CORRECÇÃO: Pedidos que contêm unescaped sinais de percentagem (%) podem ser utilizados para ignorar o pedido de filtragem de módulo no IIS 7.0

Traduções de Artigos Traduções de Artigos
Artigo: 960728 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

A função de programa auxiliar de ASP (Active Server Pages) de Request.QueryString clássica (também conhecido como a função "key") devolve valores em que a função ignora caracteres unescaped sinal de percentagem (%). Por este motivo, os pedidos que contêm unescaped sinais de percentagem (%) podem ser utilizados para ignorar a filtragem de pedido. Por exemplo, se a cadeia de exec estiver bloqueada, um utilizador mal intencionado pode enviar uma cadeia e % xec que ignora a verificação.

Resolução

Transferir informações

Os ficheiros seguintes estão disponíveis para transferência a partir do Centro de transferências da Microsoft:

Actualização para o Windows Server 2008 (KB960728)

Reduzir esta imagemExpandir esta imagem
Download
Download the Update for Windows Server 2008 package now.

Actualização para Windows Server 2008 para sistemas baseados em Itanium (KB960728)

Reduzir esta imagemExpandir esta imagem
Download
Download the Update for Windows Server 2008 for Itanium-based Systems package now.

Actualização para Windows Server 2008 x 64 Edition (KB960728)

Reduzir esta imagemExpandir esta imagem
Download
Download the Update for Windows Server 2008 x64 Edition package now.

Actualização para o Windows Vista (KB960728)

Reduzir esta imagemExpandir esta imagem
Download
Download the Update for Windows Vista package now.

Actualização para o Windows Vista para sistemas baseados em 64 (KB960728) x

Reduzir esta imagemExpandir esta imagem
Download
Download the Update for Windows Vista for x64-based Systems package now.

Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços online
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada o que ajuda a impedir alterações não autorizadas ao ficheiro.

Informações sobre a correcção

Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentado, contacte o serviço de cliente do Microsoft e suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Importantes as correcções do Windows Vista e Windows Server 2008 estão incluídas nos pacotes do mesmos. No entanto, apenas um destes produtos pode ser listado na página ? correcção pedido ?. Para pedir o pacote de correcção que se aplica ao Windows Vista e Windows Server 2008, seleccione apenas o produto que esteja listado na página.

Pré-requisitos

Tem de ter o Windows Vista Service Pack 1 ou Windows Server 2008 instalado para aplicar esta correcção.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição de correcções

Esta correcção não substitui quaisquer outras correcções.

