MS00-057: Oprava vydána pro problém chyba kanonikalizace

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 269862
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Všem uživatelům důrazně doporučujeme upgradovat na Internetovou informační službu (IIS) verze 7.0 spouštěnou v systému Microsoft Windows Server 2008. Internetová informační služba 7.0 výrazně zvyšuje zabezpečení webové infrastruktury. Další informace o tématech souvisejících se zabezpečením Internetové informační služby naleznete na následujícím webu společnosti Microsoft:Další informace o službě IIS 7.0 naleznete na následujícím webu společnosti Microsoft:
Příznaky
Byla vydána oprava zabezpečení, která řeší Chyba kanonikalizace, která může umožnit uživateli se zlými úmysly získat další oprávnění pro určité typy souborů, které jsou hostovány na webu Server.

Pro tuto chybu zabezpečení lze zneužít pouze několika faktory jsou související:
  • Pouze typy souborů, které jsou implementovány pomocí rozhraní ISAPI rozšíření se týká. Neovlivňuje statickou webovou stránku nebo soubor mimo Web typy například .exe, DOC, nebo. bat.
  • Ovlivní pouze servery, které vystavují struktury složek webové která zrcadlí strukturu fyzické složce na serveru. Nelze ovlivnit virtuální adresáře.
  • Neumožňuje libovolného oprávnění mají být vybrány, pouze oprávnění předkládat nadřazené složky.
  • Poskytuje schopnost výčet serveru a vyhledejte soubory, které mohou být postiženy chybou.
Navíc tato oprava zabezpečení opravuje také chybu zabezpečení popsanou v následujícím článku v Microsoft Knowledge Základní:
276489 Oprava chyby zabezpečení funkce traversal Web serveru složky

Uživatelům serveru Microsoft Exchange 2000 Server a Microsoft SharePoint Portal Server 2001

Server Exchange 2000 a serveru SharePoint Portal Server 2001 problémy s starší verze této opravy hotfix. Nová aktualizace zabezpečení oprava pro tyto produkty jsou k dispozici na následujícím webu společnosti Microsoft:
Řešení
Tento problém vyřešíte pomocí nejnovější aktualizace Service pack pro systém Windows 2000. Další informace naleznete v následujících tématech číslo článku databáze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci service pack pro systém Windows 2000

Internetová informační služba 5.0

Na Následující soubory jsou k dispozici v Centru pro stahování Microsoft Download Centrum:
Pro Další informace o stahování souborů Microsoft Support získáte následující číslo článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Soubor neobsahuje viry. Společnost Microsoft používá nejčastěji aktuální antivirový software, který byl k dispozici na datum, soubor bylo zaúčtováno. Soubor je uložen na zabezpečených serverech, které pomáhají zabráníte neoprávněné změny souboru. Anglická verze této opravy má následující atributy souborů nebo novější:
   Date        Time    Version        Size     File name   -----------------------------------------------------   08-09-2000  1:02pm  5.0.2195.2103  357,136  W3svc.dll				

Microsoft Windows NT Server verze 4.0, Terminal Server Edition

Tento problém vyřešíte instalací Windows NT Server 4.0 Terminal Server Edition, Security Rollup Package (SRP). Další informace o SRP, klepněte na následující číslo článku v Znalostní báze Microsoft Knowledge Base:
317636Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package
Prohlášení
Společnost Microsoft potvrzuje, že se jedná o problém v síti Internet Informační služba 5.0 a Internet Information Server 4.0.
Další informace
Další informace o tomto problému je k dispozici na následujícím webu společnosti Microsoft: Často kladené otázky týkající se této chyby lze nalézt na následujícím webu společnosti Microsoft:
oprava_zabezpečení

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 269862 - Poslední kontrola: 01/11/2015 03:47:11 - Revize: 10.0

  • kbnosurvey kbarchive kbbug kbfix kbgraphxlinkcritical kbmt KB269862 KbMtcs
Váš názor