MS03-018: Май 2003 г. Накопительное обновление для служб Internet Information Services (IIS)

Переводы статьи Переводы статьи
Код статьи: 811114 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Корпорация Microsoft выпустила накопительное обновление для служб Internet Information Server (IIS) 4.0, Internet Information Services (IIS) 5.0 и IIS 5.1. Данный пакет включает все обновления безопасности, которые были выпущены для IIS 4.0 после выхода пакета обновления 6a (SP6a) для Windows NT 4.0, обновления безопасности, которые были выпущены для IIS 5.0 после выхода пакета обновления 2 (SP2) для Windows 2000, а также обновления безопасности, выпущенные для IIS 5.1. Кроме того, в состав накопительного обновления вошли исправления следующих уязвимостей системы безопасности IIS версий 4.0, 5.0 и 5.1.
  • Ошибка сценариев на стороне клиента (CSS) (уязвимы службы IIS версий 4.0, 5.0 и 5.1). Данная уязвимость включает возврат сообщения о перенаправлении запрошенного адреса URL. Злоумышленник, который склонил пользователя перейти по ссылке на своем веб-узле, передает запрос со сценарием на сторонний веб-узел, где запущены службы IIS. Сторонний веб-узел отправляет пользователю ответ на данный запрос, который все еще содержит сценарий. Затем сценарий может быть запущен с параметрами безопасности стороннего веб-узла, а не веб-узла злоумышленника.
  • Переполнение буфера из-за того, что службы IIS 5.0 неправильно проверяют достоверность запросов на веб-страницы определенного типа, известные как включения на стороне сервера. Злоумышленник загружает страницу server-side include на уязвимый сервер IIS. Если после этого он отправляет запрос на данную страницу, возникает переполнение буфера, что позволяет злоумышленнику запустить на сервере любую программу с правами пользователя.
  • Отказ в обслуживании, который возникает из-за ошибки в используемом IIS 4.0 и 5.0 методе обработки запросов на выделение памяти при создании возвращаемых веб-клиенту заголовков. Злоумышленник загружает ASP-страницу на уязвимый сервер IIS. При обращении к данной странице она пытается возвратить очень большой заголовок вызывающему веб-клиенту. Поскольку в этом случае сервер IIS не ограничивает максимальный объем выделяемой памяти, это может привести к нехватке ресурсов памяти и сбою IIS.
  • Отказ в обслуживании из-за того, что IIS 5.0 и 5.1 некорректно обрабатывают сбойную ситуацию при поступлении слишком длинного запроса WebDAV. Воспользовавшись этой ошибкой, злоумышленник может вызвать сбой сервера IIS. Однако по умолчанию и IIS 5.0, и 5.1 после подобного сбоя немедленно перезагружаются.
Факторы, снижающие опасность: пересылка сценариев между узлами
  • Службы IIS 6.0 данной уязвимости не подвержены.
  • Чтобы воспользоваться этой уязвимостью, злоумышленник должен убедить пользователя нажать специальную ссылку на своей веб-странице или открыть почтовое сообщение HTML.
  • Страница назначения должна иметь формат ASP, которая использует функцию Response.Redirect для перенаправления клиента на новый адрес URL, основанный на входящем URL данного запроса.
Факторы, снижающие опасность: переполнение буфера с помощью страницы включения на стороне сервера
  • Службы IIS 4.0, IIS 5.1 и IIS 6.0 данной уязвимости не подвержены.
  • По умолчанию программа IIS Lockdown отменяет сопоставление Ssinc.dll (http://www.microsoft.com/technet/security/tools/locktool.mspx), что приводит к блокированию атак этого типа.
  • По умолчанию службы IIS 5.0 запускаются с правами учетной записи пользователя, а не системной учетной записи. Следовательно, воспользовавшись данной уязвимостью, злоумышленник получает лишь права пользователя, а не администратора.
  • Злоумышленнику необходимо загрузить файлы на сервер IIS.
Факторы, снижающие опасность: отказ в обслуживании из-за нехватки памяти
  • Службы IIS 5.1 данной уязвимости не подвержены.
  • Злоумышленнику необходимо загрузить файлы на сервер IIS.
  • После такого сбоя службы IIS 5.0 перезагружаются автоматически.
Факторы, снижающие опасность: отказ в обслуживании из-за слишком длинного запроса WebDAV
  • Службы IIS 6.0 данной уязвимости не подвержены.
  • После такого сбоя IIS 5.0 и 5.1 перезагружаются автоматически.
  • По умолчанию, программа IIS Lockdown отключает WebDAV (http://www.microsoft.com/technet/security/tools/locktool.mspx), что приводит к блокированию атак этого типа.

