MS05-006: Luka w programie Windows SharePoint Services i SharePoint Team Services umożliwia ataki sieciowe oparte na skryptach międzywitrynowych i fałszowaniu informacji

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 887981 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Firma Microsoft wydała biuletyn MS05-006 dotyczący zabezpieczeń. Ten biuletyn zawiera wszystkie informacje dotyczące aktualizacji zabezpieczeń, łącznie z manifestem pliku i opcjami wdrażania. Aby wyświetlić pełny biuletyn, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web:
  • Użytkownicy domowi:
    http://www.microsoft.com/poland/athome/security/update/bulletins/default.mspx
  • Informatycy:
    http://www.microsoft.com/poland/technet/security/bulletin/ms05-006.mspx
    Ta aktualizacja została początkowo uwzględniona w dodatku Service Pack 2 dla programu Windows SharePoint Services. Aby uzyskać więcej informacji o najnowszym dodatku Service Pack dla programu Windows SharePoint Services, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    906795 Jak pobrać i zainstalować najnowszy dodatek Service Pack dla programu Windows SharePoint Services

SharePoint Team Services firmy Microsoft

Firma Microsoft wydała aktualizację programu SharePoint Team Services firmy Microsoft, która rozwiązuje problemy opisane w biuletynie MS05-006. Problemy, które zostały opisane w biuletynie MS05-006, można usunąć na komputerach, na których jest zainstalowany program SharePoint Team Services firmy Microsoft. Aby uzyskać dodatkowe informacje dotyczące tej aktualizacji, kliknij poniższy numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
890829 Opis aktualizacji zabezpieczeń dla programu SharePoint Team Services: 08.02.05

Znane problemy

Znane problemy, które mogą występować po zainstalowaniu aktualizacji zabezpieczeń

Przy próbie połączenia z witryną sieci Web programu Microsoft Windows SharePoint Services po zainstalowaniu poprawki zabezpieczeń dla programu SharePoint Team Services może pojawić się komunikat o błędzie. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
841216 "0x80040E14" or "HTTP 500" error message when you connect to your Windows SharePoint Services Web site after you install a Windows SharePoint Services service pack or a security update

Zalecenia specjalne dla użytkowników tureckiej wersji językowej

Program Microsoft Windows SharePoint Services wyświetla wartość liry tureckiej tylko w formacie TL. Jeśli w programie Windows SharePoint Services została dodana kolumna Waluta, to nie można skonfigurować kolumny tak, aby wartość liry tureckiej była wyświetlana w starym formacie TL i w nowym formacie YTL.

Uwaga Ta aktualizacja rozwiązuje problem z lirą turecką tylko w programie Windows SharePoint Services w tureckiej i angielskiej wersji językowej.

Aby rozwiązać problem z lirą turecką, należy wykonać następujące czynności:
  • Zainstaluj aktualizację zabezpieczeń dla programu Windows SharePoint Services (KB887981) na komputerze, na którym jest uruchomiony program Windows SharePoint Services.
  • Zainstaluj aktualizację dla pakietu Office 2003 (KB887980) na komputerze, na którym jest uruchomiony program Microsoft Office FrontPage 2003.
Aby uzyskać dodatkowe informacje dotyczące aktualizacji dla pakietu Office 2003 (KB887980), kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
887980 Description of the Update for Office 2003: 8 lutego 2005

Problemy rozwiązywane przez tę aktualizację zabezpieczeń

Oprócz problemów opisanych w biuletynie zabezpieczeń aktualizacja zabezpieczeń dla programu Windows SharePoint Services (KB887981) rozwiązuje problemy opisane w następujących artykułach bazy wiedzy Microsoft Knowledge Base:
  • 886676 Description of the Windows SharePoint Services post-Service Pack 1 hotfix package: 12 października 2004










  • 867811 Description of the Windows SharePoint Services post-Service Pack 1 hotfix package: 16 września 2004



  • 887810 Description of the Windows SharePoint Services post-Service Pack 1 hotfix package: 19 października 2004

