Oprava: Požadavky, které obsahují znaky znakem procent (%) lze obejít požadavek filtrování modulu v IIS 7.0

Příznaky

Klasické Request.QueryString Active Server Pages (ASP) podpůrná funkce (označované také jako funkce "klíč") vrátí hodnoty, které funkce neklesne znaky znakem procenta (%). Proto požadavky, které obsahují znaky znakem procent (%) lze obejít požadavek filtrování. Například pokud je řetězec exec blokován, uživateli se zlými úmysly odeslat e % xec řetězec, který vynechá kontrolu.

Řešení

Informace o stažení

Následující soubory jsou k dispozici pro stažení z webu Microsoft Download Center:

Aktualizace systému Windows Server 2008 (KB960728)

Download Stáhněte balíček aktualizace pro systém Windows Server 2008.

Aktualizace systému Windows Server 2008 pro systémy s procesorem Itanium (KB960728)

Download Stáhněte aktualizace pro systém Windows Server 2008 pro systémy s procesorem Itanium balíček.

Aktualizace pro systém Windows Server 2008 x64 Edition (KB960728)

Download Stáhněte balíček aktualizace pro systém Windows Server 2008 x64 Edition.

Aktualizace pro systém Windows Vista (KB960728)

Download Stáhněte balíček aktualizace pro systém Windows Vista.

Aktualizace systému Windows Vista pro systémy založené na x64 (KB960728)

Download Stáhněte aktualizace pro Windows Vista pro balíček systémy založené na x64.

Pro více informací o tom, jak stahovat soubory podpory společnosti Microsoft, klepněte na následující číslo článku v databázi Microsoft Knowledge Base:
119591 jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft zkontroloval tento soubor na přítomnost virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici k datu, kdy byl soubor vydán. Soubor je uložen na zabezpečených serverech, které pomáhají zabránit neoprávněným změnám v souboru.

Informace o opravě hotfix

Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Tuto opravu hotfix instalujte pouze do systémů, ve kterých dochází k potížím popsaným v tomto článku. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.

Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix.

Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:Poznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.

Důležité opravy hotfix systému Windows Vista a Windows Server 2008 jsou součástí stejné balíčků. Pouze jeden z těchto produktů však může být uvedena na stránce "Hotfix požadavek". Chcete-li požádat o balíčku oprav hotfix vztahující se k systému Windows Vista a Windows Server 2008, stačí pouze vyberte produkt, který je uveden na stránce.

Předpoklady

Musíte mít Windows Vista Service Pack 1 nebo Windows Server 2008 nainstalován použitím této opravy hotfix.

Požadavek na restartování

Po instalaci této opravy hotfix musíte restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje žádné další opravy hotfix.

