MS03-018: Maj 2003, Zbiorcza poprawka dla programu Internetowe usługi informacyjne (IIS)

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 811114 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Firma Microsoft wydała poprawkę zbiorczą dla programów Internet Information Server (IIS) 4.0, Internetowe usługi informacyjne (IIS) 5.0 i 5.1. Ta poprawka zawiera funkcje wszystkich wcześniej wydanych poprawek zabezpieczeń programu IIS 4.0, które opublikowano po udostępnieniu dodatku Service Pack 6a (SP6a) dla systemu Windows NT 4.0, wszystkich poprawek zabezpieczeń wydanych dla programu IIS 5.0, które opublikowano po udostępnieniu dodatku Service Pack 2 (SP2) dla systemu Windows 2000, oraz wszystkich poprawek zabezpieczeń wydanych dla programu IIS 5.1. Ponadto ta poprawka zawiera poprawki następujących, niedawno wykrytych luk zabezpieczeń w programach IIS 4.0, 5.0 i 5.1:
  • Luka w skryptach krzyżowych (CSS, Cross-Site Scripting) programów IIS 4.0, 5.0 i 5.1. Ta luka dotyczy zwracanego komunikatu o błędzie, który stanowi informację o przekierowaniu żądanego adresu URL. Osoba atakująca, która zachęci użytkownika do kliknięcia łącza we własnej witrynie sieci Web, może przekazać żądanie zawierające skrypt do niezależnej witryny sieci Web, w której uruchomiono usługi IIS. Takie żądanie może spowodować, że odpowiedź witryny niezależnej (wciąż zawierająca skrypt) zostanie wysłana do użytkownika. Następnie skrypt może się uruchomić przy użyciu ustawień zabezpieczeń witryny niezależnej, a nie ustawień zabezpieczeń witryny należącej do osoby atakującej.
  • Przekroczenie buforu, którego przyczyną jest niepoprawna weryfikacja żądań dotyczących specyficznych typów stron sieci Web, określanych jako dołączone po stronie serwera, przez usługi IIS 5.0. Osoba atakująca może być w stanie przekazać stronę dołączoną po stronie serwera na serwer usług IIS, który cechuje ta luka. Jeśli osoba atakująca zażąda takiej strony, może wystąpić przekroczenie buforu. Po przekroczeniu buforu osoba atakująca może użyć uprawnień na poziomie użytkownika do uruchomienia dowolnego kodu na serwerze.
  • Luka polegająca na odmowie usługi, której przyczyną jest luka w sposobie przydzielania żądań pamięci w programach IIS 4.0 i 5.0 podczas konstruowania nagłówków, które mają zostać zwrócone do klienta sieci Web. Osoba atakująca może być w stanie przekazać stronę ASP na serwer usług IIS, który cechuje ta luka. Po wywołaniu takiej strony ASP przez osobę atakującą nastąpi próba zwrócenia nagłówka o bardzo dużym rozmiarze do klienta sieci Web, z którego zostało wysłane wywołanie. Program IIS nie ogranicza ilości pamięci, którą można użyć w takiej sytuacji, dlatego może dojść do wyczerpania się pamięci i błędnego działania usług IIS.
  • Luka polegająca na odmowie usługi, której przyczyną jest niepoprawna obsługa błędu w programach IIS 5.0 i 5.1, pojawiającego się po przekazaniu do nich zbyt długiego żądania WebDAV. Osoba atakująca może wykorzystać ten problem do unieruchomienia usług IIS. Jednak natychmiast po wystąpieniu takiego błędu zarówno program IIS 5.0, jak i 5.1, zostanie uruchomiony ponownie.
Czynniki osłabiające dotyczące przekierowywania skryptów krzyżowych:
  • Brak wpływu na program IIS 6.0.
  • Osoba atakująca może wykorzystać tę lukę tylko wtedy, gdy przekona innego użytkownika do odwiedzenia strony sieci Web i kliknięcia znajdującego się na niej łącza, lub gdy przekona użytkownika do otwarcia poczty w formacie HTML.
  • Aby na podstawie przychodzącego adresu URL w żądaniu bieżącym klient został przekierowany do nowego adresu URL, strona docelowa musi mieć format strony ASP korzystającej ze skryptu Response.Redirect.
Czynniki osłabiające dotyczące przekraczania buforu stron sieci Web dołączonych po stronie serwera:
  • Brak wpływu na programy IIS 4.0, IIS 5.1 i IIS 6.0.
  • Domyślnie narzędzie Lockdown programu IIS wyłącza mapowanie modułu Ssinc.dll (http://www.microsoft.com/technet/security/tools/locktool.mspx). Dzięki temu ustawieniu atak tego typu jest nieskuteczny.
  • Domyślnie program IIS 5.0 działa na koncie użytkownika, a nie na koncie systemowym. Dlatego osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać jedynie uprawnienia na poziomie użytkownika, a nie uprawnienia na poziomie administratora.
  • Osoba atakująca musi być w stanie przekazać pliki na serwer programu IIS.
Czynniki osłabiające dotyczące odmowy usługi związanej z nagłówkami:
  • Brak wpływu na program IIS 5.1.
  • Osoba atakująca musi być w stanie przekazać pliki na serwer programu IIS.
  • Automatyczne ponowne uruchomienie się programu IIS 5.0 po wystąpieniu takiego błędu.
Czynniki osłabiające dotyczące odmowy usługi związanej z żądaniami WebDAV:
  • Brak wpływu na program IIS 6.0.
  • Automatyczne ponowne uruchomienie się programów IIS 5.0 i 5.1 po wystąpieniu takiego błędu.
  • Domyślnie narzędzie Lockdown programu IIS wyłącza żądania WebDAV (http://www.microsoft.com/technet/security/tools/locktool.mspx). Dzięki temu ustawieniu atak tego typu jest nieskuteczny.

