REVISIÓN: Solicitudes que contienen signos de porcentaje sin secuencias de escape (%) pueden utilizarse para omitir la solicitud de filtrado de módulo en IIS 7.0

Seleccione idioma Seleccione idioma
Id. de artículo: 960728 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

La función de auxiliar de Active Server (ASP) clásica de Request.QueryString (también conocido como la función de "clave") devuelve valores en la que esta función elimina caracteres sin escape signo de porcentaje (%). Por lo tanto, las solicitudes que contienen sin escape signos de porcentaje (%) pueden utilizarse para eludir el filtrado de la solicitud. Por ejemplo, si la cadena de exec está bloqueada, un usuario malintencionado puede enviar una cadena e % xec que omita la comprobación.

Solución

Descargar información

Los archivos siguientes están disponibles para descargarlos del Centro de descarga de Microsoft:

Actualización para Windows Server 2008 (KB960728)

Contraer esta imagenAmpliar esta imagen
Download
Download the Update for Windows Server 2008 package now.

Actualización de Windows Server 2008 para sistemas basados en Itanium (KB960728)

Contraer esta imagenAmpliar esta imagen
Download
Download the Update for Windows Server 2008 for Itanium-based Systems package now.

Actualización para Windows Server 2008 x 64 Edition (KB960728)

Contraer esta imagenAmpliar esta imagen
Download
Download the Update for Windows Server 2008 x64 Edition package now.

Actualización para Windows Vista (KB960728)

Contraer esta imagenAmpliar esta imagen
Download
Download the Update for Windows Vista package now.

Actualización para Windows Vista x 64-based Systems (KB960728)

Contraer esta imagenAmpliar esta imagen
Download
Download the Update for Windows Vista for x64-based Systems package now.

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a prevenir que se hagan cambios no autorizados.

Información de revisiones

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Esta revisión sólo se aplican a sistemas que experimenten el problema descrito en este artículo. Esta revisión podría sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualización de software que contenga este hotfix.

Si la revisión está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Póngase en contacto si no aparece en esta sección, con los Microsoft cliente Servicios de y soporte técnico para obtener la revisión de.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Importantes las revisiones de Windows Vista y Windows Server 2008 se incluyen en los paquetes mismos. Sin embargo, sólo uno de estos productos puede aparecer en la página ? solicitud de revisión ?. Para solicitar el paquete de hotfix que se aplica a Windows Vista y Windows Server 2008, simplemente seleccione el producto que aparece en la página.

Requisitos previos

Debe tener Windows Vista Service Pack 1 o Windows Server 2008 instalado para aplicar esta revisión.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información acerca de la sustitución de la revisión

Este hotfix no sustituye a otros hotfix.