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário no item data e hora no painel de controlo.
O IIS 7.0, x 86
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Modrqflt.dll7.0.6001.2233137,88816 De Dezembro de 200804: 29x 86
Admwprox.dll7.0.6001.2233151,71216 De Dezembro de 200804: 26x 86
Ahadmin.dll7.0.6001.2233127,13616 De Dezembro de 200804: 26x 86
Appcmd.exe7.0.6001.22331154,11216 De Dezembro de 200802: 42x 86
Appcmd.XMLNão aplicável3,65418 De Dezembro de 200721: 00Não aplicável
Applicationhost.configNão aplicável7,98918 De Dezembro de 200721: 00Não aplicável
Appobj.dll7.0.6001.22331311,80816 De Dezembro de 200804: 26x 86
Aspnetca.exe7.0.6001.22331182,78416 De Dezembro de 200802: 42x 86
Aspnet_schema.XMLNão aplicável38,78618 De Dezembro de 200721: 00Não aplicável
Fx_schema.XMLNão aplicável26,97118 De Dezembro de 200721: 00Não aplicável
Iismig.dll7.0.6001.22331209,40816 De Dezembro de 200804: 32x 86
Iisreg.dll7.0.6001.2233189,08816 De Dezembro de 200804: 27x 86
Iisres.dll7.0.6001.22331193,02416 De Dezembro de 200802: 42x 86
Iisreset.exe7.0.6001.2233114,84816 De Dezembro de 200802: 42x 86
Iisrstap.dll7.0.6001.223318,19216 De Dezembro de 200804: 27x 86
Iisrstas.exe7.0.6001.2233131,23216 De Dezembro de 200802: 42x 86
Iisrtl.dll7.0.6001.22331153,60016 De Dezembro de 200804: 27x 86
Iissetup.exe7.0.6001.22331228,86416 De Dezembro de 200802: 43x 86
Iissyspr.dll7.0.6001.2233159,39216 De Dezembro de 200804: 27x 86
Iisutil.dll7.0.6001.22331202,75216 De Dezembro de 200804: 27x 86
Iis_schema.XMLNão aplicável77,83015 De Dezembro de 200823: 22Não aplicável
Nativerd.dll7.0.6001.22331331,26416 De Dezembro de 200804: 30x 86
Redirection.configNão aplicável49018 De Dezembro de 200721: 00Não aplicável
Rsca.dll7.0.6001.2233126,62416 De Dezembro de 200804: 31x 86
Rscaext.dll6.0.6001.2233138,91216 De Dezembro de 200804: 31x 86
Rscaext.XMLNão aplicável8,36318 De Dezembro de 200721: 00Não aplicável
W3ctrlps.dll7.0.6001.223319,21616 De Dezembro de 200804: 32x 86
Wamregps.dll7.0.6001.2233110,75216 De Dezembro de 200804: 32x 86
O IIS 7.0, x 64
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Modrqflt.dll7.0.6001.2233146,59216 De Dezembro de 200804: 55x 64
Admwprox.dll7.0.6001.2233154,78416 De Dezembro de 200804: 51x 64
Ahadmin.dll7.0.6001.2233161,44016 De Dezembro de 200804: 51x 64
Appcmd.exe7.0.6001.22331191,48816 De Dezembro de 200817: 03x 64
Appcmd.XMLNão aplicável3,65418 De Dezembro de 200721: 00Não aplicável
Applicationhost.configNão aplicável7,98918 De Dezembro de 200721: 00Não aplicável
Appobj.dll7.0.6001.22331379,39216 De Dezembro de 200804: 51x 64
Aspnetca.exe7.0.6001.22331218,62416 De Dezembro de 200817: 03x 64
Aspnet_schema.XMLNão aplicável38,78618 De Dezembro de 200721: 01Não aplicável
Fx_schema.XMLNão aplicável26,97118 De Dezembro de 200721: 01Não aplicável
Iismig.dll7.0.6001.22331242,68816 De Dezembro de 200804: 58x 64
Iisreg.dll7.0.6001.22331111,61616 De Dezembro de 200804: 53x 64
Iisres.dll7.0.6001.22331193,02416 De Dezembro de 200817: 03x 64
Iisreset.exe7.0.6001.2233116,89616 De Dezembro de 200816: 03x 64
Iisrstap.dll7.0.6001.2233111,26416 De Dezembro de 200804: 53x 64
Iisrstas.exe7.0.6001.2233134,81616 De Dezembro de 200816: 03x 64
Iisrtl.dll7.0.6001.22331192,51216 De Dezembro de 200804: 53x 64
Iissetup.exe7.0.6001.22331280,06416 De Dezembro de 200817: 03x 64
Iissyspr.dll7.0.6001.2233166,56016 De Dezembro de 200804: 53x 64
