MS06-034: Beveiligingsprobleem in Internet Information Services met Active Server Pages maakt uitvoering van externe code mogelijk

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 917537 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Microsoft heeft beveiligingsbulletin MS06-034 uitgebracht. Dit beveiligingsbulletin bevat alle relevante informatie over de beveiligingsupdate. In het bulletin vindt u ook bestandsmanifestgegevens en implementatieopties. Als u het volledige beveiligingsbulletin wilt lezen, gaat u naar de volgende Microsoft-website:

Bekende problemen

MS06-034 wordt herhaaldelijk opnieuw aangeboden door Auto Update of Windows Update

Symptomen

Beveiligingsupdate MS06-034 wordt opnieuw aangeboden door Auto Update of Windows Update terwijl de update toch correct geïnstalleerd lijkt te zijn. Dit is het gevolg van een probleem met de manier waarop Windows Update bepaalt welke computers de update moeten ontvangen. Windows Update biedt de update ten onrechte aan op computers waarop de IIS (Internet Information Services) Common Files zijn geïnstalleerd, maar die niet beschikken over de binary Asp.dll waarop de update van toepassing is.

Tijdelijke oplossing

Dit probleem is gecorrigeerd op 17 juli 2006. Gebruikers die dit probleem hebben, kunnen het omzeilen door de IIS Common Files te verwijderen. Ga hiervoor als volgt te werk:
  1. Klik op Start, klik op Configuratiescherm en dubbelklik op Software.
  2. Klik op Windows-onderdelen toevoegen of verwijderen, dubbelklik op Internet Information Services, schakel het selectievakje Common Files uit en klik achtereenvolgens op OK, Volgende en Voltooien.

De installatie van MS06-034 mislukt op computers waarop Windows Server 2003 SP1 is geïnstalleerd

Symptomen

Gebruikers kunnen problemen ervaren wanneer ze de beveiligingsupdate MS06-034 installeren met Windows Update of Auto Update. Het lijkt alsof de update correct wordt geïnstalleerd op computers waarop Windows Server 2003 SP1 wordt uitgevoerd. Als de update echter wordt geïnstalleerd wanneer IIS wordt gebruikt, wordt het bestand Asp.dll niet bijgewerkt. Dit probleem treedt op omdat IIS het bestand Asp.dll vergrendelt. Deze vergrendeling heeft tot gevolg dat de update niet correct wordt geïnstalleerd.

Oplossing

Dit probleem is gecorrigeerd op 17 juli 2006. Gebruikers die dit problemen hebben, kunnen het pakket opnieuw installeren met Windows Update. Gebruikers kunnen de update ook handmatig downloaden van het Microsoft Downloadcentrum.

Opmerking Het updatepakket zelf is niet gewijzigd ten opzichte van de versie die op 12 juli 2006 is aangeboden.

Eigenschappen

Artikel ID: 917537 - Laatste beoordeling: dinsdag 4 december 2007 - Wijziging: 4.2
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows Server 2003 Service Pack 1 op de volgende platformen
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 op de volgende platformen
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 1 op de volgende platformen
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 op de volgende platformen
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows® 2000 Server
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
Trefwoorden: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbwinserv2003sp2fix KB917537

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com