FIX: 包含未逸出的百分比符號 (%%) 的要求可以用來略過要求篩選模組 IIS 7.0 中

文章翻譯 文章翻譯
文章編號: 960728 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

傳統 Request.QueryString 動態伺服器網頁 (ASP) Helper 函式 (也稱為 「 金鑰 」 函式) 會傳回的值函式會捨棄未逸出百分比符號 (%) 字元。因此,包含未逸出的百分比符號 (%%) 的要求可用來略過要求篩選。比方說如果封鎖 exec 字串惡意使用者可以傳送會略過核取為 e %xec 字串。

解決方案

下載資訊

從 「 Microsoft 下載中心 」 下載下列檔案有:

Windows Server 2008 (KB960728) 的更新

摺疊此圖像展開此圖像
Download
Download the Update for Windows Server 2008 package now.

更新的 Windows Server 2008 的 Itanium 架構系統 (KB960728)

摺疊此圖像展開此圖像
Download
Download the Update for Windows Server 2008 for Itanium-based Systems package now.

Windows Server 2008 x 64 版 (KB960728) 的更新

摺疊此圖像展開此圖像
Download
Download the Update for Windows Server 2008 x64 Edition package now.

Windows Vista (KB960728) 的更新

摺疊此圖像展開此圖像
Download
Download the Update for Windows Vista package now.

更新的 Windows Vista 的 x64 為主的系統 (KB960728) x

摺疊此圖像展開此圖像
Download
Download the Update for Windows Vista for x64-based Systems package now.

如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 的支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,協助防止未經授權的任何變更的檔案。

Hotfix 資訊

Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。請您僅在遇到本文所述問題的系統上安裝這個 Hotfix。這個 Hotfix 可能會接受額外的測試。因此,如果您不會嚴重影響這個問題,我們建議您等候下一個包含此 Hotfix 的軟體更新。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果本節 Does Not Appear 請連絡[ Microsoft 客戶服務 ] 和 [ 支援 ] 以取得此 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support
附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。

重要的 Windows Vista 及 Windows Server 2008 Hotfix 隨附在同一個套件中。不過,只有其中一個這些產品可能會列出 「 Hotfix 要求 」 網頁上。若要要求適用於 Windows Vista 及 Windows Server 2008 的 Hotfix 套件,只選取列在頁面的產品。

