsoft Download Center:

Windows XP Professional (alle språk)
Skjul dette bildetVis dette bildet
Last ned
Last ned 811114-pakken nå.
Windows XP 64-bit Edition (alle språk)
Skjul dette bildetVis dette bildet
Last ned
Last ned 811114-pakken nå.
Utgivelsesdato: 28. mai 2003

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.

Forutsetninger

Denne oppdateringen krever at du allerede har installert oppdatering 329115. Hvis oppdatering 329115 ikke er installert, avvises sertifikater på klientsiden. Du kan gjenopprette denne funksjonaliteten ved å installere oppdatering 329115. Hvis du vil ha mer informasjon om oppdatering 329115, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
329115 MS02-050: Feil ved validering av sertifikat kan tillate identitetsforfalskning
(Denne artikkelen kan være på engelsk).Denne oppdateringen krever den utgitte versjonen av Windows XP eller Windows XP Service Pack 1 (SP1). Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322389 Slik henter du siste versjon av Windows XP Service Pack
Installasjonsinformasjon

Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /? : Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u : Bruk uovervåket modus.
  • /f : Tving andre programmer til å avslutte når datamaskinen avsluttes.
  • /n : Ikke sikkerhetskopier filer som skal fjernes.
  • /o : Skriv over OEM-filer uten å spørre.
  • /z : Ikke start maskinen på nytt når installasjonen er fullført.
  • /q : Bruk stille modus (ingen brukermedvirkning).
  • /l : Vis installerte hurtigreparasjoner.
  • /x : Pakk ut filene uten å kjøre installasjonsprogrammet.
Kontroller at følgende registernøkkel finnes på datamaskinen for å forsikre deg om at oppdateringen er installert:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
Distribusjonsinformasjon

Hvis du vil installere oppdateringen uten brukermedvirkning, bruker du følgende kommandolinje:
q811114_wxp_sp2_x86_enu /u /q
Hvis du vil installere oppdateringen uten å tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
q811114_wxp_sp2_x86_enu /z
Obs!  Du kan kombinere disse bryterne i én kommandolinje.

Hvis du vil ha informasjon om hvordan du distribuerer denne oppdateringen ved hjelp av Software Update Services, går du til følgende Microsoft-webområde:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Omstartskrav

Du trenger ikke starte datamaskinen på nytt når du har brukt denne oppdateringen. Hvis det vises en dialogboks som sier at du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen, kan du trygt se bort fra den.

Informasjon om fjerning

Hvis du vil fjerne denne oppdateringen, bruker du verktøyet Legg til / fjern programmer i Kontrollpanel.

Systemansvarlige kan bruke verktøyet Spuninst.exe til å fjerne denne oppdateringen. Spuninst.exe ligger i mappen %Windir%\$NTUninstallQ811114$\Spuninst, og støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /? : Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u : Bruk uovervåket modus.
  • /f : Tving andre programmer til å avslutte når datamaskinen avsluttes.
  • /z : Ikke start maskinen på nytt når installasjonen er fullført.
  • /q : Bruk stille modus (ingen brukermedvirkning).
Informasjon om erstatning av oppdatering