Rozwiązanie

Informacje o poprawce zabezpieczeń

Aby uzyskać więcej informacji o tym, jak wyeliminować tę lukę, kliknij nazwy sekcji poniżej w celu wyświetlenia sekcji tego artykułu:

Internetowe usługi informacyjne 5.1

Informacje o pobieraniu

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft – Centrum pobierania:

Windows XP Professional (wszystkie języki)
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 811114.
Windows XP 64-bit Edition (wszystkie języki)
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 811114.
Data wydania: 28 maja 2003

Aby uzyskać dodatkowe informacje dotyczące pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o udoskonalonych zabezpieczeniach, które pomagają zapobiec nieautoryzowanym zmianom pliku.

Wymagania wstępne

Ta poprawka wymaga wcześniejszego zainstalowania poprawki 329115. Jeśli poprawka 329115 nie została zainstalowana, certyfikaty po stronie klienta zostaną odrzucone. Funkcję tę można przywrócić, instalując poprawkę 329115. Aby uzyskać dodatkowe informacje dotyczące poprawki 329115, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
329115 MS02-050: Błąd sprawdzania certyfikatu może pozwalać na fałszowanie tożsamości
Ta poprawka wymaga wersji handlowej systemu Windows XP lub Windows XP z dodatkiem Service Pack 1 (SP1). Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP
Informacje dotyczące instalacji

Ta poprawka obsługuje następujące przełączniki Instalatora:
  • /?: wyświetla listę przełączników instalacji.
  • /u: tryb nienadzorowany.
  • /f: wymusza zamknięcie innych programów podczas zamykania komputera.
  • /n: nie wykonuje kopii zapasowej plików przeznaczonych do usunięcia.
  • /o: zastępuje pliki OEM bez monitowania.
  • /z: nie powoduje ponownego uruchomienia komputera po ukończeniu instalacji.
  • /q: tryb cichy, bez interwencji użytkownika.
  • /l: tworzy listę zainstalowanych poprawek.
  • /x: wyodrębnia pliki bez uruchamiania Instalatora.
Aby sprawdzić, czy poprawka została zainstalowana na komputerze, należy upewnić się, że istnieje następujący klucz rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
Informacje o wdrażaniu

