CORRECÇÃO: Solicitações que contêm escape sinais de porcentagem (%) podem ser usadas para ignorar a solicitação de filtragem de módulo no IIS 7.0

Traduções deste artigo Traduções deste artigo
ID do artigo: 960728 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

A função de auxiliar Active Server Pages (ASP) do Request.QueryString clássica (também conhecido como a função "chave") retorna valores na qual a função ignora caracteres de escape sinal de porcentagem (%). Portanto, as solicitações que contêm escape sinais de porcentagem (%) podem ser usadas para Ignorar filtragem de solicitação. Por exemplo, se a seqüência de caracteres exec estiver bloqueada, um usuário mal-intencionado pode enviar uma seqüência e % xec que ignora a verificação.

Resolução

Fazer o download de informações

Os seguintes arquivos estão disponíveis para download no Centro de download da Microsoft:

Atualização para o Windows Server 2008 (KB960728)

Recolher esta imagemExpandir esta imagem
Download
Download the Update for Windows Server 2008 package now.

Atualização para o Windows Server 2008 para sistemas baseados no Itanium (KB960728)

Recolher esta imagemExpandir esta imagem
Download
Download the Update for Windows Server 2008 for Itanium-based Systems package now.

Atualização para Windows Server 2008 x 64 Edition (KB960728)

Recolher esta imagemExpandir esta imagem
Download
Download the Update for Windows Server 2008 x64 Edition package now.

Actualização para o Windows Vista (KB960728)

Recolher esta imagemExpandir esta imagem
Download
Download the Update for Windows Vista package now.

Atualização para o Windows Vista para sistemas com base em 64 (KB960728) x

Recolher esta imagemExpandir esta imagem
Download
Download the Update for Windows Vista for x64-based Systems package now.

Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft de serviços on-line
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Informações sobre o hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem o problema descrito neste artigo. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Hotfixes do Windows Vista e Windows Server 2008 importantes estão incluídos nos pacotes de mesmos. No entanto, somente um desses produtos pode ser listado na página ? Hotfix solicitação ?. Para solicitar o pacote de hotfix que se aplica ao Windows Vista e Windows Server 2008, basta selecione o produto que está listado na página.

Pré-requisitos

Você deve ter o Windows Vista Service Pack 1 ou Windows Server 2008 instalado para aplicar esse hotfix.

Requisitos de reinicialização

Reinicie o computador após aplicar esse hotfix.

Informações sobre a substituição do hotfix

Esse hotfix não substitui outros hotfixes.

