MS03-018:2003 年 5 月 Internet Information Services (IIS) 累積補充程式

文章翻譯 文章翻譯
文章編號: 811114 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

Microsoft 已經針對 Internet Information Server (IIS) 4.0、Internet Information Services (IIS) 5.0 及 IIS 5.1 發佈累積補充程式,這項補充程式包括所有已發佈的安全性補充程式的功能,適用於:從 Windows NT 4.0 Service Pack 6a (SP6a) 之後的 IIS 4.0、從 Windows 2000 Service Pack 2 (SP2) 之後的 IIS 5.0、以及 IIS 5.1。此外,這項補充程式也包含了修正程式,可解決下列最近發現、會影響 IIS 4.0、5.0 及 5.1 的安全性弱點:
  • 會影響 IIS 4.0、5.0 及 5.1 的跨站台指令碼處理 (CSS,Cross-Site Scripting) 弱點。這項弱點會傳回錯誤訊息,指出要求的 URL 已經重新導向到別的位置。攻擊者可能會引誘使用者選攻擊者網站上的連結,並且可能會將包含指令碼的要求,轉送到執行 IIS 的協力廠商網站。這項要求可能會使協力廠商網站的回應 (仍然包括這些指令碼),傳送給使用者。於是,該指令碼便使用協力廠商網站的安全性設定,而非攻擊者網站的安全性設定,開始執行工作。
  • 因為 IIS 5.0 無法正確驗證某些特定類型網頁 (如:伺服器端網頁) 的要求,所以產生緩衝區溢位的狀況。攻擊者可能會將伺服器端網頁上載到有弱點的 IIS 伺服器中。如果攻擊者要求進入這個網頁,就可能會發生緩衝區溢位。緩衝區溢位將會允許攻擊者以使用者層級的權限,在伺服器上任意執行程式碼。
  • IIS 4.0 及 5.0 在建構傳回網頁用戶端的頁首時,由於分配記憶體要求的方式有缺陷,所以造成拒絕服務的弱點。攻擊者可能會將 ASP 網頁,上載到有弱點的 IIS 伺服器中。當攻擊者呼叫 ASP 網頁,此網頁會嘗試回覆一個很大的頁首給呼叫的網頁用戶端;這種情況下,因為 IIS 無法限制記憶體的使用,導致 IIS 因為記憶體不足而執行失敗。
  • 如果傳給 IIS 5.0 及 5.1 的 WebDAV 要求太長,其會無法正確處理錯誤狀況,故而產生拒絕服務的弱點。攻擊者可能會利用這個問題使 IIS 執行失敗。但是根據預設值,IIS 5.0 和 5.1 發生這項失敗之後,會立即重新啟動。
緩和「跨站台指令碼處理重新導向」弱點的因素:
  • IIS 6.0 並不受影響。
  • 如果攻擊者能夠引誘使用者進入網頁並且在網頁上點選連結,或者引誘使用者開啟 HTML 郵件,才可能會擅用這個弱點。
  • 目標網頁必須是使用 Response.Redirect 的 ASP 網頁,才能根據目前要求的 URL,將用戶端重新導向新的 URL。
緩和「伺服器端網頁緩衝區溢位」弱點的因素:
  • IIS 4.0、IIS 5.1 及 IIS 6.0 均不受影響。
  • 根據預設值,「IIS 鎖定」工具會停用 Ssinc.dll 對應 (http://www.microsoft.com/technet/security/tools/locktool.mspx)。這項設定會封鎖這種類型的攻擊。
  • 根據預設值,IIS 5.0 是在使用者帳戶之下執行,而非系統帳戶。因此,攻擊者就算能成功地擅用此弱點,也只能取得使用者層級的權限,而非系統管理層級的權限。
  • 攻擊者必須能夠將檔案上載到 IIS 伺服器。
緩和「頁首拒絕服務」弱點的因素:
  • IIS 5.1 並不受影響。
  • 攻擊者必須能夠將檔案上載到 IIS 伺服器。
  • IIS 5.0 執行失敗時會自動重新啟動。
緩和「WebDAV 拒絕服務」弱點的因素:
  • IIS 6.0 並不受影響。
  • IIS 5.0 及 5.1 執行失敗時會自動重新啟動。
  • 根據預設值,「IIS 鎖定」工具會停用 WebDAV (http://www.microsoft.com/technet/security/tools/locktool.mspx)。這項設定會封鎖這種類型的攻擊。