Informace o souborech

Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.
Služba IIS 7.0, x86
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Modrqflt.dll7.0.6001.2233137,88816-Dec-200804:29x86
Admwprox.dll7.0.6001.2233151,71216-Dec-200804:26x86
Ahadmin.dll7.0.6001.2233127,13616-Dec-200804:26x86
Appcmd.exe7.0.6001.22331154,11216-Dec-200802:42x86
Appcmd.xmlNení k dispozici3,65418-Dec-200721:00Není k dispozici
Applicationhost.configNení k dispozici7,98918-Dec-200721:00Není k dispozici
Appobj.dll7.0.6001.22331311,80816-Dec-200804:26x86
Aspnetca.exe7.0.6001.22331182,78416-Dec-200802:42x86
Aspnet_schema.xmlNení k dispozici38,78618-Dec-200721:00Není k dispozici
Fx_schema.xmlNení k dispozici26,97118-Dec-200721:00Není k dispozici
Iismig.dll7.0.6001.22331209,40816-Dec-200804:32x86
Iisreg.dll7.0.6001.2233189,08816-Dec-200804:27x86
Iisres.dll7.0.6001.22331193,02416-Dec-200802:42x86
Iisreset.exe7.0.6001.2233114,84816-Dec-200802:42x86
Iisrstap.dll7.0.6001.22331čísla 8 19216-Dec-200804:27x86
Iisrstas.exe7.0.6001.2233131,23216-Dec-200802:42x86
Iisrtl.dll7.0.6001.22331153,60016-Dec-200804:27x86
Iissetup.exe7.0.6001.22331228,86416-Dec-200802:43x86
Iissyspr.dll7.0.6001.2233159,39216-Dec-200804:27x86
Iisutil.dll7.0.6001.22331202,75216-Dec-200804:27x86
Iis_schema.xmlNení k dispozici77,83015-Dec-200823:22Není k dispozici
Nativerd.dll7.0.6001.22331331,26416-Dec-200804:30x86
Redirection.configNení k dispozici49018-Dec-200721:00Není k dispozici
Rsca.dll7.0.6001.2233126,62416-Dec-200804:31x86
Rscaext.dll6.0.6001.2233138,91216-Dec-200804:31x86
Rscaext.xmlNení k dispozici8,36318-Dec-200721:00Není k dispozici
W3ctrlps.dll7.0.6001.223319,21616-Dec-200804:32x86
Wamregps.dll7.0.6001.2233110,75216-Dec-200804:32x86
Služba IIS 7.0, x64
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Modrqflt.dll7.0.6001.2233146,59216-Dec-200804:55x64
Admwprox.dll7.0.6001.2233154,78416-Dec-200804:51x64
Ahadmin.dll7.0.6001.2233161,44016-Dec-200804:51x64
Appcmd.exe7.0.6001.22331191,48816-Dec-200803:17x64
Appcmd.xmlNení k dispozici3,65418-Dec-200721:00Není k dispozici
Applicationhost.configNení k dispozici7,98918-Dec-200721:00Není k dispozici
Appobj.dll7.0.6001.22331379,39216-Dec-200804:51x64
Aspnetca.exe7.0.6001.22331218,62416-Dec-200803:17x64
Aspnet_schema.xmlNení k dispozici38,78618-Dec-200721:01Není k dispozici
Fx_schema.xmlNení k dispozici26,97118-Dec-200721:01Není k dispozici
Iismig.dll7.0.6001.22331242,68816-Dec-200804:58x64
Iisreg.dll7.0.6001.22331111,61616-Dec-200804:53x64
Iisres.dll7.0.6001.22331193,02416-Dec-200803:17x64
Iisreset.exe7.0.6001.2233116,89616-Dec-200803:16x64
Iisrstap.dll7.0.6001.2233111,26416-Dec-200804:53x64
Iisrstas.exe7.0.6001.2233134,81616-Dec-200803:16x64
Iisrtl.dll7.0.6001.22331192,51216-Dec-200804:53x64
Iissetup.exe7.0.6001.22331280,06416-Dec-200803:17x64
Iissyspr.dll7.0.6001.2233166,56016-Dec-200804:53x64
Iisutil.dll7.0.6001.22331275,45616-Dec-200804:53x64
Iis_schema.xmlNení k dispozici77,83015-Dec-200823:22Není k dispozici
Nativerd.dll7.0.6001.22331416,76816-Dec-200804:56x64
Redirection.configNení k dispozici49018-Dec-200721:01Není k dispozici
Rsca.dll7.0.6001.2233131,23216-Dec-200804:58x64
Rscaext.dll6.0.6001.2233144,03216-Dec-200804:58x64
Rscaext.xmlNení k dispozici8,36318-Dec-200721:01Není k dispozici
W3ctrlps.dll7.0.6001.2233113 82416-Dec-200804:59x64
Wamregps.dll7.0.6001.2233115,87216-Dec-200804:59x64
Modrqflt.dll7.0.6001.2233137,88816-Dec-200804:29x86
Admwprox.dll7.0.6001.2233151,71216-Dec-200804:26x86
Ahadmin.dll7.0.6001.2233127,13616-Dec-200804:26x86
Appcmd.exe7.0.6001.22331154,11216-Dec-200802:42x86
Appcmd.xmlNení k dispozici3,65418-Dec-200721:00Není k dispozici
Appobj.dll7.0.6001.22331311,80816-Dec-200804:26x86
Aspnetca.exe7.0.6001.22331182,78416-Dec-200802:42x86
Iismig.dll7.0.6001.22331209,40816-Dec-200804:32x86
Iisreg.dll7.0.6001.2233189,08816-Dec-200804:27x86
Iisres.dll7.0.6001.22331193,02416-Dec-200802:42x86
Iisreset.exe7.0.6001.2233114,84816-Dec-200802:42x86
Iisrstap.dll7.0.6001.22331čísla 8 19216-Dec-200804:27x86
Iisrtl.dll7.0.6001.22331153,60016-Dec-200804:27x86