必要條件

您必須具有 Windows Vista Service Pack 1 或 Windows Server 2008 安裝套用此 Hotfix。

重新啟動需求

套用此 Hotfix 之後,您必須重新啟動電腦。

Hotfix 取代資訊

此 Hotfix 不會取代任何其他的 Hotfix。

檔案資訊

此 Hotfix 的英文版在檔案屬性 (或更新版本的檔案屬性) 如下列表格中所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用在 [日期及時間 中項目控制台中的 [時區] 索引標籤]。
IIS 7.0 x86
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Modrqflt.dll7.0.6001.2233137,8882008 年十二月 16 日04: 29x86
Admwprox.dll7.0.6001.2233151,7122008 年十二月 16 日04: 26x86
Ahadmin.dll7.0.6001.2233127,1362008 年十二月 16 日04: 26x86
Appcmd.exe7.0.6001.22331154,1122008 年十二月 16 日02: 42x86
Appcmd.xml不適用3,6542007 年十二月 18 日21: 00不適用
Applicationhost.config不適用7,9892007 年十二月 18 日21: 00不適用
Appobj.dll7.0.6001.22331311,8082008 年十二月 16 日04: 26x86
Aspnetca.exe7.0.6001.22331182,7842008 年十二月 16 日02: 42x86
Aspnet_schema.xml不適用38,7862007 年十二月 18 日21: 00不適用
Fx_schema.xml不適用26,9712007 年十二月 18 日21: 00不適用
Iismig.dll7.0.6001.22331209,4082008 年十二月 16 日04: 32x86
Iisreg.dll7.0.6001.2233189,0882008 年十二月 16 日04: 27x86
Iisres.dll7.0.6001.22331193,0242008 年十二月 16 日02: 42x86
Iisreset.exe7.0.6001.2233114,8482008 年十二月 16 日02: 42x86
Iisrstap.dll7.0.6001.223318,1922008 年十二月 16 日04: 27x86
Iisrstas.exe7.0.6001.2233131,2322008 年十二月 16 日02: 42x86
Iisrtl.dll7.0.6001.22331153,6002008 年十二月 16 日04: 27x86
Iissetup.exe7.0.6001.22331228,8642008 年十二月 16 日02: 43x86
Iissyspr.dll7.0.6001.2233159,3922008 年十二月 16 日04: 27x86
Iisutil.dll7.0.6001.22331202,7522008 年十二月 16 日04: 27x86
Iis_schema.xml不適用77,8302008 年十二月 15 日23: 22不適用
Nativerd.dll7.0.6001.22331331,2642008 年十二月 16 日04: 30x86
Redirection.config不適用4902007 年十二月 18 日21: 00不適用
Rsca.dll7.0.6001.2233126,6242008 年十二月 16 日04: 31x86
Rscaext.dll6.0.6001.2233138,9122008 年十二月 16 日04: 31x86
Rscaext.xml不適用8,3632007 年十二月 18 日21: 00不適用
W3ctrlps.dll7.0.6001.223319,2162008 年十二月 16 日04: 32x86
Wamregps.dll7.0.6001.2233110,7522008 年十二月 16 日04: 32x86
IIS 7.0 x64
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Modrqflt.dll7.0.6001.2233146,5922008 年十二月 16 日04: 55x64
Admwprox.dll7.0.6001.2233154,7842008 年十二月 16 日04: 51x64
Ahadmin.dll7.0.6001.2233161,4402008 年十二月 16 日04: 51x64
Appcmd.exe7.0.6001.22331191,4882008 年十二月 16 日03: 17x64
Appcmd.xml不適用3,6542007 年十二月 18 日21: 00不適用
Applicationhost.config不適用7,9892007 年十二月 18 日21: 00不適用
Appobj.dll7.0.6001.22331379,3922008 年十二月 16 日04: 51x64
Aspnetca.exe7.0.6001.22331218,6242008 年十二月 16 日03: 17x64
Aspnet_schema.xml不適用38,7862007 年十二月 18 日21: 01不適用
Fx_schema.xml不適用26,9712007 年十二月 18 日21: 01不適用
Iismig.dll7.0.6001.22331242,6882008 年十二月 16 日04: 58x64
Iisreg.dll7.0.6001.22331111,6162008 年十二月 16 日04: 53x64
Iisres.dll7.0.6001.22331193,0242008 年十二月 16 日03: 17x64
Iisreset.exe7.0.6001.2233116,8962008 年十二月 16 日03: 16x64
Iisrstap.dll7.0.6001.2233111,2642008 年十二月 16 日04: 53x64
