MS03-018:2003 年 5 月版 Internet 信息服务 (IIS) 的累积修补程序

文章翻译 文章翻译
文章编号: 811114 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

Microsoft 发布了 Internet 信息服务 (IIS) 4.0、Internet 信息服务 (IIS) 5.0 和 IIS 5.1 的累积修补程序。该修补程序包括下列安全修补程序的功能:自 Windows NT 4.0 Service Pack 6a (SP6a) 以来发布的 IIS 4.0 的所有安全修补程序,自 Windows 2000 Service Pack 2 (SP2) 以来发布的 IIS 5.0 的所有安全修补程序,以及发布的 IIS 5.1 的所有安全修补程序。此外,该修补程序还包括针对最近发现的影响 IIS 4.0、5.0 和 5.1 的下列安全漏洞的修复程序:
  • 影响 IIS 4.0、5.0 和 5.1 的跨站点脚本 (CSS) 的漏洞。此漏洞会导致返回一条错误信息,以告知所请求的 URL 已重定向。攻击者引诱用户单击其 Web 站点上的链接,从而将包含脚本的请求中继给运行 IIS 的第三方 Web 站点。该请求会导致第三方站点的响应(仍包含脚本)被发送给用户。随后,脚本会通过使用第三方站点(而不是攻击者的站点)的安全设置来运行。
  • 由于 IIS 5.0 未正确验证对特定类型的 Web 页(称为服务器端 include)的请求而导致的缓冲区溢出。攻击者必须能够将“服务器端 include”页上载到易受攻击的 IIS 服务器。然后,如果攻击者请求该页,则可能发生缓冲区溢出。该缓冲区溢出允许攻击者以用户级权限在服务器上运行攻击者选择的代码。
  • 由于 IIS 4.0 和 5.0 在构建要返回 Web 客户端的标头时分配内存请求的方式存在缺陷而导致的拒绝服务漏洞。攻击者必须能够将 ASP 页上载到易受攻击的 IIS 服务器。当攻击者调用该 ASP 页时,该页会尝试向发出调用的 Web 客户端返回一个非常大的标头。由于 IIS 对此种情况下使用的内存未加限制,因而可能导致 IIS 用尽内存并失败。
  • 由于 IIS 5.0 和 5.1 不能正确处理对其传递过长的 WebDAV 请求时的错误情况而导致的拒绝服务漏洞。攻击者可以利用该问题来导致 IIS 失败。不过,默认情况下,IIS 5.0 和 5.1 都会在这种失败后立即重新启动。
重定向跨站点脚本的缓解因素:
  • IIS 6.0 不受影响。
  • 仅当攻击者能诱使其他用户访问其 Web 页并单击该页上的链接,或诱使用户打开某 HTML 邮件时,才能利用该漏洞。
  • 目标页必须是 ASP 页,而且此页使用 Response.Redirect 将客户端重定向至基于当前请求的传入 URL 的新 URL。
“服务器端 include”Web 页缓冲区溢出的缓解因素:
  • IIS 4.0、IIS 5.1 和 IIS 6.0 不受影响。
  • 默认情况下,IIS 锁定工具会禁用 Ssinc.dll 映射 (http://www.microsoft.com/technet/security/tools/locktool.mspx)。 该设置可以阻止此种类型的攻击。
  • 默认情况下,IIS 5.0 在用户帐户下运行,而不是在系统帐户下运行。因此,即使攻击者成功利用了此漏洞,也只能获得用户级权限,而无法获得管理员级权限。
  • 攻击者必须能够将文件上载到 IIS 服务器。
标头拒绝服务的缓解因素:
  • IIS 5.1 不受影响。
  • 攻击者必须能够将文件上载到 IIS 服务器。
  • IIS 5.0 在发生此失败后会自动重新启动。
WebDAV 拒绝服务的缓解因素:
  • IIS 6.0 不受影响。
  • IIS 5.0 和 5.1 在发生此失败后会自动重新启动。
  • 默认情况下,IIS 锁定工具会禁用 WebDAV (http://www.microsoft.com/technet/security/tools/locktool.mspx)。 该设置可以阻止此种类型的攻击。