Решение

Внимание! Установка накопительного обновления безопасности может привести к нарушению работы приложений, которые запускаются под IIS и расширяют схему метабазы IIS. За информацией о расширении схемы метабазы обращайтесь к разработчику программного обеспечения.

Работа указанных ниже продуктов компании ProClarity нарушается в результате установки накопительного обновления безопасности.
  • ProClarity Enterprise Server версий 4.0 и выше
  • ProClarity Analytics Server версий 5.0, 5.1 и 5.2
Для устранения этой проблемы необходимо перед установкой накопительного обновления выполнить следующие действия.
  • Создайте резервную копию метабазы, установите накопительное обновление, а затем восстановите метабазу (из-за возможных проблем с совместимостью корпорация Microsoft не рекомендует поступать таким образом).

    За дополнительной информацией о создании резервной копии метабазы обратитесь к следующей статье Microsoft Knowledge Base:
    302573 HOW TO: Back Up and Restore IIS
  • Установите пакет обновления 4 (SP4) для Windows 2000. Накопительное обновление безопасности входит в состав пакета обновления 4 (SP4) для Windows 2000.
  • Обратитесь в службу технической поддержки Microsoft за исправлением для устранения этой проблемы.
Если после установки накопительного обновления возникают неполадки в работе приложения, которое расширяет схему метабазы, необходимо расширить схему метабазы повторно. Возможно, для этого придется переустановить приложение.

Сведения об обновлении безопасности

Для получения дополнительной информации обратитесь к соответствующему разделу данной статьи.

Службы Internet Information Services 5.1

Сведения о загрузке

Загрузите следующий файл с веб-узла центра загрузки корпорации Microsoft:

Windows XP Professional (все языки)
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 811114
Windows XP, 64-разрядная версия (все языки)
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 811114
Дата выпуска: 28 мая 2003 г.

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Необходимые условия

Для установки накопительного обновления требуется наличие исправления 329115. В противном случае клиентские сертификаты приниматься не будут. Для устранения этой проблемы необходимо установить исправление 329115. За дополнительной информацией об исправлении 329115 обратитесь к следующей статье Microsoft Knowledge Base:
329115 MS02-050: Дефект системы проверки сертификата позволяет идентифицировать себя в качестве другого лица
Для установки накопительного обновления требуется официальная версия Windows XP или Windows XP с пакетом обновления 1 (SP1). За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
322389 Как получить последний пакет обновления для Windows XP
Сведения об установке

При запуске программы установки можно использовать следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /n Не создавать архивные копии удаляемых файлов.
  • /o Заменять файлы OEM без выдачи запроса.
  • /z Не перезагружать компьютер после завершения установки.
  • /q Скрытый режим (без пользовательского интерфейса).
  • /l Вывести список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
В результате установки обновления создается следующий раздел системного реестра.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
Сведения о развертывании

Для установки исправления без вмешательства пользователя служит следующая команда:
q811114_wxp_sp2_x86_RUS /u /q
Для установки исправления без перезагрузки компьютера служит следующая команда:
q811114_wxp_sp2_x86_RUS /z
Примечание. Несколько параметров можно использовать в одной командной строке.