Aby zainstalować poprawkę bez jakiejkolwiek interwencji ze strony użytkownika, należy użyć następującego wiersza polecenia:
q811114_wxp_sp2_x86_enu /u /q
Aby zainstalować poprawkę, nie wymuszając ponownego uruchomienia komputera, należy użyć następującego wiersza polecenia:
q811114_wxp_sp2_x86_enu /z
Uwaga Przełączniki te można łączyć w jednym wierszu polecenia.

Aby uzyskać informacje o tym, jak wdrożyć tę poprawkę przy użyciu usług aktualizacji oprogramowania (SUS, Software Update Services), odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp
Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej poprawki nie trzeba ponownie uruchamiać komputera. Jeśli po jej zastosowaniu pojawi się okno dialogowe z informacją o konieczności ponownego uruchomienia komputera, należy je zignorować.

Informacje o usuwaniu

Aby usunąć tę aktualizację, należy użyć narzędzia Dodaj/Usuń programy w Panelu sterowania.

Administratorzy systemu mogą usunąć tę poprawkę za pomocą narzędzia Spunist.exe. Program Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallQ811493$\Spuninst i obsługuje następujące przełączniki Instalatora:
  • /?: wyświetla listę przełączników instalacji.
  • /u: tryb nienadzorowany.
  • /f: wymusza zamknięcie innych programów podczas zamykania komputera.
  • /z: nie powoduje ponownego uruchomienia komputera po ukończeniu instalacji.
  • /q: tryb cichy, bez interwencji użytkownika.
Informacje o zastąpieniu poprawek

Ta poprawka zastępuje poprawki, które omówiono w następujących artykułach bazy wiedzy Microsoft Knowledge Base:
327696 MS02-062: Poprawka zbiorcza Internetowych usług informacyjnych z października 2002
321599 MS02-028: Heap Overrun in HTR Chunked Encoding Might Enable Web Server Compromise
319733 MS02-018: April 2002 Cumulative Patch for Internet Information Services
Informacje o plikach

Wersja anglojęzyczna tej poprawki ma atrybuty plików wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa apletu Data i godzina w Panelu sterowania.
   Data         Godzina   Wersja        Rozmiar       Nazwa pliku     Platforma
   --------------------------------------------------------------------
   21-mar-2003  22:14  5.1.2600.1181    340 992  Asp51.dll     i386
   08-sie-2002  12:31                     2 411  Default.asp   i386
   21-mar-2003  22:14  5.1.2600.1173    117 248  Ftpsv251.dll  i386
   21-mar-2003  22:14  6.0.2600.1189    240 640  Httpext.dll   i386
   21-mar-2003  22:14  5.1.2600.1172     55 296  Httpod51.dll  i386
   21-mar-2003  22:14  5.1.2600.1152    129 536  Iische51.dll  i386
   21-mar-2003  22:14  6.0.2600.1167    242 176  Infocomm.dll  i386
   21-mar-2003  22:14  6.0.2600.1182     65 024  Isatq.dll     i386
   21-mar-2003  22:14  6.0.2600.1167     10 752  Lonsint.dll   i386
   08-sie-2002  12:31                    19 224  Query.asp     i386
   08-sie-2002  12:31                     6 527  Search.asp    i386
   17-gru-2002  23:03  5.1.2600.1152     11 264  Spiisupd.exe  i386
   21-mar-2003  22:14  5.1.2600.1152     40 448  Ssinc51.dll   i386
   21-mar-2003  22:14  5.1.2600.1166    340 992  W3svc.dll     i386