解决方案

注意 如果您有正在 IIS 下运行的应用程序并且该应用程序扩展了 IIS 元数据库架构,则安装安全累积修复程序可能会删除这些扩展,而且您的应用程序可能无法正常运行。 要确定第三方应用程序是否扩展了元数据库架构,请与第三方供应商联系。

已知某些 ProClarity 产品会受此安全累积修复程序的影响,其中包括下列产品:
  • ProClarity Enterprise Server 4.0 及更高版本
  • ProClarity Analytics Server 5.0、5.1 和 5.2
要在安装此安全累积修复程序之前解决该问题,请采用下列方法之一:
  • 创建元数据库的备份,安装安全累积修复程序,然后还原元数据库。(请注意,由于可能存在兼容性问题,Microsoft 不建议采用此方法。)

    有关如何创建元数据库备份的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    302573 HOW TO:Back Up and Restore IIS
  • 安装 Microsoft Windows 2000 Service Pack 4 (SP4)。Windows 2000 SP4 中包含安全累积修复程序。
  • 与 Microsoft 产品支持服务部门联系,以获取能够解决该问题的修复程序。
如果已经安装了安全累积修复程序,而且扩展 IIS 元数据库架构的应用程序存在问题,则该应用程序必须重新扩展元数据库架构。这可能要求重新安装产品。

安全修补程序信息

有关如何修复此漏洞的详细信息,请单击下列部分名称,以查看本文中的相应部分:

Internet 信息服务 5.1

下载信息

从 Microsoft 下载中心可以下载以下文件:

Windows XP Professional(所有语言)
收起这个图片展开这个图片
下载
立即下载 811114 程序包。
Windows XP 64-bit Edition(所有语言)
收起这个图片展开这个图片
下载
立即下载 811114 程序包。
发布日期:2003 年 5 月 28 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性已增强的服务器上,以防止在未经授权的情况下对其进行更改。

先决条件

此修补程序要求已安装了 329115 修补程序。如果未安装 329115,则客户端证书将被拒绝。可以通过安装 329115 修补程序恢复此功能。 有关 329115 修补程序的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
329115 MS02-050:证书验证缺陷可能允许进行身份欺骗
此修补程序需要 Windows XP 或 Windows XP Service Pack 1 (SP1) 的发行版本。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389 如何获取最新的 Windows XP Service Pack
安装信息

此修补程序支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用“无人参与”模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /n:不为删除备份文件。
  • /o:不给出提示即覆盖 OEM 文件。
  • /z:完成安装时不重新启动计算机。
  • /q:使用“安静”模式(无用户交互)。
  • /l:列出已安装的修复程序。
  • /x:解压缩文件但不运行安装程序。
要验证计算机上是否已安装此修补程序,请检查以下注册表项是否存在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
部署信息

要在无需任何用户干预的情况下安装此修补程序,请使用下面的命令行:
q811114_wxp_sp2_x86_CHS /u /q
要在安装此修补程序时不强制计算机重新启动,请使用下面的命令行:
q811114_wxp_sp2_x86_CHS /z
注意 可以将这些开关组合到一个命令行中使用。

有关如何使用软件更新服务部署此修补程序的信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
重新启动要求

应用此修补程序后,不需要重新启动计算机。如果在应用此修补程序后显示对话框说明必须重新启动计算机,您可以忽略它而不会有任何问题。

删除信息

要删除此更新,请使用“控制面板”中的“添加/删除程序”工具。

系统管理员可以使用 Spunist.exe 实用程序删除此修补程序。Spuninst.exe 位于 %Windir%\$NTUninstallQ811114$\Spuninst 文件夹中,它支持下面的安装开关:
  • /?:显示安装开关列表。
  • /u:使用“无人参与”模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /z:完成安装时不重新启动计算机。
  • /q:使用“安静”模式(无用户交互)。
修补程序替换信息

此修补程序替换了在下面的 Microsoft 知识库文章中所讨论的修补程序:
327696 MS02-062:October 2002 Cumulative Patch for Internet Information Services
321599 MS02-028:Heap Overrun in HTR Chunked Encoding Might Enable Web Server Compromise
319733 MS02-018:April 2002 Cumulative Patch for Internet Information Services
文件信息