Denne oppdateringen erstatter oppdateringene som er omtalt i følgende artikler i Microsoft Knowledge Base:
327696 MS02-062: Oktober 2002, Kumulativ oppdatering for Internet Information Services
321599 MS02-028: Heap-overløp i HTR-delkoding kan føre til webserverskade
319733 MS02-018: April 2002, Kumulativ oppdatering for Internet Information Services
Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene (eller senere) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.
   Dato        Tid      Versjon         Størrelse   Filnavn     Plattform
   --------------------------------------------------------------------
   21.03.2003  22:14  5.1.2600.1181    340 992  Asp51.dll     i386
   08.08.2002  12:31                     2 411  Default.asp   i386
   21.03.2003  22:14  5.1.2600.1173    117 248  Ftpsv251.dll  i386
   21.03.2003  22:14  6.0.2600.1189    240 640  Httpext.dll   i386
   21.03.2003  22:14  5.1.2600.1172     55 296  Httpod51.dll  i386
   21.03.2003  22:14  5.1.2600.1152    129 536  Iische51.dll  i386
   21.03.2003  22:14  6.0.2600.1167    242 176  Infocomm.dll  i386
   21.03.2003  22:14  6.0.2600.1182     65 024  Isatq.dll     i386
   21.03.2003  22:14  6.0.2600.1167     10 752  Lonsint.dll   i386
   08.08.2002  12:31                    19 224  Query.asp     i386
   08.08.2002  12:31                     6 527  Search.asp    i386
   17.12.2002  23:03  5.1.2600.1152     11 264  Spiisupd.exe  i386
   21.03.2003  22:14  5.1.2600.1152     40 448  Ssinc51.dll   i386
   21.03.2003  22:14  5.1.2600.1166    340 992  W3svc.dll     i386

   21.03.2003  22:14  5.1.2600.1181  1 057 792  Asp51.dll     IA64
   08.08.2002  12:32                     2 411  Default.asp
   21.03.2003  22:14  5.1.2600.1173    289 792  Ftpsv251.dll  IA64
   21.03.2003  22:14  6.0.2600.1189    934 400  Httpext.dll   IA64
   21.03.2003  22:14  5.1.2600.1172    144 384  Httpod51.dll  IA64
   21.03.2003  22:14  5.1.2600.1152    155 136  Iische51.dll  IA64
   21.03.2003  22:14  6.0.2600.1167    669 696  Infocomm.dll  IA64
   21.03.2003  22:14  6.0.2600.1182    186 368  Isatq.dll     IA64
   21.03.2003  22:14  6.0.2600.1167     29 696  Lonsint.dll   IA64
   08.08.2002  12:32                    19 224  Query.asp
   08.08.2002  12:32                     6 527  Search.asp
   18.12.2002  00:05  5.1.2600.1152     24 064  Spiisupd.exe  IA64
   21.03.2003  22:14  5.1.2600.1152     96 768  Ssinc51.dll   IA64
   21.03.2003  22:14  5.1.2600.1166    921 088  W3svc.dll     IA64
Følgende filer er inkludert for å støtte installasjonen av oppdateringen:
   Dato        Tid      Versjon         Størrelse   Filnavn     Plattform
   -------------------------------------------------------------
   27.02.2002  19:58              4 092  Eula.txt      i386
   24.03.2003  17:38             11 508  Q811114.cat   i386
   21.03.2003  19:56  5.3.16.5   18 944  Spcustom.dll  i386
   21.03.2003  19:54  5.3.16.5    6 656  Spmsg.dll     i386
   21.03.2003  19:56  5.3.16.5   89 088  Spuninst.exe  i386
   21.03.2003  19:54  5.3.16.5  411 136  Update.exe    i386 
   21.03.2003  22:14              5 219  Update.inf    i386
   21.03.2003  22:14                936  Update.ver    i386

   11.09.2002  14:04              4 092  Eula.txt      IA64
   24.03.2003  17:38             11 508  Q811114.cat   IA64
   21.03.2003  19:55  5.3.16.5   52 736  Spcustom.dll  IA64
   21.03.2003  19:55  5.3.16.5    6 144  Spmsg.dll     IA64
   21.03.2003  19:55  5.3.16.5  214 528  Spuninst.exe  IA64
   21.03.2003  19:55  5.3.16.5  859 648  Update.exe    IA64
   21.03.2003  22:14              5 255  Update.inf    IA64
   21.03.2003  22:14                939  Update.ver    IA64
Du kan også kontrollere filene som installeres med denne oppdateringen, ved å kontrollere følgende registernøkkel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist

Internet Information Services 5.0

Nedlastingsinformasjon

Følgende fil kan lastes ned fra Microsoft Download Center:

Alle språk
Skjul dette bildetVis dette bildet
Last ned
Last ned 811114-pakken nå.
Utgivelsesdato: 28. mai 2003

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.