   21-mar-2003  22:14  5.1.2600.1181  1 057 792  Asp51.dll     IA64
   08-sie-2002  12:32                     2 411  Default.asp
   21-mar-2003  22:14  5.1.2600.1173    289 792  Ftpsv251.dll  IA64
   21-mar-2003  22:14  6.0.2600.1189    934 400  Httpext.dll   IA64
   21-mar-2003  22:14  5.1.2600.1172    144 384  Httpod51.dll  IA64
   21-mar-2003  22:14  5.1.2600.1152    155 136  Iische51.dll  IA64
   21-mar-2003  22:14  6.0.2600.1167    669 696  Infocomm.dll  IA64
   21-mar-2003  22:14  6.0.2600.1182    186 368  Isatq.dll     IA64
   21-mar-2003  22:14  6.0.2600.1167     29 696  Lonsint.dll   IA64
   08-sie-2002  12:32                    19 224  Query.asp
   08-sie-2002  12:32                     6 527  Search.asp
   18-gru-2002  00:05  5.1.2600.1152     24 064  Spiisupd.exe  IA64
   21-mar-2003  22:14  5.1.2600.1152     96 768  Ssinc51.dll   IA64
   21-mar-2003  22:14  5.1.2600.1166    921 088  W3svc.dll     IA64
Następujące pliki dołączono, aby zapewnić obsługę instalacji tej poprawki:
   Data         Godzina   Wersja   Rozmiar     Nazwa pliku     Platforma
   -------------------------------------------------------------
   27-lut-2002  19:58              4 092  Eula.txt      i386
   24-mar-2003  17:38             11 508  Q811114.cat   i386
   21-mar-2003  19:56  5.3.16.5   18 944  Spcustom.dll  i386
   21-mar-2003  19:54  5.3.16.5    6 656  Spmsg.dll     i386
   21-mar-2003  19:56  5.3.16.5   89 088  Spuninst.exe  i386
   21-mar-2003  19:54  5.3.16.5  411 136  Update.exe    i386 
   21-mar-2003  22:14              5 219  Update.inf    i386
   21-mar-2003  22:14                936  Update.ver    i386

   11-wrz-2002  14:04              4 092  Eula.txt      IA64
   24-mar-2003  17:38             11 508  Q811114.cat   IA64
   21-mar-2003  19:55  5.3.16.5   52 736  Spcustom.dll  IA64
   21-mar-2003  19:55  5.3.16.5    6 144  Spmsg.dll     IA64
   21-mar-2003  19:55  5.3.16.5  214 528  Spuninst.exe  IA64
   21-mar-2003  19:55  5.3.16.5  859 648  Update.exe    IA64
   21-mar-2003  22:14              5 255  Update.inf    IA64
   21-mar-2003  22:14                939  Update.ver    IA64
Lista plików instalowanych przez tę poprawkę znajduje się również w następującym kluczu rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist

Internetowe usługi informacyjne 5.0

Informacje o pobieraniu

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft – Centrum pobierania:

Wszystkie języki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 811114.
Data wydania: 28 maja 2003

Aby uzyskać dodatkowe informacje dotyczące pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej firmy Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o udoskonalonych zabezpieczeniach, które pomagają zapobiec nieautoryzowanym zmianom pliku.

Wymagania wstępne

Ta poprawka wymaga wcześniejszego zainstalowania poprawki 329115. Jeśli poprawka 329115 nie została zainstalowana, certyfikaty po stronie klienta zostaną odrzucone. Funkcję tę można przywrócić, instalując poprawkę 329115. Aby uzyskać dodatkowe informacje dotyczące poprawki 329115, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
329115 MS02-050: Błąd sprawdzania certyfikatu może pozwalać na fałszowanie tożsamości
Ta poprawka wymaga systemu Windows 2000 z dodatkiem Service Pack 2 (SP2) lub Windows 2000 z dodatkiem Service Pack 3 (SP3). Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
Informacje dotyczące instalacji