Informações sobre o arquivo

A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
IIS 7.0, x 86
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Modrqflt.dll7.0.6001.2233137.88816 De dezembro de 200804: 29x 86
Admwprox.dll7.0.6001.2233151.71216 De dezembro de 200804: 26x 86
Ahadmin.dll7.0.6001.2233127,13616 De dezembro de 200804: 26x 86
Appcmd.exe7.0.6001.22331154.11216 De dezembro de 200802: 42x 86
Appcmd.XMLNão aplicável3,65418 De dezembro de 200721: 00Não aplicável
Applicationhost.configNão aplicável7,98918 De dezembro de 200721: 00Não aplicável
Appobj.dll7.0.6001.22331311,80816 De dezembro de 200804: 26x 86
Aspnetca.exe7.0.6001.22331182,78416 De dezembro de 200802: 42x 86
Aspnet_schema.XMLNão aplicável38,78618 De dezembro de 200721: 00Não aplicável
Fx_schema.XMLNão aplicável26,97118 De dezembro de 200721: 00Não aplicável
Iismig.dll7.0.6001.22331209,40816 De dezembro de 200804: 32x 86
Iisreg.dll7.0.6001.2233189.08816 De dezembro de 200804: 27x 86
Iisres.dll7.0.6001.22331193,02416 De dezembro de 200802: 42x 86
Lisreset.exe7.0.6001.2233114,84816 De dezembro de 200802: 42x 86
Iisrstap.dll7.0.6001.223318.19216 De dezembro de 200804: 27x 86
Iisrstas.exe7.0.6001.2233131,23216 De dezembro de 200802: 42x 86
Iisrtl.dll7.0.6001.22331153,60016 De dezembro de 200804: 27x 86
Iissetup.exe7.0.6001.22331228.86416 De dezembro de 200802: 43x 86
Iissyspr.dll7.0.6001.2233159,39216 De dezembro de 200804: 27x 86
Iisutil.dll7.0.6001.22331202,75216 De dezembro de 200804: 27x 86
Iis_schema.XMLNão aplicável77,83015 De dezembro de 200823: 22Não aplicável
Nativerd.dll7.0.6001.22331331,26416 De dezembro de 200804: 30x 86
Redirection.configNão aplicável49018 De dezembro de 200721: 00Não aplicável
Rsca.dll7.0.6001.2233126,62416 De dezembro de 200804: 31x 86
Rscaext.dll6.0.6001.2233138.91216 De dezembro de 200804: 31x 86
Rscaext.XMLNão aplicável8,36318 De dezembro de 200721: 00Não aplicável
W3ctrlps.dll7.0.6001.223319,21616 De dezembro de 200804: 32x 86
Wamregps.dll7.0.6001.2233110.75216 De dezembro de 200804: 32x 86
IIS 7.0, x 64
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Modrqflt.dll7.0.6001.2233146,59216 De dezembro de 200804: 55x 64
Admwprox.dll7.0.6001.2233154,78416 De dezembro de 200804: 51x 64
Ahadmin.dll7.0.6001.2233161.44016 De dezembro de 200804: 51x 64
Appcmd.exe7.0.6001.22331191,48816 De dezembro de 200803: 17x 64
Appcmd.XMLNão aplicável3,65418 De dezembro de 200721: 00Não aplicável
Applicationhost.configNão aplicável7,98918 De dezembro de 200721: 00Não aplicável
Appobj.dll7.0.6001.22331379,39216 De dezembro de 200804: 51x 64
Aspnetca.exe7.0.6001.22331218,62416 De dezembro de 200803: 17x 64
Aspnet_schema.XMLNão aplicável38,78618 De dezembro de 200721: 01Não aplicável
Fx_schema.XMLNão aplicável26,97118 De dezembro de 200721: 01Não aplicável
Iismig.dll7.0.6001.22331242.68816 De dezembro de 200804: 58x 64
Iisreg.dll7.0.6001.22331111,61616 De dezembro de 200804: 53x 64
Iisres.dll7.0.6001.22331193,02416 De dezembro de 200803: 17x 64
Lisreset.exe7.0.6001.2233116,89616 De dezembro de 200803: 16x 64
Iisrstap.dll7.0.6001.2233111,26416 De dezembro de 200804: 53x 64
Iisrstas.exe7.0.6001.2233134,81616 De dezembro de 200803: 16x 64
Iisrtl.dll7.0.6001.22331192,51216 De dezembro de 200804: 53x 64
Iissetup.exe7.0.6001.22331280,06416 De dezembro de 200803: 17x 64
