MS06-034: Ranljivost storitev IIS (Internet Information Services), ki uporabljajo aktivne strežniške strani, lahko povzroči oddaljeno izvajanje kode

Prevodi člankov Prevodi člankov
ID članka: 917537 - Oglejte si izdelke, na katere se nanaša ta članek.
Razširi vse | Zmanjšaj

Na tej strani

Microsoft je izdal varnostni bilten MS06-034, v katerem so vse potrebne informacije o varnostni posodobitvi. V informacije so vključeni podatki o manifestih in možnosti uvajanja. Če si želite ogledati celoten varnostni bilten, obiščite to Microsoftovo spletno mesto:

Znane težave

Storitvi Auto Update ali Windows Update vedno znova ponujata posodobitev MS06-034

Simptomi

Morda lahko pride do težave, ko je varnostna posodobitev MS06-034 nameščena pravilno, vendar jo nato storitvi Auto Update ali Windows Update ponudita znova. Do te težave pride zaradi načina, na katerega storitev Windows Update ugotavlja, kateri računalniki naj prejmejo posodobitev. Windows Update napačno ponudi posodobitev računalnikom, v katerih so nameščene datoteke »Common Files« storitev IIS (Internet Information Services), binarna datoteka Asp.dll, za katero velja posodobitev, pa v njem ni nameščena.

Kako se tej izogniti težavi

Ta težava je bila odpravljena 17. julija 2006. Uporabniki se lahko tej težavi izognejo tako, da odstranijo datoteke »Common Files« storitev IIS. Če želite to narediti, sledite tem korakom:
  1. Kliknite Start in Control Panel (Nadzorna plošča) ter dvokliknite Add or Remove Programs (Dodaj ali odstrani programe).
  2. Kliknite Add/Remove Windows Components (Dodaj ali odstrani komponente sistema Windows), dvokliknite Internet Information Services, počistite polje Common Files , kliknite OK (V redu), Next (Naprej) in nato Finish (Dokončaj).

Namestitev posodobitve MS06-034 ne uspe v računalnikih, v katerih je nameščen operacijski sistem Windows Server 2003 s servisnim paketom SP1

Simptomi

Če uporabniki namestijo varnostno posodobitev MS06-034 s storitvijo Windows Update ali Auto Update, lahko pride do težave. Videti bo, da je bila posodobitev pravilno nameščena v računalnike, v katerih je nameščen operacijski sistem Windows Server 2003 s servisnim paketom SP1. Vendar če je je posodobitev nameščene med uporabo storitev IIS, datoteka Asp.dll ne bo posodobljena. Do te težave pride, ker storitve IIS zaklenejo datoteko Asp.dll, in s tem preprečijo pravilno namestitev posodobitve.

Rešitev

Ta težava je bila odpravljena 17. julija 2006. Če pride do te težave, lahko uporabniki znova namestijo paket s spletnega mesta Windows Update, Uporabniki pa lahko namesto tega ročno prenesejo posodobitev iz Micrsoftovega centra za prenose.

Opomba Sam paket posodobitev ni bil spremenjen od različice, ki je bila na voljo 12. julija 2006.

Lastnosti

ID članka: 917537 - Zadnji pregled: 4. december 2007 - Revizija: 3.4
VELJA ZA
  • Microsoft Windows Server 2003 Service Pack 1, ko je uporabljeno z:
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2, ko je uporabljeno z:
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Service Pack 1, ko je uporabljeno z:
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4, ko je uporabljeno z:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
Ključne besede: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix KB917537

Pošlji povratne informacije

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com