解決方案

警告 如果您的應用程式是在 IIS 之下執行,而且此應用程式會擴充 IIS 的 metabase 架構,雖然安裝安全彙總修正程式,可以移除這些擴充,但可能會導致應用程式無法正確執行其功能。如果要瞭解協力廠商的應用程式是否會擴充 metabase 架構,請與協力廠商聯絡。

我們已經知道有些 ProClarity 產品,會受到這項安全彙總修正程式的影響,這些產品如下:
  • ProClarity Enterprise Server 4.0 及更新的版本。
  • ProClarity Analytics Server 5.0、5.1 及 5.2。
在安裝安全彙總程式之前,如果要解決這個問題,請使用下列任何一項方法:
  • 建立 metabase 的備份,安裝安全彙總修正程式,之後再還原 metabase。(請注意,因為可能有相容性的問題,Microsoft 並不建議使用這個方法。)

    如需其他有關如何建立 metabase 備份的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    302573 HOW TO:Back Up and Restore IIS
  • 安裝 Windows 2000 Service Pack 4 (SP4)。Windows 2000 SP4 1l 包含安全性彙總程式。
  • 請和「Microsoft 技術支援處」聯絡,以取得修正此問題的 Hotfix。
如果您已經安裝了安全彙總修正程式,而且也有應用程式擴充 IIS metabase 架構的問題,此應用程式必須再重新擴充 metabase 架構。這樣可能需要重新安裝此產品。

安全性補充程式資訊

如需更多有關如何解決這項弱點的詳細資訊,請按一下下列章節名稱,檢視本文的章節:

Internet Information Services 5.1

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:

Windows XP Professional (商用版) (所有語言)
摺疊此圖像展開此圖像
下載
立即下載 811114 套件。
Windows XP 64 位元版本 (所有語言)
摺疊此圖像展開此圖像
下載
立即下載 811114 套件。
發行日期:2003 年 5 月 28 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

先決條件

安裝這個補充程式之前,必須已經先安裝 329115 補充程式。如果沒有安裝 329115,用戶端的憑證將會被拒絕。您可以安裝 329115 補充程式,來還原這項功能。 如需有關 329115 補充程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
329115 MS02-050:憑證驗證瑕疵可能會導致識別詐騙
您必須先具備 Windows XP 或 Windows XP Service Pack 1 (SP1) 的已發行版本,才能使用這個補充程式。 如需其他詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322389 如何取得最新版的 Windows 2000 Service Pack
安裝資訊

這個補充程式支援下列安裝程式參數:
  • /?:顯示安裝參數清單。
  • /u:採用自動安裝模式。
  • /f:強制在電腦關機時結束其他程式。
  • /n:移除時不備份檔案。
  • /o:覆寫 OEM 檔案時不顯示提示訊息。
  • /z:安裝完成時不重新啟動電腦。
  • /q:使用無訊息模式 (無使用者互動)。
  • /l:列出已安裝的 Hotfix。
  • /x:在不執行安裝程式的情況下,解壓縮檔案。
如果要檢查電腦上是否已安裝了補充程式,請確認下列登錄機碼是否存在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
部署資訊

如果要在完全沒有使用者介入的情況下安裝補充程式,請使用下列命令列:
q811493_w2k_sp4_x86_en /u /q
如果要在不需將電腦強制重新啟動的情況下安裝補充程式,請使用下列命令列:
q811493_w2k_sp4_x86_en /z
注意 這些參數可以合併為一道命令列。

如需其他有關如何使用 Software Update Services 來部署補充程式的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
重新啟動需求