За дополнительными сведениями об установке обновления с помощью служб Software Update обратитесь к веб-узлу корпорации Microsoft по следующему адресу:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp
Необходимость перезагрузки

После установки обновления нет необходимости перезагружать компьютер. Предупреждение о необходимости перезагрузить компьютер после установки обновления можно проигнорировать.

Сведения об удалении

Для удаления исправления воспользуйтесь средством панели управления «Установка и удаление программ».

Кроме того, для удаления исправления системные администраторы могут использовать программу Spuninst.exe, которая расположена в папке %Windir%\$NTUninstallQ811114$\Spuninst. Программа поддерживает следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /z Не перезагружать компьютер после завершения установки.
  • /q Скрытый режим (без пользовательского интерфейса).
Сведения о замене исправлений

Данное накопительное обновление безопасности заменяет исправления, описанные в следующих статьях Microsoft Knowledge Base:
327696 MS02-062: October 2002 Cumulative Patch for Internet Information Services
321599 MS02-028: Heap Overrun in HTR Chunked Encoding Might Enable Web Server Compromise
319733 MS02-018: April 2002 Cumulative Patch for Internet Information Services
Сведения о файлах

Английская версия данного обновления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время для файлов указаны в формате универсального глобального времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать вкладку Часовой пояс элемента панели управления «Дата и время».
   Дата         Время  Версия            Размер  Имя файла     Платформа
   --------------------------------------------------------------------
   21-мар-2003  22:14  5.1.2600.1181    340 992  Asp51.dll     i386
   08-авг-2002  12:31                     2 411  Default.asp   i386
   21-мар-2003  22:14  5.1.2600.1173    117 248  Ftpsv251.dll  i386
   21-мар-2003  22:14  6.0.2600.1189    240 640  Httpext.dll   i386
   21-мар-2003  22:14  5.1.2600.1172     55 296  Httpod51.dll  i386
   21-мар-2003  22:14  5.1.2600.1152    129 536  Iische51.dll  i386
   21-мар-2003  22:14  6.0.2600.1167    242 176  Infocomm.dll  i386
   21-мар-2003  22:14  6.0.2600.1182     65 024  Isatq.dll     i386
   21-мар-2003  22:14  6.0.2600.1167     10 752  Lonsint.dll   i386
   08-авг-2002  12:31                    19 224  Query.asp     i386
   08-авг-2002  12:31                     6 527  Search.asp    i386
   17-дек-2002  23:03  5.1.2600.1152     11 264  Spiisupd.exe  i386
   21-мар-2003  22:14  5.1.2600.1152     40 448  Ssinc51.dll   i386
   21-мар-2003  22:14  5.1.2600.1166    340 992  W3svc.dll     i386

   21-мар-2003  22:14  5.1.2600.1181  1 057 792  Asp51.dll     IA64
   08-авг-2002  12:32                     2 411  Default.asp
   21-мар-2003  22:14  5.1.2600.1173    289 792  Ftpsv251.dll  IA64
   21-мар-2003  22:14  6.0.2600.1189    934 400  Httpext.dll   IA64
   21-мар-2003  22:14  5.1.2600.1172    144 384  Httpod51.dll  IA64
   21-мар-2003  22:14  5.1.2600.1152    155 136  Iische51.dll  IA64
   21-мар-2003  22:14  6.0.2600.1167    669 696  Infocomm.dll  IA64
   21-мар-2003  22:14  6.0.2600.1182    186 368  Isatq.dll     IA64
   21-мар-2003  22:14  6.0.2600.1167     29 696  Lonsint.dll   IA64
   08-авг-2002  12:32                    19 224  Query.asp
   08-авг-2002  12:32                     6 527  Search.asp
   18-дек-2002  00:05  5.1.2600.1152     24 064  Spiisupd.exe  IA64
   21-мар-2003  22:14  5.1.2600.1152     96 768  Ssinc51.dll   IA64
   21-мар-2003  22:14  5.1.2600.1166    921 088  W3svc.dll     IA64
Кроме того, в процессе установки накопительного обновления используются следующие файлы.
   Дата         Время  Версия     Размер  Имя файла     Платформа
   -------------------------------------------------------------
   27-фев-2002  19:58              4 092  Eula.txt      i386
   24-мар-2003  17:38             11 508  Q811114.cat   i386
   21-мар-2003  19:56  5.3.16.5   18 944  Spcustom.dll  i386
   21-мар-2003  19:54  5.3.16.5    6 656  Spmsg.dll     i386
   21-мар-2003  19:56  5.3.16.5   89 088  Spuninst.exe  i386
   21-мар-2003  19:54  5.3.16.5  411 136  Update.exe    i386 
   21-мар-2003  22:14              5 219  Update.inf    i386
   21-мар-2003  22:14                936  Update.ver    i386

