Teď jste offline a čekáte, až se znova připojí internet.

MS03-018: Květen 2003, kumulativní oprava pro službu IIS (Internet Information Services)


Příznaky
Společnost Microsoft vydala kumulativní opravu pro Internetový informační server (IIS) 4.0, Internetovou informační službu (IIS) 5.0 a IIS 5.1. Tato oprava zahrnuje funkce obsažené ve všech opravách zabezpečení vydaných pro produkt IIS 4.0 od aktualizace Windows NT 4.0 Service Pack 6a (SP6a), všechny opravy zabezpečení vydané pro produkt IIS 5.0 od aktualizace Windows 2000 Service Pack 2 (SP2) a všechny opravy zabezpečení vydané pro produkt IIS 5.1. Dále obsahuje opravy nově nalezených slabin zabezpečení, které se týkají produktů IIS 4.0, 5.0 a 5.1:
 • Chyba skriptování CCS (Cross-Site Scripting), která se projevuje v produktech IIS 4.0, 5.0 a 5.1. Tato chyba se týká vracené chybové zprávy, která informuje o možnosti přesměrování požadované adresy URL. Útočník, který uživatele přiměje klepnout na odkaz na svou webovou stránku, může přenést požadavek obsahující skript na web třetí strany, na kterém pracuje služba IIS. Tento požadavek může způsobit odeslání odezvy webu třetí strany (tato odezva stále obsahuje vložený skript) do počítače uživatele. Poté se skript může spustit s použitím nastavení zabezpečení platného pro web třetí strany namísto nastavení zabezpečení pro web útočníka.
 • Přetečení vyrovnávací paměti v důsledku skutečnosti, že produkt IIS 5.0 nesprávně vyhodnocuje požadavky na určité typy webových stránek označované jako zahrnutí na straně serveru. Útočník by mohl být schopen odeslat na server IIS s touto chybou stránku se zahrnutím na straně serveru. Když si poté tuto stránku vyžádá, může dojít k přetečení vyrovnávací paměti. Toto přetečení vyrovnávací paměti by útočníkovi umožnilo spustit na serveru libovolný kód s oprávněními na úrovni uživatele.
 • Zranitelnost vůči útoku cílenému na odmítnutí služby v důsledku chyby přidělování požadavků na paměť službami IIS 4.0 a 5.0 při sestavování hlaviček, které mají být vráceny webovému klientovi. Útočník by mohl být schopen odeslat na server IIS s touto chybou stránku ASP. Když poté útočník o tuto stránku ASP požádá, pokusí se stránka vrátit volajícímu webovém klientovi velmi dlouhou hlavičku. Vzhledem k tomu, že služba IIS neomezuje množství paměti, které lze k tomuto účelu použít, může vyčerpat veškerou dostupnou paměť a selhat.
 • Zranitelnost vůči útoku cílenému na odmítnutí služby v důsledku skutečnosti, že produkty IIS 5.0 a 5.1 nesprávně zpracovávají chybové stavy, pokud je jim zaslán příliš dlouhý požadavek WebDAV. Útočník může tento problém zneužít a způsobit selhání služby IIS. Produkty IIS 5.0 i 5.1 se však po takovém selhání standardně ihned znovu spustí.
Faktory zmírňující problémy s přesměrováním skriptování CSS:
 • Problém se netýká produktu IIS 6.0.
 • Útočník může chybu využít jen tehdy, podaří-li se mu přimět jiného uživatele k návštěvě webové stránky a klepnutí na odkaz na určitou webovou stránku nebo k otevření zprávy ve formátu HTML.
 • Cílovou stránkou musí být stránka ASP využívající příkaz Response.Redirect k přesměrování klienta na novou adresu URL odvozenou od příchozí adresy URL aktuálního požadavku.
Faktory zmírňující problémy s přetečením vyrovnávací paměti u webových stránek se zahrnutím na straně serveru:
 • Problém se netýká produktů IIS 4.0, IIS 5.1 a IIS 6.0.
 • Nástroj IIS Lockdown ve výchozím stavu zakazuje mapování souboru Ssinc.dll (http://www.microsoft.com/technet/security/tools/locktool.mspx). Při tomto nastavení jsou útoky uvedeného typu blokovány.
 • Služba IIS 5.0 při použití výchozího nastavení pracuje pod účtem uživatele, nikoli pod systémovým účtem. Útočník, který by uvedenou chybu úspěšně využil, proto získá pouze oprávnění na úrovni uživatele a nikoli na úrovni správy.
 • Útočník musí mít možnost odesílat soubory na server IIS.
Faktory zmírňující problémy s odepřením služeb vyvolaným pomocí hlavičky:
 • Problém se netýká produktu IIS 5.1.
 • Útočník musí mít možnost odesílat soubory na server IIS.
 • Služba IIS 5.0 se po selhání automaticky znovu spustí.
Faktory zmírňující problémy s odepřením služeb vyvolaným technologií WebDAV:
 • Problém se netýká produktu IIS 6.0.
 • Služby IIS 5.0 a 5.1 se po selhání automaticky znovu spustí.
 • Nástroj IIS Lockdown ve výchozím stavu zakazuje použití požadavků WebDAV (http://www.microsoft.com/technet/security/tools/locktool.mspx). Při tomto nastavení jsou útoky uvedeného typu blokovány.
Řešení
UPOZORNĚNÍ: Pokud používáte aplikaci, která pracuje pod službou IIS a rozšiřuje schéma metabáze IIS, může při instalaci kumulativní opravy zabezpečení dojít k odebrání těchto rozšíření a aplikace nemusí pracovat správně. Chcete-li zjistit, zda aplikace jiného výrobce rozšiřuje schéma metabáze, obraťte se na dodavatele této aplikace.