Forutsetninger

Denne oppdateringen krever at du allerede har installert oppdatering 329115. Hvis oppdatering 329115 ikke er installert, avvises sertifikater på klientsiden. Du kan gjenopprette denne funksjonaliteten ved å installere oppdatering 329115. Hvis du vil ha mer informasjon om oppdatering 329115, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
329115 MS02-050: Feil ved validering av sertifikat kan tillate identitetsforfalskning
(Denne artikkelen kan være på engelsk).Denne oppdateringen krever Windows 2000 Service Pack 2 (SP2) eller Windows 2000 Service Pack 3 (SP3). Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik får du tak i den nyeste oppdateringspakken for Windows 2000
Installasjonsinformasjon

Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /? : Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u : Bruk uovervåket modus.
  • /f : Tving andre programmer til å avslutte når datamaskinen avsluttes.
  • /n : Ikke sikkerhetskopier filer som skal fjernes.
  • /o : Skriv over OEM-filer uten å spørre.
  • /z : Ikke start maskinen på nytt når installasjonen er fullført.
  • /q : Bruk stille modus (ingen brukermedvirkning).
  • /l : Vis installerte hurtigreparasjoner.
  • /x : Pakk ut filene uten å kjøre installasjonsprogrammet.
Kontroller at følgende registernøkkel finnes på datamaskinen for å forsikre deg om at oppdateringen er installert:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
Distribusjonsinformasjon

Hvis du vil installere oppdateringen uten brukermedvirkning, bruker du følgende kommandolinje:
q811114_w2k_sp4_x86_en /u /q
Hvis du vil installere oppdateringen uten å tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
q811114_w2k_sp4_x86_en /z
Obs!  Du kan kombinere disse bryterne i én kommandolinje.

Hvis du vil ha informasjon om hvordan du distribuerer denne oppdateringen med Software Update Services, går du til følgende Microsoft-webområde:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Omstartskrav

Du trenger ikke starte datamaskinen på nytt når du har brukt denne hurtigreparasjonen. Installasjonsprogrammet stanser automatisk de nødvendige tjenestene, utfører oppdateringen og starter deretter tjenestene på nytt. Hvis installasjonsprogrammet av en eller annen grunn ikke kan stanse tjenestene, må du imidlertid starte datamaskinen på nytt når installasjonen er fullført. Når dette forekommer, vises det en melding som spør om du vil starte datamaskinen på nytt.

Informasjon om fjerning

Hvis du vil fjerne denne oppdateringen, bruker du verktøyet Legg til / fjern programmer i Kontrollpanel.

Systemansvarlige kan bruke verktøyet Spuninst.exe til å fjerne denne oppdateringen. Spuninst.exe ligger i mappen %Windir%\$NTUninstallQ811114$\Spuninst. Dette verktøyet støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /? : Vis listen over kommandolinjebrytere for installasjonsprogrammet.
  • /u : Bruk uovervåket modus.
  • /f : Tving andre programmer til å avslutte når datamaskinen avsluttes.
  • /z : Ikke start maskinen på nytt når installasjonen er fullført.
  • /q : Bruk stille modus (ingen brukermedvirkning).
Informasjon om erstatning av oppdatering

