MS03-018: Maj 2003 Kumulativ korrigeringsfil för Internet Information Services (IIS)

Artikelöversättning Artikelöversättning
Artikel-id: 811114 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Symptom

Microsoft har släppt en kumulativ korrigeringsfil för Internet Information Server (IIS) 4.0, Internet Information Services (IIS) 5.0 och IIS 5.1. I denna korrigeringsfil ingår funktionerna i samtliga säkerhetskorrigeringar som har släppts för IIS 4.0 sedan Windows NT 4.0 Service Pack 6a (SP6a), alla säkerhetskorrigeringar som har släppts för IIS 5.0 sedan Windows 2000 Service Pack 2 (SP2) och alla säkerhetskorrigeringar som har släppts för IIS 5.1. Dessutom ingår programkorrigeringar för följande nyupptäckta säkerhetsproblem som påverkar IIS 4.0, 5.0 och 5.1:
  • Ett CSS-problem (Cross-site scripting) som påverkar IIS 4.0, 5.0 och 5.1. Detta problem berör felmeddelandet som visas när en begärd URL-adress har dirigerats om. En angripare som lockar en användare att klicka på en länk på angriparens webbplats skulle kunna vidarebefordra en begäran med ett skript till en tredje parts webbplats där IIS körs. Denna begäran skulle kunna orsaka att svaret från den tredje partens webbplats (fortfarande med skriptet) skickas till användaren. Skriptet skulle sedan kunna köras med säkerhetsinställningarna för den tredje partens webbplats i stället för säkerhetsinställningarna för angriparens webbplats.
  • En buffertöverskridning som inträffar därför att begäranden om vissa typer av webbsidor, så kallade infogade data, inte autentiseras korrekt i IIS 5.0. En angripare måste kunna överföra en sida med infogade data till en sårbar IIS-server. Om angriparen sedan begär denna sida skulle en buffertöverskridning kunna inträffa. Denna buffertöverskridning skulle göra det möjligt för angriparen att köra egen kod på servern med behörighet på användarnivå.
  • En risk för en DOS-attack som uppstår på grund av en brist i fördelningen av minnesbegäranden i IIS 4.0 och 5.0 vid konstruktion av huvuden som ska returneras till en webbklient. En angripare måste kunna överföra en ASP-sida till en sårbar IIS-server. När angriparen anropar denna ASP-sida görs ett försök att returnera ett mycket stort huvud till den anropande webbklienten. Eftersom minnesmängden inte begränsas i IIS i det här fallet kan det medföra att minnet tar slut för IIS, som upphör att fungera.
  • En risk för en DOS-attack som beror på felaktig hantering av ett feltillstånd i IIS 5.0 och 5.1 när en alltför lång WebDAV-begäran överförs till dem. En angripare skulle kunna utnyttja detta problem för att försätta IIS ur funktion. Normalt startar emellertid både IIS 5.0 och IIS 5.1 om omedelbart efter detta fel.
Begränsande faktorer för omdirigerings-CSS:
  • IIS 6.0 påverkas inte.
  • Detta problem kan endast utnyttjas om angriparen kan locka en användare att besöka en webbsida och sedan klicka på en länk på webbsidan eller locka användaren att öppna ett HTML-meddelande.
  • Målsidan måste vara en ASP-sida där Response.Redirect används för att dirigera om klienten till en ny URL-adress som baseras på den inkommande URL-adressen för den aktuella begäran.
Begränsande faktorer för buffertöverskridning för webbsidor med infogade data:
  • IIS 4.0, IIS 5.1 och IIS 6.0 påverkas inte.
  • Normalt inaktiveras Ssinc.dll-mappningen genom verktyget IIS Lockdown (http://www.microsoft.com/technet/security/tools/locktool.mspx). Denna inställning blockerar angrepp av detta slag.
  • Normalt körs IIS 5.0 under ett användarkonto och inte under systemkontot. Därför skulle en angripare som lyckas utnyttja detta säkerhetsproblem bara erhålla behörighet på användarnivå i stället för på administratörsnivå.
  • En angripare måste kunna överföra filer till IIS-servern.
Begränsande faktorer för huvud-DOS:
  • IIS 5.1 påverkas inte.
  • En angripare måste kunna överföra filer till IIS-servern.
  • IIS 5.0 startar om automatiskt efter detta fel.
Begränsande faktorer för WebDAV-DOS:
  • IIS 6.0 påverkas inte.
  • IIS 5.0 och 5.1 startar om automatiskt efter detta fel.
  • Normalt inaktiveras WebDAV genom verktyget IIS Lockdown (http://www.microsoft.com/technet/security/tools/locktool.mspx). Denna inställning blockerar angrepp av detta slag.