Iisrstas.exe7.0.6001.2233134,8162008 年十二月 16 日03: 16x64
Iisrtl.dll7.0.6001.22331192,5122008 年十二月 16 日04: 53x64
Iissetup.exe7.0.6001.22331280,0642008 年十二月 16 日03: 17x64
Iissyspr.dll7.0.6001.2233166,5602008 年十二月 16 日04: 53x64
Iisutil.dll7.0.6001.22331275,4562008 年十二月 16 日04: 53x64
Iis_schema.xml不適用77,8302008 年十二月 15 日23: 22不適用
Nativerd.dll7.0.6001.22331416,7682008 年十二月 16 日04: 56x64
Redirection.config不適用4902007 年十二月 18 日21: 01不適用
Rsca.dll7.0.6001.2233131,2322008 年十二月 16 日04: 58x64
Rscaext.dll6.0.6001.2233144,0322008 年十二月 16 日04: 58x64
Rscaext.xml不適用8,3632007 年十二月 18 日21: 01不適用
W3ctrlps.dll7.0.6001.2233113,8242008 年十二月 16 日04: 59x64
Wamregps.dll7.0.6001.2233115,8722008 年十二月 16 日04: 59x64
Modrqflt.dll7.0.6001.2233137,8882008 年十二月 16 日04: 29x86
Admwprox.dll7.0.6001.2233151,7122008 年十二月 16 日04: 26x86
Ahadmin.dll7.0.6001.2233127,1362008 年十二月 16 日04: 26x86
Appcmd.exe7.0.6001.22331154,1122008 年十二月 16 日02: 42x86
Appcmd.xml不適用3,6542007 年十二月 18 日21: 00不適用
Appobj.dll7.0.6001.22331311,8082008 年十二月 16 日04: 26x86
Aspnetca.exe7.0.6001.22331182,7842008 年十二月 16 日02: 42x86
Iismig.dll7.0.6001.22331209,4082008 年十二月 16 日04: 32x86
Iisreg.dll7.0.6001.2233189,0882008 年十二月 16 日04: 27x86
Iisres.dll7.0.6001.22331193,0242008 年十二月 16 日02: 42x86
Iisreset.exe7.0.6001.2233114,8482008 年十二月 16 日02: 42x86
Iisrstap.dll7.0.6001.223318,1922008 年十二月 16 日04: 27x86
Iisrtl.dll7.0.6001.22331153,6002008 年十二月 16 日04: 27x86
Iissetup.exe7.0.6001.22331228,8642008 年十二月 16 日02: 43x86
Iissyspr.dll7.0.6001.2233159,3922008 年十二月 16 日04: 27x86
Iisutil.dll7.0.6001.22331202,7522008 年十二月 16 日04: 27x86
Nativerd.dll7.0.6001.22331331,2642008 年十二月 16 日04: 30x86
Rsca.dll7.0.6001.2233126,6242008 年十二月 16 日04: 31x86
Rscaext.dll6.0.6001.2233138,9122008 年十二月 16 日04: 31x86
W3ctrlps.dll7.0.6001.223319,2162008 年十二月 16 日04: 32x86
Wamregps.dll7.0.6001.2233110,7522008 年十二月 16 日04: 32x86
IIS 7.0 ia64
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Modrqflt.dll7.0.6001.2233196,2562008 年十二月 16 日04: 36IA 64
Admwprox.dll7.0.6001.22331119,8082008 年十二月 16 日04: 31IA 64
Ahadmin.dll7.0.6001.2233182,4322008 年十二月 16 日04: 31IA 64
Appcmd.exe7.0.6001.22331404,9922008 年十二月 16 日03: 03IA 64
Appcmd.xml不適用3,6542007 年十二月 18 日21: 00不適用
Applicationhost.config不適用7,9892007 年十二月 18 日21: 00不適用
Appobj.dll7.0.6001.22331727,5522008 年十二月 16 日04: 31IA 64
Aspnetca.exe7.0.6001.22331432,1282008 年十二月 16 日03: 04IA 64
Aspnet_schema.xml不適用38,7862007 年十二月 18 日21: 01不適用
Fx_schema.xml不適用26,9712007 年十二月 18 日21: 01不適用
Iismig.dll7.0.6001.22331452,0962008 年十二月 16 日04: 39IA 64
Iisreg.dll7.0.6001.22331143,8722008 年十二月 16 日04: 34IA 64
Iisres.dll7.0.6001.22331193,0242008 年十二月 16 日03: 03IA 64
Iisreset.exe7.0.6001.2233134,8162008 年十二月 16 日03: 03IA 64
Iisrstap.dll7.0.6001.2233118,9442008 年十二月 16 日04: 34IA 64