Denne oppdateringen erstatter oppdateringene som er omtalt i følgende artikler i Microsoft Knowledge Base:
327696 MS02-062: Oktober 2002, Kumulativ oppdatering for Internet Information Services
321599 MS02-028: Heap-overløp i HTR-delkoding kan føre til webserverskade
319733 MS02-018: April 2002, Kumulativ oppdatering for Internet Information Services
Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene (eller senere) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.
   Dato        Tid     Versjon    Størrelse      Filnavn
   --------------------------------------------------------
   26.02.2003  13:07  5.0.2195.6628  246 544  Adsiis.dll
   26.02.2003  13:07  5.0.2195.6672  337 168  Asp.dll
   22.03.2002  16:15                   2 413  Default.asp
   26.02.2003  13:07  5.0.2195.6628  118 032  Ftpsvc2.dll
   21.03.2003  22:16  5.0.2195.6692  246 544  Httpext.dll
   26.02.2003  13:07  5.0.2195.6667   57 104  Httpodbc.dll
   26.02.2003  13:07  5.0.2195.6664  122 128  Idq.dll
   26.02.2003  13:07  5.0.2195.6628  121 104  Iischema.dll
   26.02.2003  13:07  5.0.2195.6628   56 592  Iisext.dll
   26.02.2003  13:07  5.0.2195.6666   78 608  Iislog.dll
   20.03.2002  09:59                      30  Iisperf.txt
   26.02.2003  13:07  5.0.2195.6620  122 640  Iisrtl.dll
   26.02.2003  13:07  5.0.2195.6666  248 592  Infocomm.dll
   26.02.2003  13:07  5.0.2195.6666   62 736  Isatq.dll
   26.02.2003  13:07  5.0.2195.6620   46 352  Ism.dll
   26.02.2003  13:07  5.0.2195.6666   12 048  Lonsint.dll
   26.02.2003  13:07  5.0.2195.6620   26 896  Mdsync.dll
   24.09.2002  13:39  5.0.2195.6607    6 928  Perfvd.exe
   22.03.2002  16:15                  19 178  Query.asp
   22.03.2002  16:15                   5 571  Search.asp
   17.10.2002  17:00  5.0.2195.6611   13 072  Spiisupd.exe
   26.02.2003  13:07  5.0.2195.6624   41 232  Ssinc.dll
   26.02.2003  13:07  5.0.2195.6672  349 968  W3svc.dll
   26.02.2003  13:07  5.0.2195.6620   72 464  Wam.dll
Følgende filer er inkludert for å støtte installasjonen av oppdateringen:
   Dato         Tid    Versjon        Størrelse   Filnavn
   ---------------------------------------------------
   15.11.2001  19:27              5 149  Empty.cat
   01.04.2002  21:46              4 092  Eula.txt
   21.03.2003  23:18             14 231  Q811114.cat
   14.03.2003  15:51  5.3.16.5   18 944  Spcustom.dll
   14.03.2003  15:48  5.3.16.5    6 656  Spmsg.dll
   14.03.2003  15:51  5.3.16.5   89 088  Spuninst.exe
   14.03.2003  15:48  5.3.16.5  411 136  Update.exe
   21.03.2003  20:49             37 977  Update.inf
   21.03.2003  23:10              1 586  Update.ver
Du kan også kontrollere hvilke filer som ble installert med denne oppdateringen, ved å se gjennom følgende registernøkkel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist

Internet Information Server 4.0

Nedlastingsinformasjon

Følgende fil kan lastes ned fra Microsoft Download Center:

Alle språk
Skjul dette bildetVis dette bildet
Last ned
Last ned 811114-pakken nå.
Utgivelsesdato: 28. mai 2003

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.

Forutsetninger

Microsoft Internet Information Server (IIS) er ikke ment å brukes sammen med Windows NT Server 4.0, Terminal Server Edition, og dette støttes ikke. Microsoft anbefaler at kunder som kjører IIS 4.0 på Windows NT Server 4.0, Terminal Server Edition, beskytter systemene ved å fjerne IIS 4.0.