Lösning

VARNING! Om du har ett program som körs under IIS och som utvidgar IIS-metabasschemat kan utvidgningarna tas bort om du installerar den samlade säkerhetskorrigeringen. Detta kan medföra att programmet inte längre fungerar som det ska. Om du vill veta om ett program från ett annat företag utvidgar metabasschemat kontaktar du programleverantören.

Vissa ProClarity-produkter, däribland följande produkter, har visat sig påverkas av den här samlade säkerhetskorrigeringen:
  • ProClarity Enterprise Server 4.0 och senare
  • ProClarity Analytics Server 5.0, 5.1, och 5.2
Så här löser du problemet INNAN du installerar den samlade säkerhetskorrigeringen:
  • Säkerhetskopiera metabasen, installera den samlade säkerhetskorrigeringen och återställ sedan metabasen. (Observera att Microsoft inte rekommenderar detta, på grund av risken för kompatibilitetsproblem.)

    Om du vill veta mer om hur du säkerhetskopierar metabasen klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
    302573 Säkerhetskopiera och återställa IIS
  • Installera Microsoft Windows 2000 Service Pack 4 (SP4). Den samlade säkerhetskorrigeringen ingår i Windows 2000 SP4.
  • En snabbkorrigering som korrigerar det här problemet kan fås från Microsoft Support.
Om du redan har installerat den samlade säkerhetskorrigeringen, och du har ett problem med programmet som utvidgar IIS-metabasschemat, måste programmet utvidga metabasschemat igen. Detta kan innebära att produkten måste installeras om.

Information om säkerhetskorrigeringen

Om du vill veta mer om hur du löser detta säkerhetsproblem klickar du på följande rubriker och läser mer:

Internet Information Services 5.1

Information om hämtning

Följande filer kan hämtas från Microsoft Download Center:

Windows XP Professional (alla språk)
Dölj bildenVisa bilden
Hämta
Hämta paket 811114 nu
Windows XP 64-bitarsversion (alla språk)
Dölj bildenVisa bilden
Hämta
Hämta paket 811114 nu
Utgivningsdatum: 28 maj 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Förutsättningar

Denna korrigeringsfil kräver att du redan har installerat korrigeringsfil 329115. Om 329115 inte finns avvisas certifikat på klientsidan. Du kan återställa denna funktion genom att installera korrigeringsfil 329115. Om du vill veta mer om korrigeringsfil 329115 klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
329115 MS02-050: Fel i certifikatvalidering möjliggör falska identiteter
Denna korrigeringsfil kräver den utgivna versionen av Windows XP eller Windows XP Service Pack 1 (SP1). Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
322389 Skaffa den senaste Service Pack-versionen för Windows XP
Installationsinformation

Denna korrigeringsfil stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /n: Säkerhetskopiera inte filer som ska tas bort.
  • /o: Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • /z: Starta inte om datorn när installationen är klar.
  • /q: Använd tyst läge (inga användaråtgärder).
  • /l: Visa en lista över installerade snabbkorrigeringar.
  • /x: Extrahera filerna utan att installationsprogrammet körs.
Du kan kontrollera om korrigeringsfilen är installerad på datorn genom att ta reda på om följande registernyckel finns:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
Information om distribution

Om du vill installera korrigeringsfilen utan några åtgärder från användaren använder du följande kommandorad:
q811114_wxp_sp2_x86_enu /u /q
Om du vill installera korrigeringsfilen utan att datorn måste startas om använder du följande kommandorad:
q811114_wxp_sp2_x86_enu /z
Obs! Du kan kombinera dessa växlar till en enda kommandorad.