Ovlivnění touto kumulativní opravou zabezpečení bylo pozorováno u některých produktů ProClarity včetně následujících:
 • server ProClarity Enterprise 4.0 a vyšší,
 • server ProClarity Analytics 5.0, 5.1 a 5.2.
Chcete-li tuto otázku vyřešit PŘED instalací kumulativní opravy, použijte některý z následujících postupů:
 • Vytvořte zálohu metabáze, instalujte kumulativní opravu zabezpečení a poté metabázi obnovte. (Pamatujte na to, že společnost Microsoft tento postup nedoporučuje vzhledem k možným problémům s kompatibilitou.)

  Další informace o postupu při vytvoření zálohy databáze získáte v následujícím článku databáze Microsoft Knowledge Base:
  302573 POSTUPY: Zálohování a obnovení služby IIS
  (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
 • Instalujte aktualizaci Microsoft Windows 2000 Service Pack 4 (SP4). Součástí aktualizace Windows 2000 SP4 je kumulativní oprava zabezpečení.
 • Obraťte se na služby odborné pomoci společnosti Microsoft s žádostí o poskytnutí opravy Hotfix, která tento problém řeší.
Pokud jste již kumulativní opravu zabezpečení instalovali a vznikl problém s aplikací rozšiřující schéma metabáze IIS, musí tato aplikace provést rozšíření schématu metabáze ještě jednou. K tomu je někdy nutné provést novou instalaci produktu.

Informace o opravě zabezpečení

Další informace o možnostech odstranění této chyby naleznete v následujících oddílech tohoto článku:

Internetová informační služba 5.1

Stažení informací

Ve středisku Microsoft Download Center jsou k dispozici následující soubory ke stažení:

Windows XP Professional (všechny jazyky)Windows XP 64-bit Edition (všechny jazyky) Datum vydání: 28. května 2003

Další informace, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavky

Tato oprava vyžaduje, aby byla nejprve instalována oprava 329115. V případě nepřítomnosti opravy 329115 budou certifikáty klienta odmítnuty. Tuto funkci lze obnovit instalací opravy 329115. Další informace o opravě 329115 získáte v následujícím článku databáze Microsoft Knowledge Base:
329115 MS02-050: Chyba ověření platnosti certifikátu by mohla umožnit podvodnou identifikaci
Tato oprava vyžaduje vydanou verzi systému Windows XP nebo aktualizace Windows XP Service Pack 1 (SP1). Další informace získáte v následujícím článku databáze Microsoft Knowledge Base:
322389 Jak získat nejnovější aktualizaci Service Pack pro systém Windows XP
Informace o instalaci

