MS06-034: Aktiivisia palvelinsivuja käyttävien IIS-palveluiden heikkous saattaa sallia koodin etäsuorittamisen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 917537 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Microsoft on julkaissut tietoturvatiedotteen MS06-034. Tämä tietoturvatiedote sisältää kaikki tietoturvapäivityksen tärkeät tiedot. Näitä tietoja ovat esimerkiksi tiedostojen tiedot ja asennusvaihtoehdot. Voit tarkastella koko tietoturvatiedotetta seuraavassa Microsoftin verkkosivustossa:

Tunnetut ongelmat

Automaattiset päivitykset -toiminto tai Windows Update tarjoaa toistuvasti tietoturvapäivitystä MS06-034

Ongelman oireet

Käyttäjät saattavat kohdata ongelman, jossa tietoturvapäivitys MS06-034 vaikuttaa asentuvan oikein, mutta Automaattiset päivitykset -toiminto tai Windows Update tarjoaa kyseistä päivitystä uudelleen. Tämä aiheutuu ongelmasta tavassa, jolla Windows Update selvittää, mitkä tietokoneet tarvitsevat kyseisen päivityksen. Windows Update tarjoaa päivityksen virheellisesti tietokoneille, joissa on asennettuna IIS:n (Internet Information Services) Yhteiset tiedostot -osa mutta joissa ei ole Asp.dll-binaaritiedostoa, jota päivitys koskee.

Ongelman kiertotapa

Tämä ongelma korjattiin 17.7.2006. Käyttäjät, jotka kohtaavat tämän ongelman, voivat kiertää sen poistamalla IIS:n Yhteiset tiedostot -osan. Voit tehdä tämän seuraavasti:
  1. Napsauta Käynnistä-painiketta, valitse Ohjauspaneeli ja kaksoisnapsauta sitten Lisää tai poista sovellus -kuvaketta.
  2. Valitse Lisää tai poista Windowsin osia, kaksoisnapsauta Internet Information Services, poista Yhteiset tiedostot -valintaruudun valinta, valitse OK, valitse Seuraava ja valitse sitten Valmis.

Tietoturvapäivityksen MS06-034 asennus epäonnistuu tietokoneissa, joissa on asennettuna Windows Server 2003 SP1

Ongelman oireet

Käyttäjät saattavat kohdata ongelman asentaessaan tietoturvapäivityksen MS06-034 Windows Update -sivuston tai Automaattiset päivitykset -toiminnon avulla. Päivitys vaikuttaa asentuvan oikein Windows Server 2003 SP1 -tietokoneisiin. Jos päivitys kuitenkin asennetaan, kun IIS on käytössä, Asp.dll-tiedostoa ei päivitetä. Tämä ongelma ilmenee, koska IIS lukitsee Asp.dll-tiedoston. Lukitus estää päivityksen oikean asentamisen.

Ratkaisu

Tämä ongelma korjattiin 17.7.2006. Tämän ongelman kohtaavat käyttäjät voivat asentaa paketin uudelleen Windows Updatesta. Käyttäjät voivat myös ladata päivityksen manuaalisesti Microsoft Download Centeristä.

Huomautus Itse päivityspakettia ei ole muutettu sen 12.7.2006 julkaistusta versiosta.

Ominaisuudet

Artikkelin tunnus: 917537 - Viimeisin tarkistus: 4. joulukuuta 2007 - Versio: 4.2
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows Server 2003 Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
Hakusanat: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbwinserv2003sp2fix KB917537

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com