Ta poprawka obsługuje następujące przełączniki Instalatora:
  • /?: wyświetla listę przełączników instalacji.
  • /u: tryb nienadzorowany.
  • /f: wymusza zamknięcie innych programów podczas zamykania komputera.
  • /n: nie wykonuje kopii zapasowej plików przeznaczonych do usunięcia.
  • /o: zastępuje pliki OEM bez monitowania.
  • /z: nie powoduje ponownego uruchomienia komputera po ukończeniu instalacji.
  • /q: tryb cichy, bez interwencji użytkownika.
  • /l: tworzy listę zainstalowanych poprawek.
  • /x: wyodrębnia pliki bez uruchamiania Instalatora.
Aby sprawdzić, czy poprawka została zainstalowana na komputerze, należy upewnić się, że istnieje następujący klucz rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
Informacje o wdrażaniu

Aby zainstalować poprawkę bez jakiejkolwiek interwencji ze strony użytkownika, należy użyć następującego wiersza polecenia:
q811114_w2k_sp4_x86_en /u /q
Aby zainstalować poprawkę, nie wymuszając ponownego uruchomienia komputera, należy użyć następującego wiersza polecenia:
q811114_w2k_sp4_x86_en /z
Uwaga Przełączniki te można łączyć w jednym wierszu polecenia.

Aby uzyskać informacje o tym, jak wdrożyć tę poprawkę przy użyciu usług aktualizacji oprogramowania (SUS), odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp
Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej poprawki nie trzeba ponownie uruchamiać komputera. Instalator zatrzyma odpowiednie usługi, zastosuje poprawkę, a następnie ponownie uruchomi usługi. Jeśli jednak z jakiegoś powodu Instalator nie będzie mógł zatrzymać usług, należy ponownie uruchomić komputer po zakończeniu pracy Instalatora. Po wystąpieniu takiego zachowania pojawi się monit o ponowne uruchomienie komputera.

Informacje o usuwaniu

Aby usunąć tę aktualizację, należy użyć narzędzia Dodaj/Usuń programy w Panelu sterowania.

Administratorzy systemu mogą usunąć tę poprawkę za pomocą narzędzia Spunist.exe. Program Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallQ811493$\Spuninst. Obsługuje ono następujące przełączniki Instalatora:
  • /?: wyświetla listę przełączników instalacji.
  • /u: tryb nienadzorowany.
  • /f: wymusza zamknięcie innych programów podczas zamykania komputera.
  • /z: nie powoduje ponownego uruchomienia komputera po ukończeniu instalacji.
  • /q: tryb cichy, bez interwencji użytkownika.
Informacje o zastąpieniu poprawek

Ta poprawka zastępuje poprawki, które omówiono w następujących artykułach bazy wiedzy Microsoft Knowledge Base:
327696 MS02-062: Poprawka zbiorcza Internetowych usług informacyjnych z października 2002
321599 MS02-028: Heap Overrun in HTR Chunked Encoding Might Enable Web Server Compromise
319733 MS02-018: April 2002 Cumulative Patch for Internet Information Services
Informacje o plikach