Tato oprava podporuje při instalaci následující přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /n: Nevytvoří zálohu souborů pro účely odinstalování.
 • /o: Přepíše soubory OEM bez výzvy k potvrzení.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim bez uživatelské interakce.
 • /l: Zobrazí seznam nainstalovaných oprav Hotfix.
 • /x: Extrahuje soubory bez spuštění instalace.
Chcete-li ověřit, že je oprava v počítači nainstalována, zkontrolujte, zda existuje následující klíč registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
Informace o implementaci

Pokud chcete opravu nainstalovat bez zásahu uživatele, zadejte do příkazového řádku následující příkaz:
q811114_wxp_sp2_x86_csy /u /q
Jestliže chcete opravu nainstalovat bez vynucení restartování, zadejte následující příkaz:
q811114_wxp_sp2_x86_csy /z
Poznámka: Tyto přepínače lze kombinovat v jednom příkazovém řádku.

Informace o možnostech implementace této opravy pomocí služby Software Update Services naleznete na následující webové stránce společnosti Microsoft:Požadavky na restartování

Po instalaci této opravy není nutné restartovat počítač. Pokud se objeví dialogové okno se zprávou, že po instalaci této opravy musíte počítač restartovat, můžete je bez obav ignorovat.

Informace o odebrání

Tuto aktualizaci lze odebrat pomocí ovládacího panelu Přidat nebo odebrat programy.

Správci systému mohou k odebrání této opravy použít nástroj Spuninst.exe. Nástroj Spuninst.exe se nachází ve složce %Windir%\$NTUninstallQ811114$\Spuninst a podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim (bez komunikace s uživatelem).
Informace o nahrazených opravách

Tato oprava nahrazuje opravy popisované v následujících článcích databáze Microsoft Knowledge Base:
327696 MS02-062: Říjen 2002, kumulativní oprava pro Internetovou informační službu
(Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
319733 MS02-018: Duben 2002, kumulativní oprava pro Internetovou informační službu
(Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)Informace o souborech

Anglická verze této opravy má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
  Datum     Čas  Verze     Velikost  Název souboru   Platforma  --------------------------------------------------------------------  21. 3. 2003 22:14 5.1.2600.1181  340 992 Asp51.dll   i386  8. 8. 2002  12:31           2 411 Default.asp  i386  21. 3. 2003 22:14 5.1.2600.1173  117 248 Ftpsv251.dll i386  21. 3. 2003 22:14 6.0.2600.1189  240 640 Httpext.dll  i386  21. 3. 2003 22:14 5.1.2600.1172   55 296 Httpod51.dll i386  21. 3. 2003 22:14 5.1.2600.1152  129 536 Iische51.dll i386  21. 3. 2003 22:14 6.0.2600.1167  242 176 Infocomm.dll i386  21. 3. 2003 22:14 6.0.2600.1182   65 024 Isatq.dll   i386  21. 3. 2003 22:14 6.0.2600.1167   10 752 Lonsint.dll  i386  8. 8. 2002  12:31          19 224 Query.asp   i386  8. 8. 2002  12:31           6 527 Search.asp  i386  17. 12. 2002 23:03 5.1.2600.1152   11 264 Spiisupd.exe i386  21. 3. 2003 22:14 5.1.2600.1152   40 448 Ssinc51.dll  i386  21. 3. 2003 22:14 5.1.2600.1166  340 992 W3svc.dll   i386  21. 3. 2003 22:14 5.1.2600.1181 1 057 792 Asp51.dll   IA64  8. 8. 2002  12:32           2 411 Default.asp  21. 3. 2003 22:14 5.1.2600.1173  289 792 Ftpsv251.dll IA64  21. 3. 2003 22:14 6.0.2600.1189  934 400 Httpext.dll  IA64  21. 3. 2003 22:14 5.1.2600.1172  144 384 Httpod51.dll IA64  21. 3. 2003 22:14 5.1.2600.1152  155 136 Iische51.dll IA64  21. 3. 2003 22:14 6.0.2600.1167  669 696 Infocomm.dll IA64  21. 3. 2003 22:14 6.0.2600.1182  186 368 Isatq.dll   IA64  21. 3. 2003 22:14 6.0.2600.1167  29 696 Lonsint.dll  IA64  8. 8. 2002  12:32           19 224 Query.asp  8. 8. 2002  12:32           6 527 Search.asp  18. 12. 2002 00:05 5.1.2600.1152   24 064 Spiisupd.exe IA64  21. 3. 2003 22:14 5.1.2600.1152   96 768 Ssinc51.dll  IA64  21. 3. 2003 22:14 5.1.2600.1166  921 088 W3svc.dll   IA64
Do aktualizace jsou zahrnuty následující soubory pro podporu instalace opravy:
  Datum     Čas  Verze     Velikost  Název souboru   Platforma  -------------------------------------------------------------  27. 2. 2002 19:58       4 092 Eula.txt   i386  24. 3. 2003 17:38       11 508 Q811114.cat  i386  21. 3. 2003 19:56 5.3.16.5  18 944 Spcustom.dll i386  21. 3. 2003 19:54 5.3.16.5  6 656 Spmsg.dll   i386  21. 3. 2003 19:56 5.3.16.5  89 088 Spuninst.exe i386  21. 3. 2003 19:54 5.3.16.5 411 136 Update.exe  i386  21. 3. 2003 22:14       5 219 Update.inf  i386  21. 3. 2003 22:14        936 Update.ver  i386  11. 9. 2002 14:04       4 092 Eula.txt   IA64  24. 3. 2003 17:38       11 508 Q811114.cat  IA64  21. 3. 2003 19:55 5.3.16.5  52 736 Spcustom.dll IA64  21. 3. 2003 19:55 5.3.16.5  6 144 Spmsg.dll   IA64  21. 3. 2003 19:55 5.3.16.5 214 528 Spuninst.exe IA64  21. 3. 2003 19:55 5.3.16.5 859 648 Update.exe  IA64  21. 3. 2003 22:14       5 255 Update.inf  IA64  21. 3. 2003 22:14        939 Update.ver  IA64
Instalaci souborů opravy můžete také ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist

Internetová informační služba 5.0

Informace o souborech ke stažení

V centru pro stahování Microsoft Download Center je k dispozici ke stažení následující soubor:

Všechny jazyky Datum vydání: 28. května 2003

Další informace, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavky

Tato oprava vyžaduje, aby byla nejprve instalována oprava 329115. V případě nepřítomnosti opravy 329115 budou certifikáty klienta odmítnuty. Tuto funkci lze obnovit instalací opravy 329115. Další informace o opravě 329115 získáte v následujícím článku databáze Microsoft Knowledge Base:
329115 MS02-050: Chyba ověření platnosti certifikátu by mohla umožnit podvodnou identifikaci
Tato oprava vyžaduje systému Windows 2000 s aktualizací Service Pack 2 (SP2) nebo Service Pack 3 (SP3). Další informace získáte v následujícím článku databáze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Informace o instalaci

Tato oprava podporuje při instalaci následující přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /n: Nevytvoří zálohu souborů pro účely odinstalování.
 • /o: Přepíše soubory OEM bez výzvy k potvrzení.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim bez uživatelské interakce.
 • /l: Zobrazí seznam nainstalovaných oprav Hotfix.
 • /x: Extrahuje soubory bez spuštění instalace.
Chcete-li ověřit, že je oprava v počítači nainstalována, zkontrolujte, zda existuje následující klíč registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
Informace o implementaci

Pokud chcete opravu nainstalovat bez zásahu uživatele, zadejte do příkazového řádku následující příkaz:
q811114_w2k_sp4_x86_cs /u /q
Jestliže chcete opravu nainstalovat bez vynucení restartování, zadejte následující příkaz:
q811114_w2k_sp4_x86_cs /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazu.

Informace o způsobu implementace této opravy pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft: Požadavek na restartování

Po použití této opravy Hotfix není nutné restartovat počítač. Instalační program zastaví příslušné služby, instaluje opravu a poté služby znovu spustí. Pokud však instalační program z nějakého důvodu nemůže zastavit služby, musíte počítač po dokončení instalace restartovat. Pokud taková situace nastane, zobrazí se zpráva s výzvou k restartování počítače.