套用這個補充程式之後,不需要重新啟動電腦。如果對話方塊提示您在套用這個補充程式後,必須重新啟動電腦,您可以放心地忽略它。

移除資訊

如果要移除這個補充程式,請使用「控制台」中的「新增/移除程式」工具。

系統管理員可以使用 Spunist.exe 公用程式移除這個補充程式。Spuninst.exe 位於 %Windir%\$NTUninstallQ811493$\Spuninst 資料夾中,並支援下列安裝程式參數:
  • /?:顯示安裝參數清單。
  • /u:採用自動安裝模式。
  • /f:強制在電腦關機時結束其他程式。
  • /z:安裝完成時不重新啟動電腦。
  • /q:使用無訊息模式 (無使用者互動)。
補充程式取代資訊

這個補充程式會取代下列「Microsoft 知識庫」文件中所討論的補充程式:
327696 MS02-062:2002 年 10 月 Internet Information Services 累積補充程式
321599 MS02-028:Heap Overrun in HTR Chunked Encoding Might Enable Web Server Compromise
319733 MS02-018:April 2002 Cumulative Patch for Internet Information Services
檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
摺疊此表格展開此表格
日期時間版本大小檔名平台
21-Mar-200322:145.1.2600.1181340,992Asp51.dlli386
08-Aug-200212:31:002,411Default.asp
21-Mar-200322:145.1.2600.1173117,248Ftpsv251.dlli386
21-Mar-200322:146.0.2600.1189240,640Httpext.dlli386
21-Mar-200322:145.1.2600.117255,296Httpod51.dlli386
21-Mar-200322:145.1.2600.1152129,536Iische51.dlli386
21-Mar-200322:146.0.2600.1167242,176Infocomm.dlli386
21-Mar-200322:146.0.2600.118265,024Isatq.dlli386
21-Mar-200322:146.0.2600.116710,752Lonsint.dlli386
08-Aug-200212:31:0019,224Query.asp
08-Aug-200212:31:006,527Search.asp
17-Dec-200223:035.1.2600.115211,264Spiisupd.exei386
21-Mar-200322:145.1.2600.115240,448Ssinc51.dlli386
21-Mar-200322:145.1.2600.1166340,992W3svc.dlli386
21-Mar-200322:145.1.2600.11811,057,792Asp51.dllIA64
08-Aug-200212:32:002,411Default.asp
21-Mar-200322:145.1.2600.1173289,792Ftpsv251.dllIA64
21-Mar-200322:146.0.2600.1189934,400Httpext.dllIA64
21-Mar-200322:145.1.2600.1172144,384Httpod51.dllIA64
21-Mar-200322:145.1.2600.1152155,136Iische51.dllIA64
21-Mar-200322:146.0.2600.1167669,696Infocomm.dllIA64
21-Mar-200322:146.0.2600.1182186,368Isatq.dllIA64
21-Mar-200322:146.0.2600.116729,696Lonsint.dllIA64
08-Aug-200212:32:0019,224Query.asp
08-Aug-200212:32:006,527Search.asp
18-Dec-200200:055.1.2600.115224,064Spiisupd.exeIA64
21-Mar-200322:145.1.2600.115296,768Ssinc51.dllIA64
21-Mar-200322:145.1.2600.1166921,088W3svc.dllIA64
下列所包含的檔案可以支援補充程式的安裝:
摺疊此表格展開此表格
日期時間版本大小檔名平台
27-Feb-200219:584,092Eula.txti386
24-Mar-200317:3811,508Q811114.cati386
21-Mar-200319:565.3.16.518,944Spcustom.dlli386
21-Mar-200319:545.3.16.56,656Spmsg.dlli386
21-Mar-200319:565.3.16.589,088Spuninst.exei386
21-Mar-200319:545.3.16.5411,136Update.exei386
21-Mar-200322:145,219Update.infi386
21-Mar-200322:14936Update.veri386
11-Sep-200214:044,092Eula.txtIA64
24-Mar-200317:3811,508Q811114.catIA64
21-Mar-200319:555.3.16.552,736Spcustom.dllIA64
21-Mar-200319:555.3.16.56,144Spmsg.dllIA64
21-Mar-200319:555.3.16.5214,528Spuninst.exeIA64
21-Mar-200319:555.3.16.5859,648Update.exeIA64
21-Mar-200322:145,255Update.infIA64
如果要對這個補充程式所安裝的檔案進行確認,您也可以檢視下列登錄機碼:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist

Internet Information Services 5.0

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:

所有語言
摺疊此圖像展開此圖像
下載
立即下載 811114 套件。
發行日期:2003 年 5 月 28 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描,看看有沒有病毒感染。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

先決條件

安裝這個補充程式之前必須已經先安裝 329115 補充程式。如果沒有安裝 329115,用戶端的憑證將會被拒絕。您可以安裝 329115 補充程式,來還原這項功能。 如需有關此 329115 補充程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
329115 MS02-050:憑證驗證瑕疵可能會導致識別詐騙
您必須先具備 Windows 2000 Service Pack 2 (SP2) 或 Windows 2000 Service Pack 3 (SP3),才能使用這個補充程式。 如需其他詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack
安裝資訊

這個補充程式支援下列安裝程式參數:
  • /?:顯示安裝參數清單。
  • /u:採用自動安裝模式。
  • /f:強制在電腦關機時結束其他程式。
  • /n:移除時不備份檔案。
  • /o:覆寫 OEM 檔案時不顯示提示訊息。
  • /z:安裝完成時不重新啟動電腦。
  • /q:使用無訊息模式 (無使用者互動)。
  • /l:列出已安裝的 Hotfix。
  • /x:在不執行安裝程式的情況下,解壓縮檔案。
如果要檢查電腦上是否已安裝了補充程式,請確認下列登錄機碼是否存在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
部署資訊

如果要在完全沒有使用者介入的情況下安裝補充程式,請使用下列命令列:
q811493_wxp_sp2_x86_enu /u /q
如果要在不需將電腦強制重新啟動的情況下安裝補充程式,請使用下列命令列:
q811493_wxp_sp2_x86_enu /z
注意 這些參數可以合併為一道命令列。

如需有關如何使用 Software Update Services (SUS) 部署此補充程式的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
重新啟動需求

套用這個 Hotfix 之後,不需要重新啟動電腦。安裝程式會正確地停止相關服務、套用補充程式,再重新啟動服務。但是,如果安裝程式因為任何原因而無法停止服務,安裝完成之後,您必須重新啟動電腦。如果發生這種問題,會出現訊息提示您重新啟動電腦。

移除資訊

如果要移除這個更新,請使用「控制台」中的「新增/移除程式」工具。

系統管理員可以使用 Spunist.exe 公用程式移除這個補充程式。Spuninst.exe 位於 %Windir%\$NTUninstallKB826942$\Spuninst 資料夾中。此公用程式支援下列安裝程式參數:
  • /?:顯示安裝參數清單。
  • /u:採用自動安裝模式。
  • /f:強制在電腦關機時結束其他程式。
  • /z:安裝完成時不重新啟動電腦。
  • /q:使用無訊息模式 (無使用者互動)。
補充程式取代資訊

這個補充程式會取代下列「Microsoft 知識庫」文件中所討論的補充程式:
327696 MS02-062:2002 年 10 月 Internet Information Services 累積補充程式
321599 MS02-028:Heap Overrun in HTR Chunked Encoding Might Enable Web Server Compromise
319733 MS02-018:April 2002 Cumulative Patch for Internet Information Services
檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
摺疊此表格展開此表格
日期時間版本大小檔名
26-Feb-200313:075.0.2195.6628246,544Adsiis.dll
26-Feb-200313:075.0.2195.6672337,168Asp.dll
22-Mar-200216:15:002,413Default.asp
26-Feb-200313:075.0.2195.6628118,032Ftpsvc2.dll
21-Mar-200322:165.0.2195.6692246,544Httpext.dll
26-Feb-200313:075.0.2195.666757,104Httpodbc.dll
26-Feb-200313:075.0.2195.6664122,128Idq.dll
26-Feb-200313:075.0.2195.6628121,104Iischema.dll
26-Feb-200313:075.0.2195.662856,592Iisext.dll
26-Feb-200313:075.0.2195.666678,608Iislog.dll
20-Mar-200209:5930Iisperf.txt
26-Feb-200313:075.0.2195.6620122,640Iisrtl.dll
26-Feb-200313:075.0.2195.6666248,592Infocomm.dll
26-Feb-200313:075.0.2195.666662,736Isatq.dll
26-Feb-200313:075.0.2195.662046,352Ism.dll
26-Feb-200313:075.0.2195.666612,048Lonsint.dll
26-Feb-200313:075.0.2195.662026,896Mdsync.dll
下列所包含的檔案可以支援補充程式的安裝:
摺疊此表格展開此表格
日期時間版本大小檔名
15-Nov-200119:275,149Empty.cat
01-Apr-200221:464,092Eula.txt
21-Mar-200323:1814,231Q811114.cat
14-Mar-200315:515.3.16.518,944Spcustom.dll
14-Mar-200315:485.3.16.56,656Spmsg.dll
14-Mar-200315:515.3.16.589,088Spuninst.exe
14-Mar-200315:485.3.16.5411,136Update.exe
21-Mar-200320:4937,977Update.inf
21-Mar-200323:101,586Update.ver
如果要對這個補充程式所安裝的檔案進行確認,您也可以檢視下列登錄機碼:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist

Internet Information Server 4.0

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:

所有語言
摺疊此圖像展開此圖像
下載
立即下載 811114 套件。
發行日期:2003 年 5 月 28 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

先決條件

Microsoft Internet Information Server (IIS) 的設計目的並非使用於 Windows NT Server 4.0 及 Terminal Server Edition 中,而且 Windows NT Server 及 Terminal Server Edition 也不支援 IIS。因此,Microsoft 建議在 Windows NT Server 4.0 及 Terminal Server Edition 中執行 IIS 4.0 的客戶,為了保護系統最好移除 IIS 4.0。

安裝這個補充程式之前,必須已經先安裝 329115 補充程式。如果沒有安裝 329115,用戶端的憑證將會被拒絕。您可以安裝 329115 補充程式,來還原這項功能。 如需有關 329115 補充程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
329115 MS02-050:憑證驗證瑕疵可能會導致識別詐騙
這個補充程式需要 Windows NT 4.0 Service Pack 6a。 如需其他詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
152734 如何取得最新版的 Windows NT 4.0 Service Pack
安裝資訊

這個補充程式支援下列安裝程式參數:
  • /y:執行移除工作 (僅使用 /m/q)。
  • /f:強制在關機時關閉程式。
  • /n:不建立 Uninstall 資料夾。
  • /z:完成更新時不重新啟動電腦。
  • /q:使用不包含使用者介面的無訊息模式或自動安裝模式 (這個參數是 /m 的超集合)。
  • /m:使用包含使用者介面的自動安裝模式。
  • /l:列出已安裝的 Hotfix。
  • /x:不執行安裝程式來解壓縮檔案。
如果要檢查電腦上是否已安裝了補充程式,請確認下列登錄機碼是否存在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
部署資訊

如果要在完全沒有使用者介入的情況下安裝補充程式,請使用下列命令列:
q811493i /q
如果要在不需將電腦強制重新啟動的情況下安裝補充程式,請使用下列命令列:
q811493_wxp_sp2_x86_enu /z
注意 這些參數可以合併為一道命令列。

如需有關如何使用 Software Update Services (SUS) 部署這個補充程式的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
重新啟動需求

如果要在不重新啟動電腦的情況下安裝這個補充程式,請依照下列步驟執行:
  1. 停止所有的 IIS 服務。
  2. 使用 /z 參數安裝含有這個 Hotfix 的補充程式。
  3. 重新啟動 IIS 服務。
移除資訊

系統管理員可以使用 Hotfix.exe 公用程式移除這個補充程式。Hotfix.exe 位於 %Windir%\$NTUninstallQ811114$ 資料夾中,並支援下列安裝程式參數:
  • /y:執行移除工作 (僅使用 /m/q)。
  • /f:強制在關機時關閉程式。
  • /n:不建立 Uninstall 資料夾。
  • /z:完成更新時不重新啟動電腦。
  • /q:使用不包含使用者介面的無訊息模式或自動安裝模式 (這個參數是 /m 的超集合)。
  • /m:使用包含使用者介面的自動安裝模式。
  • /l:列出已安裝的 Hotfix。
  • /x:在不執行安裝程式的情況下,解壓縮檔案。
補充程式取代資訊