Information om hur du distribuerar denna korrigeringsfil med Software Update Services finns på följande Microsoft-webbplats:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp
Krav på omstart

Du behöver inte starta om datorn när du har installerat denna korrigeringsfil. Om det visas en dialogruta efter installationen med en uppmaning att starta om datorn kan du bortse från den.

Information om borttagning

Ta bort uppdateringen med verktyget Lägg till/ta bort program på Kontrollpanelen.

Systemadministratörer kan ta bort korrigeringsfilen med verktyget Spunist.exe. Spuninst.exe finns i mappen %Windir%\$NTUninstallQ811114$\Spuninst och stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /z: Starta inte om datorn när installationen är klar.
  • /q: Använd tyst läge (inga användaråtgärder).
Information om ersättning av korrigeringsfiler

Denna korrigeringsfil ersätter de korrigeringsfiler som beskrivs i följande artiklar i Microsoft Knowledge Base:
327696 MS02-062: Oktober 2002 Kumulativ korrigeringsfil för Internet Information Services
321599 MS02-028: Heap-spill i HTR-segmenterad kodning kan skada webbserver
319733 MS02-018: April 2002 Kumulativ korrigeringsfil för Internet Information Services
Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum         Tid   Version        Storlek       Filnamn     Plattform
   --------------------------------------------------------------------
   21-mar-2003  22:14  5.1.2600.1181    340 992  Asp51.dll     i386
   08-aug-2002  12:31                     2 411  Default.asp   i386
   21-mar-2003  22:14  5.1.2600.1173    117 248  Ftpsv251.dll  i386
   21-mar-2003  22:14  6.0.2600.1189    240 640  Httpext.dll   i386
   21-mar-2003  22:14  5.1.2600.1172     55 296  Httpod51.dll  i386
   21-mar-2003  22:14  5.1.2600.1152    129 536  Iische51.dll  i386
   21-mar-2003  22:14  6.0.2600.1167    242 176  Infocomm.dll  i386
   21-mar-2003  22:14  6.0.2600.1182     65 024  Isatq.dll     i386
   21-mar-2003  22:14  6.0.2600.1167     10 752  Lonsint.dll   i386
   08-aug-2002  12:31                    19 224  Query.asp     i386
   08-aug-2002  12:31                     6 527  Search.asp    i386
   17-dec-2002  23:03  5.1.2600.1152     11 264  Spiisupd.exe  i386
   21-mar-2003  22:14  5.1.2600.1152     40 448  Ssinc51.dll   i386
   21-mar-2003  22:14  5.1.2600.1166    340 992  W3svc.dll     i386

   21-mar-2003  22:14  5.1.2600.1181  1 057 792  Asp51.dll     IA64
   08-aug-2002  12:32                     2 411  Default.asp
   21-mar-2003  22:14  5.1.2600.1173    289 792  Ftpsv251.dll  IA64
   21-mar-2003  22:14  6.0.2600.1189    934 400  Httpext.dll   IA64
   21-mar-2003  22:14  5.1.2600.1172    144 384  Httpod51.dll  IA64
   21-mar-2003  22:14  5.1.2600.1152    155 136  Iische51.dll  IA64
   21-mar-2003  22:14  6.0.2600.1167    669 696  Infocomm.dll  IA64
   21-mar-2003  22:14  6.0.2600.1182    186 368  Isatq.dll     IA64
   21-mar-2003  22:14  6.0.2600.1167     29 696  Lonsint.dll   IA64
   08-aug-2002  12:32                    19 224  Query.asp
   08-aug-2002  12:32                     6 527  Search.asp
   18-dec-2002  00:05  5.1.2600.1152     24 064  Spiisupd.exe  IA64
   21-mar-2003  22:14  5.1.2600.1152     96 768  Ssinc51.dll   IA64
   21-mar-2003  22:14  5.1.2600.1166    921 088  W3svc.dll     IA64
Följande filer som ingår stöder installationen av korrigeringsfilen:
   Datum         Tid   Version   Storlek     Filnamn     Plattform
   -------------------------------------------------------------
   27-feb-2002  19:58              4 092  Eula.txt      i386
   24-mar-2003  17:38             11 508  Q811114.cat   i386
   21-mar-2003  19:56  5.3.16.5   18 944  Spcustom.dll  i386
   21-mar-2003  19:54  5.3.16.5    6 656  Spmsg.dll     i386
   21-mar-2003  19:56  5.3.16.5   89 088  Spuninst.exe  i386
   21-mar-2003  19:54  5.3.16.5  411 136  Update.exe    i386 
   21-mar-2003  22:14              5 219  Update.inf    i386
   21-mar-2003  22:14                936  Update.ver    i386