此修复程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具中的“时区”选项卡。
   
日期		时间	版本		大小		文件名		平台
-----------------------------------------------------------------------------
21-Mar-2003	22:14	5.1.2600.1181   340,992		Asp51.dll	i386
08-Aug-2002	12:31                   2,411		Default.asp	i386
21-Mar-2003	22:14	5.1.2600.1173   117,248		Ftpsv251.dll	i386
21-Mar-2003	22:14	6.0.2600.1189   240,640		Httpext.dll	i386
21-Mar-2003	22:14	5.1.2600.1172   55,296		Httpod51.dll	i386
21-Mar-2003	22:14	5.1.2600.1152   129,536		Iische51.dll	i386
21-Mar-2003	22:14	6.0.2600.1167   242,176		Infocomm.dll	i386
21-Mar-2003	22:14	6.0.2600.1182   65,024		Isatq.dll	i386
21-Mar-2003	22:14	6.0.2600.1167   10,752		Lonsint.dll	i386
08-Aug-2002	12:31                   19,224		Query.asp	i386
08-Aug-2002	12:31                   6,527		Search.asp	i386
17-Dec-2002	23:03	5.1.2600.1152   11,264		Spiisupd.exe	i386
21-Mar-2003	22:14	5.1.2600.1152   40,448		Ssinc51.dll	i386
21-Mar-2003	22:14	5.1.2600.1166   340,992		W3svc.dll	i386

21-Mar-2003  22:14  5.1.2600.1181  1,057,792  Asp51.dll     IA64
08-Aug-2002  12:32                     2,411  Default.asp
21-Mar-2003  22:14  5.1.2600.1173    289,792  Ftpsv251.dll  IA64
21-Mar-2003  22:14  6.0.2600.1189    934,400  Httpext.dll   IA64
21-Mar-2003  22:14  5.1.2600.1172    144,384  Httpod51.dll  IA64
21-Mar-2003  22:14  5.1.2600.1152    155,136  Iische51.dll  IA64
21-Mar-2003  22:14  6.0.2600.1167    669,696  Infocomm.dll  IA64
21-Mar-2003  22:14  6.0.2600.1182    186,368  Isatq.dll     IA64
21-Mar-2003  22:14  6.0.2600.1167     29,696  Lonsint.dll   IA64
08-Aug-2002  12:32                    19,224  Query.asp
08-Aug-2002  12:32                     6,527  Search.asp
18-Dec-2002  00:05  5.1.2600.1152     24,064  Spiisupd.exe  IA64
21-Mar-2003  22:14  5.1.2600.1152     96,768  Ssinc51.dll   IA64
21-Mar-2003  22:14  5.1.2600.1166    921,088  W3svc.dll     IA64
为了支持此修补程序的安装,包含了下列文件:
   
日期		时间	版本		大小	文件名		平台
---------------------------------------------------------------------
27-Feb-2002	19:58			4,092	Eula.txt	i386
24-Mar-2003	17:38			11,508  Q811114.cat	i386
21-Mar-2003	19:56	5.3.16.5	18,944  Spcustom.dll	i386
21-Mar-2003	19:54	5.3.16.5	6,656	Spmsg.dll	i386
21-Mar-2003	19:56	5.3.16.5	89,088  Spuninst.exe	i386
21-Mar-2003	19:54	5.3.16.5	411,136 Update.exe	i386 
21-Mar-2003	22:14			5,219	Update.inf	i386
21-Mar-2003	22:14			936	Update.ver	i386

11-Sep-2002	14:04			4,092	Eula.txt	IA64
24-Mar-2003	17:38			11,508  Q811114.cat	IA64
21-Mar-2003	19:55	5.3.16.5	52,736  Spcustom.dll	IA64
21-Mar-2003	19:55	5.3.16.5	6,144	Spmsg.dll	IA64
21-Mar-2003	19:55	5.3.16.5	214,528 Spuninst.exe	IA64
21-Mar-2003	19:55	5.3.16.5	859,648 Update.exe	IA64
21-Mar-2003	22:14			5,255	Update.inf	IA64
21-Mar-2003	22:14			939	Update.ver    IA64
您还可以通过查看下面的注册表项,验证此修补程序安装的文件:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist

Internet 信息服务 5.0

下载信息

从 Microsoft 下载中心可以下载以下文件:

所有语言
收起这个图片展开这个图片
下载
立即下载 811114 程序包。
发布日期:2003 年 5 月 28 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性已增强的服务器上,以防止在未经授权的情况下对其进行更改。