  • 888505 Description of the Windows SharePoint Services post-Service Pack 1 hotfix package: 13 listopada 2004

  • 827930 Error messages when you delete or rename a folder or site in Windows SharePoint Services

  • 890337 Description of the Microsoft Office FrontPage 2003 post-Service Pack 1 hotfix package: 3 grudnia 2004
Oprócz problemów opisanych w biuletynie zabezpieczeń aktualizacja zabezpieczeń dla programu Windows SharePoint Services (KB887981) rozwiązuje następujące problemy z programem Windows SharePoint Services, które nie były dotychczas udokumentowane w bazie wiedzy Microsoft Knowledge Base:
  • Po odinstalowaniu programu Windows SharePoint Services usługa WMSDE SQL Service (usługa MSSQL$SHAREPOINT) nadal działa. Ponadto dla opcji Typ uruchamiania jest wybrane ustawienie Automatycznie.
  • Próba włączenia wyszukiwania pełnotekstowego na stronie SearchAdmin.aspx sieci Web powoduje wyświetlenie następującego komunikatu o błędzie:
    Thread was being aborted
  • Użytkownicy bez uprawnień do witryny programu Windows SharePoint Web mogą ładować pliki, korzystając z metody PUT z klauzulą „If-None-Match”.
  • Pojawia się następujący komunikat o błędzie:
    Liczba witryn sieci Web w bazie danych zawartości w tym klastrze przekroczyła poziom ostrzeżeń. Zmień ustawienia pojemności bazy danych witryn sieci Web lub dodaj więcej baz danych zawartości.
    Uwaga Po przywróceniu witryny ten komunikat o błędzie występuje nawet, jeśli bazy danych zawartości w klastrze nie przekroczyły maksymalnego limitu.
  • Jeśli operacja przywracania się nie powiedzie, do bazy danych konfiguracji zostanie dodany wpis dla witryny, która miała zostać przywrócona.

Szczegółowe informacje dotyczące sygnatury błędu

Sygnatury błędów są podane w następującej tabeli. Na jej podstawie można ocenić, jak pilna jest potrzeba zastosowania aktualizacji zabezpieczeń.
Zwiń tę tabelęRozwiń tę tabelę
szAppNameszAppVerszModNameszModVerOffset
w3wp.exe6.0.3790.0stswel.dll11.0.5530.00002b563
w3wp.exe6.0.3790.0stswel.dll11.0.6361.0000417f5
w3wp.exe6.0.3790.0stswel.dll11.0.5507.00002b565
w3wp.exe6.0.3790.0stswel.dll11.0.5329.10002b388
w3wp.exe6.0.3790.0stswel.dll11.0.5530.00002b560
w3wp.exe6.0.3790.0stswel.dll11.0.5528.00002b563
w3wp.exe6.0.3790.0owssvr.dll11.0.5530.00017354a
w3wp.exe6.0.3790.0owssvr.dll11.0.5329.60017289c
w3wp.exe6.0.3790.0owssvr.dll11.0.5110.3001609af
w3wp.exe6.0.3790.1069onetutil.dll11.0.5530.0000a8021
w3wp.exe6.0.3790.1069onetutil.dll11.0.5530.0000a8015
w3wp.exe6.0.3790.0onetutil.dll11.0.5530.0000a8021
w3wp.exe6.0.3790.0onetutil.dll11.0.5530.0000a8015
w3wp.exe6.0.3790.0onetutil.dll11.0.6358.0000a840a
w3wp.exe6.0.3790.0onetutil.dll11.0.6358.0000a83fe

Właściwości

Numer ID artykułu: 887981 - Ostatnia weryfikacja: 7 lipca 2006 - Weryfikacja: 4.2
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows SharePoint Services
Słowa kluczowe: 
kbwsssp2fix atdownload kbbug kbsecvulnerability kbsecbulletin kbsecurity kbdownload kbfix kbupdate KB887981

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com