Iissyspr.dll7.0.6001.2233166,56016 De dezembro de 200804: 53x 64
Iisutil.dll7.0.6001.22331275.45616 De dezembro de 200804: 53x 64
Iis_schema.XMLNão aplicável77,83015 De dezembro de 200823: 22Não aplicável
Nativerd.dll7.0.6001.22331416,76816 De dezembro de 200804: 56x 64
Redirection.configNão aplicável49018 De dezembro de 200721: 01Não aplicável
Rsca.dll7.0.6001.2233131,23216 De dezembro de 200804: 58x 64
Rscaext.dll6.0.6001.2233144,03216 De dezembro de 200804: 58x 64
Rscaext.XMLNão aplicável8,36318 De dezembro de 200721: 01Não aplicável
W3ctrlps.dll7.0.6001.2233113.82416 De dezembro de 200804: 59x 64
Wamregps.dll7.0.6001.2233115.87216 De dezembro de 200804: 59x 64
Modrqflt.dll7.0.6001.2233137.88816 De dezembro de 200804: 29x 86
Admwprox.dll7.0.6001.2233151.71216 De dezembro de 200804: 26x 86
Ahadmin.dll7.0.6001.2233127,13616 De dezembro de 200804: 26x 86
Appcmd.exe7.0.6001.22331154.11216 De dezembro de 200802: 42x 86
Appcmd.XMLNão aplicável3,65418 De dezembro de 200721: 00Não aplicável
Appobj.dll7.0.6001.22331311,80816 De dezembro de 200804: 26x 86
Aspnetca.exe7.0.6001.22331182,78416 De dezembro de 200802: 42x 86
Iismig.dll7.0.6001.22331209,40816 De dezembro de 200804: 32x 86
Iisreg.dll7.0.6001.2233189.08816 De dezembro de 200804: 27x 86
Iisres.dll7.0.6001.22331193,02416 De dezembro de 200802: 42x 86
Lisreset.exe7.0.6001.2233114,84816 De dezembro de 200802: 42x 86
Iisrstap.dll7.0.6001.223318.19216 De dezembro de 200804: 27x 86
Iisrtl.dll7.0.6001.22331153,60016 De dezembro de 200804: 27x 86
Iissetup.exe7.0.6001.22331228.86416 De dezembro de 200802: 43x 86
Iissyspr.dll7.0.6001.2233159,39216 De dezembro de 200804: 27x 86
Iisutil.dll7.0.6001.22331202,75216 De dezembro de 200804: 27x 86
Nativerd.dll7.0.6001.22331331,26416 De dezembro de 200804: 30x 86
Rsca.dll7.0.6001.2233126,62416 De dezembro de 200804: 31x 86
Rscaext.dll6.0.6001.2233138.91216 De dezembro de 200804: 31x 86
W3ctrlps.dll7.0.6001.223319,21616 De dezembro de 200804: 32x 86
Wamregps.dll7.0.6001.2233110.75216 De dezembro de 200804: 32x 86
IIS 7.0, ia64
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Modrqflt.dll7.0.6001.2233196.25616 De dezembro de 200804: 36IA-64
Admwprox.dll7.0.6001.22331119.80816 De dezembro de 200804: 31IA-64
Ahadmin.dll7.0.6001.2233182.43216 De dezembro de 200804: 31IA-64
Appcmd.exe7.0.6001.22331404,99216 De dezembro de 200803: 03IA-64
Appcmd.XMLNão aplicável3,65418 De dezembro de 200721: 00Não aplicável
Applicationhost.configNão aplicável7,98918 De dezembro de 200721: 00Não aplicável
Appobj.dll7.0.6001.22331727,55216 De dezembro de 200804: 31IA-64
Aspnetca.exe7.0.6001.22331432,12816 De dezembro de 200803: 04IA-64
Aspnet_schema.XMLNão aplicável38,78618 De dezembro de 200721: 01Não aplicável
Fx_schema.XMLNão aplicável26,97118 De dezembro de 200721: 01Não aplicável
Iismig.dll7.0.6001.22331452,09616 De dezembro de 200804: 39IA-64
Iisreg.dll7.0.6001.22331143.87216 De dezembro de 200804: 34IA-64
Iisres.dll7.0.6001.22331193,02416 De dezembro de 200803: 03IA-64
Lisreset.exe7.0.6001.2233134,81616 De dezembro de 200803: 03IA-64
Iisrstap.dll7.0.6001.2233118,94416 De dezembro de 200804: 34IA-64
Iisrstas.exe7.0.6001.2233178,33616 De dezembro de 200803: 03IA-64
Iisrtl.dll7.0.6001.22331393,21616 De dezembro de 200804: 34IA-64
Iissetup.exe7.0.6001.22331543,23216 De dezembro de 200803: 04IA-64
Iissyspr.dll7.0.6001.22331134,65616 De dezembro de 200804: 34IA-64