   11-сен-2002  14:04              4 092  Eula.txt      IA64
   24-мар-2003  17:38             11 508  Q811114.cat   IA64
   21-мар-2003  19:55  5.3.16.5   52 736  Spcustom.dll  IA64
   21-мар-2003  19:55  5.3.16.5    6 144  Spmsg.dll     IA64
   21-мар-2003  19:55  5.3.16.5  214 528  Spuninst.exe  IA64
   21-мар-2003  19:55  5.3.16.5  859 648  Update.exe    IA64
   21-мар-2003  22:14              5 255  Update.inf    IA64
   21-мар-2003  22:14                939  Update.ver    IA64
Кроме того, список установленных файлов содержится в следующем разделе реестра.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist

Службы Internet Information Services 5.0

Сведения о загрузке

Загрузите следующий файл с веб-узла центра загрузки корпорации Microsoft:

Все языки
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 811114
Дата выпуска: 28 мая 2003 г.

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Необходимые условия

Для установки накопительного обновления требуется наличие исправления 329115. В противном случае клиентские сертификаты приниматься не будут. Для устранения этой проблемы необходимо установить исправление 329115. За дополнительной информацией об исправлении 329115 обратитесь к следующей статье Microsoft Knowledge Base:
329115 MS02-050: Дефект системы проверки сертификата позволяет идентифицировать себя в качестве другого лица
Для установки данного обновления требуется Windows 2000 с пакетом обновления 2 (SP2) или 3 (SP3). За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
260910 Как получить последний пакет обновлений для Windows 2000
Сведения об установке

При запуске программы установки можно использовать следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /n Не создавать архивные копии удаляемых файлов.
  • /o Заменять файлы OEM без выдачи запроса.
  • /z Не перезагружать компьютер после завершения установки.
  • /q Скрытый режим (без пользовательского интерфейса).
  • /l Вывести список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
В результате установки исправления создается следующий раздел системного реестра.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
Сведения о развертывании

Для установки исправления без вмешательства пользователя служит следующая команда:
q811114_w2k_sp4_x86_RU /u /q
Для установки исправления без перезагрузки компьютера служит следующая команда:
q811114_w2k_sp4_x86_RU /z
Примечание. Несколько параметров можно использовать в одной командной строке.

За дополнительными сведениями относительно установки обновления с помощью служб Software Update обратитесь к веб-узлу корпорации Microsoft по следующему адресу:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp
Необходимость перезагрузки

После установки обновления нет необходимости перезагружать компьютер. Установщик автоматически останавливает необходимые службы, устанавливает обновление, а затем запускает службы. Однако, если по какой-либо причине установщику не удалось остановить определенные службы, после завершения программы установки компьютер необходимо перезагрузить. В этом случае появится предложение выполнить перезагрузку.

Сведения об удалении

Для удаления исправления воспользуйтесь средством панели управления «Установка и удаление программ».

