MS03-018: Tháng 5 năm 2003 tích l?y vá cho Internet Information Services (IIS)

ID c?a bài: 811114
Máy d?chThông báo: bài vi?t này là bài đư?c d?ch b?i Máy d?ch
Bung t?t c? | Thu g?n t?t c?

? Trang này

TRI?U CH?NG

Microsoft đ? phát hành m?t b?n vá tích lu? cho Internet Thông tin máy ch? (IIS) 4.0, Internet Information Services (IIS) 5.0, và IIS 5.1. Này vá này bao g?m các ch?c năng c?a t?t c? các b?n vá l?i b?o m?t đ? đư?c phát hành cho IIS 4,0 k? t? Windows NT 4.0 Service Pack 6a (SP6a), t?t c? các b?o m?t b?n vá l?i mà đ? đư?c phát hành cho IIS 5.0 k? t? Windows 2000 Service Pack 2 (SP2), và t?t c? an ninh b?n vá l?i đ? đư?c phát hành cho IIS 5.1. Ngoài ra, đ?p vá này bao g?m các b?n s?a l?i cho sau m?i đư?c phát hi?n l? h?ng b?o m?t ?nh hư?ng đ?n IIS 4,0, 5,0 và 5.1:
  • Một cross-site k?ch b?n (CSS) t?n thương có ?nh hư?ng đ?n IIS 4,0, 5,0 và 5.1. L? h?ng này liên quan đ?n các thông báo l?i đư?c tr? l?i đ? tư v?n cho r?ng m?t URL yêu c?u có đư?c chuy?n hư?ng. M?t k? t?n công ngư?i hút ngư?i dùng nh?p vào m?t liên k?t trên trang Web c?a k? t?n công có th? ti?p nh?n m?t yêu c?u có ch?a m?t k?ch b?n đ? m?t trang Web bên th? ba ch?y IIS. Yêu c?u này có th? gây ra ph?n ?ng c?a trang web c?a bên th? ba (v?n c?n bao g?m c? các k?ch b?n) s? đư?c g?i đ?n ngư?i dùng. Các k?ch b?n sau đó có th? ch?y b?ng cách s? d?ng các thi?t đ?t b?o m?t c?a các trang web bên th? ba thay v? các thi?t đ?t b?o m?t c?a trang web c?a k? t?n công.
  • M?t b? đ?m tràn ng?p mà k?t qu? v? xác IIS 5.0 không chính xác nh?n yêu c?u cho lo?i h?nh c? th? c?a các trang Web đư?c g?i là phía máy ch? bao g?m. K? t?n công ph?i có th? t?i lên m?t trang phía máy ch? bao g?m m?t máy ch? IIS d? b? t?n thương. N?u k? t?n công sau đó yêu c?u s?a, overrun đ?m có th? x?y ra. Overrun b? đ?m này s? cho phép k? t?n công ch?y m? c?a s? l?a ch?n c?a m?nh trên máy ch? v?i quy?n truy c?p ngư?i dùng c?p.
  • M?t s? t? ch?i d?ch v? d? b? t?n thương mà k?t qu? do c?a m?t l? h?ng trong cách mà 4.0 IIS và 5.0 c?p phát b? nh? yêu c?u khi h? xây d?ng tiêu đ? đ? tr? v? m?t khách hàng Web. K? t?n công ph?i có th? t?i lên m?t trang ASP vào m?t máy ch? IIS d? b? t?n thương. Khi k? t?n công các cu?c g?i đ?n trang ASP này, trang c? g?ng đ? tr? v? đ?u trang r?t l?n cho khách hàng Web g?i đi?n tho?i. B?i v? IIS không gi?i h?n b? nh? có th? đư?c s? d?ng trong trư?ng h?p này, đi?u này có th? khi?n IIS đ? ch?y ra kh?i b? nh? và th?t b?i.
  • M?t s? t? ch?i d?ch v? d? b? t?n thương mà k?t qu? v? IIS 5.0 và 5.1 không x? m?t cách chính xác l? là đi?u ki?n l?i khi m?t yêu c?u WebDAV quá dài đư?c thông qua v?i h?. K? t?n công có th? s? d?ng v?n đ? này gây ra IIS đ? không. Tuy nhiên, theo m?c đ?nh, c? IIS 5.0 và 5.1 restart ngay l?p t?c sau khi th?t b?i này.
Gi?m nh? các y?u t? cho chuy?n hư?ng Cross-Site Scripting:
  • IIS 6.0 không b? ?nh hư?ng.
  • Các l? h?ng có th? ch? đư?c khai thác n?u k? t?n công có th? thu hút ngư?i dùng khác đ? truy c?p vào m?t trang Web và sau đó nh?p vào m?t liên k?t trên trang Web, ho?c thu hút ngư?i dùng đ? m? m?t thư HTML.
  • Trang đích ph?i là m?t trang ASP s? d?ng Response.Redirect đ? chuy?n hư?ng các khách hàng đ?n m?t URL m?i mà d?a trên URL đ?n c?a yêu c?u hi?n t?i.
Gi?m nh? các y?u t? cho Server Side bao g?m các trang Web đ?m Tràn ng?p:
  • IIS 4.0, IIS 5.1 và IIS 6.0 không b? ?nh hư?ng.
  • Theo m?c đ?nh, các IIS Khoá c?ng c? vô hi?u hóa (b?n đ?) Ssinc.dllhttp://technet.Microsoft.com/en-US/Library/dd450372.aspx
    (http://technet.microsoft.com/en-us/library/dd450372.aspx)
    ). Thi?t đ?t này ch?n lo?i t?n công.
  • Theo m?c đ?nh, IIS 5.0 ch?y dư?i m?t trương m?c ngư?i dùng và không theo trương m?c h? th?ng. V? v?y, m?t k? t?n công nh?ng ngư?i thành công khai thác l? h?ng này s? đ?t đư?c ch? ngư?i dùng cho phép c?p thay v? c?a hành chính c?p quy?n truy c?p.
  • K? t?n công ph?i có kh? năng t?i lên t?p tin vào máy ch? IIS.
Gi?m nh? các y?u t? cho tiêu đ? t? ch?i d?ch v?:
  • IIS 5.1 không b? ?nh hư?ng.
  • K? t?n công ph?i có kh? năng t?i lên t?p tin vào các H? ph?c v? IIS.
  • IIS 5.0 t? đ?ng kh?i đ?ng l?i sau khi th?t b?i này.
Gi?m nh? các y?u t? đ? t? ch?i d?ch v? WebDAV:
  • IIS 6.0 không b? ?nh hư?ng.
  • IIS 5.0 và 5.1 kh?i đ?ng t? đ?ng sau này s? th?t b?i.
  • Theo m?c đ?nh, các IIS Khoá c?ng c? vô hi?u hóa WebDAV)http://www.Microsoft.com/technet/Security/Tools/locktool.mspx
    (http://www.microsoft.com/technet/security/tools/locktool.mspx)
    ). Thi?t đ?t này ch?n lo?i t?n công.
Quay l?i đ?u trang | Cung cấp Phản hồi

