MS05-006: Chyba zabezpečení ve službě Windows SharePoint Services a SharePoint Team Services umožňuje útok skriptováním XSS (cross-site scripting) a podvodnou identifikaci

Překlady článku Překlady článku
ID článku: 887981 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Společnost Microsoft vydala bulletin zabezpečení MS05-006, který obsahuje všechny podstatné informace o aktualizaci zabezpečení. Patří mezi ně informace o souboru manifestu a možnosti nasazení. Chcete-li zobrazit obsah bulletinu zabezpečení, navštivte následující weby společnosti Microsoft:
  • Domácí uživatelé:
    http://www.microsoft.com/cze/security/security_bulletins/default.mspx
  • Odborníci v oblasti IT:
    http://www.microsoft.com/cze/security/security_bulletins/MS05-006.mspx
    Tato aktualizace byla poprvé zahrnuta v aktualizaci Windows SharePoint Services Service Pack 2. Další informace o nejnovější aktualizaci Service Pack pro pro službu Windows SharePoint Services naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    906795 Jak získat nejnovější aktualizaci Service Pack pro službu Windows SharePoint Services

Služba SharePoint Team Services společnosti Microsoft

Společnost Microsoft vydala aktualizaci služby SharePoint Team Services, která řeší problémy popsané v bulletinu MS05-006. Řešení problémů, které jsou popsány v bulletinu MS05-006, se týká počítačů s nainstalovanou službou SharePoint Team Services společnosti Microsoft. Další informace o této aktualizaci najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
890829 Popis aktualizace zabezpečení pro službu SharePoint Team Services: 8. února 2005

Známé problémy

Známé problémy, k nimž může dojít po instalaci této aktualizace

Pokud se připojíte k webu služby Microsoft Windows SharePoint Services po instalaci aktualizace zabezpečení služby SharePoint Team Services, může se zobrazit chybová zpráva. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
841216 Chybová zpráva 0x80040E14 nebo HTTP 500, pokud se připojíte k webu služby Windows SharePoint Services po instalaci aktualizace Service Pack nebo aktualizace zabezpečení služby Windows SharePoint Services (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Zvláštní informace pro zákazníky používající turečtinu

Služba Microsoft Windows SharePoint Services zobrazuje hodnotu turecké liry pouze ve formátu TL. Pokud ve službě Windows SharePoint Services přidáte sloupec Měna, neexistuje možnost konfigurace sloupce, která by umožnila zobrazit hodnotu turecké liry v původním formátu TL a v novém formátu YTL.

Poznámka: Tato aktualizace řeší problém týkající se turecké liry pouze v turecké a anglické verzi služby Windows SharePoint Services.

Chcete-li vyřešit problém týkající se turecké liry, je nutné použít následující postup:
  • Nainstalujte aktualizaci zabezpečení pro službu Windows SharePoint Services (KB887981) do počítače, ve kterém je spuštěna služba Windows SharePoint Services.
  • Nainstalujte aktualizaci pro sadu Office 2003 (KB887980) do počítače, ve kterém je spuštěna aplikace Microsoft Office FrontPage 2003.
Další informace o aktualizaci pro sadu Office 2003 (KB887980) naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
887980 Popis aktualizace pro sadu Office 2003: 8. února 2005 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Problémy vyřešené touto aktualizací zabezpečení

Kromě problémů popsaných v bulletinu zabezpečení řeší aktualizace zabezpečení pro službu Windows SharePoint Services (KB887981) problémy, které jsou popsány v následujících článcích znalostní báze Microsoft Knowledge Base:
  • 886676 Popis balíčku opravy hotfix pro službu Windows SharePoint Services následující po aktualizaci Service Pack 1: 12. října 2004 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)










  • 867811 Popis balíčku opravy hotfix pro službu Windows SharePoint Services následující po aktualizaci Service Pack 1: 16. září 2004 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)