這個補充程式會取代下列「Microsoft 知識庫」文件中所討論的補充程式:
327696 MS02-062:2002 年 10 月 Internet Information Services 累積補充程式
321599 MS02-028:Heap Overrun in HTR Chunked Encoding Might Enable Web Server Compromise
319733 MS02-018:April 2002 Cumulative Patch for Internet Information Services
檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
摺疊此表格展開此表格
日期時間版本大小檔名
07-Mar-200319:584.2.785.1214,544Adsiis.dll
07-Mar-200319:584.2.785.1332,224Asp.dll
02-Apr-200120:554.0.2.4701593,976Fp4autl.dll
07-Mar-200319:584.2.785.181,888Ftpsvc2.dll
07-Mar-200319:574.2.785.155,936Httpodbc.dll
13-Jul-200120:145.0.1782.4193,296Idq.dll
07-Mar-200319:584.2.785.199,424Iischema.dll
07-Mar-200319:564.2.785.163,984Iislog.dll
07-Mar-200319:574.2.785.1187,344Infocomm.dll
07-Mar-200319:564.2.785.147,936Isatq.dll
07-Mar-200319:564.2.785.129,520Iscomlog.dll
07-Mar-200320:004.2.785.154,560Ism.dll
07-Mar-200319:594.2.785.131,872Mdsync.dll
07-Mar-200320:014.2.785.19,680Schmupd.exe
07-Mar-200319:584.2.785.138,256Ssinc.dll
07-Mar-200319:584.2.785.125,360Sspifilt.dll
07-Mar-200319:574.2.785.1231,616W3svc.dll
07-Mar-200319:574.2.785.188,032Wam.dll
下列所包含的檔案可以支援補充程式的安裝:
摺疊此表格展開此表格
日期時間版本大小檔名
19-Sep-200217:294.0.1381.716395,504Hotfix.exe
12-May-200321:2711,327Hotfix.inf

狀況說明

Microsoft 已確認這項問題將在本篇文章開頭所列之 Microsoft 產品中造成一定程度的安全性弱點。

其他相關資訊

如需更多有關這個弱點的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/security/bulletins/MS03-018.asp
使用 Site Server 的客戶必須瞭解,先前有文件討論到有關間歇性驗證錯誤的問題,會影響這個補充程式以及其他少數的補充程式。 如需其他詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
317815 Site Server Logon Problems Occur After You Apply Certain Windows 2000 Hotfixes
雖然有些產品與 IIS 有密切的關聯性,並且通常都安裝在 IIS 伺服器上,像是 Microsoft FrontPage Server Extensions 和 Microsoft Index Server,但是上述補充程式並未包含與非 IIS 產品弱點的修正程式。然而,其中卻有一個例外,影響 Index Server 的弱點的修正程式已經包括在這個補充程式內,因為這項問題會嚴重影響 IIS 伺服器。(此弱點已討論於 Microsoft 安全性公告 MS01-033。) 在撰寫本文的同時,討論這些弱點的 Microsoft 安全性公告如下所示:
Microsoft Security Bulletin MS02-053

Microsoft 安全性公告 MS02-050

Microsoft 安全性公告 MS01-043

Microsoft 安全性公告 MS01-025

Microsoft 安全性公告 MS00-084

Microsoft 安全性公告 MS00-018

Microsoft 安全性公告 MS00-006
下列影響 IIS 4.0 的弱點的修正程式並未包含在補充程式中,因為這些弱點需要靠系統管理動作來解決,而不能僅靠軟體變更來解決。系統管理員不僅要套用這個補充程式,也要採取下列公告中所描述的系統管理動作:
Microsoft 安全性公告 MS00-028

Microsoft 安全性公告 MS00-025

Microsoft 安全性公告 MS99-025 (這個公告與 Microsoft 安全性公告 MS98-004 討論相同的問題)

Microsoft 安全性公告 MS99-013

屬性

文章編號: 811114 - 上次校閱: 2006年12月30日 - 版次: 5.2
這篇文章中的資訊適用於:
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
關鍵字:?
kbqfe kbhotfixserver kbwinnt400presp7fix kbwinxppresp2fix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbfix kbbug KB811114
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com