Кроме того, для удаления исправления системные администраторы могут использовать программу Spuninst.exe, которая расположена в папке %Windir%\$NTUninstallQ811114$\Spuninst. Программа поддерживает следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /z Не перезагружать компьютер после завершения установки.
  • /q Скрытый режим (без пользовательского интерфейса).
Сведения о замене исправлений

Данное накопительное обновление безопасности заменяет исправления, описанные в следующих статьях Microsoft Knowledge Base:
327696 MS02-062: October 2002 Cumulative Patch for Internet Information Services
321599 MS02-028: Heap Overrun in HTR Chunked Encoding Might Enable Web Server Compromise
319733 MS02-018: April 2002 Cumulative Patch for Internet Information Services
Сведения о файлах

Английская версия данного обновления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время для файлов указаны в формате универсального глобального времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать вкладку Часовой пояс элемента панели управления «Дата и время».
   Дата         Время  Версия          Размер  Имя файла
   --------------------------------------------------------
   26-фев-2003  13:07  5.0.2195.6628  246 544  Adsiis.dll
   26-фев-2003  13:07  5.0.2195.6672  337 168  Asp.dll
   22-мар-2002  16:15                   2 413  Default.asp
   26-фев-2003  13:07  5.0.2195.6628  118 032  Ftpsvc2.dll
   21-мар-2003  22:16  5.0.2195.6692  246 544  Httpext.dll
   26-фев-2003  13:07  5.0.2195.6667   57 104  Httpodbc.dll
   26-фев-2003  13:07  5.0.2195.6664  122 128  Idq.dll
   26-фев-2003  13:07  5.0.2195.6628  121 104  Iischema.dll
   26-фев-2003  13:07  5.0.2195.6628   56 592  Iisext.dll
   26-фев-2003  13:07  5.0.2195.6666   78 608  Iislog.dll
   20-мар-2002  09:59                      30  Iisperf.txt
   26-фев-2003  13:07  5.0.2195.6620  122 640  Iisrtl.dll
   26-фев-2003  13:07  5.0.2195.6666  248 592  Infocomm.dll
   26-фев-2003  13:07  5.0.2195.6666   62 736  Isatq.dll
   26-фев-2003  13:07  5.0.2195.6620   46 352  Ism.dll
   26-фев-2003  13:07  5.0.2195.6666   12 048  Lonsint.dll
   26-фев-2003  13:07  5.0.2195.6620   26 896  Mdsync.dll
   24-сен-2002  13:39  5.0.2195.6607    6 928  Perfvd.exe
   22-мар-2002  16:15                  19 178  Query.asp
   22-мар-2002  16:15                   5 571  Search.asp
   17-окт-2002  17:00  5.0.2195.6611   13 072  Spiisupd.exe
   26-фев-2003  13:07  5.0.2195.6624   41 232  Ssinc.dll
   26-фев-2003  13:07  5.0.2195.6672  349 968  W3svc.dll
   26-фев-2003  13:07  5.0.2195.6620   72 464  Wam.dll
Кроме того, в процессе установки накопительного обновления используются следующие файлы.
   Дата         Время  Версия     Размер  Имя файла
   ---------------------------------------------------
   15-ноя-2001  19:27              5 149  Empty.cat
   01-апр-2002  21:46              4 092  Eula.txt
   21-мар-2003  23:18             14 231  Q811114.cat
   14-мар-2003  15:51  5.3.16.5   18 944  Spcustom.dll
   14-апр-2003  15:48  5.3.16.5    6 656  Spmsg.dll
   14-мар-2003  15:51  5.3.16.5   89 088  Spuninst.exe
   14-мар-2003  15:48  5.3.16.5  411 136  Update.exe
   21-мар-2003  20:49             37 977  Update.inf
   21-мар-2003  23:10                1 586  Update.ver 
Кроме того, список установленных файлов содержится в следующем разделе реестра.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist

Internet Information Server 4.0

Сведения о загрузке

Загрузите следующий файл с веб-узла центра загрузки корпорации Microsoft:

Все языки
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 811114
Дата выпуска: 28 мая 2003 г.