GI?I PHÁP

Thông tin hotfix

Lưu ý N?u b?n có m?t ?ng d?ng đang ch?y dư?i IIS và các ?ng d?ng kéo dài gi?n đ? IIS metabase, cài đ?t b?o m?t rollup s?a ch?a có th? lo?i b? nh?ng ph?n m? r?ng và ?ng d?ng c?a b?n có th? không ho?t đ?ng chính xác. Đ? xác đ?nh n?u m?t ?ng d?ng bên th? ba kéo dài gi?n đ? metabase, liên h? v?i đ?i l? c?a bên th? ba.

M?t s? s?n ph?m ProClarity đư?c bi?t là b? ?nh hư?ng b?i s?a ch?a rollup an ninh, trong đó có các s?n ph?m sau:
  • ProClarity Enterprise Server 4.0 và sau đó
  • ProClarity phân tích Server 5.0, 5.1 và 5.2
Đ? gi?i quy?t v?n đ? trư?c khi cài đ?t b?o m?t rollup, s? d?ng m?t trong các tùy ch?n sau:
  • T?o b?n sao lưu c?a metabase, cài đ?t b?n vá b?o m?t rollup và sau đó khôi ph?c l?i metabase sau đó. (Lưu ? r?ng Microsoft không đ? ngh? này v? các v?n đ? tương thích nh?t có th?.)

    Đ? bi?t thêm chi ti?t v? làm th? nào đ? t?o m?t sao lưu metabase, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
    302573
    (http://support.microsoft.com/kb/302573/ )
    Làm th? nào đ? sao lưu và khôi ph?c IIS
  • Cài đ?t Microsoft Windows 2000 Service Pack 4 (SP4). Windows 2000 SP4 bao g?m rollup an ninh.
  • Liên h? v?i d?ch v? h? tr? s?n ph?m Microsoft đ? nh?n đư?c m?t hotfix mà s?a ch?a v?n đ? này.
N?u b?n đ? cài đ?t rollup vá b?o m?t, và b?n có m?t v?n đ? v?i các ?ng d?ng kéo dài gi?n đ? IIS metabase, các ?ng d?ng ph?i re-extend gi?n đ? metabase. Đi?u này có th? yêu c?u cài đ?t l?i các s?n ph?m.

D?ch v? gói thông tin

Đ? gi?i quy?t v?n đ? này, có đư?c gói d?ch v? m?i nh?t cho Windows XP. Đ? bi?t thêm thông tin, h?y b?m vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
322389
(http://support.microsoft.com/kb/322389/ )
Cách lấy gói dịch vụ Windows XP mới nhất

Thông tin b?o m?t b?n vá

Đ? bi?t thêm v? cách gi?i quy?t này d? b? t?n thương, Nh?p vào tên ph?n sau đây đ? xem các ph?n c?a bài vi?t này:

D?ch v? thông tin Internet 5.1

Thông tin Tải xuống

Các t?p tin sau đây có s?n đ? t?i v? t? Microsoft Download Trung tâm:

Windows XP Professional (t?t c? ngôn ng?)
Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
T?i v? 811114 gói bây gi?.
(http://microsoft.com/downloads/details.aspx?FamilyId=77CFE3EF-C5C5-401C-BC12-9F08154A5007&displaylang=en)
Windows XP 64-bit Edition (t?t c? ngôn ng?)
Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
T?i v? 811114 gói bây gi?.
(http://microsoft.com/downloads/details.aspx?FamilyId=86F4407E-B9BF-4490-9421-008407578D11&displaylang=en)
Ngày phát hành: 28 tháng 5 năm 2003

Đ? bi?t thêm thông tin v? cách t?i xu?ng các t?p h? tr? Microsoft, hãy b?m s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
119591
(http://support.microsoft.com/kb/119591/ )
Cách tải xuống các tệp hỗ trợ của Microsoft từ dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft đã sử dụng phần mềm dò tìm vi-rút mới nhất hiện có vào ngày tệp được đăng. Tệp này lưu trên máy chủ được tăng cường bảo mật giúp ngăn chặn mọi thay đổi trái phép đối với tệp.

