MS05-006: Windows SharePoint Servicesin ja SharePoint Team Servicesin heikkous saattaa sallia sivustojenvälisen komentosarjahyökkäyksen ja tunnistetietojen väärentämishyökkäyksen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 887981 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Microsoft on julkaissut tietoturvatiedotteen MS05-006. Tämä tietoturvatiedote sisältää kaikki tietoturvapäivityksen tärkeät tiedot. Näitä tietoja ovat tiedostojen tiedot ja asennusvaihtoehdot. Voit tarkastella tietoturvatiedotetta seuraavissa Microsoftin Web-sivustoissa:
  • Kotikäyttäjät:
    http://www.microsoft.com/finland/athome/security/update/bulletins/default.mspx
  • Tietotekniikan asiantuntijat:
    http://www.microsoft.com/technet/security/bulletin/ms05-006.mspx
    Tämä päivitys sisältyi ensin Windows SharePoint Services Service Pack 2:een. Saat lisätietoja uusimman Windows SharePoint Services -palveluiden Service Pack -paketin hankkimisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    906795 Windows SharePoint Services -palveluiden uusimman Service Pack -paketin hankkiminen

Microsoftin SharePoint Team Services

Microsoft on julkaissut Microsoftin SharePoint Team Services -päivityksen, joka korjaa tietoturvatiedotteessa MS05-006 kuvatut ongelmat. Tietoturvatiedotteessa MS05-006 kuvatut ongelmat korjataan tietokoneissa, joissa on Microsoftin SharePoint Team Services asennettuna. Saat lisätietoja tästä päivityksestä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
890829 SharePoint Team Services -tietoturvapäivityksen 8.2.2005 kuvaus

Tunnetut ongelmat

Tunnetut tietoturvapäivityksen asentamisen jälkeen mahdollisesti ilmenevät ongelmat

Kun muodostat yhteyden Microsoft Windows SharePoint Services -Web-sivustoon SharePoint Team Services -tietoturvapäivityksen asentamisen jälkeen, näyttöön saattaa tulla virhesanoma. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
841216 "0x80040E14"- tai "HTTP 500" -virhesanoma tulee näyttöön muodostettaessa yhteys Windows SharePoint Services -Web-sivustoon Windows SharePoint Servicesin Service Pack -paketin tai tietoturvapäivityksen asentamisen jälkeen (tämä artikkeli saattaa olla englanninkielinen)

Erityisiä huomautuksia turkinkielisille käyttäjille

Microsoft Windows SharePoint Services näyttää Turkin liiran arvon vain TL-muodossa. Kun lisäät Windows SharePoint Servicesiin valuuttasarakkeen, saraketta ei voi määrittää niin, että Turkin liiran arvo näkyy vanhassa TL-muodossa ja uudessa YTL-muodossa.

Huomautus Tämä päivitys korjaa Turkin liiraan liittyvän ongelman vain Windows SharePoint Servicesin turkin- ja englanninkielisissä versioissa.

Voit korjata Turkin liiraan liittyvän ongelman seuraavasti:
  • Asenna Windows SharePoint Services -tietoturvapäivitys KB887981 tietokoneeseen, jossa on Windows SharePoint Services.
  • Asenna Office 2003 -päivitys KB887980 tietokoneeseen, jossa on Microsoft Office FrontPage 2003.
Saat lisätietoja Office 2003 -päivityksestä KB887980 napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
887980 Office 2003 -päivityksen 8.2.2005 kuvaus (tämä artikkeli saattaa olla englanninkielinen)

Tietoturvapäivityksen korjaamat ongelmat

Tietoturvatiedotteessa kuvattujen ongelmien lisäksi Windows SharePoint Services -tietoturvapäivitys KB887981 korjaa seuraavissa Microsoft Knowledge Base -tietokannan artikkeleissa kuvatut ongelmat:
  • 886676 12.10.2004 julkaistun SharePoint Services Service Pack 1:n jälkeisen korjaustiedostopaketin kuvaus (tämä artikkeli saattaa olla englanninkielinen)










  • 867811 16.9.2004 julkaistun SharePoint Services Service Pack 1:n jälkeisen korjaustiedostopaketin kuvaus (tämä artikkeli saattaa olla englanninkielinen)