Informace o odinstalaci

Tuto aktualizaci je možné odebrat pomocí panelu Přidat nebo odebrat programy v okně Ovládací panely.

Správci systému mohou k odebrání této opravy použít nástroj Spuninst.exe. Soubor Spuninst.exe je umístěn ve složce %Windir%\$NTUninstallQ811114$\Spuninst. Tento nástroj podporuje následující instalační přepínače:
 • /?: Zobrazí seznam instalačních přepínačů.
 • /u: Použije bezobslužný režim.
 • /f: Vynutí ukončení ostatních programů při vypnutí počítače.
 • /z: Nerestartuje počítač po dokončení instalace.
 • /q: Použije tichý režim (bez komunikace s uživatelem).
Informace o nahrazených opravách

Tato oprava nahrazuje opravy popisované v následujících článcích databáze Microsoft Knowledge Base:
327696 MS02-062: Říjen 2002, kumulativní oprava pro Internetovou informační službu
(Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
321599 MS02-028: Přetečení haldy v blokovém kódování HTR může umožnit narušení bezpečnosti webového serveru
(Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
319733 MS02-018: Duben 2002, kumulativní oprava pro Internetovou informační službu
(Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)Informace o souborech

Anglická verze této opravy má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
  Datum     Čas  Verze     Velikost   Název souboru  --------------------------------------------------------  26. 2. 2003 13:07 5.0.2195.6628 246 544 Adsiis.dll  26. 2. 2003 13:07 5.0.2195.6672 337 168 Asp.dll  22. 3. 2002 16:15          2 413 Default.asp  26. 2. 2003 13:07 5.0.2195.6628 118 032 Ftpsvc2.dll  21. 3. 2003 22:16 5.0.2195.6692 246 544 Httpext.dll  26. 2. 2003 13:07 5.0.2195.6667  57 104 Httpodbc.dll  26. 2. 2003 13:07 5.0.2195.6664 122 128 Idq.dll  26. 2. 2003 13:07 5.0.2195.6628 121 104 Iischema.dll  26. 2. 2003 13:07 5.0.2195.6628  56 592 Iisext.dll  26. 2. 2003 13:07 5.0.2195.6666  78 608 Iislog.dll  20. 3. 2002 09:59           30 Iisperf.txt  26. 2. 2003 13:07 5.0.2195.6620 122 640 Iisrtl.dll  26. 2. 2003 13:07 5.0.2195.6666 248 592 Infocomm.dll  26. 2. 2003 13:07 5.0.2195.6666  62 736 Isatq.dll  26. 2. 2003 13:07 5.0.2195.6620  46 352 Ism.dll  26. 2. 2003 13:07 5.0.2195.6666  12 048 Lonsint.dll  26. 2. 2003 13:07 5.0.2195.6620  26 896 Mdsync.dll  24. 9. 2002 13:39 5.0.2195.6607  6 928 Perfvd.exe  22. 3. 2002 16:15         19 178 Query.asp  22. 3. 2002 16:15          5 571 Search.asp  17. 10. 2002 17:00 5.0.2195.6611  13 072 Spiisupd.exe  26. 2. 2003 13:07 5.0.2195.6624  41 232 Ssinc.dll  26. 2. 2003 13:07 5.0.2195.6672 349 968 W3svc.dll  26. 2. 2003 13:07 5.0.2195.6620  72 464 Wam.dll
Do balíku jsou zahrnuty následující soubory pro podporu instalace opravy:
  Datum     Čas  Verze     Velikost   Název souboru  ---------------------------------------------------  15. 11. 2001 19:27       5 149 Empty.cat  1. 4. 2002  21:46       4 092 Eula.txt  21. 3. 2003 23:18       14 231 Q811114.cat  14. 3. 2003 15:51 5.3.16.5  18 944 Spcustom.dll  14. 3. 2003 15:48 5.3.16.5  6 656 Spmsg.dll  14. 3. 2003 15:51 5.3.16.5  89 088 Spuninst.exe  14. 3. 2003 15:48 5.3.16.5 411 136 Update.exe  21. 3. 2003 20:49       37 977 Update.inf  21. 3. 2003 23:10       1 586 Update.ver
Instalaci souborů opravy můžete také ověřit kontrolou následujícího klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist

Internetový informační server 4.0

Informace o souborech ke stažení

V centru pro stahování Microsoft Download Center je k dispozici ke stažení následující soubor:

Všechny jazyky Datum vydání: 28. května 2003

Další informace, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložen na serverech se zvýšeným zabezpečením, které pomáhají zabránit jakýmkoli neautorizovaným změnám souboru.