Điều kiện tiên quyết

Vá này đ?i h?i r?ng b?n đ? cài đ?t các b?n vá 329115. N?u 329115 không ph?i là hi?n nay, gi?y ch?ng nh?n phía khách hàng s? b? t? ch?i. B?n có th? khôi ph?c l?i đây ch?c năng b?ng cách cài đ?t các b?n vá 329115. Đ? bi?t thêm v? các b?n vá 329115, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
329115
(http://support.microsoft.com/kb/329115/ )
MS02-050: L? h?ng xác nh?n gi?y ch?ng nh?n có th? cho phép gi? m?o danh tính
Vá này đ?i h?i ph?i phát hành phiên b?n c?a Windows XP ho?c Windows XP Service Pack 1 (SP1).Đ? bi?t thêm thông tin, h?y b?m vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
322389
(http://support.microsoft.com/kb/322389/ )
Cách lấy gói dịch vụ Windows XP mới nhất
Thông tin cài đ?̃t

Vá này h? tr? các thi?t b? chuy?n m?ch thi?t l?p sau đây:
  • /? : Hi?n th? danh sách các thi?t b? chuy?n m?ch cài đ?t.
  • /u : S? d?ng ch? đ? không giám sát.
  • / f : Ép bu?c các chương tr?nh khác đ? b? thu?c lá khi t?t máy tính.
  • n : Do không sao lưu t?p tin g? b?.
  • /o : Ghi đè lên t?p tin OEM mà không c?n nh?c.
  • /z : Không kh?i đ?ng l?i khi cài đ?t hoàn t?t.
  • /q : S? d?ng ch? đ? im l?ng (không tương tác ngư?i dùng).
  • / l : Danh sách đ? cài đ?t hotfix.
  • /x : Gi?i nén các t?p tin mà không c?n ch?y thi?t l?p.
Đ? xác minh r?ng các b?n vá đư?c cài đ?t trên máy tính c?a b?n, xác nh?n r?ng t?n t?i khóa registry sau đây:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
Tri?n khai thông tin

Đ? cài đ?t các b?n vá mà không c?n b?t k? s? can thi?p c?a ngư?i s? d?ng, s? d?ng d?ng l?nh sau đây:
q811114_wxp_sp2_x86_enu /u /q
Đ? cài đ?t các b?n vá mà không bu?c máy tính kh?i đ?ng l?i, h?y s? d?ng d?ng l?nh sau đây:
q811114_wxp_sp2_x86_enu /z
Chú ý B?n có th? k?t h?p các thi?t b? chuy?n m?ch trong m?t l?nh d?ng.

Thông tin v? làm th? nào đ? tri?n khai các b?n vá này b?ng cách s? d?ng C?p nh?t ph?n m?m D?ch v?, ghé thăm Web site sau c?a Microsoft:
http://technet.Microsoft.com/en-US/WSUS/bb466201.aspx
(http://technet.microsoft.com/en-us/wsus/bb466201.aspx)
Kh?i đ?ng l?i yêu c?u

B?n không c?n ph?i kh?i đ?ng l?i máy tính c?a b?n sau khi b?n áp d?ng vá này. N?u m?t h?p tho?i s? xu?t hi?n mà bi?u r?ng b?n ph?i kh?i đ?ng l?i máy tính c?a b?n sau khi b?n áp d?ng mi?ng vá này, b?n m?t cách an toàn có th? b? qua nó.

Lo?i b? thông tin

Đ? lo?i b? b?n c?p nh?t này, s? d?ng công c? thêm/lo?i b? chương tr?nh trong b?ng đi?u khi?n.

H? th?ng qu?n tr? viên có th? s? d?ng Spunist.exe Ti?n ích đ? lo?i b? các mi?ng vá này. Spuninst.exe là trong các %Windir%\$NTUninstallQ811114$\Spuninst thư m?c, và nó h? tr? sau đây Thi?t l?p thi?t b? chuy?n m?ch:
  • /? : Hi?n th? danh sách các thi?t b? chuy?n m?ch cài đ?t.
  • /u : S? d?ng ch? đ? không giám sát.
  • / f : Ép bu?c các chương tr?nh khác đ? b? thu?c lá khi t?t máy tính.
  • /z : Không kh?i đ?ng l?i khi cài đ?t hoàn t?t.
  • /q : S? d?ng ch? đ? im l?ng (không tương tác ngư?i dùng).
Patch thay th? thông tin

Vá này s? thay th? các b?n vá l?i đư?c th?o lu?n trong các sau bài vi?t cơ s? ki?n th?c Microsoft:
327696
(http://support.microsoft.com/kb/327696/ )
MS02-062: Tháng 10 năm 2002 tích l?y vá cho Internet Information Services
321599
(http://support.microsoft.com/kb/321599/ )
MS02-028: Heap tràn ng?p trong HTR chunked m? hóa có th? cho phép th?a hi?p h? ph?c v? Web
319733
(http://support.microsoft.com/kb/319733/ )
MS02-018: Tháng 4 năm 2002 tích l?y vá cho Internet Information Services
Thông tin v? t?p