先决条件

此修补程序要求已安装了 329115 修补程序。如果未安装 329115,则客户端证书将被拒绝。可以通过安装 329115 修补程序恢复此功能。 有关 329115 修补程序的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
329115 MS02-050:证书验证缺陷可能允许进行身份欺骗
此修补程序需要 Windows 2000 Service Pack 2 (SP2) 或 Windows 2000 Service Pack 3 (SP3)。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack
安装信息

此修补程序支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用“无人参与”模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /n:不为删除备份文件。
  • /o:不给出提示即覆盖 OEM 文件。
  • /z:完成安装时不重新启动计算机。
  • /q:使用“安静”模式(无用户交互)。
  • /l:列出已安装的修复程序。
  • /x:解压缩文件但不运行安装程序。
要验证计算机上是否已安装此修补程序,请检查以下注册表项是否存在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
部署信息

要在无需任何用户干预的情况下安装此修补程序,请使用下面的命令行:
q811114_w2k_sp4_x86_CHS /u /q
要在安装此修补程序时不强制计算机重新启动,请使用下面的命令行:
q811114_w2k_sp4_x86_CHS /z
注意 可以将这些开关组合到一个命令行中使用。

有关如何使用软件更新服务部署此修补程序的信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
重新启动要求

应用此修复程序后,不需要重新启动计算机。安装程序会停止恰当的服务,应用修补程序,然后重新启动这些服务。不过,如果安装程序由于任何原因而无法停止服务,则必须在安装完成后重新启动计算机。如果出现这种情况,系统将显示一条信息以提示您重新启动计算机。

删除信息

要删除此更新,请使用“控制面板”中的“添加/删除程序”工具。

系统管理员可以使用 Spunist.exe 实用程序删除此修补程序。Spuninst.exe 位于 %Windir%\$NTUninstallQ811114$\Spuninst 文件夹中。此实用程序支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用“无人参与”模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /z:完成安装时不重新启动计算机。
  • /q:使用“安静”模式(无用户交互)。
修补程序替换信息

此修补程序替换了在下面的 Microsoft 知识库文章中所讨论的修补程序:
327696 MS02-062:October 2002 Cumulative Patch for Internet Information Services
321599 MS02-028:Heap Overrun in HTR Chunked Encoding Might Enable Web Server Compromise
319733 MS02-018:April 2002 Cumulative Patch for Internet Information Services
文件信息

此修复程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具中的“时区”选项卡。
   
日期		时间	 版本		大小		文件名
--------------------------------------------------------------------
26-Feb-2003	13:07	5.0.2195.6628	246,544		Adsiis.dll
26-Feb-2003	13:07	5.0.2195.6672	337,168		Asp.dll
22-Mar-2002	16:15                   2,413		Default.asp
26-Feb-2003	13:07	5.0.2195.6628	118,032		Ftpsvc2.dll
21-Mar-2003	22:16	5.0.2195.6692	246,544		Httpext.dll
26-Feb-2003	13:07	5.0.2195.6667   57,104		Httpodbc.dll
26-Feb-2003	13:07	5.0.2195.6664	122,128		Idq.dll
26-Feb-2003	13:07	5.0.2195.6628	121,104		Iischema.dll
26-Feb-2003	13:07	5.0.2195.6628   56,592		Iisext.dll
26-Feb-2003	13:07	5.0.2195.6666   78,608		Iislog.dll
20-Mar-2002	09:59                   30		Iisperf.txt
26-Feb-2003	13:07	5.0.2195.6620	122,640		Iisrtl.dll
26-Feb-2003	13:07	5.0.2195.6666	248,592		Infocomm.dll
6-Feb-2003	13:07	5.0.2195.6666   62,736		Isatq.dll
26-Feb-2003	13:07	5.0.2195.6620   46,352		Ism.dll
26-Feb-2003	13:07	5.0.2195.6666   12,048		Lonsint.dll
26-Feb-2003	13:07	5.0.2195.6620   26,896		Mdsync.dll
24-Sep-2002	13:39	5.0.2195.6607   6,928		Perfvd.exe
22-Mar-2002	16:15			19,178		Query.asp
22-Mar-2002	16:15                   5,571		Search.asp
17-Oct-2002	17:00	5.0.2195.6611   13,072		Spiisupd.exe
26-Feb-2003	13:07	5.0.2195.6624   41,232		Ssinc.dll
26-Feb-2003	13:07	5.0.2195.6672	349,968		W3svc.dll
26-Feb-2003	13:07	5.0.2195.6620   72,464		Wam.dll
为了支持此修补程序的安装,包含了下列文件:
   