Iisutil.dll7.0.6001.22331275,45616 De Dezembro de 200804: 53x 64
Iis_schema.XMLNão aplicável77,83015 De Dezembro de 200823: 22Não aplicável
Nativerd.dll7.0.6001.22331416,76816 De Dezembro de 200804: 56x 64
Redirection.configNão aplicável49018 De Dezembro de 200721: 01Não aplicável
Rsca.dll7.0.6001.2233131,23216 De Dezembro de 200804: 58x 64
Rscaext.dll6.0.6001.2233144,03216 De Dezembro de 200804: 58x 64
Rscaext.XMLNão aplicável8,36318 De Dezembro de 200721: 01Não aplicável
W3ctrlps.dll7.0.6001.2233113,82416 De Dezembro de 200804: 59x 64
Wamregps.dll7.0.6001.2233115,87216 De Dezembro de 200804: 59x 64
Modrqflt.dll7.0.6001.2233137,88816 De Dezembro de 200804: 29x 86
Admwprox.dll7.0.6001.2233151,71216 De Dezembro de 200804: 26x 86
Ahadmin.dll7.0.6001.2233127,13616 De Dezembro de 200804: 26x 86
Appcmd.exe7.0.6001.22331154,11216 De Dezembro de 200802: 42x 86
Appcmd.XMLNão aplicável3,65418 De Dezembro de 200721: 00Não aplicável
Appobj.dll7.0.6001.22331311,80816 De Dezembro de 200804: 26x 86
Aspnetca.exe7.0.6001.22331182,78416 De Dezembro de 200802: 42x 86
Iismig.dll7.0.6001.22331209,40816 De Dezembro de 200804: 32x 86
Iisreg.dll7.0.6001.2233189,08816 De Dezembro de 200804: 27x 86
Iisres.dll7.0.6001.22331193,02416 De Dezembro de 200802: 42x 86
Iisreset.exe7.0.6001.2233114,84816 De Dezembro de 200802: 42x 86
Iisrstap.dll7.0.6001.223318,19216 De Dezembro de 200804: 27x 86
Iisrtl.dll7.0.6001.22331153,60016 De Dezembro de 200804: 27x 86
Iissetup.exe7.0.6001.22331228,86416 De Dezembro de 200802: 43x 86
Iissyspr.dll7.0.6001.2233159,39216 De Dezembro de 200804: 27x 86
Iisutil.dll7.0.6001.22331202,75216 De Dezembro de 200804: 27x 86
Nativerd.dll7.0.6001.22331331,26416 De Dezembro de 200804: 30x 86
Rsca.dll7.0.6001.2233126,62416 De Dezembro de 200804: 31x 86
Rscaext.dll6.0.6001.2233138,91216 De Dezembro de 200804: 31x 86
W3ctrlps.dll7.0.6001.223319,21616 De Dezembro de 200804: 32x 86
Wamregps.dll7.0.6001.2233110,75216 De Dezembro de 200804: 32x 86
O IIS 7.0, ia64
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Modrqflt.dll7.0.6001.2233196,25616 De Dezembro de 200804: 36IA-64
Admwprox.dll7.0.6001.22331119,80816 De Dezembro de 200804: 31IA-64
Ahadmin.dll7.0.6001.2233182,43216 De Dezembro de 200804: 31IA-64
Appcmd.exe7.0.6001.22331404,99216 De Dezembro de 200803: 03IA-64
Appcmd.XMLNão aplicável3,65418 De Dezembro de 200721: 00Não aplicável
Applicationhost.configNão aplicável7,98918 De Dezembro de 200721: 00Não aplicável
Appobj.dll7.0.6001.22331727,55216 De Dezembro de 200804: 31IA-64
Aspnetca.exe7.0.6001.22331432,12816 De Dezembro de 200803: 04IA-64
Aspnet_schema.XMLNão aplicável38,78618 De Dezembro de 200721: 01Não aplicável
Fx_schema.XMLNão aplicável26,97118 De Dezembro de 200721: 01Não aplicável
Iismig.dll7.0.6001.22331452,09616 De Dezembro de 200804: 39IA-64
Iisreg.dll7.0.6001.22331143,87216 De Dezembro de 200804: 34IA-64
Iisres.dll7.0.6001.22331193,02416 De Dezembro de 200803: 03IA-64
Iisreset.exe7.0.6001.2233134,81616 De Dezembro de 200803: 03IA-64
Iisrstap.dll7.0.6001.2233118,94416 De Dezembro de 200804: 34IA-64
Iisrstas.exe7.0.6001.2233178,33616 De Dezembro de 200803: 03IA-64
Iisrtl.dll7.0.6001.22331393,21616 De Dezembro de 200804: 34IA-64
Iissetup.exe7.0.6001.22331543,23216 De Dezembro de 200803: 04IA-64
Iissyspr.dll7.0.6001.22331134,65616 De Dezembro de 200804: 34IA-64