Phiên b?n ti?ng Anh c?a hotfix này có các thu?c tính t?p (ho?c sau này t?p tin thu?c tính) mà đư?c li?t kê trong b?ng sau. Ngày tháng và th?i gian cho nh?ng t?p tin đư?c li?t kê trong gi? ph?i h?p qu?c t? (UTC). Khi b?n xem chi tieát taäp tin, nó đư?c chuy?n đ?i thành gi? c?c b?. Đ? bi?t s? khác nhau gi?a UTC và local time, s? d?ng các Múi gi? th? công c? ngày và gi? trong Pa-nen đi?u khi?n.
   Date         Time   Version        Size       File name     Platform
   --------------------------------------------------------------------
   21-Mar-2003  22:14  5.1.2600.1181    340,992  Asp51.dll     i386
   08-Aug-2002  12:31                     2,411  Default.asp   i386
   21-Mar-2003  22:14  5.1.2600.1173    117,248  Ftpsv251.dll  i386
   21-Mar-2003  22:14  6.0.2600.1189    240,640  Httpext.dll   i386
   21-Mar-2003  22:14  5.1.2600.1172     55,296  Httpod51.dll  i386
   21-Mar-2003  22:14  5.1.2600.1152    129,536  Iische51.dll  i386
   21-Mar-2003  22:14  6.0.2600.1167    242,176  Infocomm.dll  i386
   21-Mar-2003  22:14  6.0.2600.1182     65,024  Isatq.dll     i386
   21-Mar-2003  22:14  6.0.2600.1167     10,752  Lonsint.dll   i386
   08-Aug-2002  12:31                    19,224  Query.asp     i386
   08-Aug-2002  12:31                     6,527  Search.asp    i386
   17-Dec-2002  23:03  5.1.2600.1152     11,264  Spiisupd.exe  i386
   21-Mar-2003  22:14  5.1.2600.1152     40,448  Ssinc51.dll   i386
   21-Mar-2003  22:14  5.1.2600.1166    340,992  W3svc.dll     i386

   21-Mar-2003  22:14  5.1.2600.1181  1,057,792  Asp51.dll     IA64
   08-Aug-2002  12:32                     2,411  Default.asp
   21-Mar-2003  22:14  5.1.2600.1173    289,792  Ftpsv251.dll  IA64
   21-Mar-2003  22:14  6.0.2600.1189    934,400  Httpext.dll   IA64
   21-Mar-2003  22:14  5.1.2600.1172    144,384  Httpod51.dll  IA64
   21-Mar-2003  22:14  5.1.2600.1152    155,136  Iische51.dll  IA64
   21-Mar-2003  22:14  6.0.2600.1167    669,696  Infocomm.dll  IA64
   21-Mar-2003  22:14  6.0.2600.1182    186,368  Isatq.dll     IA64
   21-Mar-2003  22:14  6.0.2600.1167     29,696  Lonsint.dll   IA64
   08-Aug-2002  12:32                    19,224  Query.asp
   08-Aug-2002  12:32                     6,527  Search.asp
   18-Dec-2002  00:05  5.1.2600.1152     24,064  Spiisupd.exe  IA64
   21-Mar-2003  22:14  5.1.2600.1152     96,768  Ssinc51.dll   IA64
   21-Mar-2003  22:14  5.1.2600.1166    921,088  W3svc.dll     IA64
Các t?p tin sau đây đư?c bao g?m đ? h? tr? cho vi?c l?p đ?t các b?n vá:
   Date         Time   Version   Size     File name     Platform
   -------------------------------------------------------------
   27-Feb-2002  19:58              4,092  Eula.txt      i386
   24-Mar-2003  17:38             11,508  Q811114.cat   i386
   21-Mar-2003  19:56  5.3.16.5   18,944  Spcustom.dll  i386
   21-Mar-2003  19:54  5.3.16.5    6,656  Spmsg.dll     i386
   21-Mar-2003  19:56  5.3.16.5   89,088  Spuninst.exe  i386
   21-Mar-2003  19:54  5.3.16.5  411,136  Update.exe    i386 
   21-Mar-2003  22:14              5,219  Update.inf    i386
   21-Mar-2003  22:14                936  Update.ver    i386

   11-Sep-2002  14:04              4,092  Eula.txt      IA64
   24-Mar-2003  17:38             11,508  Q811114.cat   IA64
   21-Mar-2003  19:55  5.3.16.5   52,736  Spcustom.dll  IA64
   21-Mar-2003  19:55  5.3.16.5    6,144  Spmsg.dll     IA64
   21-Mar-2003  19:55  5.3.16.5  214,528  Spuninst.exe  IA64
   21-Mar-2003  19:55  5.3.16.5  859,648  Update.exe    IA64
   21-Mar-2003  22:14              5,255  Update.inf    IA64
   21-Mar-2003  22:14                939  Update.ver    IA64
B?n c?ng có th? xác minh các t?p tin đ?p vá này đư?c cài đ?t b?i xem xét khóa registry sau đây:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist

D?ch v? thông tin Internet 5,0

Thông tin Tải xuống

Các t?p tin sau đây có s?n đ? t?i v? t? Microsoft Download Center:

M?i ngôn ng?
Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
T?i v? 811114 gói bây gi?.
(http://microsoft.com/downloads/details.aspx?FamilyId=2F5D9852-4ADD-44F8-8715-AC3D7D7D94BF&displaylang=en)
Ngày phát hành: 28 tháng 5 năm 2003

Đ? bi?t thêm thông tin v? cách t?i xu?ng các t?p h? tr? Microsoft, hãy b?m s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
119591
(http://support.microsoft.com/kb/119591/ )
Cách tải xuống các tệp hỗ trợ của Microsoft từ dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft đã sử dụng phần mềm dò tìm vi-rút mới nhất hiện có vào ngày tệp được đăng. Tệp này lưu trên máy chủ được tăng cường bảo mật giúp ngăn chặn mọi thay đổi trái phép đối với tệp.