日期		时间	版本	     大小	文件名
---------------------------------------------------
15-Nov-2001	19:27                5,149	Empty.cat
01-Apr-2002	21:46                4,092	Eula.txt
21-Mar-2003	23:18                14,231	Q811114.cat
14-Mar-2003	15:51	5.3.16.5     18,944	Spcustom.dll
14-Mar-2003	15:48	5.3.16.5     6,656	Spmsg.dll
14-Mar-2003	15:51	5.3.16.5     89,088	Spuninst.exe
14-Mar-2003	15:48	5.3.16.5     411,136	Update.exe
21-Mar-2003	20:49                37,977	Update.inf
21-Mar-2003	23:10                1,586	Update.ver
您还可以通过查看下面的注册表项,验证此修补程序安装的文件:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist

Internet 信息服务 4.0

下载信息

从 Microsoft 下载中心可以下载以下文件:

所有语言
收起这个图片展开这个图片
下载
立即下载 811114 程序包。
发布日期:2003 年 5 月 28 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性已增强的服务器上,以防止在未经授权的情况下对其进行更改。

先决条件

Microsoft Internet 信息服务 (IIS) 不适合在 Windows NT Server 4.0 终端服务器版上使用,该操作系统不支持它。对于在 Windows NT Server 4.0 终端服务器版上运行 IIS 4.0 的客户,Microsoft 建议通过删除 IIS 4.0 来保护系统。

此修补程序要求已安装了 329115 修补程序。如果未安装 329115 修补程序,则客户端证书将被拒绝。可以通过安装 329115 修补程序恢复该功能。 有关 329115 修补程序的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
329115 MS02-050:证书验证缺陷可能允许进行身份欺骗
此修补程序需要 Windows NT 4.0 Service Pack 6a (SP6a)。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
152734 如何获取最新的 Windows NT 4.0 Service Pack
安装信息

此修补程序支持下列安装开关:
  • /y:执行删除(仅与 /m/q 一起使用)。
  • /f:关机时强制关闭程序。
  • /n:不创建卸载文件夹。
  • /z:完成更新时不重新启动。
  • /q:使用不带用户界面的“安静”或“无人参与”模式(此开关是 /m 的一个超集)。
  • /m:使用带用户界面的“无人参与”模式。
  • /l:列出已安装的修复程序。
  • /x:解压缩文件但不运行安装程序。
要验证计算机上是否已安装此修补程序,请检查以下注册表项是否存在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
部署信息

要在无需任何用户干预的情况下安装此修补程序,请使用下面的命令行:
q811114i.exe /q
要在安装此修补程序时不强制计算机重新启动,请使用下面的命令行:
q811114i.exe /z
注意 可以将这些开关组合到一条命令中使用。

有关如何使用软件更新服务部署此修补程序的信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
重新启动要求

要在安装此修补程序时不重新启动计算机,请执行下列步骤:
  1. 停止所有 IIS 服务。
  2. 使用 /z 开关安装包含此修复程序的修补程序。
  3. 重新启动 IIS 服务。
删除信息

系统管理员可以使用 Hotfix.exe 实用工具删除此修补程序。Hotfix.exe 位于 %Windir%\$NTUninstallQ811114$ 文件夹中,它支持下面的安装开关:
  • /y:执行删除(仅与 /m/q 一起使用)。
  • /f:关机时强制关闭程序。
  • /n:不创建卸载文件夹。
  • /z:完成更新时不重新启动。
  • /q:使用不带用户界面的“安静”或“无人参与”模式(此开关是 /m 的一个超集)。
  • /m:使用带用户界面的“无人参与”模式。
  • /l:列出已安装的修复程序。
  • /x:解压缩文件但不运行安装程序。
修补程序替换信息