Iisrstas.exe7.0.6001.2233178,3362008 年十二月 16 日03: 03IA 64
Iisrtl.dll7.0.6001.22331393,2162008 年十二月 16 日04: 34IA 64
Iissetup.exe7.0.6001.22331543,2322008 年十二月 16 日03: 04IA 64
Iissyspr.dll7.0.6001.22331134,6562008 年十二月 16 日04: 34IA 64
Iisutil.dll7.0.6001.22331513,0242008 年十二月 16 日04: 35IA 64
Iis_schema.xml不適用77,8302008 年十二月 15 日23: 21不適用
Nativerd.dll7.0.6001.22331899,5842008 年十二月 16 日04: 37IA 64
Redirection.config不適用4902007 年十二月 18 日21: 01不適用
Rsca.dll7.0.6001.2233174,2402008 年十二月 16 日04: 39IA 64
Rscaext.dll6.0.6001.22331111,6162008 年十二月 16 日04: 39IA 64
Rscaext.xml不適用8,3632007 年十二月 18 日21: 01不適用
W3ctrlps.dll7.0.6001.2233122,5282008 年十二月 16 日04: 40IA 64
Wamregps.dll7.0.6001.2233128,1602008 年十二月 16 日04: 40IA 64
Modrqflt.dll7.0.6001.2233137,8882008 年十二月 16 日04: 29x86
Admwprox.dll7.0.6001.2233151,7122008 年十二月 16 日04: 26x86
Ahadmin.dll7.0.6001.2233127,1362008 年十二月 16 日04: 26x86
Appcmd.exe7.0.6001.22331154,1122008 年十二月 16 日02: 42x86
Appcmd.xml不適用3,6542007 年十二月 18 日21: 00不適用
Appobj.dll7.0.6001.22331311,8082008 年十二月 16 日04: 26x86
Aspnetca.exe7.0.6001.22331182,7842008 年十二月 16 日02: 42x86
Iismig.dll7.0.6001.22331209,4082008 年十二月 16 日04: 32x86
Iisreg.dll7.0.6001.2233189,0882008 年十二月 16 日04: 27x86
Iisres.dll7.0.6001.22331193,0242008 年十二月 16 日02: 42x86
Iisreset.exe7.0.6001.2233114,8482008 年十二月 16 日02: 42x86
Iisrstap.dll7.0.6001.223318,1922008 年十二月 16 日04: 27x86
Iisrtl.dll7.0.6001.22331153,6002008 年十二月 16 日04: 27x86
Iissetup.exe7.0.6001.22331228,8642008 年十二月 16 日02: 43x86
Iissyspr.dll7.0.6001.2233159,3922008 年十二月 16 日04: 27x86
Iisutil.dll7.0.6001.22331202,7522008 年十二月 16 日04: 27x86
Nativerd.dll7.0.6001.22331331,2642008 年十二月 16 日04: 30x86
Rsca.dll7.0.6001.2233126,6242008 年十二月 16 日04: 31x86
Rscaext.dll6.0.6001.2233138,9122008 年十二月 16 日04: 31x86
W3ctrlps.dll7.0.6001.223319,2162008 年十二月 16 日04: 32x86
Wamregps.dll7.0.6001.2233110,7522008 年十二月 16 日04: 32x86

狀況說明

Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。

?考

此 Hotfix 會介紹的功能已在微軟知識庫文件 957508 說明的 Hotfix 首次引入。安裝 Hotfix 本文將告訴您啟用文件 957508 的功能描述。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
957508有可用的更新要求篩選模組在 IIS 7.0 提供改良的功能
如需有關軟體更新術語的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
824684用來描述 Microsoft 軟體更新標準術語的說明
如需有關如何使用這些增強的功能的詳細資訊,請造訪下列 Microsoft 網站]:
http://learn.iis.net/page.aspx/504/using-enhanced-request-filtering-features-in-iis7
如需有關如何使用要求篩選的詳細資訊,請造訪下列 Microsoft 網站]:
http://learn.iis.net/page.aspx/143/how-to-use-request-filtering

屬性

文章編號: 960728 - 上次校閱: 2009年2月3日 - 版次: 2.1
這篇文章中的資訊適用於:
  • Microsoft Internet Information Services 7.0
關鍵字:?
kbmt kbsurveynew kbhotfixserver kbautohotfix kbexpertiseinter kbqfe KB960728 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:960728
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com