Información de archivo

La versión en inglés de este hotfix tiene los atributos de archivo (o atributos de último archivo) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria el elemento fecha y hora en el panel de control.
IIS 7.0, x 86
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Modrqflt.dll7.0.6001.2233137,88816 De diciembre de 200804: 29x 86
Admwprox.dll7.0.6001.2233151,71216 De diciembre de 200804: 26x 86
Ahadmin.dll7.0.6001.2233127,13616 De diciembre de 200804: 26x 86
Appcmd.exe7.0.6001.22331154,11216 De diciembre de 200842: 02x 86
Appcmd.XmlNo aplicable3,65418 De diciembre de 200721: 00No aplicable
Applicationhost.configNo aplicable7,98918 De diciembre de 200721: 00No aplicable
Appobj.dll7.0.6001.22331311,80816 De diciembre de 200804: 26x 86
Aspnetca.exe7.0.6001.22331182,78416 De diciembre de 200842: 02x 86
Aspnet_schema.XmlNo aplicable38,78618 De diciembre de 200721: 00No aplicable
Fx_schema.XmlNo aplicable26,97118 De diciembre de 200721: 00No aplicable
Iismig.dll7.0.6001.22331209,40816 De diciembre de 200804: 32x 86
Iisreg.dll7.0.6001.2233189.08816 De diciembre de 200804: 27x 86
Iisres.dll7.0.6001.22331193,02416 De diciembre de 200842: 02x 86
Iisreset.exe7.0.6001.2233114,84816 De diciembre de 200842: 02x 86
Iisrstap.dll7.0.6001.223318.19216 De diciembre de 200804: 27x 86
Iisrstas.exe7.0.6001.2233131.23216 De diciembre de 200842: 02x 86
Iisrtl.dll7.0.6001.22331153,60016 De diciembre de 200804: 27x 86
Iissetup.exe7.0.6001.22331228,86416 De diciembre de 200802: 43x 86
Iissyspr.dll7.0.6001.2233159,39216 De diciembre de 200804: 27x 86
Iisutil.dll7.0.6001.22331202,75216 De diciembre de 200804: 27x 86
Iis_schema.XmlNo aplicable77,83015 De diciembre de 200823: 22No aplicable
Nativerd.dll7.0.6001.22331331,26416 De diciembre de 200804: 30x 86
Redirection.configNo aplicable49018 De diciembre de 200721: 00No aplicable
Rsca.dll7.0.6001.2233126,62416 De diciembre de 200804: 31x 86
Rscaext.dll6.0.6001.2233138.91216 De diciembre de 200804: 31x 86
Rscaext.XmlNo aplicable8,36318 De diciembre de 200721: 00No aplicable
W3ctrlps.dll7.0.6001.223319,21616 De diciembre de 200804: 32x 86
Wamregps.dll7.0.6001.2233110.75216 De diciembre de 200804: 32x 86
IIS 7.0, x 64
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Modrqflt.dll7.0.6001.2233146,59216 De diciembre de 200804: 55x 64
Admwprox.dll7.0.6001.2233154,78416 De diciembre de 200804: 51x 64
Ahadmin.dll7.0.6001.2233161.44016 De diciembre de 200804: 51x 64
Appcmd.exe7.0.6001.22331191,48816 De diciembre de 200803: 17x 64
Appcmd.XmlNo aplicable3,65418 De diciembre de 200721: 00No aplicable
Applicationhost.configNo aplicable7,98918 De diciembre de 200721: 00No aplicable
Appobj.dll7.0.6001.22331379,39216 De diciembre de 200804: 51x 64
Aspnetca.exe7.0.6001.22331218,62416 De diciembre de 200803: 17x 64
Aspnet_schema.XmlNo aplicable38,78618 De diciembre de 200721: 01No aplicable
Fx_schema.XmlNo aplicable26,97118 De diciembre de 200721: 01No aplicable
Iismig.dll7.0.6001.22331242,68816 De diciembre de 200804: 58x 64
Iisreg.dll7.0.6001.22331111,61616 De diciembre de 200804: 53x 64
Iisres.dll7.0.6001.22331193,02416 De diciembre de 200803: 17x 64
Iisreset.exe7.0.6001.2233116.89616 De diciembre de 200816: 03x 64
Iisrstap.dll7.0.6001.2233111.26416 De diciembre de 200804: 53x 64
Iisrstas.exe7.0.6001.2233134,81616 De diciembre de 200816: 03x 64
Iisrtl.dll7.0.6001.22331192,51216 De diciembre de 200804: 53x 64