Denne oppdateringen krever at du allerede har installert oppdatering 329115. Hvis oppdatering 329115 ikke er installert, avvises sertifikater på klientsiden. Du kan gjenopprette denne funksjonaliteten ved å installere oppdatering 329115. Hvis du vil ha mer informasjon om oppdatering 329115, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
329115 MS02-050: Feil ved validering av sertifikat kan tillate identitetsforfalskning
(Denne artikkelen kan være på engelsk).Denne oppdateringen krever Windows NT 4.0 Service Pack 6a (SP6a). Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
152734 Slik får du tak i den nyeste oppdateringspakken for Windows NT 4.0
(Denne artikkelen kan være på engelsk)Installasjonsinformasjon

Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /y : Utfør fjerning (bare med /m eller /q ).
  • /f : Tving programmer til å lukkes når maskinen slås av.
  • /n : Ikke opprett en avinstallasjonsmappe.
  • /z : Ikke start på nytt når oppdateringen er fullført.
  • /q : Bruk stille eller uovervåket modus uten noe brukergrensesnitt (denne bryteren er et overordnet sett for /m ).
  • /m : Bruk uovervåket modus med brukergrensesnitt.
  • /l : Vis installerte hurtigreparasjoner.
  • /x : Pakk ut filene uten å kjøre installasjonsprogrammet.
Kontroller at følgende registernøkkel finnes på datamaskinen for å forsikre deg om at oppdateringen er installert:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
Distribusjonsinformasjon

Hvis du vil installere oppdateringen uten brukermedvirkning, bruker du følgende kommandolinje:
q811114i.exe /q
Hvis du vil installere oppdateringen uten å tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
q811114i.exe /z
Obs!  Du kan kombinere disse bryterne i én kommandolinje.

Hvis du vil ha informasjon om hvordan du distribuerer denne oppdateringen med Software Update Services, går du til følgende Microsoft-webområde:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Omstartskrav

Hvis du vil installere denne oppdateringen uten å starte datamaskinen på nytt, følger du disse trinnene:
  1. Stans alle IIS-tjenester.
  2. Installer oppdateringen som inneholder hurtigreparasjonen, ved hjelp av bryteren /z.
  3. Start IIS-tjenestene på nytt.
Informasjon om fjerning

Systemansvarlige kan bruke verktøyet Hotfix.exe til å fjerne denne oppdateringen. Hotfix.exe ligger i mappen %Windir%\$NTUninstallQ811114$, og støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /y : Utfør fjerning (bare med /m eller /q ).
  • /f : Tving programmer til å lukkes når maskinen slås av.
  • /n : Ikke opprett en avinstallasjonsmappe.
  • /z : Ikke start på nytt når oppdateringen er fullført.
  • /q : Bruk stille eller uovervåket modus uten noe brukergrensesnitt (denne bryteren er et overordnet sett for /m ).
  • /m : Bruk uovervåket modus med brukergrensesnitt.
  • /l : Vis installerte hurtigreparasjoner.
  • /x : Pakk ut filene uten å kjøre installasjonsprogrammet.
Informasjon om erstatning av oppdatering