   11-sep-2002  14:04              4 092  Eula.txt      IA64
   24-mar-2003  17:38             11 508  Q811114.cat   IA64
   21-mar-2003  19:55  5.3.16.5   52 736  Spcustom.dll  IA64
   21-mar-2003  19:55  5.3.16.5    6 144  Spmsg.dll     IA64
   21-mar-2003  19:55  5.3.16.5  214 528  Spuninst.exe  IA64
   21-mar-2003  19:55  5.3.16.5  859 648  Update.exe    IA64
   21-mar-2003  22:14              5 255  Update.inf    IA64
   21-mar-2003  22:14                939  Update.ver    IA64
Du kan även kontrollera vilka filer som har installerats med denna korrigeringsfil genom att granska följande registernyckel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist

Internet Information Services 5.0

Information om hämtning

Följande fil kan hämtas från Microsoft Download Center:

Alla språk
Dölj bildenVisa bilden
Hämta
Hämta paket 811114 nu
Utgivningsdatum: 28 maj 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Förutsättningar

Denna korrigeringsfil kräver att du redan har installerat korrigeringsfil 329115. Om 329115 inte finns avvisas certifikat på klientsidan. Du kan återställa denna funktion genom att installera korrigeringsfil 329115. Om du vill veta mer om korrigeringsfil 329115 klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
329115 MS02-050: Fel i certifikatvalidering möjliggör falska identiteter
Denna korrigeringsfil kräver Windows 2000 Service Pack 2 (SP2) eller Windows 2000 Service Pack 3 (SP3). Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000
Installationsinformation

Denna korrigeringsfil stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /n: Säkerhetskopiera inte filer som ska tas bort.
  • /o: Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • /z: Starta inte om datorn när installationen är klar.
  • /q: Använd tyst läge (inga användaråtgärder).
  • /l: Visa en lista över installerade snabbkorrigeringar.
  • /x: Extrahera filerna utan att installationsprogrammet körs.
Du kan kontrollera om korrigeringsfilen är installerad på datorn genom att ta reda på om följande registernyckel finns:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
Information om distribution

Om du vill installera korrigeringsfilen utan några åtgärder från användaren använder du följande kommandorad:
q811114_w2k_sp4_x86_en /u /q
Om du vill installera korrigeringsfilen utan att datorn måste startas om använder du följande kommandorad:
q811114_w2k_sp4_x86_en /z
Obs! Du kan kombinera dessa växlar till en enda kommandorad.

Information om hur du distribuerar denna korrigeringsfil med Software Update Services finns på följande Microsoft-webbplats:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp
Krav på omstart

Du behöver inte starta om datorn när du har installerat denna snabbkorrigering. Rätt tjänster avbryts automatiskt, korrigeringsfilen installeras och tjänsterna startas om. Om tjänsterna av någon anledning inte kan avbrytas måste du emellertid starta om datorn när installationen är klar. Om detta inträffar visas ett meddelande om att du ska starta om datorn.

Information om borttagning

Ta bort uppdateringen med verktyget Lägg till/ta bort program på Kontrollpanelen.