Điều kiện tiên quyết

Vá này đ?i h?i r?ng b?n đ? cài đ?t các b?n vá 329115. N?u 329115 không ph?i là hi?n nay, gi?y ch?ng nh?n phía khách hàng s? b? t? ch?i. B?n có th? khôi ph?c l?i đây ch?c năng b?ng cách cài đ?t các b?n vá 329115. Đ? bi?t thêm v? các b?n vá 329115, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
329115
(http://support.microsoft.com/kb/329115/ )
MS02-050: L? h?ng xác nh?n gi?y ch?ng nh?n có th? cho phép gi? m?o danh tính
Vá này yêu Windows 2000 Service Pack 2 (SP2) ho?c Windows 2000 Service Pack 3 (SP3).Đ? bi?t thêm thông tin, h?y b?m vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
260910
(http://support.microsoft.com/kb/260910/ )
Cách lấy gói dịch vụ Windows XP mới nhất
Thông tin cài đ?̃t

Vá này h? tr? các thi?t b? chuy?n m?ch thi?t l?p sau đây:
  • /? : Hi?n th? danh sách các thi?t b? chuy?n m?ch cài đ?t.
  • /u : S? d?ng ch? đ? không giám sát.
  • / f : Ép bu?c các chương tr?nh khác đ? b? thu?c lá khi t?t máy tính.
  • n : Do không sao lưu t?p tin g? b?.
  • /o : Ghi đè lên t?p tin OEM mà không c?n nh?c.
  • /z : Không kh?i đ?ng l?i khi cài đ?t hoàn t?t.
  • /q : S? d?ng ch? đ? im l?ng (không tương tác ngư?i dùng).
  • / l : Danh sách đ? cài đ?t hotfix.
  • /x : Gi?i nén các t?p tin mà không c?n ch?y thi?t l?p.
Đ? xác minh r?ng các b?n vá đư?c cài đ?t trên máy tính c?a b?n, xác nh?n r?ng t?n t?i khóa registry sau đây:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
Tri?n khai thông tin

Đ? cài đ?t các b?n vá mà không c?n b?t k? s? can thi?p c?a ngư?i s? d?ng, s? d?ng d?ng l?nh sau đây:
q811114_w2k_sp4_x86_en /u /q
Đ? cài đ?t các b?n vá mà không bu?c máy tính kh?i đ?ng l?i, h?y s? d?ng d?ng l?nh sau đây:
q811114_w2k_sp4_x86_en /z
Chú ý B?n có th? k?t h?p các thi?t b? chuy?n m?ch trong m?t l?nh d?ng.

Thông tin v? làm th? nào đ? tri?n khai các b?n vá này b?ng cách s? d?ng C?p nh?t ph?n m?m D?ch v?, ghé thăm Web site sau c?a Microsoft:
http://technet.Microsoft.com/en-US/WSUS/bb466201.aspx
(http://technet.microsoft.com/en-us/wsus/bb466201.aspx)
Kh?i đ?ng l?i yêu c?u

B?n không c?n ph?i kh?i đ?ng l?i máy tính c?a b?n sau khi b?n áp d?ng hotfix này. Tr?nh cài đ?t d?ng các d?ch v? chính xác, áp d?ng các mi?ng vá, và sau đó kh?i đ?ng l?i d?ch v?. Tuy nhiên, n?u tr?nh cài đ?t không th? d?ng các d?ch v? cho b?t k? l? do, b?n ph?i kh?i đ?ng l?i máy tính c?a b?n sau khi cài đ?t hoàn t?t. N?u hành vi này x?y ra, m?t tin nh?n xu?t hi?n mà s? nh?c b?n kh?i đ?ng l?i máy tính.

Lo?i b? thông tin

Đ? lo?i b? b?n c?p nh?t này, s? d?ng công c? thêm/lo?i b? chương tr?nh trong b?ng đi?u khi?n.

H? th?ng qu?n tr? viên có th? s? d?ng Spunist.exe Ti?n ích đ? lo?i b? các mi?ng vá này. Spuninst.exe là trong các %Windir%\$NTUninstallQ811114$\Spuninst thư m?c. H? tr? ti?n ích này dư?i đây Thi?t l?p thi?t b? chuy?n m?ch:
  • /? : Hi?n th? danh sách các thi?t b? chuy?n m?ch cài đ?t.
  • /u : S? d?ng ch? đ? không giám sát.
  • / f : Ép bu?c các chương tr?nh khác đ? b? thu?c lá khi t?t máy tính.
  • /z : Không kh?i đ?ng l?i khi cài đ?t hoàn t?t.
  • /q : S? d?ng ch? đ? im l?ng (không tương tác ngư?i dùng).
Patch thay th? thông tin

Vá này s? thay th? các b?n vá l?i đư?c th?o lu?n trong các sau bài vi?t cơ s? ki?n th?c Microsoft:
327696
(http://support.microsoft.com/kb/327696/ )
MS02-062: Tháng 10 năm 2002 tích l?y Patch cho Internet Information Services
321599
(http://support.microsoft.com/kb/321599/ )
MS02-028: Heap tràn ng?p trong HTR chunked m? hóa có th? cho phép th?a hi?p h? ph?c v? Web
319733
(http://support.microsoft.com/kb/319733/ )
MS02-018: Tháng 4 năm 2002 tích l?y vá cho Internet Information Services
Thông tin v? t?p