Wersja anglojęzyczna tej poprawki ma atrybuty plików wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa apletu Data i godzina w Panelu sterowania.
   Data         Godzina   Wersja        Rozmiar     Nazwa pliku
   --------------------------------------------------------
   26-lut-2003  13:07  5.0.2195.6628  246 544  Adsiis.dll
   26-lut-2003  13:07  5.0.2195.6672  337 168  Asp.dll
   22-mar-2002  16:15                   2 413  Default.asp
   26-lut-2003  13:07  5.0.2195.6628  118 032  Ftpsvc2.dll
   21-mar-2003  22:16  5.0.2195.6692  246 544  Httpext.dll
   26-lut-2003  13:07  5.0.2195.6667   57 104  Httpodbc.dll
   26-lut-2003  13:07  5.0.2195.6664  122 128  Idq.dll
   26-lut-2003  13:07  5.0.2195.6628  121 104  Iischema.dll
   26-lut-2003  13:07  5.0.2195.6628   56 592  Iisext.dll
   26-lut-2003  13:07  5.0.2195.6666   78 608  Iislog.dll
   20-mar-2002  09:59                      30  Iisperf.txt
   26-lut-2003  13:07  5.0.2195.6620  122 640  Iisrtl.dll
   26-lut-2003  13:07  5.0.2195.6666  248 592  Infocomm.dll
   26-lut-2003  13:07  5.0.2195.6666   62 736  Isatq.dll
   26-lut-2003  13:07  5.0.2195.6620   46 352  Ism.dll
   26-lut-2003  13:07  5.0.2195.6666   12 048  Lonsint.dll
   26-lut-2003  13:07  5.0.2195.6620   26 896  Mdsync.dll
   24-wrz-2002  13:39  5.0.2195.6607    6 928  Perfvd.exe
   22-mar-2002  16:15                  19 178  Query.asp
   22-mar-2002  16:15                   5 571  Search.asp
   17-paź-2002  17:00  5.0.2195.6611   13 072  Spiisupd.exe
   26-lut-2003  13:07  5.0.2195.6624   41 232  Ssinc.dll
   26-lut-2003  13:07  5.0.2195.6672  349 968  W3svc.dll
   26-lut-2003  13:07  5.0.2195.6620   72 464  Wam.dll
Następujące pliki dołączono, aby zapewnić obsługę instalacji tej poprawki:
   Data         Godzina   Wersja   Rozmiar     Nazwa pliku
   ---------------------------------------------------
   15-lis-2001  19:27              5 149  Empty.cat
   01-kwi-2002  21:46              4 092  Eula.txt
   21-mar-2003  23:18             14 231  Q811114.cat
   14-mar-2003  15:51  5.3.16.5   18 944  Spcustom.dll
   14-mar-2003  15:48  5.3.16.5    6 656  Spmsg.dll
   14-mar-2003  15:51  5.3.16.5   89 088  Spuninst.exe
   14-mar-2003  15:48  5.3.16.5  411 136  Update.exe
   21-mar-2003  20:49             37 977  Update.inf
   21-mar-2003  23:10              1 586  Update.ver
Lista plików instalowanych przez tę poprawkę znajduje się również w następującym kluczu rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist

Internet Information Server 4.0

Informacje o pobieraniu

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft – Centrum pobierania:

Wszystkie języki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 811114.
Data wydania: 28 maja 2003

Aby uzyskać dodatkowe informacje dotyczące pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej firmy Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o udoskonalonych zabezpieczeniach, które pomagają zapobiec nieautoryzowanym zmianom pliku.

Wymagania wstępne

Program Internetowe usługi informacyjne (IIS) Microsoft nie został zaprojektowany dla systemu Windows NT Server 4.0, Terminal Server Edition i jest on w tym systemie nieobsługiwany. Firma Microsoft zaleca klientom uruchamiającym program IIS 4.0 w systemie Windows NT Server 4.0 Terminal Server Edition, aby usunęli ten program, chroniąc w ten sposób własne systemy.

Ta poprawka wymaga wcześniejszego zainstalowania poprawki 329115. Jeśli poprawka 329115 nie została zainstalowana, certyfikaty po stronie klienta zostaną odrzucone. Funkcję tę można przywrócić, instalując poprawkę 329115. Aby uzyskać dodatkowe informacje dotyczące poprawki 329115, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
329115 MS02-050: Błąd sprawdzania certyfikatu może pozwalać na fałszowanie tożsamości
Ta poprawka wymaga dodatku Service Pack 6a (SP6a) dla systemu Windows NT 4.0. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
152734 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows NT 4.0
Informacje dotyczące instalacji