Systemadministratörer kan ta bort korrigeringsfilen med verktyget Spunist.exe. Spuninst.exe finns i mappen %Windir%\$NTUninstallQ811114$\Spuninst. Detta verktyg stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /z: Starta inte om datorn när installationen är klar.
  • /q: Använd tyst läge (inga användaråtgärder).
Information om ersättning av korrigeringsfiler

Denna korrigeringsfil ersätter de korrigeringsfiler som beskrivs i följande artiklar i Microsoft Knowledge Base:
327696 MS02-062: Oktober 2002 Kumulativ korrigeringsfil för Internet Information Services
321599 MS02-028: Heap-spill i HTR-segmenterad kodning kan skada webbserver
319733 MS02-018: April 2002 Kumulativ korrigeringsfil för Internet Information Services
Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum         Tid   Version        Storlek     Filnamn
   --------------------------------------------------------
   26-feb-2003  13:07  5.0.2195.6628  246 544  Adsiis.dll
   26-feb-2003  13:07  5.0.2195.6672  337 168  Asp.dll
   22-mar-2002  16:15                   2 413  Default.asp
   26-feb-2003  13:07  5.0.2195.6628  118 032  Ftpsvc2.dll
   21-mar-2003  22:16  5.0.2195.6692  246 544  Httpext.dll
   26-feb-2003  13:07  5.0.2195.6667   57 104  Httpodbc.dll
   26-feb-2003  13:07  5.0.2195.6664  122 128  Idq.dll
   26-feb-2003  13:07  5.0.2195.6628  121 104  Iischema.dll
   26-feb-2003  13:07  5.0.2195.6628   56 592  Iisext.dll
   26-feb-2003  13:07  5.0.2195.6666   78 608  Iislog.dll
   20-mar-2002  09:59                      30  Iisperf.txt
   26-feb-2003  13:07  5.0.2195.6620  122 640  Iisrtl.dll
   26-feb-2003  13:07  5.0.2195.6666  248 592  Infocomm.dll
   26-feb-2003  13:07  5.0.2195.6666   62 736  Isatq.dll
   26-feb-2003  13:07  5.0.2195.6620   46 352  Ism.dll
   26-feb-2003  13:07  5.0.2195.6666   12 048  Lonsint.dll
   26-feb-2003  13:07  5.0.2195.6620   26 896  Mdsync.dll
   24-sep-2002  13:39  5.0.2195.6607    6 928  Perfvd.exe
   22-mar-2002  16:15                  19 178  Query.asp
   22-mar-2002  16:15                   5 571  Search.asp
   17-okt-2002  17:00  5.0.2195.6611   13 072  Spiisupd.exe
   26-feb-2003  13:07  5.0.2195.6624   41 232  Ssinc.dll
   26-feb-2003  13:07  5.0.2195.6672  349 968  W3svc.dll
   26-feb-2003  13:07  5.0.2195.6620   72 464  Wam.dll
Följande filer som ingår stöder installationen av korrigeringsfilen:
   Datum         Tid   Version   Storlek     Filnamn
   ---------------------------------------------------
   15-nov-2001  19:27              5 149  Empty.cat
   01-apr-2002  21:46              4 092  Eula.txt
   21-mar-2003  23:18             14 231  Q811114.cat
   14-mar-2003  15:51  5.3.16.5   18 944  Spcustom.dll
   14-mar-2003  15:48  5.3.16.5    6 656  Spmsg.dll
   14-mar-2003  15:51  5.3.16.5   89 088  Spuninst.exe
   14-mar-2003  15:48  5.3.16.5  411 136  Update.exe
   21-mar-2003  20:49             37 977  Update.inf
   21-mar-2003  23:10              1 586  Update.ver
Du kan även kontrollera vilka filer som har installerats med denna korrigeringsfil genom att granska följande registernyckel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist

Internet Information Server 4.0

Information om hämtning

Följande fil kan hämtas från Microsoft Download Center:

Alla språk
Dölj bildenVisa bilden
Hämta
Hämta paket 811114 nu
Utgivningsdatum: 28 maj 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Förutsättningar

Microsoft Internet Information Server (IIS) är inte avsett att användas med Windows NT Server 4.0, Terminal Server Edition, och stöds inte av detta operativsystem. Microsoft rekommenderar att kunder som använder IIS 4.0 i Windows NT Server 4.0, Terminal Server Edition, skyddar sina system genom att ta bort IIS 4.0.