Phiên b?n ti?ng Anh c?a hotfix này có các thu?c tính t?p (ho?c sau này t?p tin thu?c tính) mà đư?c li?t kê trong b?ng sau. Ngày tháng và th?i gian cho nh?ng t?p tin đư?c li?t kê trong gi? ph?i h?p qu?c t? (UTC). Khi b?n xem chi tieát taäp tin, nó đư?c chuy?n đ?i thành gi? c?c b?. Đ? bi?t s? khác nhau gi?a UTC và local time, s? d?ng các Múi gi? th? công c? ngày và gi? trong Pa-nen đi?u khi?n.
   Date         Time   Version        Size     File name
   --------------------------------------------------------
   26-Feb-2003  13:07  5.0.2195.6628  246,544  Adsiis.dll
   26-Feb-2003  13:07  5.0.2195.6672  337,168  Asp.dll
   22-Mar-2002  16:15                   2,413  Default.asp
   26-Feb-2003  13:07  5.0.2195.6628  118,032  Ftpsvc2.dll
   21-Mar-2003  22:16  5.0.2195.6692  246,544  Httpext.dll
   26-Feb-2003  13:07  5.0.2195.6667   57,104  Httpodbc.dll
   26-Feb-2003  13:07  5.0.2195.6664  122,128  Idq.dll
   26-Feb-2003  13:07  5.0.2195.6628  121,104  Iischema.dll
   26-Feb-2003  13:07  5.0.2195.6628   56,592  Iisext.dll
   26-Feb-2003  13:07  5.0.2195.6666   78,608  Iislog.dll
   20-Mar-2002  09:59                      30  Iisperf.txt
   26-Feb-2003  13:07  5.0.2195.6620  122,640  Iisrtl.dll
   26-Feb-2003  13:07  5.0.2195.6666  248,592  Infocomm.dll
   26-Feb-2003  13:07  5.0.2195.6666   62,736  Isatq.dll
   26-Feb-2003  13:07  5.0.2195.6620   46,352  Ism.dll
   26-Feb-2003  13:07  5.0.2195.6666   12,048  Lonsint.dll
   26-Feb-2003  13:07  5.0.2195.6620   26,896  Mdsync.dll
   24-Sep-2002  13:39  5.0.2195.6607    6,928  Perfvd.exe
   22-Mar-2002  16:15                  19,178  Query.asp
   22-Mar-2002  16:15                   5,571  Search.asp
   17-Oct-2002  17:00  5.0.2195.6611   13,072  Spiisupd.exe
   26-Feb-2003  13:07  5.0.2195.6624   41,232  Ssinc.dll
   26-Feb-2003  13:07  5.0.2195.6672  349,968  W3svc.dll
   26-Feb-2003  13:07  5.0.2195.6620   72,464  Wam.dll
Các t?p tin sau đây đư?c bao g?m đ? h? tr? cho vi?c l?p đ?t các b?n vá:
   Date         Time   Version   Size     File name
   ---------------------------------------------------
   15-Nov-2001  19:27              5,149  Empty.cat
   01-Apr-2002  21:46              4,092  Eula.txt
   21-Mar-2003  23:18             14,231  Q811114.cat
   14-Mar-2003  15:51  5.3.16.5   18,944  Spcustom.dll
   14-Mar-2003  15:48  5.3.16.5    6,656  Spmsg.dll
   14-Mar-2003  15:51  5.3.16.5   89,088  Spuninst.exe
   14-Mar-2003  15:48  5.3.16.5  411,136  Update.exe
   21-Mar-2003  20:49             37,977  Update.inf
   21-Mar-2003  23:10              1,586  Update.ver
B?n c?ng có th? xác minh các t?p tin đ?p vá này cài đ?t b?i xem xét khóa registry sau đây:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist

Internet thông tin Server 4.0

Thông tin Tải xuống

Các t?p tin sau đây có s?n đ? t?i v? t? Microsoft Download Center:

M?i ngôn ng?
Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
T?i v?
T?i v? 811114 gói bây gi?.
(http://microsoft.com/downloads/details.aspx?FamilyId=1DBC1914-98E9-4DED-ADBF-E9B374A1F79D&displaylang=en)
Ngày phát hành: 28 tháng 5 năm 2003

Đ? bi?t thêm thông tin v? cách t?i xu?ng các t?p h? tr? Microsoft, hãy b?m s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
119591
(http://support.microsoft.com/kb/119591/ )
Cách tải xuống các tệp hỗ trợ của Microsoft từ dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft đã sử dụng phần mềm dò tìm vi-rút mới nhất hiện có vào ngày tệp được đăng. Tệp này lưu trên máy chủ được tăng cường bảo mật giúp ngăn chặn mọi thay đổi trái phép đối với tệp.

Điều kiện tiên quyết

Microsoft Internet Information Server (IIS) không ph?i là d? đ?nh đ? s? d?ng trên Windows NT Server 4.0, Terminal Server Edition, và không ph?i là đư?c h? tr?. Microsoft khuy?n cáo r?ng khách hàng ch?y IIS 4,0 trên Windows NT Server 4.0, Terminal Server Edition, b?o v? h? th?ng c?a h? b?ng cách lo?i b? IIS 4.0.

Vá này đ?i h?i r?ng b?n đ? cài đ?t các b?n vá 329115. N?u 329115 không ph?i là hi?n nay, gi?y ch?ng nh?n phía khách hàng s? b? t? ch?i. B?n có th? khôi ph?c l?i đây ch?c năng b?ng cách cài đ?t các b?n vá 329115. Đ? bi?t thêm v? các b?n vá 329115, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
329115
(http://support.microsoft.com/kb/329115/ )
MS02-050: L? h?ng xác nh?n gi?y ch?ng nh?n có th? cho phép gi? m?o danh tính
Vá này yêu Windows NT 4.0 Service Pack 6a (SP6a). Đ? bi?t thêm thông tin, h?y b?m vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
152734
(http://support.microsoft.com/kb/152734/ )
Làm th? nào đ? có đư?c gói d?ch v? m?i nh?t Windows NT 4.0
Thông tin cài đ?̃t

Vá này h? tr? các thi?t b? chuy?n m?ch thi?t l?p sau đây:
  • /y : Th?c hi?n lo?i b? (ch? v?i / m ho?c /q ).
  • / f : L?c lư?ng chương tr?nh ph?i đóng c?a lúc t?t máy.
  • n : Không t?o ra m?t thư m?c g? cài đ?t.
  • /z : Không kh?i đ?ng l?i khi hoàn t?t C?p Nh?t.
  • /q : S? d?ng ch? đ? yên t?nh ho?c l?i v?i không có giao di?n ngư?i dùng (đi?u này chuy?n đ?i là m?t superset c?a / m ).
  • / m : S? d?ng ch? đ? không giám sát v?i giao di?n ngư?i dùng.
  • / l : Danh sách đ? cài đ?t hotfix.
  • /x : Gi?i nén các t?p tin mà không c?n ch?y thi?t l?p.
Đ? xác minh r?ng các b?n vá đư?c cài đ?t trên máy tính c?a b?n, xác nh?n r?ng t?n t?i khóa registry sau đây:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
Tri?n khai thông tin

