Select the product you need help with
REVISIÓN: Solicitudes que contienen signos de porcentaje sin secuencias de escape (%) pueden utilizarse para omitir la solicitud de filtrado de módulo en IIS 7.0Id. de artículo: 960728 - Ver los productos a los que se aplica este artículo En esta páginaSíntomasLa función de auxiliar de Active Server (ASP) clásica de Request.QueryString (también conocido como la función de "clave") devuelve valores en la que esta función elimina caracteres sin escape signo de porcentaje (%). Por lo tanto, las solicitudes que contienen sin escape signos de porcentaje (%) pueden utilizarse para eludir el filtrado de la solicitud. Por ejemplo, si la cadena de exec está bloqueada, un usuario malintencionado puede enviar una cadena e % xec que omita la comprobación. SoluciónDescargar informaciónLos archivos siguientes están disponibles para descargarlos del Centro de descarga de Microsoft:Actualización para Windows Server 2008 (KB960728)Contraer esta imagen 
(http://www.microsoft.com/downloads/details.aspx?FamilyID=9bf0adf3-20ce-4772-8304-83b68983c1fa)
Actualización de Windows Server 2008 para sistemas basados en Itanium (KB960728)Contraer esta imagen
(http://www.microsoft.com/downloads/details.aspx?FamilyID=51922f7a-5bf7-41b2-8e62-8c7be496cc5c)
Actualización para Windows Server 2008 x 64 Edition (KB960728)Contraer esta imagen
(http://www.microsoft.com/downloads/details.aspx?FamilyID=786a00f5-1aa7-4377-84ac-26c23a441a9a)
Actualización para Windows Vista (KB960728)Contraer esta imagen
(http://www.microsoft.com/downloads/details.aspx?FamilyID=e2e94cd6-5afc-44af-959c-79a2c2ae770e)
Actualización para Windows Vista x 64-based Systems (KB960728)Contraer esta imagen
(http://www.microsoft.com/downloads/details.aspx?FamilyID=24da7354-02d3-47d8-bc24-d88eaa640b8f)
Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 119591 Microsoft exploró este archivo en busca de virus. con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a prevenir que se hagan cambios no autorizados.
(http://support.microsoft.com/kb/119591/
)
Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea Información de revisionesHay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Esta revisión sólo se aplican a sistemas que experimenten el problema descrito en este artículo. Esta revisión podría sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualización de software que contenga este hotfix.Si la revisión está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Póngase en contacto si no aparece en esta sección, con los Microsoft cliente Servicios de y soporte técnico para obtener la revisión de. Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web: http://support.microsoft.com/contactus/?ws=support Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.
(http://support.microsoft.com/contactus/?ws=support)
Importantes las revisiones de Windows Vista y Windows Server 2008 se incluyen en los paquetes mismos. Sin embargo, sólo uno de estos productos puede aparecer en la página ? solicitud de revisión ?. Para solicitar el paquete de hotfix que se aplica a Windows Vista y Windows Server 2008, simplemente seleccione el producto que aparece en la página. Requisitos previosDebe tener Windows Vista Service Pack 1 o Windows Server 2008 instalado para aplicar esta revisión.Requisito de reinicioDebe reiniciar el equipo después de aplicar este hotfix.Información acerca de la sustitución de la revisiónEste hotfix no sustituye a otros hotfix.Información de archivoLa versión en inglés de este hotfix tiene los atributos de archivo (o atributos de último archivo) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria el elemento fecha y hora en el panel de control.IIS 7.0, x 86Contraer esta tabla
IIS 7.0, x 64Contraer esta tabla
IIS 7.0, ia64Contraer esta tabla
EstadoMicrosoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:". ReferenciasLa característica que presenta esta revisión se introdujo primero en la revisión 957508 del artículo de Microsoft Knowledge Base describe. Instalar el hotfix en este artículo se describe habilita la característica artículo 957508 describe. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 957508 Para obtener más información acerca de la terminología relativa de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
(http://support.microsoft.com/kb/957508/
)
Hay disponible una actualización que proporciona características mejoradas para el módulo de filtro de solicitudes en IIS 7.0 824684 Para obtener más información acerca de cómo utilizar estas características mejoradas, visite el siguiente sitio Web de Microsoft:
(http://support.microsoft.com/kb/824684/
)
Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsofthttp://learn.iis.net/page.aspx/504/using-enhanced-request-filtering-features-in-iis7 Para obtener más información acerca de cómo utilizar el filtrado de solicitudes, visite el siguiente sitio Web de Microsoft:
(http://learn.iis.net/page.aspx/504/using-enhanced-request-filtering-features-in-iis7)
http://learn.iis.net/page.aspx/143/how-to-use-request-filtering
(http://learn.iis.net/page.aspx/143/how-to-use-request-filtering)
PropiedadesId. de artículo: 960728 - Última revisión: martes, 03 de febrero de 2009 - Versión: 2.1
Traducción automática IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente. Haga clic aquí para ver el artículo original (en inglés): 960728
(http://support.microsoft.com/kb/960728/en-us/
)
|
Volver al principio