Ta poprawka obsługuje następujące przełączniki Instalatora:
  • /y: przeprowadza usunięcie (tylko z przełącznikiem /m lub /q).
  • /f: wymusza zamknięcie programów podczas zamykania systemu.
  • /n: nie tworzy folderu Uninstall.
  • /z: nie powoduje ponownego uruchomienia komputera po ukończeniu instalacji.
  • /q: tryb cichy lub nienadzorowany bez żadnego interfejsu użytkownika (ten przełącznik stanowi rozszerzenie przełącznika /m).
  • /m: tryb nienadzorowany z interfejsem użytkownika.
  • /l: tworzy listę zainstalowanych poprawek.
  • /x: wyodrębnia pliki bez uruchamiania Instalatora.
Aby sprawdzić, czy poprawka została zainstalowana na komputerze, należy upewnić się, że istnieje następujący klucz rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
Informacje o wdrażaniu

Aby zainstalować poprawkę bez jakiejkolwiek interwencji ze strony użytkownika, należy użyć następującego wiersza polecenia:
q811114i.exe /q
Aby zainstalować poprawkę, nie wymuszając ponownego uruchomienia komputera, należy użyć następującego wiersza polecenia:
q811114i.exe /z
Uwaga Przełączniki te można łączyć w jednym wierszu polecenia.

Aby uzyskać informacje o tym, jak wdrożyć tę poprawkę przy użyciu usług aktualizacji oprogramowania (SUS), odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp
Wymagania dotyczące ponownego uruchomienia

Aby zainstalować tę poprawkę bez ponownego uruchamiania komputera, wykonaj następujące kroki:
  1. Zatrzymaj wszystkie usługi IIS.
  2. Zainstaluj poprawkę przy użyciu przełącznika /z.
  3. Ponownie uruchom usługi IIS.
Informacje o usuwaniu

Administratorzy systemu mogą usunąć tę poprawkę za pomocą narzędzia Hotfix.exe. Program Hotfix.exe znajduje się w folderze %Windir%\$NTUninstallQ811114$ i obsługuje następujące przełączniki Instalatora:
  • /y: przeprowadza usunięcie (tylko z przełącznikiem /m lub /q).
  • /f: wymusza zamknięcie programów podczas zamykania systemu.
  • /n: nie tworzy folderu Uninstall.
  • /z: nie powoduje ponownego uruchomienia komputera po ukończeniu instalacji.
  • /q: tryb cichy lub nienadzorowany bez żadnego interfejsu użytkownika (ten przełącznik stanowi rozszerzenie przełącznika /m).
  • /m: tryb nienadzorowany z interfejsem użytkownika.
  • /l: tworzy listę zainstalowanych poprawek.
  • /x: wyodrębnia pliki bez uruchamiania Instalatora.
Informacje o zastąpieniu poprawek

Ta poprawka zastępuje poprawki, które omówiono w następujących artykułach bazy wiedzy Microsoft Knowledge Base:
327696 MS02-062: Poprawka zbiorcza Internetowych usług informacyjnych z października 2002
321599 MS02-028: Heap Overrun in HTR Chunked Encoding Might Enable Web Server Compromise
319733 MS02-018: April 2002 Cumulative Patch for Internet Information Services
Informacje o plikach

