文章編號: 917537 - 上次校閱: 2007年12月4日 - 版次: 4.2

MS06-034：使用 Active Server Pages 技術的 Internet Information Services 所產生之弱點可能會允許遠端程式碼執行

檢視此文章適用的產品。

系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

Microsoft 已經發行資訊安全佈告欄 MS06-034，以提供此安全性更新的所有相關資訊，其中包含檔案資訊清單和部署選項。如果要檢視完整的資訊安全佈告欄，請造訪下列 Microsoft 網站：

家庭使用者：
http://www.microsoft.com/taiwan/athome/security/update/bulletins/200606.mspx (http://www.microsoft.com/taiwan/athome/security/update/bulletins/200606.mspx)
IT 專業人員：
http://www.microsoft.com/taiwan/technet/security/bulletin/ms06-034.mspx (http://www.microsoft.com/taiwan/technet/security/bulletin/ms06-034.mspx)

回此頁最上方

已知問題

自動更新或 Windows Update 持續不斷地提供 MS06-034

徵狀

使用者可能會遭遇一個問題，就是 MS06-034 安全性更新看似已正確安裝完成，但是自動更新或 Windows Update 又再次提供該更新。之所以發生這個問題，是因為 Windows Update 判斷哪些電腦應該接收更新的方式發生問題。Windows Update 會錯誤地提供更新給已安裝 Internet Information Services (IIS) 共用檔案，但沒有此更新所套用到的 Asp.dll 二進位的電腦。

其他可行方案

這個問題已經在 2006 年 7 月 17 日獲得修正。遇到這個問題的使用者可以移除 IIS 共用檔案以避免這個問題。如果要執行這項操作，請依照下列步驟執行：

按一下 [開始]，再按一下 [控制台]，然後按兩下 [新增或移除程式]。
按一下 [新增/移除 Windows 元件]，按兩下 [Internet Information Services]，按一下以清除 [共用檔案] 核取方塊，按一下 [確定]，按一下 [下一步]，然後按一下 [完成]。

MS06-034 無法安裝在已安裝 Windows Server 2003 SP1 的電腦上

徵狀

使用者在使用 Windows Update 或自動更新安裝 MS06-034 安全性更新時，可能會遭遇問題。更新看似正確地安裝在執行 Windows Server 2003 SP1 的電腦上。但是，如果在 IIS 正在使用時安裝更新，那麼 Asp.dll 檔案則沒有更新。之所以發生這個問題，是因為 IIS 鎖住了 Asp.dll 檔案。這個鎖住的動作使得更新無法正確地安裝。

解決方案

這個問題已經在 2006 年 7 月 17 日獲得修正。遇到這個問題的使用者可以再次從 Windows Update 安裝這個套件。或者，使用者也可以從「Microsoft 下載中心」手動下載更新。

注意這個更新套件本身從 2006 年 7 月 12 日開始提供的版本之後便沒有變更。

回此頁最上方

這篇文章中的資訊適用於:

Microsoft Windows Server 2003 Service Pack 1?應用於:

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows XP Service Pack 2?應用於:

Microsoft Windows XP Professional

Microsoft Windows XP Service Pack 1?應用於:

Microsoft Windows XP Professional

Microsoft Windows XP Professional x64 Edition
Microsoft Windows 2000 Service Pack 4?應用於:

Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Server

Microsoft Internet Information Services 6.0
Microsoft Internet Information Services 5.1
Microsoft Internet Information Services 5.0

回此頁最上方

kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbwinserv2003sp2fix KB917537

回此頁最上方

Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應，不負任何擔保責任。Microsoft及(或)其供應商謹此聲明，不負任何對與此資訊有關之擔保責任，包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。