  • 887810 Popis balíčku opravy hotfix pro službu Windows SharePoint Services následující po aktualizaci Service Pack 1: 19. října 2004 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

  • 888505 Popis balíčku opravy hotfix pro službu Windows SharePoint Services následující po aktualizaci Service Pack 1: 13. listopadu 2004 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

  • 827930 Při odstranění či přejmenování velkých složek nebo lokalit služby Windows SharePoint Services se zobrazují chybové zprávy (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

  • 890337 Popis balíčku opravy hotfix pro aplikaci Microsoft Office FrontPage 2003 následující po aktualizaci Service Pack 1: 3. prosince 2004 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Kromě problémů popsaných v bulletinu zabezpečení řeší aktualizace zabezpečení pro službu Windows SharePoint Services (KB887981) následující problémy s touto službou, které nebyly dříve popsány ve článcích znalostní báze Microsoft Knowledge Base:
  • Po odinstalaci služby Windows SharePoint Services je nadále spuštěna služba WMSDE SQL (služba MSSQL$SHAREPOINT). V rozevíracím seznamu Typ spouštění této služby je nastavena položka Automaticky.
  • Jestliže se pokusíte povolit fulltextové vyhledávání na webové stránce SearchAdmin.aspx, zobrazí se následující chybová zpráva:
    Proběhlo přerušení podprocesu.
  • Uživatelé bez oprávnění k webu služby Windows SharePoint mohou odesílat soubory pomocí metody PUT s klauzulí If-None-Match.
  • Obdržíte následující chybovou zprávu:
    Databáze obsahu v tomto clusteru překročily hodnotu pro upozornění na počet webů. Změňte nastavení kapacity databází obsahu webu nebo přidejte další databáze obsahu.
    Poznámka: Tato chybová zpráva se zobrazí po obnovení webu, a to i v případě, že u databází obsahu v clusteru nebyl překročen maximální limit.
  • Pokud se operace obnovení nezdaří, bude položka pro web, který chcete obnovit, přidána do konfigurační databáze.

Podrobnosti o identifikaci chyby

Následující tabulka obsahuje identifikace chyb. Tuto tabulku můžete použít k posouzení nutnosti použití aktualizace zabezpečení.
Zmenšit tuto tabulkuRozšířit tuto tabulku
szAppNameszAppVerszModNameszModVerPosun
w3wp.exe6.0.3790.0stswel.dll11.0.5530.00002b563
w3wp.exe6.0.3790.0stswel.dll11.0.6361.0000417f5
w3wp.exe6.0.3790.0stswel.dll11.0.5507.00002b565
w3wp.exe6.0.3790.0stswel.dll11.0.5329.10002b388
w3wp.exe6.0.3790.0stswel.dll11.0.5530.00002b560
w3wp.exe6.0.3790.0stswel.dll11.0.5528.00002b563
w3wp.exe6.0.3790.0owssvr.dll11.0.5530.00017354a
w3wp.exe6.0.3790.0owssvr.dll11.0.5329.60017289c
w3wp.exe6.0.3790.0owssvr.dll11.0.5110.3001609af
w3wp.exe6.0.3790.1069onetutil.dll11.0.5530.0000a8021
w3wp.exe6.0.3790.1069onetutil.dll11.0.5530.0000a8015
w3wp.exe6.0.3790.0onetutil.dll11.0.5530.0000a8021
w3wp.exe6.0.3790.0onetutil.dll11.0.5530.0000a8015
w3wp.exe6.0.3790.0onetutil.dll11.0.6358.0000a840a
w3wp.exe6.0.3790.0onetutil.dll11.0.6358.0000a83fe

Vlastnosti

ID článku: 887981 - Poslední aktualizace: 13. července 2006 - Revize: 4.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows SharePoint Services
Klíčová slova: 
kbwsssp2fix atdownload kbbug kbsecvulnerability kbsecbulletin kbsecurity kbdownload kbfix kbupdate KB887981

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com