Wersja anglojęzyczna tej poprawki ma atrybuty plików wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa apletu Data i godzina w Panelu sterowania.
   Data         Godzina   Wersja     Rozmiar     Nazwa pliku
   -----------------------------------------------------
   07-mar-2003  19:58  4.2.785.1   214 544  Adsiis.dll
   07-mar-2003  19:58  4.2.785.1   332 224  Asp.dll
   02-kwi-2001  20:55  4.0.2.4701  593 976  Fp4autl.dll
   07-mar-2003  19:58  4.2.785.1    81 888  Ftpsvc2.dll
   07-mar-2003  19:57  4.2.785.1    55 936  Httpodbc.dll
   13-lip-2001  20:14  5.0.1782.4  193 296  Idq.dll
   07-mar-2003  19:58  4.2.785.1    99 424  Iischema.dll
   07-mar-2003  19:56  4.2.785.1    63 984  Iislog.dll
   07-mar-2003  19:57  4.2.785.1   187 344  Infocomm.dll
   07-mar-2003  19:56  4.2.785.1    47 936  Isatq.dll
   07-mar-2003  19:56  4.2.785.1    29 520  Iscomlog.dll
   07-mar-2003  20:00  4.2.785.1    54 560  Ism.dll
   07-mar-2003  19:59  4.2.785.1    31 872  Mdsync.dll
   07-mar-2003  20:01  4.2.785.1     9 680  Schmupd.exe
   07-mar-2003  19:58  4.2.785.1    38 256  Ssinc.dll
   07-mar-2003  19:58  4.2.785.1    25 360  Sspifilt.dll
   07-mar-2003  19:57  4.2.785.1   231 616  W3svc.dll
   07-mar-2003  19:57  4.2.785.1    88 032  Wam.dll
Następujące pliki dołączono, aby zapewnić obsługę instalacji tej poprawki:
   Data         Godzina   Wersja        Rozmiar    Nazwa pliku
   -----------------------------------------------------
   19-wrz-2002  17:29  4.0.1381.7163  95 504  Hotfix.exe
   12-maj-2003  21:27                 11 327  Hotfix.inf

Stan

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych w sekcji "Informacje zawarte w tym artykule dotyczą".

Więcej informacji

Aby uzyskać więcej informacji dotyczących tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS03-018.mspx
Klienci korzystający z serwera lokacji muszą pamiętać, że z tą poprawką oraz niewielką liczbą innych poprawek wiąże się poprzednio udokumentowany problem, który dotyczy sporadycznych błędów uwierzytelniania. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
317815 Site Server Logon Problems Occur After You Apply Certain Windows 2000 Hotfixes
Na liście nie podano poprawek, które dotyczą luk w produktach innych niż program IIS, takich jak Rozszerzenia serwera programu Microsoft FrontPage i Microsoft Index Server, mimo że te produkty są ściśle powiązane z programem IIS i zwykle instalowane na serwerach IIS. Istnieje jednak jeden wyjątek. Do listy dołączono poprawkę dotyczącą luki w programie Index Server, ponieważ rozwiązuje ona poważny problem dotyczący serwerów IIS. (Tę lukę omówiono w biuletynie Microsoft Security Bulletin MS01-033.) W czasie powstawania tego artykułu luki te omawiano w następujących biuletynach Microsoft Security Bulletin:
Microsoft Security Bulletin MS02-053

Microsoft Security Bulletin MS02-050

Microsoft Security Bulletin MS01-043

Microsoft Security Bulletin MS01-025

Microsoft Security Bulletin MS00-084

Microsoft Security Bulletin MS00-018

Microsoft Security Bulletin MS00-006
Do listy nie dołączono poprawek następujących luk w programie IIS 4.0, ponieważ wymagają one wykonania czynności administracyjnych, a nie zmiany oprogramowania. Administratorzy, oprócz sprawdzenia, czy nie zastosowano tej poprawki, muszą również wykonać czynności administracyjne, które opisano w następujących biuletynach:
Microsoft Security Bulletin MS00-028

Microsoft Security Bulletin MS00-025

Microsoft Security Bulletin MS99-025 (w tym biuletynie omówiono ten sam problem, co w biuletynie Microsoft Security Bulletin MS98-004)

Microsoft Security Bulletin MS99-013

Właściwości

Numer ID artykułu: 811114 - Ostatnia weryfikacja: 17 lipca 2006 - Weryfikacja: 3.0
Informacje zawarte w tym artykule dotyczą:
  • Internetowe usługi informacyjne Microsoft 5.1
  • Internetowe usługi informacyjne Microsoft 5.0
  • Microsoft Internet Information Server 4.0
Słowa kluczowe: 
kbqfe kbhotfixserver kbwinnt400presp7fix kbwinxppresp2fix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbfix kbbug KB811114

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com