Iissetup.exe7.0.6001.22331280,06416 De diciembre de 200803: 17x 64
Iissyspr.dll7.0.6001.2233166,56016 De diciembre de 200804: 53x 64
Iisutil.dll7.0.6001.22331275,45616 De diciembre de 200804: 53x 64
Iis_schema.XmlNo aplicable77,83015 De diciembre de 200823: 22No aplicable
Nativerd.dll7.0.6001.22331416,76816 De diciembre de 200804: 56x 64
Redirection.configNo aplicable49018 De diciembre de 200721: 01No aplicable
Rsca.dll7.0.6001.2233131.23216 De diciembre de 200804: 58x 64
Rscaext.dll6.0.6001.2233144,03216 De diciembre de 200804: 58x 64
Rscaext.XmlNo aplicable8,36318 De diciembre de 200721: 01No aplicable
W3ctrlps.dll7.0.6001.2233113,82416 De diciembre de 200804: 59x 64
Wamregps.dll7.0.6001.2233115,87216 De diciembre de 200804: 59x 64
Modrqflt.dll7.0.6001.2233137,88816 De diciembre de 200804: 29x 86
Admwprox.dll7.0.6001.2233151,71216 De diciembre de 200804: 26x 86
Ahadmin.dll7.0.6001.2233127,13616 De diciembre de 200804: 26x 86
Appcmd.exe7.0.6001.22331154,11216 De diciembre de 200842: 02x 86
Appcmd.XmlNo aplicable3,65418 De diciembre de 200721: 00No aplicable
Appobj.dll7.0.6001.22331311,80816 De diciembre de 200804: 26x 86
Aspnetca.exe7.0.6001.22331182,78416 De diciembre de 200842: 02x 86
Iismig.dll7.0.6001.22331209,40816 De diciembre de 200804: 32x 86
Iisreg.dll7.0.6001.2233189.08816 De diciembre de 200804: 27x 86
Iisres.dll7.0.6001.22331193,02416 De diciembre de 200842: 02x 86
Iisreset.exe7.0.6001.2233114,84816 De diciembre de 200842: 02x 86
Iisrstap.dll7.0.6001.223318.19216 De diciembre de 200804: 27x 86
Iisrtl.dll7.0.6001.22331153,60016 De diciembre de 200804: 27x 86
Iissetup.exe7.0.6001.22331228,86416 De diciembre de 200802: 43x 86
Iissyspr.dll7.0.6001.2233159,39216 De diciembre de 200804: 27x 86
Iisutil.dll7.0.6001.22331202,75216 De diciembre de 200804: 27x 86
Nativerd.dll7.0.6001.22331331,26416 De diciembre de 200804: 30x 86
Rsca.dll7.0.6001.2233126,62416 De diciembre de 200804: 31x 86
Rscaext.dll6.0.6001.2233138.91216 De diciembre de 200804: 31x 86
W3ctrlps.dll7.0.6001.223319,21616 De diciembre de 200804: 32x 86
Wamregps.dll7.0.6001.2233110.75216 De diciembre de 200804: 32x 86
IIS 7.0, ia64
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Modrqflt.dll7.0.6001.2233196.25616 De diciembre de 200804: 36IA-64
Admwprox.dll7.0.6001.22331119,80816 De diciembre de 200804: 31IA-64
Ahadmin.dll7.0.6001.2233182,43216 De diciembre de 200804: 31IA-64
Appcmd.exe7.0.6001.22331404,99216 De diciembre de 200803: 03IA-64
Appcmd.XmlNo aplicable3,65418 De diciembre de 200721: 00No aplicable
Applicationhost.configNo aplicable7,98918 De diciembre de 200721: 00No aplicable
Appobj.dll7.0.6001.22331727,55216 De diciembre de 200804: 31IA-64
Aspnetca.exe7.0.6001.22331432,12816 De diciembre de 200804: 03IA-64
Aspnet_schema.XmlNo aplicable38,78618 De diciembre de 200721: 01No aplicable
Fx_schema.XmlNo aplicable26,97118 De diciembre de 200721: 01No aplicable
Iismig.dll7.0.6001.22331452,09616 De diciembre de 200804: 39IA-64
Iisreg.dll7.0.6001.22331143,87216 De diciembre de 200804: 34IA-64
Iisres.dll7.0.6001.22331193,02416 De diciembre de 200803: 03IA-64
Iisreset.exe7.0.6001.2233134,81616 De diciembre de 200803: 03IA-64
Iisrstap.dll7.0.6001.2233118,94416 De diciembre de 200804: 34IA-64
Iisrstas.exe7.0.6001.2233178,33616 De diciembre de 200803: 03IA-64
Iisrtl.dll7.0.6001.22331393,21616 De diciembre de 200804: 34IA-64
Iissetup.exe7.0.6001.22331543,23216 De diciembre de 200804: 03IA-64
Iissyspr.dll7.0.6001.22331134,65616 De diciembre de 200804: 34IA-64