Denne oppdateringen erstatter oppdateringene som er omtalt i følgende artikler i Microsoft Knowledge Base:
327696 MS02-062: Oktober 2002, Kumulativ oppdatering for Internet Information Services
321599 MS02-028: Heap-overløp i HTR-delkoding kan føre til webserverskade
319733 MS02-018: April 2002, Kumulativ oppdatering for Internet Information Services
Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene (eller senere) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.
   Dato        Tid     Versjon    Størrelse      Filnavn
   -----------------------------------------------------
   07.03.2003  19:58  4.2.785.1   214 544  Adsiis.dll
   07.03.2003  19:58  4.2.785.1   332 224  Asp.dll
   02.04.2001  20:55  4.0.2.4701  593 976  Fp4autl.dll
   07.03.2003  19:58  4.2.785.1    81 888  Ftpsvc2.dll
   07.03.2003  19:57  4.2.785.1    55 936  Httpodbc.dll
   13.07.2001  20:14  5.0.1782.4  193 296  Idq.dll
   07.03.2003  19:58  4.2.785.1    99 424  Iischema.dll
   07.03.2003  19:56  4.2.785.1    63 984  Iislog.dll
   07.03.2003  19:57  4.2.785.1   187 344  Infocomm.dll
   07.03.2003  19:56  4.2.785.1    47 936  Isatq.dll
   07.03.2003  19:56  4.2.785.1    29 520  Iscomlog.dll
   07.03.2003  20:00  4.2.785.1    54 560  Ism.dll
   07.03.2003  19:59  4.2.785.1    31 872  Mdsync.dll
   07.03.2003  20:01  4.2.785.1     9 680  Schmupd.exe
   07.03.2003 19:58  4.2.785.1    38 256  Ssinc.dll
   07.03.2003  19:58  4.2.785.1    25 360  Sspifilt.dll
   07.03.2003  19:57  4.2.785.1   231 616  W3svc.dll
   07.03.2003  19:57  4.2.785.1    88 032  Wam.dll
Følgende filer er inkludert for å støtte installasjonen av oppdateringen:
   Dato         Tid    Versjon        Størrelse   Filnavn
   -----------------------------------------------------
   19.09.2002  17:29  4.0.1381.7163  95 504  Hotfix.exe
   12.05.2003  21:27                 11 327  Hotfix.inf

Status

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft-produktene som er oppført i begynnelsen av denne artikkelen.

Mer informasjon

Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, går du til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/MS03-018.asp
Kunder som bruker områdeserver, må være oppmerksomme på at et tidligere dokumentert problem som involverer uregelmessige godkjenningsfeil, påvirker denne oppdateringen og noen få andre oppdateringer. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
317815 Det oppstår problemer med pålogging til områdeserver etter at du har brukt visse hurtigreparasjoner for Windows 2000
Disse oppdateringene inneholder ikke feilretting for sikkerhetsproblemer som ikke gjelder IIS-produkter, for eksempel Microsoft FrontPage Server Extensions og Microsoft Index Server, selv om disse produktene er nært knyttet til IIS og vanligvis installeres på IIS-servere. Det finnes imidlertid ett unntak. Oppdateringen inneholder feilretting for sikkerhetsproblemet som påvirker Index Server fordi dette har alvorlige konsekvenser for IIS-servere. (Dette sikkerhetsproblemet omtales i Microsofts sikkerhetsbulletin MS01-033.) Da denne artikkelen ble skrevet, fantes følgende sikkerhetsbulletiner fra Microsoft som omtaler dette sikkerhetsproblemet:
Microsofts sikkerhetsbulletin MS03-037

Microsofts sikkerhetsbulletin MS02-050

Microsofts sikkerhetsbulletin MS01-043

Microsofts sikkerhetsbulletin MS01-025

Microsofts sikkerhetsbulletin MS00-084

Microsofts sikkerhetsbulletin MS00-018

Microsofts sikkerhetsbulletin MS00-006
Oppdateringen inneholder ikke feilretting for følgende sikkerhetsproblemer som påvirker IIS 4.0, fordi de krever administrative tiltak i stedet for programvareendringer. Systemansvarlige må forsikre seg om at de ikke bare installerer denne oppdateringen, men også i verksetter de administrative tiltak som er beskrevet i følgende bulletiner:
Microsofts sikkerhetsbulletin MS00-028

Microsofts sikkerhetsbulletin MS00-025

Microsofts sikkerhetsbulletin MS99-025 (Denne bulletinen omtaler de samme problemene som er beskrevet i Microsofts sikkerhetsbulletin MS98-004)

Microsofts sikkerhetsbulletin MS99-013

Egenskaper

Artikkel-ID: 811114 - Forrige gjennomgang: 30. desember 2006 - Gjennomgang: 5.2
Informasjonen i denne artikkelen gjelder:
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Nøkkelord: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbsecurity kbwinnt400presp7fix kbsecbulletin kbwinxppresp2fix kbhotfixserver KB811114

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com