Iisutil.dll7.0.6001.22331513,02416 De dezembro de 200804: 35IA-64
Iis_schema.XMLNão aplicável77,83015 De dezembro de 200823: 21Não aplicável
Nativerd.dll7.0.6001.22331899,58416 De dezembro de 200804: 37IA-64
Redirection.configNão aplicável49018 De dezembro de 200721: 01Não aplicável
Rsca.dll7.0.6001.2233174.24016 De dezembro de 200804: 39IA-64
Rscaext.dll6.0.6001.22331111,61616 De dezembro de 200804: 39IA-64
Rscaext.XMLNão aplicável8,36318 De dezembro de 200721: 01Não aplicável
W3ctrlps.dll7.0.6001.2233122,52816 De dezembro de 200804: 40IA-64
Wamregps.dll7.0.6001.2233128,16016 De dezembro de 200804: 40IA-64
Modrqflt.dll7.0.6001.2233137.88816 De dezembro de 200804: 29x 86
Admwprox.dll7.0.6001.2233151.71216 De dezembro de 200804: 26x 86
Ahadmin.dll7.0.6001.2233127,13616 De dezembro de 200804: 26x 86
Appcmd.exe7.0.6001.22331154.11216 De dezembro de 200802: 42x 86
Appcmd.XMLNão aplicável3,65418 De dezembro de 200721: 00Não aplicável
Appobj.dll7.0.6001.22331311,80816 De dezembro de 200804: 26x 86
Aspnetca.exe7.0.6001.22331182,78416 De dezembro de 200802: 42x 86
Iismig.dll7.0.6001.22331209,40816 De dezembro de 200804: 32x 86
Iisreg.dll7.0.6001.2233189.08816 De dezembro de 200804: 27x 86
Iisres.dll7.0.6001.22331193,02416 De dezembro de 200802: 42x 86
Lisreset.exe7.0.6001.2233114,84816 De dezembro de 200802: 42x 86
Iisrstap.dll7.0.6001.223318.19216 De dezembro de 200804: 27x 86
Iisrtl.dll7.0.6001.22331153,60016 De dezembro de 200804: 27x 86
Iissetup.exe7.0.6001.22331228.86416 De dezembro de 200802: 43x 86
Iissyspr.dll7.0.6001.2233159,39216 De dezembro de 200804: 27x 86
Iisutil.dll7.0.6001.22331202,75216 De dezembro de 200804: 27x 86
Nativerd.dll7.0.6001.22331331,26416 De dezembro de 200804: 30x 86
Rsca.dll7.0.6001.2233126,62416 De dezembro de 200804: 31x 86
Rscaext.dll6.0.6001.2233138.91216 De dezembro de 200804: 31x 86
W3ctrlps.dll7.0.6001.223319,21616 De dezembro de 200804: 32x 86
Wamregps.dll7.0.6001.2233110.75216 De dezembro de 200804: 32x 86

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Referências

O recurso que esse hotfix introduz foi introduzido no artigo da Base de dados de Conhecimento Microsoft 957508 descreve o hotfix. Instalar o hotfix que este artigo descreve permite que o recurso artigo 957508 descreve. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
957508Está disponível uma actualização que fornece recursos aprimorados para o módulo filtragem de solicitação no IIS 7.0
Para obter mais informações sobre terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684Descrição da terminologia padrão que é usada para descrever as atualizações de software
Para obter mais informações sobre como usar esses recursos avançados, visite o seguinte site:
http://learn.iis.net/page.aspx/504/using-enhanced-request-filtering-features-in-iis7
Para obter mais informações sobre como usar filtragem de solicitação, visite o seguinte site:
http://learn.iis.net/page.aspx/143/how-to-use-request-filtering

Propriedades

ID do artigo: 960728 - Última revisão: terça-feira, 3 de fevereiro de 2009 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 7.0
Palavras-chave: 
kbmt kbsurveynew kbhotfixserver kbautohotfix kbexpertiseinter kbqfe KB960728 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 960728

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com