Đ? cài đ?t các b?n vá mà không c?n b?t k? s? can thi?p c?a ngư?i s? d?ng, s? d?ng d?ng l?nh sau đây:
q811114i.exe /q
Đ? cài đ?t các b?n vá mà không bu?c máy tính kh?i đ?ng l?i, h?y s? d?ng d?ng l?nh sau đây:
q811114i.exe /z
Chú ý B?n có th? k?t h?p các thi?t b? chuy?n m?ch trong m?t l?nh d?ng.

Thông tin v? làm th? nào đ? tri?n khai các b?n vá này b?ng cách s? d?ng C?p nh?t ph?n m?m D?ch v?, ghé thăm Web site sau c?a Microsoft:
http://technet.Microsoft.com/en-US/WSUS/bb466201.aspx
(http://technet.microsoft.com/en-us/wsus/bb466201.aspx)
Kh?i đ?ng l?i yêu c?u

Đ? cài đ?t đ?p vá này mà không c?n kh?i đ?ng l?i máy tính c?a b?n, h?y làm theo các bư?c sau:
  1. Ng?ng t?t c? các d?ch v? IIS.
  2. Cài đ?t đ?p vá có ch?a các hotfix b?ng cách s? d?ng các/zchuy?n đ?i.
  3. Kh?i đ?ng l?i d?ch v? IIS.
Lo?i b? thông tin

H? th?ng qu?n tr? viên có th? s? d?ng ti?n ích Hotfix.exe đ? lo?i b? các mi?ng vá này. Hotfix.exe là trong thư m?c %Windir%\$NTUninstallQ811114$, và nó h? tr? thi?t b? chuy?n m?ch thi?t l?p sau đây:
  • /y : Th?c hi?n lo?i b? (ch? v?i / m ho?c /q ).
  • / f : L?c lư?ng chương tr?nh ph?i đóng c?a lúc t?t máy.
  • n : Không t?o ra m?t thư m?c g? cài đ?t.
  • /z : Không kh?i đ?ng l?i khi hoàn t?t C?p Nh?t.
  • /q : S? d?ng ch? đ? yên t?nh ho?c l?i v?i không có giao di?n ngư?i dùng (đi?u này chuy?n đ?i là m?t superset c?a / m ).
  • / m : S? d?ng ch? đ? không giám sát v?i giao di?n ngư?i dùng.
  • / l : Danh sách đ? cài đ?t hotfix.
  • /x : Gi?i nén các t?p tin mà không c?n ch?y thi?t l?p.
Patch thay th? thông tin

Vá này s? thay th? các b?n vá l?i đư?c th?o lu?n trong các sau bài vi?t cơ s? ki?n th?c Microsoft:
327696
(http://support.microsoft.com/kb/327696/ )
MS02-062: Tháng 10 năm 2002 tích l?y Patch cho Internet Information Services
321599
(http://support.microsoft.com/kb/321599/ )
MS02-028: Heap tràn ng?p trong HTR chunked m? hóa có th? cho phép th?a hi?p h? ph?c v? Web
319733
(http://support.microsoft.com/kb/319733/ )
MS02-018: Tháng 4 năm 2002 tích l?y vá cho Internet Information Services
Thông tin v? t?p

Phiên b?n ti?ng Anh c?a hotfix này có các thu?c tính t?p (ho?c sau này t?p tin thu?c tính) mà đư?c li?t kê trong b?ng sau. Ngày tháng và th?i gian cho nh?ng t?p tin đư?c li?t kê trong gi? ph?i h?p qu?c t? (UTC). Khi b?n xem chi tieát taäp tin, nó đư?c chuy?n đ?i thành gi? c?c b?. Đ? bi?t s? khác nhau gi?a UTC và local time, s? d?ng các Múi gi? th? công c? ngày và gi? trong Pa-nen đi?u khi?n.
   Date         Time   Version     Size     File name
   -----------------------------------------------------
   07-Mar-2003  19:58  4.2.785.1   214,544  Adsiis.dll
   07-Mar-2003  19:58  4.2.785.1   332,224  Asp.dll
   02-Apr-2001  20:55  4.0.2.4701  593,976  Fp4autl.dll
   07-Mar-2003  19:58  4.2.785.1    81,888  Ftpsvc2.dll
   07-Mar-2003  19:57  4.2.785.1    55,936  Httpodbc.dll
   13-Jul-2001  20:14  5.0.1782.4  193,296  Idq.dll
   07-Mar-2003  19:58  4.2.785.1    99,424  Iischema.dll
   07-Mar-2003  19:56  4.2.785.1    63,984  Iislog.dll
   07-Mar-2003  19:57  4.2.785.1   187,344  Infocomm.dll
   07-Mar-2003  19:56  4.2.785.1    47,936  Isatq.dll
   07-Mar-2003  19:56  4.2.785.1    29,520  Iscomlog.dll
   07-Mar-2003  20:00  4.2.785.1    54,560  Ism.dll
   07-Mar-2003  19:59  4.2.785.1    31,872  Mdsync.dll
   07-Mar-2003  20:01  4.2.785.1     9,680  Schmupd.exe
   07-Mar-2003  19:58  4.2.785.1    38,256  Ssinc.dll
   07-Mar-2003  19:58  4.2.785.1    25,360  Sspifilt.dll
   07-Mar-2003  19:57  4.2.785.1   231,616  W3svc.dll
   07-Mar-2003  19:57  4.2.785.1    88,032  Wam.dll
Các t?p tin sau đây đư?c bao g?m đ? h? tr? cho vi?c l?p đ?t các b?n vá.
   Date         Time   Version        Size    File name
   -----------------------------------------------------
   19-Sep-2002  17:29  4.0.1381.7163  95,504  Hotfix.exe
   12-May-2003  21:27                 11,327  Hotfix.inf
Quay l?i đ?u trang | Cung cấp Phản hồi