Denna korrigeringsfil kräver att du redan har installerat korrigeringsfil 329115. Om 329115 inte finns avvisas certifikat på klientsidan. Du kan återställa denna funktion genom att installera korrigeringsfil 329115. Om du vill veta mer om korrigeringsfil 329115 klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
329115 MS02-050: Fel i certifikatvalidering möjliggör falska identiteter
Denna korrigeringsfil kräver Windows NT 4.0 Service Pack 6a (SP6a). Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
152734 Skaffa den senaste Service Pack-versionen för Windows NT 4.0
Installationsinformation

Denna korrigeringsfil stöder följande installationsväxlar:
  • /y: Utför borttagning (endast med /m eller /q).
  • /f: Tvinga program att stängas vid avstängning av datorn.
  • /n: Skapa inte en avinstallationsmapp.
  • /z: Starta inte om när uppdateringen är klar.
  • /q: Använd tyst eller oövervakat läge utan användargränssnitt (denna växel inbegriper /m).
  • /m: Använd oövervakat läge med användargränssnitt.
  • /l: Visa en lista över installerade snabbkorrigeringar.
  • /x: Extrahera filerna utan att installationsprogrammet körs.
Du kan kontrollera om korrigeringsfilen är installerad på datorn genom att ta reda på om följande registernyckel finns:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
Information om distribution

Om du vill installera korrigeringsfilen utan några åtgärder från användaren använder du följande kommandorad:
q811114i.exe /q
Om du vill installera korrigeringsfilen utan att datorn måste startas om använder du följande kommandorad:
q811114i.exe /z
Obs! Du kan kombinera dessa växlar till en enda kommandorad.

Information om hur du distribuerar denna korrigeringsfil med Software Update Services finns på följande Microsoft-webbplats:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp
Krav på omstart

Gör så här om du vill installera denna korrigeringsfil utan att starta om datorn:
  1. Avbryt alla IIS-tjänster.
  2. Installera den korrigeringsfil som innehåller snabbkorrigeringen genom att använda växeln /z.
  3. Starta om alla IIS-tjänster.
Information om borttagning

Systemadministratörer kan ta bort denna korrigeringsfil med verktyget Hotfix.exe. Hotfix.exe finns i mappen %Windir%\$NTUninstallQ811114$ och stöder följande installationsväxlar:
  • /y: Utför borttagning (endast med /m eller /q).
  • /f: Tvinga program att stängas vid avstängning av datorn.
  • /n: Skapa inte en avinstallationsmapp.
  • /z: Starta inte om när uppdateringen är klar.
  • /q: Använd tyst eller oövervakat läge utan användargränssnitt (denna växel inbegriper /m).
  • /m: Använd oövervakat läge med användargränssnitt.
  • /l: Visa en lista över installerade snabbkorrigeringar.
  • /x: Extrahera filerna utan att installationsprogrammet körs.
Information om ersättning av korrigeringsfiler

