MS06-034: Az ASP oldalakat használó Internet Information Services szolgáltatás biztonsági rése távoli kódfuttatást tehet lehetővé

A cikk fordítása A cikk fordítása
Cikk azonosítója: 917537 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A Microsoft közzétette az MS06-034. számú biztonsági közleményt, amely a biztonsági frissítésre vonatkozó valamennyi fontos tudnivalót tartalmazza, beleértve a javításba foglalt fájlok adatait és a telepítési lehetőségek leírását. A biztonsági közlemény teljes szövegét a Microsoft következő webhelyén olvashatja:

Ismert problémák

Az MS06-034. számú frissítés Automatikus frissítések vagy Windows Update szolgáltatás általi többszöri felajánlása

Tünetek

Az MS06-034. számú biztonsági frissítés látszólag sikeres telepítése ellenére az Automatikus frissítések és a Windows Update szolgáltatás később ismét a frissítés telepítését ajánlja. A jelenséget a Windows Update frissítésészlelési problémája okozza. A Windows Update szolgáltatás hibásan ajánlja fel ismét a frissítést azoknak a számítógépeknek, amelyeken az Internet Information Services (IIS) Common Files összetevő telepítve van, de a frissítés által érintett Asp.dll bináris fájl nem található meg.

Kerülő megoldás

A probléma 2006. július 17-én lett javítva. A probléma által érintett felhasználók kerülő megoldásként eltávolíthatják az IIS Common Files összetevőt. Ehhez hajtsa végre az alábbi lépéseket:
  1. Kattintson a Start gombra, majd a Vezérlőpult elemre, és kattintson duplán a Programok telepítése és törlése ikonra.
  2. Kattintson a Windows-összetevők hozzáadása vagy eltávolítása gombra, kattintson duplán az Internet Information Services listaelemre, törölje a Common Files összetevő melletti jelölőnégyzet jelölését, majd kattintson az OK, a Tovább és végül a Befejezés gombra.

Az MS06-034. számú frissítés telepítése sikertelenül végződik a Windows Server 2003 SP1 rendszerű számítógépeken

Tünetek

Az MS06-034. számú biztonsági frissítés Windows Update vagy Automatikus frissítések szolgáltatással való telepítésekor probléma jelentkezhet. Windows Server 2003 SP1 rendszer esetén a frissítése telepítése látszólag minden esetben sikeresen befejeződik, azonban ha a telepítést az IIS használatakor végzi, az Asp.dll fájlt a rendszer nem frissíti. A problémát az okozza, hogy az IIS szolgáltatás zárolja az Asp.dll fájlt, mely így meggátolja a frissítés megfelelő telepítését.

Megoldás

A probléma 2006. július 17-én lett javítva. A probléma által érintett felhasználók újratelepíthetik a csomagot a Windows Update szolgáltatással. A frissítés emellett külön is letölthető a Microsoft letöltőközpontjából.

Megjegyzés: A frissítőcsomag változatlan maradt a 2006. július 12-i kiadás óta.

Tulajdonságok

Cikk azonosítója: 917537 - Utolsó ellenőrzés: 2007. december 4. - Verziószám: 4.2
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003 Service Pack 1 a következő platformokon
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 a következő platformokon
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 1 a következő platformokon
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Server SP4 a következő platformokon
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
Kulcsszavak: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbwinserv2003sp2fix KB917537
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com