此修补程序替换了在下面的 Microsoft 知识库文章中所讨论的修补程序:
327696 MS02-062:October 2002 Cumulative Patch for Internet Information Services
321599 MS02-028:Heap Overrun in HTR Chunked Encoding Might Enable Web Server Compromise
319733 MS02-018:April 2002 Cumulative Patch for Internet Information Services
文件信息

此修复程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具中的“时区”选项卡。
   
日期		时间	版本		大小	 文件名
-----------------------------------------------------
07-Mar-2003	19:58	4.2.785.1	214,544  Adsiis.dll
07-Mar-2003	19:58	4.2.785.1	332,224  Asp.dll
02-Apr-2001	20:55	4.0.2.4701	593,976  Fp4autl.dll
07-Mar-2003	19:58	4.2.785.1	81,888   Ftpsvc2.dll
07-Mar-2003	19:57	4.2.785.1	55,936   Httpodbc.dll
13-Jul-2001	20:14	5.0.1782.4	193,296  Idq.dll
07-Mar-2003	19:58	4.2.785.1	99,424   Iischema.dll
07-Mar-2003	19:56	4.2.785.1	63,984   Iislog.dll
07-Mar-2003	19:57	4.2.785.1	187,344  Infocomm.dll
07-Mar-2003	19:56	4.2.785.1	47,936   Isatq.dll
07-Mar-2003	19:56	4.2.785.1	29,520   Iscomlog.dll
07-Mar-2003	20:00	4.2.785.1	54,560   Ism.dll
07-Mar-2003	19:59	4.2.785.1	31,872   Mdsync.dll
07-Mar-2003	20:01	4.2.785.1	9,680    Schmupd.exe
07-Mar-2003	19:58	4.2.785.1	38,256   Ssinc.dll
07-Mar-2003	19:58	4.2.785.1	25,360   Sspifilt.dll
07-Mar-2003	19:57	4.2.785.1	231,616  W3svc.dll
07-Mar-2003	19:57	4.2.785.1	88,032   Wam.dll
为了支持此修补程序的安装,包含了下列文件。
   
日期		时间	版本		大小	 文件名
-----------------------------------------------------
19-Sep-2002	17:29	4.0.1381.7163	95,504	Hotfix.exe
12-May-2003	21:27			11,327  Hotfix.inf

状态

Microsoft 已经确认此问题可能导致本文开头列出的 Microsoft 产品中存在某种程度的安全漏洞。

更多信息

有关此漏洞的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/technet/security/bulletin/MS03-018.asp
使用 Site Server 的用户必须了解先前介绍的涉及间歇性身份验证错误的问题会影响此修补程序和其他少数修补程序。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
317815 Site Server Logon Problems Occur After You Apply Certain Windows 2000 Hotfixes
这些修补程序没有包含与非 IIS 产品(如 Microsoft FrontPage Server Extensions 和 Microsoft Index Server)有关的漏洞的修复程序,尽管这些产品与 IIS 密切相关并且通常安装在 IIS 服务器上。不过,也有一个例外。此修补程序中包含了影响 Index Server 的漏洞的修复程序,因为此问题会严重影响 IIS 服务器。(有关此漏洞的讨论见 Microsoft 安全公告 MS01-033。) 到本文撰写之际,讨论这些漏洞的 Microsoft 安全公告如下:
Microsoft 安全公告 MS02-053

Microsoft 安全公告 MS02-050

Microsoft 安全公告 MS01-043

Microsoft 安全公告 MS01-025

Microsoft 安全公告 MS00-084

Microsoft 安全公告 MS00-018

Microsoft 安全公告 MS00-006
此修补程序中没有包含下列影响 IIS 4.0 的漏洞的修复程序,因为它们要求执行管理操作而不是软件更改。管理员不仅要确保应用此修补程序,而且还要执行下列安全公告中所述的管理操作:
Microsoft 安全公告 MS00-028

Microsoft 安全公告 MS00-025

Microsoft 安全公告 MS99-025 (此公告讨论的问题与 Microsoft 安全公告 MS98-004 相同)

Microsoft 安全公告 MS99-013

属性

文章编号: 811114 - 最后修改: 2006年12月30日 - 修订: 5.2
这篇文章中的信息适用于:
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
关键字:?
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbsecurity kbwinnt400presp7fix kbsecbulletin kbwinxppresp2fix kbhotfixserver KB811114
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com