Iisutil.dll7.0.6001.22331513,02416 De Dezembro de 200804: 35IA-64
Iis_schema.XMLNão aplicável77,83015 De Dezembro de 200823: 21Não aplicável
Nativerd.dll7.0.6001.22331899,58416 De Dezembro de 200804: 37IA-64
Redirection.configNão aplicável49018 De Dezembro de 200721: 01Não aplicável
Rsca.dll7.0.6001.2233174,24016 De Dezembro de 200804: 39IA-64
Rscaext.dll6.0.6001.22331111,61616 De Dezembro de 200804: 39IA-64
Rscaext.XMLNão aplicável8,36318 De Dezembro de 200721: 01Não aplicável
W3ctrlps.dll7.0.6001.2233122,52816 De Dezembro de 200804: 40IA-64
Wamregps.dll7.0.6001.2233128,16016 De Dezembro de 200804: 40IA-64
Modrqflt.dll7.0.6001.2233137,88816 De Dezembro de 200804: 29x 86
Admwprox.dll7.0.6001.2233151,71216 De Dezembro de 200804: 26x 86
Ahadmin.dll7.0.6001.2233127,13616 De Dezembro de 200804: 26x 86
Appcmd.exe7.0.6001.22331154,11216 De Dezembro de 200802: 42x 86
Appcmd.XMLNão aplicável3,65418 De Dezembro de 200721: 00Não aplicável
Appobj.dll7.0.6001.22331311,80816 De Dezembro de 200804: 26x 86
Aspnetca.exe7.0.6001.22331182,78416 De Dezembro de 200802: 42x 86
Iismig.dll7.0.6001.22331209,40816 De Dezembro de 200804: 32x 86
Iisreg.dll7.0.6001.2233189,08816 De Dezembro de 200804: 27x 86
Iisres.dll7.0.6001.22331193,02416 De Dezembro de 200802: 42x 86
Iisreset.exe7.0.6001.2233114,84816 De Dezembro de 200802: 42x 86
Iisrstap.dll7.0.6001.223318,19216 De Dezembro de 200804: 27x 86
Iisrtl.dll7.0.6001.22331153,60016 De Dezembro de 200804: 27x 86
Iissetup.exe7.0.6001.22331228,86416 De Dezembro de 200802: 43x 86
Iissyspr.dll7.0.6001.2233159,39216 De Dezembro de 200804: 27x 86
Iisutil.dll7.0.6001.22331202,75216 De Dezembro de 200804: 27x 86
Nativerd.dll7.0.6001.22331331,26416 De Dezembro de 200804: 30x 86
Rsca.dll7.0.6001.2233126,62416 De Dezembro de 200804: 31x 86
Rscaext.dll6.0.6001.2233138,91216 De Dezembro de 200804: 31x 86
W3ctrlps.dll7.0.6001.223319,21616 De Dezembro de 200804: 32x 86
Wamregps.dll7.0.6001.2233110,75216 De Dezembro de 200804: 32x 86

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Referências

A funcionalidade que esta correcção introduz primeiro foi introduzida na correcção descrita artigo da base de dados de conhecimento da Microsoft 957508. Instalar a correcção que este artigo descreve activa a funcionalidade artigo 957508 descreve. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
957508Está disponível uma actualização que fornece funcionalidades melhoradas para o módulo de filtragem de pedidos no IIS 7.0
Para obter mais informações sobre a terminologia de actualização de software, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
824684Descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft
Para mais informações sobre como utilizar estas funcionalidades avançadas, visite o seguinte Web site da Microsoft:
http://learn.iis.net/page.aspx/504/using-enhanced-request-filtering-features-in-iis7
Para mais informações sobre como utilizar a filtragem de pedido, visite o seguinte Web site da Microsoft:
http://learn.iis.net/page.aspx/143/how-to-use-request-filtering

Propriedades

Artigo: 960728 - Última revisão: 3 de fevereiro de 2009 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 7.0
Palavras-chave: 
kbmt kbsurveynew kbhotfixserver kbautohotfix kbexpertiseinter kbqfe KB960728 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 960728

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com