Denna korrigeringsfil ersätter de korrigeringsfiler som beskrivs i följande artiklar i Microsoft Knowledge Base:
327696 MS02-062: Oktober 2002 Kumulativ korrigeringsfil för Internet Information Services
321599 MS02-028: Heap-spill i HTR-segmenterad kodning kan skada webbserver
319733 MS02-018: April 2002 Kumulativ korrigeringsfil för Internet Information Services
Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum         Tid   Version     Storlek     Filnamn
   -----------------------------------------------------
   07-mar-2003  19:58  4.2.785.1   214 544  Adsiis.dll
   07-mar-2003  19:58  4.2.785.1   332 224  Asp.dll
   02-apr-2001  20:55  4.0.2.4701  593 976  Fp4autl.dll
   07-mar-2003  19:58  4.2.785.1    81 888  Ftpsvc2.dll
   07-mar-2003  19:57  4.2.785.1    55 936  Httpodbc.dll
   13-jul-2001  20:14  5.0.1782.4  193 296  Idq.dll
   07-mar-2003  19:58  4.2.785.1    99 424  Iischema.dll
   07-mar-2003  19:56  4.2.785.1    63 984  Iislog.dll
   07-mar-2003  19:57  4.2.785.1   187 344  Infocomm.dll
   07-mar-2003  19:56  4.2.785.1    47 936  Isatq.dll
   07-mar-2003  19:56  4.2.785.1    29 520  Iscomlog.dll
   07-mar-2003  20:00  4.2.785.1    54 560  Ism.dll
   07-mar-2003  19:59  4.2.785.1    31 872  Mdsync.dll
   07-mar-2003  20:01  4.2.785.1     9 680  Schmupd.exe
   07-mar-2003  19:58  4.2.785.1    38 256  Ssinc.dll
   07-mar-2003  19:58  4.2.785.1    25 360  Sspifilt.dll
   07-mar-2003  19:57  4.2.785.1   231 616  W3svc.dll
   07-mar-2003  19:57  4.2.785.1    88 032  Wam.dll
Följande filer som ingår stöder installationen av korrigeringsfilen:
   Datum         Tid   Version        Storlek    Filnamn
   -----------------------------------------------------
   19-sep-2002  17:29  4.0.1381.7163  95 504  Hotfix.exe
   12-maj-2003  21:27                 11 327  Hotfix.inf

Status

Microsoft har bekräftat att det här är ett säkerhetsproblem i de Microsoft-produkter som nämns i början av den här artikeln.

Mer Information

Mer information om säkerhetsproblemet finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS03-018.asp
Kunder som använder Site Server måste vara medvetna om att ett tidigare dokumenterat problem som berör återkommande autentiseringsfel påverkar denna korrigeringsfil och ett litet antal andra korrigeringsfiler. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
317815 Inloggningsproblem på webbplatsserver efter installation av vissa snabbkorrigeringar för Windows 2000
I dessa korrigeringsfiler ingår inte korrigeringar för problem som berör andra produkter än IIS, till exempel Microsoft FrontPage Server Extensions och Microsoft Index Server, även om dessa produkter är nära förbundna med IIS och normalt installeras på IIS-servrar. Det finns emellertid ett undantag. Korrigeringen av det problem som berör Index Server ingår i denna korrigeringsfil på grund av problemets betydelse för IIS-servrar. (Detta problem diskuteras i Microsoft-säkerhetsbulletinen MS01-033.) När den här artikeln skrevs hade dessa problem behandlats i följande Microsoft-säkerhetsbulletiner:
Microsoft-säkerhetsbulletin MS02-053

Microsoft-säkerhetsbulletin MS02-050

Microsoft-säkerhetsbulletin MS01-043

Microsoft-säkerhetsbulletin MS01-025

Microsoft-säkerhetsbulletin MS00-084

Microsoft-säkerhetsbulletin MS00-018

Microsoft-säkerhetsbulletin MS00-006
Korrigeringarna av följande problem som påverkar IIS 4.0 ingår inte i säkerhetskorrigeringen, eftersom de kräver administratörsåtgärder i stället för en programförändring. Administratörer ska inte endast installera denna korrigeringsfil utan även vidta de administratörsåtgärder som beskrivs i följande bulletiner:
Microsoft-säkerhetsbulletin MS00-028

Microsoft-säkerhetsbulletin MS00-025

Microsoft-säkerhetsbulletin MS99-025 (i denna bulletin diskuteras samma problem som i Microsoft-säkerhetsbulletin MS98-004)

Microsoft-säkerhetsbulletin MS99-013

Egenskaper

Artikel-id: 811114 - Senaste granskning: den 30 december 2006 - Revision: 4.2
Informationen i denna artikel gäller:
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Nyckelord: 
kbqfe kbhotfixserver kbwinnt400presp7fix kbwinxppresp2fix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbfix kbbug KB811114

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com