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Необходимые условия

Microsoft Internet Information Server (IIS) не предназначен для использования с Windows NT Server 4.0, Terminal Server Edition, и не поддерживается в такой конфигурации. Корпорация Microsoft рекомендует заказчикам, которые используют IIS 4.0 с Windows NT Server 4.0, Terminal Server Edition, удалить IIS 4.0 для защиты системы.

Для установки накопительного обновления требуется наличие исправления 329115. В противном случае клиентские сертификаты приниматься не будут. Для устранения этой проблемы необходимо установить исправление 329115. За дополнительной информацией об исправлении 329115 обратитесь к следующей статье Microsoft Knowledge Base:
329115 MS02-050: Дефект системы проверки сертификата позволяет идентифицировать себя в качестве другого лица
Для установки накопительного обновления безопасности необходимо наличие пакета обновления 6а (SP6a) для Windows NT 4.0. За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
152734 Как получить последний пакет обновления для Microsoft Windows 4.0
Сведения об установке

При запуске программы установки можно использовать следующие параметры командной строки.
  • /y Выполнить удаление (только с параметрами /m или /q).
  • /f Закрыть программы при завершении работы.
  • /n Не создавать папку Uninstall.
  • /z Не перезагружать после завершения установки обновления.
  • /q Скрытый режим без интерфейса пользователя (данный параметр является расширением параметра /m).
  • /m Автоматический режим с интерфейсом пользователя.
  • /l Вывести список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
В результате установки исправления создается следующий раздел системного реестра.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
Сведения о развертывании

Для установки исправления без вмешательства пользователя служит следующая команда:
q811114i.exe /q
Для установки исправления без перезагрузки компьютера служит следующая команда:
q811114i.exe /z
Примечание. Несколько параметров можно использовать в одной командной строке.

За дополнительными сведениями относительно установки обновления с помощью служб Software Update обратитесь к веб-узлу корпорации Microsoft по следующему адресу:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp
Необходимость перезагрузки

Чтобы установить накопительное обновление без перезагрузки компьютера, необходимо выполнить следующие действия.
  1. Остановите все службы IIS.
  2. Запустите программу установки обновления с параметром /z.
  3. Запустите службы IIS.
Сведения об удалении

Для удаления исправления системные администраторы могут использовать программу Hotfix.exe, которая расположена в папке %Windir%\$NTUninstallQ811114$. Программа поддерживает следующие параметры командной строки.
  • /y Выполнить удаление (только с параметрами /m или /q).
  • /f Закрыть программы при завершении работы.
  • /n Не создавать папку Uninstall.
  • /z Не перезагружать после завершения установки обновления.
  • /q Скрытый режим без интерфейса пользователя (данный параметр является расширением параметра /m).
  • /m Автоматический режим с интерфейсом пользователя.
  • /l Вывести список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
Сведения о замене исправлений

Данное накопительное обновление безопасности заменяет исправления, описанные в следующих статьях Microsoft Knowledge Base:
327696 MS02-062: October 2002 Cumulative Patch for Internet Information Services
321599 MS02-028: Heap Overrun in HTR Chunked Encoding Might Enable Web Server Compromise
319733 MS02-018: April 2002 Cumulative Patch for Internet Information Services
Сведения о файлах