T?NH TR?NG

Microsoft đ? xác nh?n r?ng v?n đ? này có th? gây ra m?t m?c đ? an ninh l? h?ng trong các s?n ph?m c?a Microsoft đư?c li?t kê trong ph?n "Áp d?ng đ?". V?n đ? này l?n đ?u tiên đ? đư?c s?a ch?a trong Windows XP Service Pack 2.
Quay l?i đ?u trang | Cung cấp Phản hồi

THÔNG TIN THÊM

Đ? bi?t thêm chi ti?t v? l? h?ng này, truy c?p vào các Microsoft Web site sau:
http://www.Microsoft.com/technet/Security/Bulletin/MS03-018.mspx
(http://www.microsoft.com/technet/security/bulletin/MS03-018.mspx)
Khách hàng s? d?ng máy ch? trang web ph?i đư?c nh?n th?c r?ng m?t v?n đ? trư?c đây tài li?u có liên quan đ?n l?i xác th?c liên t?c ?nh hư?ng đ?n mi?ng vá này và m?t s? ít các b?n vá l?i khác.Đ? bi?t thêm thông tin, h?y b?m vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
317815
(http://support.microsoft.com/kb/317815/ )
V?n đ? đăng nh?p máy ch? trang web x?y ra sau khi b?n áp d?ng m?t s? Windows 2000 hotfixes
Các b?n vá l?i không bao g?m b?n s?a l?i cho các l? h?ng có liên quan đ?n s?n ph?m không IIS, ch?ng h?n như Microsoft FrontPage Server ti?n ích m? r?ng và Microsoft ch? m?c máy ch?, m?c dù các s?n ph?m liên k?t ch?t ch? v?i IIS và thư?ng đư?c cài đ?t trên máy ch? IIS. Tuy nhiên, không có m?t ngo?i l?. S?a ch?a cho các l? h?ng có ?nh hư?ng đ?n h? ph?c v? ch? s? đư?c bao g?m trong b?n vá này v? đ? nghiêm tr?ng c?a v?n đ? cho các máy ch? IIS. (L? h?ng này đư?c th?o lu?n trongMicrosoft Security Bulletin MS01-033
(http://www.microsoft.com/technet/security/bulletin/MS01-033.mspx)
.) Lúc đó bài vi?t này đư?c vi?t, Microsoft Security Bulletins mà th?o lu?n v? các l? h?ng là như sau:
Microsoft Security Bulletin MS02-053
(http://www.microsoft.com/technet/security/bulletin/MS02-053.mspx)


Microsoft Security Bulletin MS02-050
(http://www.microsoft.com/technet/security/bulletin/MS02-050.mspx)


Microsoft Security Bulletin MS01-043
(http://www.microsoft.com/technet/security/bulletin/MS01-043.mspx)


Microsoft Security Bulletin MS01-025
(http://www.microsoft.com/technet/security/bulletin/ms01-025.mspx)


Microsoft Security Bulletin MS00-084
(http://www.microsoft.com/technet/security/bulletin/ms00-084.mspx)


Microsoft Security Bulletin MS00-018
(http://www.microsoft.com/technet/security/bulletin/ms00-018.mspx)


Microsoft Security Bulletin MS00-006
(http://www.microsoft.com/technet/security/bulletin/ms00-006.mspx)
Các b?n s?a l?i cho các l? h?ng sau có ?nh hư?ng đ?n IIS 4,0 không đư?c bao g?m trong các b?n vá v? h? đ?i h?i ph?i hành đ?ng thay v? c?a m?t s? thay đ?i ph?n m?m. Qu?n tr? viên ph?i ch?c ch?n r?ng h? không ch? áp d?ng mi?ng vá này, nhưng c?ng có nh?ng hành đ?ng hành chính đư?c mô t? trong b?n tin sau đây:
Microsoft Security Bulletin MS00-028
(http://www.microsoft.com/technet/security/bulletin/ms00-028.mspx)


Microsoft Security Bulletin MS00-025
(http://www.microsoft.com/technet/security/bulletin/ms00-025.mspx)


Microsoft Security Bulletin MS99-025
(http://www.microsoft.com/technet/security/bulletin/ms99-025.mspx)
(b?n tin này th?o lu?n v? v?n đ? tương t? nhưMicrosoft Security Bulletin MS98-004)
(http://www.microsoft.com/technet/security/bulletin/ms98-004.mspx)


Microsoft Security Bulletin MS99-013
(http://www.microsoft.com/technet/security/bulletin/ms99-013.mspx)
Quay l?i đ?u trang | Cung cấp Phản hồi

Thu?c tính

ID c?a bài: 811114 - L?n xem xét sau cùng: 28 Tháng Tám 2011 - Xem xét l?i: 2.0
T? khóa: 
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbwinnt400presp7fix kbwinxppresp2fix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbfix kbbug kbmt KB811114 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:811114
(http://support.microsoft.com/kb/811114/en-us/ )
Quay l?i đ?u trang | Cung cấp Phản hồi

Cung cấp Phản hồi

 
Quay l?i đ?u trangQuay l?i đ?u trang