Požadavky

Server Microsoft IIS (Internet Information Server) není určen pro použití v systému Windows NT Server 4.0 Terminal Server Edition a jeho použití v tomto systému není podporováno. Společnost Microsoft doporučuje zákazníkům, kteří používají službu IIS 4.0 na serverech Windows NT Server 4.0 Terminal Server Edition, aby v zájmu ochrany svých systémů službu IIS 4.0 odebrali.

Tato oprava vyžaduje předchozí instalaci opravy 329115. V případě nepřítomnosti opravy 329115 budou certifikáty klienta odmítnuty. Tuto funkci lze obnovit instalací opravy 329115. Další informace o opravě 329115 získáte v následujícím článku databáze Microsoft Knowledge Base:
329115 MS02-050: Chyba ověření platnosti certifikátu by mohla umožnit podvodnou identifikaci
Tato oprava vyžaduje systém Windows NT 4.0 s aktualizací Service Pack 6a (SP6a). Další informace získáte v následujícím článku databáze Microsoft Knowledge Base:
152734 Jak získat nejnovější aktualizaci Service Pack pro systém Windows NT 4.0
Informace o instalaci

Tato oprava podporuje při instalaci následující přepínače:
 • /y: Provede odebrání (pouze s přepínačem /m nebo /q).
 • /f: Vynutí ukončení programů při vypnutí.
 • /n: Nevytvoří složku pro odinstalování.
 • /z: Nerestartuje počítač po dokončení aktualizace.
 • /q: Použijte tichý nebo bezobslužný režim bez uživatelského rozhraní (tento přepínač představuje nadmnožinu přepínače /m).
 • /m: Použijte bezobslužný režim s uživatelským rozhraním.
 • /l: Zobrazí seznam nainstalovaných oprav Hotfix.
 • /x: Extrahuje soubory bez spuštění instalace.
Chcete-li ověřit, že je oprava v počítači nainstalována, zkontrolujte, zda existuje následující klíč registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
Informace o implementaci

Pokud chcete opravu nainstalovat bez zásahu uživatele, zadejte do příkazového řádku následující příkaz:
q811114i.exe /q
Jestliže chcete opravu nainstalovat bez vynucení restartování, zadejte následující příkaz:
q811114i.exe /z
Poznámka: Uvedené přepínače lze společně zadat do jednoho příkazu.

Informace o způsobu implementace této opravy pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft: Požadavek na restartování

Chcete-li tuto opravu instalovat bez restartování počítače, postupujte takto:
 1. Zastavte všechny služby IIS.
 2. Instalujte aktualizaci obsahující opravu Hotfix pomocí přepínače /z.
 3. Restartujte služby IIS.
Informace o odebrání

Správci systému mohou tuto opravu odstranit pomocí nástroje Hotfix.exe. Nástroj Hotfix.exe se nachází ve složce %Windir%\$NTUninstallQ811114$ a podporuje následující instalační přepínače:
 • /y: Provede odebrání (pouze s přepínačem /m nebo /q).
 • /f: Vynutí ukončení programů při vypnutí.
 • /n: Nevytvoří složku pro odinstalování.
 • /z: Nerestartuje počítač po dokončení aktualizace.
 • /q: Použijte tichý nebo bezobslužný režim bez uživatelského rozhraní (tento přepínač představuje nadmnožinu přepínače /m).
 • /m: Použijte bezobslužný režim s uživatelským rozhraním.
 • /l: Zobrazí seznam nainstalovaných oprav Hotfix.
 • /x: Extrahuje soubory bez spuštění instalace.
Informace o nahrazených opravách