  • 887810 19.10.2004 julkaistun SharePoint Services Service Pack 1:n jälkeisen korjaustiedostopaketin kuvaus (tämä artikkeli saattaa olla englanninkielinen)

  • 888505 13.11.2004 julkaistun SharePoint Services Service Pack 1:n jälkeisen korjaustiedostopaketin kuvaus (tämä artikkeli saattaa olla englanninkielinen)

  • 827930 Virhesanomia tulee näyttöön poistettaessa tai uudelleennimettäessä suuria kansioita tai sivustoja Windows SharePoint Servicesissä (tämä artikkeli saattaa olla englanninkielinen)

  • 890337 3.12.2004 julkaistun Microsoft Office FrontPage 2003 Service Pack 1:n jälkeisen korjaustiedostopaketin kuvaus (tämä artikkeli saattaa olla englanninkielinen)
Tietoturvatiedotteessa kuvattujen ongelmien lisäksi Windows SharePoint Services -tietoturvapäivitys KB887981 korjaa seuraavat Windows SharePoint Services -ongelmat, joita ei aiemmin ollut kirjattu Microsoft Knowledge Base -tietokantaan:
  • Kun Windows SharePoint Servicesin asennus on poistettu, WMSDE SQL Service -palvelu (MSSQL$SHAREPOINT-palvelu) on edelleen käynnissä. Lisäksi sen Käynnistystapa-asetus on Automaattinen.
  • Näyttöön tulee seuraavankaltainen virhesanoma, kun yrität ottaa tekstihaun käyttöön SearchAdmin.aspx-Web-sivulla:
    Säiettä oltiin keskeyttämässä
  • Käyttäjät, joilla ei ole oikeuksia Windows SharePoint -Web-sivustoon, voivat ladata palvelimeen tiedostoja PUT-menetelmän ja If-None-Match-lausekkeen avulla.
  • Näyttöön tulee seuraavankaltainen virhesanoma:
    Tämän klusterin sisältötietokantojen määrä on ylittänyt Web-sivustojen määrän varoitusarvon. Muuta sisältötietokannan kapasiteettiasetuksia tai lisää sisältötietokantoja.
    Huomautus Tämä virhesanoma tulee näyttöön, kun palautat sijainnin, vaikka klusterin sisältötietokannat eivät ole ylittäneet enimmäisrajaa.
  • Kun palautus epäonnistuu, palautettavan sijainnin merkintä lisätään määritystietokantaan.

Virheiden allekirjoitusten tiedot

Virheen allekirjoitukset ovat seuraavassa taulukossa. Tämän taulukon avulla voit selvittää tietoturvapäivityksen asentamisen tarpeet.
Kutista tämä taulukkoLaajenna tämä taulukko
szAppNameszAppVerszModNameszModVerOffset
w3wp.exe6.0.3790.0stswel.dll11.0.5530.00002b563
w3wp.exe6.0.3790.0stswel.dll11.0.6361.0000417f5
w3wp.exe6.0.3790.0stswel.dll11.0.5507.00002b565
w3wp.exe6.0.3790.0stswel.dll11.0.5329.10002b388
w3wp.exe6.0.3790.0stswel.dll11.0.5530.00002b560
w3wp.exe6.0.3790.0stswel.dll11.0.5528.00002b563
w3wp.exe6.0.3790.0owssvr.dll11.0.5530.00017354a
w3wp.exe6.0.3790.0owssvr.dll11.0.5329.60017289c
w3wp.exe6.0.3790.0owssvr.dll11.0.5110.3001609af
w3wp.exe6.0.3790.1069onetutil.dll11.0.5530.0000a8021
w3wp.exe6.0.3790.1069onetutil.dll11.0.5530.0000a8015
w3wp.exe6.0.3790.0onetutil.dll11.0.5530.0000a8021
w3wp.exe6.0.3790.0onetutil.dll11.0.5530.0000a8015
w3wp.exe6.0.3790.0onetutil.dll11.0.6358.0000a840a
w3wp.exe6.0.3790.0onetutil.dll11.0.6358.0000a83fe

Ominaisuudet

Artikkelin tunnus: 887981 - Viimeisin tarkistus: 13. heinäkuuta 2006 - Versio: 4.3
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows SharePoint Services
Hakusanat: 
kbwsssp2fix atdownload kbbug kbsecvulnerability kbsecbulletin kbsecurity kbdownload kbfix kbupdate KB887981

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com