MS06-034: Luka w zabezpieczeniach internetowych usług informacyjnych (IIS) wykorzystujących strony ASP umożliwia zdalne wykonywanie kodu

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 917537 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Firma Microsoft wydała biuletyn zabezpieczeń MS06-034. Ten biuletyn zawiera wszystkie informacje dotyczące aktualizacji zabezpieczeń. Informacje te obejmują manifest pliku i opcje wdrażania. Aby wyświetlić pełny biuletyn, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Znane problemy

Aktualizacja zabezpieczeń MS06-034 wielokrotnie proponowana za pomocą mechanizmów Auto Update lub Windows Update

Symptomy

Może wystąpić problem, gdy aktualizacja zabezpieczeń MS06-034 została zainstalowana poprawnie, a mimo to jest ponownie proponowana za pomocą mechanizmów Auto Update lub Windows Update. Przyczyną takiej sytuacji jest sposób ustalania przez witrynę Windows Update, które komputery powinny otrzymać aktualizację. Windows Update błędnie proponuje aktualizację komputerom, na których zainstalowano pliki wspólne (Common Files) Internetowych usług informacyjnych (IIS), ale brakuje na nich pliku binarnego Asp.dll, którego dotyczy aktualizacja.

Obejście

Problem został rozwiązany 17 lipca 2006 roku. Użytkownicy, którzy mają taki problem, mogą go obejść przez usunięcie plików wspólnych usług IIS. Aby to zrobić, należy wykonać następujące kroki:
  1. Kliknij przycisk Start, kliknij polecenie Panel sterowania, a następnie kliknij dwukrotnie ikonę Dodaj lub usuń programy.
  2. Kliknij przycisk Dodaj/Usuń składniki systemu Windows, kliknij dwukrotnie opcję Internetowe usługi informacyjne, kliknij, aby wyczyścić zaznaczenie pola wyboru Common Files , kliknij przycisk OK, kliknij przycisk Dalej, a następnie kliknij przycisk Zakończ.

Instalacja aktualizacji zabezpieczeń MS06-034 nie udaje się na komputerach z zainstalowanym programem Windows Server 2003 SP1

Symptomy

Może wystąpić problem podczas instalowania aktualizacji zabezpieczeń MS06-034 przy użyciu witryny Windows Update lub mechanizmu Auto Update. Aktualizacja będzie wyświetlana jako zainstalowana poprawnie na komputerach z systemem Windows Server 2003 SP1. Jednak jeśli aktualizacja jest instalowana podczas używania IIS, plik Asp.dll nie zostanie zaktualizowany. Ten problem występuje, ponieważ usługi IIS blokują plik Asp.dll. Uniemożliwia to poprawne zainstalowanie aktualizacji.

Resolution

Problem został rozwiązany 17 lipca 2006 roku. Użytkownicy, którzy mają taki problem, mogą zainstalować pakiet ponownie z witryny Windows Update. Mogą również ręcznie pobrać aktualizację z witryny Microsoft — Centrum pobierania.

Uwaga: Sam pakiet aktualizacji nie zmienił się w stosunku do wersji z 12 lipca 2006 roku.

Właściwości

Numer ID artykułu: 917537 - Ostatnia weryfikacja: 4 grudnia 2007 - Weryfikacja: 4.2
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Server 2003 Service Pack 1 na następujących platformach
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 na następujących platformach
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 1 na następujących platformach
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 na następujących platformach
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Internetowe usługi informacyjne Microsoft 6.0
  • Internetowe usługi informacyjne Microsoft 5.1
  • Internetowe usługi informacyjne Microsoft 5.0
Słowa kluczowe: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbwinserv2003sp2fix KB917537

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com