Iissetup.exe7.0.6001.22331228,86416-Dec-200802:43x86
Iissyspr.dll7.0.6001.2233159,39216-Dec-200804:27x86
Iisutil.dll7.0.6001.22331202,75216-Dec-200804:27x86
Nativerd.dll7.0.6001.22331331,26416-Dec-200804:30x86
Rsca.dll7.0.6001.2233126,62416-Dec-200804:31x86
Rscaext.dll6.0.6001.2233138,91216-Dec-200804:31x86
W3ctrlps.dll7.0.6001.223319,21616-Dec-200804:32x86
Wamregps.dll7.0.6001.2233110,75216-Dec-200804:32x86
Služba IIS 7.0, ia64
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Modrqflt.dll7.0.6001.2233196,25616-Dec-200804:36IA-64
Admwprox.dll7.0.6001.22331119,80816-Dec-200804:31IA-64
Ahadmin.dll7.0.6001.2233182,43216-Dec-200804:31IA-64
Appcmd.exe7.0.6001.22331404,99216-Dec-200803:03IA-64
Appcmd.xmlNení k dispozici3,65418-Dec-200721:00Není k dispozici
Applicationhost.configNení k dispozici7,98918-Dec-200721:00Není k dispozici
Appobj.dll7.0.6001.22331727,55216-Dec-200804:31IA-64
Aspnetca.exe7.0.6001.22331432,12816-Dec-200803:04IA-64
Aspnet_schema.xmlNení k dispozici38,78618-Dec-200721:01Není k dispozici
Fx_schema.xmlNení k dispozici26,97118-Dec-200721:01Není k dispozici
Iismig.dll7.0.6001.22331452,09616-Dec-200804:39IA-64
Iisreg.dll7.0.6001.22331143,87216-Dec-200804:34IA-64
Iisres.dll7.0.6001.22331193,02416-Dec-200803:03IA-64
Iisreset.exe7.0.6001.2233134,81616-Dec-200803:03IA-64
Iisrstap.dll7.0.6001.2233118,94416-Dec-200804:34IA-64
Iisrstas.exe7.0.6001.2233178,33616-Dec-200803:03IA-64
Iisrtl.dll7.0.6001.22331393,21616-Dec-200804:34IA-64
Iissetup.exe7.0.6001.22331543,23216-Dec-200803:04IA-64
Iissyspr.dll7.0.6001.22331134,65616-Dec-200804:34IA-64
Iisutil.dll7.0.6001.22331513,02416-Dec-200804:35IA-64
Iis_schema.xmlNení k dispozici77,83015-Dec-200823:21Není k dispozici
Nativerd.dll7.0.6001.22331899,58416-Dec-200804:37IA-64
Redirection.configNení k dispozici49018-Dec-200721:01Není k dispozici
Rsca.dll7.0.6001.2233174,24016-Dec-200804:39IA-64
Rscaext.dll6.0.6001.22331111,61616-Dec-200804:39IA-64
Rscaext.xmlNení k dispozici8,36318-Dec-200721:01Není k dispozici
W3ctrlps.dll7.0.6001.2233122,52816-Dec-200804:40IA-64
Wamregps.dll7.0.6001.2233128,16016-Dec-200804:40IA-64
Modrqflt.dll7.0.6001.2233137,88816-Dec-200804:29x86
Admwprox.dll7.0.6001.2233151,71216-Dec-200804:26x86
Ahadmin.dll7.0.6001.2233127,13616-Dec-200804:26x86
Appcmd.exe7.0.6001.22331154,11216-Dec-200802:42x86
Appcmd.xmlNení k dispozici3,65418-Dec-200721:00Není k dispozici
Appobj.dll7.0.6001.22331311,80816-Dec-200804:26x86
Aspnetca.exe7.0.6001.22331182,78416-Dec-200802:42x86
Iismig.dll7.0.6001.22331209,40816-Dec-200804:32x86
Iisreg.dll7.0.6001.2233189,08816-Dec-200804:27x86
Iisres.dll7.0.6001.22331193,02416-Dec-200802:42x86
Iisreset.exe7.0.6001.2233114,84816-Dec-200802:42x86
Iisrstap.dll7.0.6001.22331čísla 8 19216-Dec-200804:27x86
Iisrtl.dll7.0.6001.22331153,60016-Dec-200804:27x86
Iissetup.exe7.0.6001.22331228,86416-Dec-200802:43x86
Iissyspr.dll7.0.6001.2233159,39216-Dec-200804:27x86
Iisutil.dll7.0.6001.22331202,75216-Dec-200804:27x86
Nativerd.dll7.0.6001.22331331,26416-Dec-200804:30x86
Rsca.dll7.0.6001.2233126,62416-Dec-200804:31x86
Rscaext.dll6.0.6001.2233138,91216-Dec-200804:31x86
W3ctrlps.dll7.0.6001.223319,21616-Dec-200804:32x86
Wamregps.dll7.0.6001.2233110,75216-Dec-200804:32x86

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Odkazy

Funkce, které zavádí tato oprava hotfix byla poprvé zahrnuta v oprava hotfix popsaná v článku znalostní báze Microsoft Knowledge Base 957508. Instalaci opravy hotfix, že tento článek popisuje umožňuje funkce 957508 článek popisuje. Další informace získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:

957508 je k dispozici aktualizace poskytující zdokonalené funkce pro modul Request filtrování v IIS 7.0

Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft
Další informace o použití těchto rozšířených funkcí naleznete na následujícím webu společnosti Microsoft:

Další informace o filtrování požadavků naleznete na následujícím webu společnosti Microsoft:
Vlastnosti

ID článku: 960728 - Poslední kontrola: 14. 1. 2017 - Revize: 1

Váš názor