Английская версия данного исправления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время для файлов указаны в формате универсального глобального времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать вкладку Часовой пояс элемента панели управления «Дата и время».
   Дата         Время  Версия      Размер   Имя файла
   -----------------------------------------------------
   07-мар-2003  19:58  4.2.785.1   214 544  Adsiis.dll
   07-мар-2003  19:58  4.2.785.1   332 224  Asp.dll
   02-апр-2001  20:55  4.0.2.4701  593 976  Fp4autl.dll
   07-мар-2003  19:58  4.2.785.1    81 888  Ftpsvc2.dll
   07-мар-2003  19:57  4.2.785.1    55 936  Httpodbc.dll
   13-июл-2001  20:14  5.0.1782.4  193 296  Idq.dll
   07-мар-2003  19:58  4.2.785.1    99 424  Iischema.dll
   07-мар-2003  19:56  4.2.785.1    63 984  Iislog.dll
   07-мар-2003  19:57  4.2.785.1   187 344  Infocomm.dll
   07-мар-2003  19:56  4.2.785.1    47 936  Isatq.dll
   07-мар-2003  19:56  4.2.785.1    29 520  Iscomlog.dll
   07-мар-2003  20:00  4.2.785.1    54 560  Ism.dll
   07-мар-2003  19:59  4.2.785.1    31 872  Mdsync.dll
   07-мар-2003  20:01  4.2.785.1     9 680  Schmupd.exe
   07-мар-2003  19:58  4.2.785.1    38 256  Ssinc.dll
   07-мар-2003  19:58  4.2.785.1    25 360  Sspifilt.dll
   07-мар-2003  19:57  4.2.785.1   231 616  W3svc.dll
   07-мар-2003  19:57  4.2.785.1    88 032  Wam.dll
Кроме того, в процессе установки накопительного обновления используются следующие файлы.
   Дата         Время  Версия         Размер  Имя файла
   -----------------------------------------------------
   19-сен-2002  17:29  4.0.1381.7163  95 504  Hotfix.exe
   12-май-2003  21:27                 11 327  Hotfix.inf

Статус

Данное поведение является подтвержденной уязвимостью продуктов Microsoft, перечисленных в начале данной статьи.

Дополнительная информация

Для получения дополнительной информации об этой уязвимости обратитесь к веб-узлу корпорации Microsoft по следующему адресу:
http://www.microsoft.com/technet/security/bulletin/MS03-018.asp
Пользователи Site Server должны помнить, что ранее описанная проблема, связанная с периодически возникающими ошибками проверки подлинности, затрагивает данное и некоторые другие обновления. За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
317815 Site Server Logon Problems Occur After You Apply Certain Windows 2000 Hotfixes
Данные обновления не содержат исправлений для уязвимостей в других продуктах, кроме IIS (например, Microsoft FrontPage Server Extensions и Microsoft Index Server), несмотря на то что эти продукты тесно связаны с IIS и, как правило, устанавливаются на серверах IIS. Единственное исключение — исправление одной из уязвимостей в Index Server (по причине серьезности данной проблемы для серверов IIS). Эта уязвимость рассмотрена в Бюллетене корпорации Microsoft по безопасности MS01-033. На момент публикации этой статьи описание рассмотренных уязвимостей можно найти в следующих бюллетенях корпорации Microsoft по безопасности.
Бюллетень корпорации Microsoft по безопасности MS02-053

Бюллетень корпорации Microsoft по безопасности MS02-050

Бюллетень корпорации Microsoft по безопасности MS01-043

Бюллетень корпорации Microsoft по безопасности MS01-025

Бюллетень корпорации Microsoft по безопасности MS00-084

Бюллетень корпорации Microsoft по безопасности MS00-018

Бюллетень корпорации Microsoft по безопасности MS00-006
Исправления для уязвимостей в IIS 4.0, которые рассмотрены в перечисленных ниже источниках, не включены в состав данного накопительного обновления, поскольку для их устранения требуется выполнение определенных действий администратором сервера, а не изменение программного обеспечения. Помимо установки обновления, администраторы должны выполнить действия в соответствии с инструкциями в следующих бюллетенях.
Бюллетень корпорации Microsoft по безопасности MS00-028

Бюллетень корпорации Microsoft по безопасности MS00-025

Бюллетень корпорации Microsoft по безопасности MS99-025 (здесь рассмотрена та же проблема, что и в Бюллетене корпорации Microsoft по безопасности MS98-004)

Бюллетень корпорации Microsoft по безопасности MS99-013

Свойства

Код статьи: 811114 - Последний отзыв: 30 декабря 2006 г. - Revision: 4.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Ключевые слова: 
kbqfe kbhotfixserver kbwinnt400presp7fix kbwinxppresp2fix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB811114

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com