Tato oprava nahrazuje opravy popisované v následujících článcích databáze Microsoft Knowledge Base:
327696 MS02-062: Říjen 2002, kumulativní oprava pro Internetovou informační službu
(Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
321599 MS02-028: Přetečení haldy v blokovém kódování HTR může umožnit narušení bezpečnosti webového serveru
(Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
319733 MS02-018: Duben 2002, kumulativní oprava pro Internetovou informační službu
(Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)Informace o souborech

Anglická verze této opravy má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
  Datum     Čas  Verze     Velikost   Název souboru  -----------------------------------------------------  7. 3. 2003  19:58 4.2.785.1  214 544 Adsiis.dll  7. 3. 2003  19:58 4.2.785.1  332 224 Asp.dll  2. 4. 2001  20:55 4.0.2.4701 593 976 Fp4autl.dll  7. 3. 2003  19:58 4.2.785.1  81 888 Ftpsvc2.dll  7. 3. 2003  19:57 4.2.785.1  55 936 Httpodbc.dll  13. 7. 2001 20:14 5.0.1782.4 193 296 Idq.dll  7. 3. 2003  19:58 4.2.785.1  99 424 Iischema.dll  7. 3. 2003  19:56 4.2.785.1  63 984 Iislog.dll  7. 3. 2003  19:57 4.2.785.1  187 344 Infocomm.dll  7. 3. 2003  19:56 4.2.785.1  47 936 Isatq.dll  7. 3. 2003  19:56 4.2.785.1  29 520 Iscomlog.dll  7. 3. 2003  20:00 4.2.785.1  54 560 Ism.dll  7. 3. 2003  19:59 4.2.785.1  31 872 Mdsync.dll  7. 3. 2003  20:01 4.2.785.1   9 680 Schmupd.exe  7. 3. 2003  19:58 4.2.785.1  38 256 Ssinc.dll  7. 3. 2003  19:58 4.2.785.1  25 360 Sspifilt.dll  7. 3. 2003  19:57 4.2.785.1  231 616 W3svc.dll  7. 3. 2003  19:57 4.2.785.1  88 032 Wam.dll
Do balíku jsou zahrnuty následující soubory pro podporu instalace opravy.
  Datum     Čas  Verze     Velikost   Název souboru  -----------------------------------------------------  19. 9. 2002 17:29 4.0.1381.7163 95 504 Hotfix.exe  12. 5. 2003 21:27         11 327 Hotfix.inf
Prohlášení
Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku.
Další informace
Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft: Zákazníci, kteří používají produkt Site Server, musí počítat s tím, že této opravy a několika dalších oprav se týká dříve popsaný problém s nepravidelným výskytem chyb ověřování. Další informace získáte v následujícím článku databáze Microsoft Knowledge Base:
317815 Po instalaci některých oprav Hotfix systému Windows 2000 dochází k problémům při přihlašování k serveru Site Server
(Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).) Tyto aktualizace nezahrnují opravy chyb zabezpečení, které se týkají jiných produktů než služby IIS, například rozšíření Microsoft FrontPage Server Extensions a Microsoft Index Server, ačkoli tyto produkty se službou IIS úzce souvisejí a obvykle se instalují na servery IIS. Existuje však jedna výjimka. Do této aktualizace je zahrnuta oprava chyby zabezpečení, která se týká indexového serveru, vzhledem k závažnosti této problematiky u serverů IIS. (Popis chyby zabezpečení naleznete v článku řady Microsoft Security Bulletin MS01-033.) V době vzniku tohoto článku byly uvedeným chybám zabezpečení věnovány následující texty řady Microsoft Security Bulletin: Opravy následujících chyb zabezpečení, které ovlivňují službu IIS 4.0, nejsou do aktualizace zahrnuty, protože nevyžadují změnu v softwaru, ale zásah správce. Správci by měli kromě instalace této opravy provést také kroky popsané v následujících textech:
security_patch rollup css DoS
Vlastnosti

ID článku: 811114 - Poslední kontrola: 12/30/2006 08:08:12 - Revize: 5.2

Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 5.0, Microsoft Internet Information Server 4.0

 • kbqfe kbhotfixserver kbwinnt400presp7fix kbwinxppresp2fix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB811114
Váš názor