Iisutil.dll7.0.6001.22331513,02416 De diciembre de 200804: 35IA-64
Iis_schema.XmlNo aplicable77,83015 De diciembre de 200823: 21No aplicable
Nativerd.dll7.0.6001.22331899,58416 De diciembre de 200804: 37IA-64
Redirection.configNo aplicable49018 De diciembre de 200721: 01No aplicable
Rsca.dll7.0.6001.2233174,24016 De diciembre de 200804: 39IA-64
Rscaext.dll6.0.6001.22331111,61616 De diciembre de 200804: 39IA-64
Rscaext.XmlNo aplicable8,36318 De diciembre de 200721: 01No aplicable
W3ctrlps.dll7.0.6001.2233122,52816 De diciembre de 200804: 40IA-64
Wamregps.dll7.0.6001.2233128,16016 De diciembre de 200804: 40IA-64
Modrqflt.dll7.0.6001.2233137,88816 De diciembre de 200804: 29x 86
Admwprox.dll7.0.6001.2233151,71216 De diciembre de 200804: 26x 86
Ahadmin.dll7.0.6001.2233127,13616 De diciembre de 200804: 26x 86
Appcmd.exe7.0.6001.22331154,11216 De diciembre de 200842: 02x 86
Appcmd.XmlNo aplicable3,65418 De diciembre de 200721: 00No aplicable
Appobj.dll7.0.6001.22331311,80816 De diciembre de 200804: 26x 86
Aspnetca.exe7.0.6001.22331182,78416 De diciembre de 200842: 02x 86
Iismig.dll7.0.6001.22331209,40816 De diciembre de 200804: 32x 86
Iisreg.dll7.0.6001.2233189.08816 De diciembre de 200804: 27x 86
Iisres.dll7.0.6001.22331193,02416 De diciembre de 200842: 02x 86
Iisreset.exe7.0.6001.2233114,84816 De diciembre de 200842: 02x 86
Iisrstap.dll7.0.6001.223318.19216 De diciembre de 200804: 27x 86
Iisrtl.dll7.0.6001.22331153,60016 De diciembre de 200804: 27x 86
Iissetup.exe7.0.6001.22331228,86416 De diciembre de 200802: 43x 86
Iissyspr.dll7.0.6001.2233159,39216 De diciembre de 200804: 27x 86
Iisutil.dll7.0.6001.22331202,75216 De diciembre de 200804: 27x 86
Nativerd.dll7.0.6001.22331331,26416 De diciembre de 200804: 30x 86
Rsca.dll7.0.6001.2233126,62416 De diciembre de 200804: 31x 86
Rscaext.dll6.0.6001.2233138.91216 De diciembre de 200804: 31x 86
W3ctrlps.dll7.0.6001.223319,21616 De diciembre de 200804: 32x 86
Wamregps.dll7.0.6001.2233110.75216 De diciembre de 200804: 32x 86

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Referencias

La característica que presenta esta revisión se introdujo primero en la revisión 957508 del artículo de Microsoft Knowledge Base describe. Instalar el hotfix en este artículo se describe habilita la característica artículo 957508 describe. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
957508Hay disponible una actualización que proporciona características mejoradas para el módulo de filtro de solicitudes en IIS 7.0
Para obtener más información acerca de la terminología relativa de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft
Para obtener más información acerca de cómo utilizar estas características mejoradas, visite el siguiente sitio Web de Microsoft:
http://learn.iis.net/page.aspx/504/using-enhanced-request-filtering-features-in-iis7
Para obtener más información acerca de cómo utilizar el filtrado de solicitudes, visite el siguiente sitio Web de Microsoft:
http://learn.iis.net/page.aspx/143/how-to-use-request-filtering

Propiedades

Id. de artículo: 960728 - Última revisión: martes, 3 de febrero de 2009 - Versión: 2.1
La información de este artículo se refiere a:
  • Microsoft Internet Information Services 7.0
Palabras clave: 
kbmt kbsurveynew kbhotfixserver kbautohotfix kbexpertiseinter kbqfe KB960728 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 960728

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com