MS06-034: Sikkerhetsproblem i Internet Information Services som bruker Active Server Pages, kan tillate ekstern kjøring av kode

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 917537 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Microsoft har gitt ut sikkerhetsbulletin MS06-034. Sikkerhetsbulletinen inneholder all relevant informasjon om sikkerhetsoppdateringen. Den inneholder informasjon om filmanifest og distribusjonsalternativer. Hvis du vil vise hele sikkerhetsbulletinen, kan du gå til følgende Microsoft-webområde:

Kjente problemer

MS06-034 blir stadig tilbudt av Automatisk oppdatering eller Windows Update

Symptomer

Brukere kan oppleve et problem der sikkerhetsoppdateringen MS06-034 ser ut til å være riktig installert, men deretter tilbys til Automatisk oppdatering eller Windows Update. Dette skjer på grunn av et problem med måten Windows Update bestemmer hvilke datamaskiner som skal motta oppdateringen. Ved en feil tilbyr Windows Update denne oppdateringen til datamaskiner som har fellesfiler fra Internet Information Services (IIS) installert, men som ikke har binærfilen Asp.dll som denne oppdateringen gjelder for.

Løsning

Problemet ble rettet opp 17. juli 2006. Brukere som opplever dette problemet, kan omgå det ved å fjerne IIS-fellesfilene. Når du skal gjøre dette, bruker du følgende fremgangsmåte:
  1. Klikk Start, klikk Kontrollpanel og dobbeltklikk Legg til eller fjern programmer.
  2. Klikk Legg til / fjern Windows-komponenter, dobbeltklikk Internet Information Services, klikk for å fjerne avmerkingsboksen Fellesfiler, klikk OK, klikk Neste og klikk deretter Fullfør.

Installasjon av MS06-034 mislykkes på datamaskiner som har Windows Server 2003 SP1 installert

Symptomer

Brukere kan få problemer når de installerer sikkerhetsoppdateringen MS06-034 ved hjelp av Windows Update eller Automatisk oppdatering. Oppdateringen vil se ut som at den har blitt riktig installert på datamaskiner som kjører Windows Server 2003 SP1. Hvis oppdateringen imidlertid ble installert mens IIS ble brukt, oppdateres ikke Asp.dll-filen. Dette problemet oppstår fordi IIS låser Asp.dll-filen. Denne låsefunksjonen gjør det umulig å installere oppdateringen riktig.

Løsning

Dette problemet ble rettet opp 17. juli 2006. Brukere som opplever dette problemet, kan installere pakken på nytt fra Windows Update. Brukere kan også laste ned oppdateringen manuelt fra Microsoft Download Center.

Obs!  Selve oppdateringspakken er uendret fra versjonen som kom ut 12. juli 2006.

Egenskaper

Artikkel-ID: 917537 - Forrige gjennomgang: 4. desember 2007 - Gjennomgang: 4.2
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows Server 2003 Service Pack 1 på følgende plattformer
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 på følgende plattformer
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 1 på følgende plattformer
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 på følgende plattformer
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
Nøkkelord: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbwinserv2003sp2fix KB917537

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com