Du er offline. Venter på, at der oprettes forbindelse til internettet igen

MS03-015: Maj 2003, Kumulativ programrettelse til Information Services (IIS)


Symptomer
Microsoft har udgivet en kumulativ programrettelse til Internet Information Server (IIS) 4.0, 5.0 og 5.1. Denne programrettelse omfatter funktionerne i alle de sikkerhedsrettelser, der er udgivet for IIS 4.0 efter Windows NT 4.0 Service Pack 6a (SP6a), alle de sikkerhedsrettelser, der er udgivet for IIS 5.0 efter Windows 2000 Service Pack 2 (SP2), og alle de sikkerhedsrettelser, der er udgivet for IIS 5.1. Programrettelsen indeholder desuden rettelser til følgende nyligt registrerede sikkerhedssvagheder, der kan have indflydelse på IIS 4.0, 5.0 og 5.1:
  • En CSS-svaghed (cross-site scripting) i scripts på tværs af websteder, der påvirker IIS 4.0, 5.0 og 5.1. Denne svaghed omfatter den fejlmeddelelse, der returneres for at informere om, at en angiven URL-adresse er blevet omdirigeret. En hacker, der lokker en bruger til at klikke på et hyperlink på hackerens webside, vil kunne videresende en anmodning, der indeholder et script, til en tredjeparts websted, der kører IIS. Denne anmodning kan bevirke, at svaret (der stadig indeholder scriptet) fra tredjepartens websted bliver sendt til brugeren. Scriptet kan derefter afvikles ved hjælp af tredjepartens sikkerhedsindstillinger i stedet for de sikkerhedsindstillinger, der gælder på hackerens websted.
  • Resultatet kan være et bufferoverløb, fordi IIS 5.0 ikke udfører korrekt kontrol af anmodninger om bestemte typer websider, der kendes som sider, der er inkluderet på serversiden (server-side includes). En hacker skal kunne overføre en side, der er inkluderet på serversiden, til en sårbar ISS-server. Hvis hackeren derefter anmoder om denne side, kan der opstå bufferoverløb. Dette bufferoverløb kan gøre det muligt for hackeren at køre en kode efter eget valg på serveren - med tilladelser på brugerniveau.
  • Resultatet kan være en Denial-of-Service-svaghed på grund af en fejl i den måde, IIS 4.0 og 5.0 fordeler anmodninger om hukommelse, når der oprettes sidehoveder, som skal returneres til en webklient. En hacker skal kunne overføre en ASP-side til en sårbar ISS-server. Når hackeren kalder denne ASP-side, forsøger siden at returnere et meget stort sidehoved til den kaldende webklient. Eftersom ISS ikke begrænser den hukommelse, der kan anvendes i dette tilfælde, kan det få ISS til at løbe tør for hukommelse, så der opstår fejl.
  • Resultatet kan være en Denial-of-Service-svaghed, fordi en fejltilstand ikke behandles korrekt, når en WebDAV-anmodning, der er for lang, sendes til IIS 5.0 og 5.1. En hacker vil kunne udnytte dette problem til at fremprovokere fejl i ISS. Men som standard genstarter både IIS 5.0 og 5.1 umiddelbart efter, denne fejl er opstået.
Formildende faktorer ved omdirigering af scripts på tværs af websteder (CSS):
  • IIS 6.0 påvirkes ikke.
  • Svagheden kan kun udnyttes, hvis hackeren kan lokke en anden bruger til at besøge websiden og derefter klikke på et hyperlink på websiden, eller hvis hackeren kan lokke brugeren til at åbne en e-mail-meddelelse i HTML-format.
  • Destinationssiden skal være en ASP-side, der bruger Response.Redirect til at omdirigere klienten til en ny URL-adresse, der er baseret på den aktuelle anmodnings indgående URL-adresse.
Formildende faktorer for bufferoverløb pga. websider, der er inkluderet på serversiden:
  • IIS 4.0, IIS 5.1 og IIS 6.0 påvirkes ikke.
  • Som standard deaktiveres Ssinc.dll-tilknytningen af værktøjet IIS Lockdown (http://www.microsoft.com/technet/security/tools/locktool.mspx). Indstillingen blokerer for denne type angreb.
  • Som standard kører IIS 5.0 under en brugerkonto og ikke under systemkontoen. Derfor vil en hacker, der får held til at udnytte denne svaghed, kun opnå tilladelser på brugerniveau og ikke på administratorniveau.
  • En hacker skal kunne være i stand til at overføre filer til ISS-serveren.
Formildende faktorer for Denial-of-Service-sidehoveder:
  • IIS 5.1 påvirkes ikke.
  • En hacker skal kunne være i stand til at overføre filer til ISS-serveren.
  • IIS 5.0 genstarter automatisk efter denne fejl.
Formildende faktorer for WebDAV Denial-of-Service:
Løsning
ADVARSEL! Hvis du har et program, der kører under IIS, og programmet udvider IIS-metabaseskemaet, kan installation af den kumulative sikkerhedsrettelse fjerne disse udvidelser, hvorefter programmet muligvis ikke fungerer korrekt.Kontakt forhandleren af tredjepartsprogrammet for at bestemme, om det udvider metabaseskemaet.

Nogle ProClarity-produkter vides at blive påvirket af denne kumulative sikkerhedsopdatering, herunder følgende produkter:
  • ProClarity Enterprise Server 4.0 og senere
  • ProClarity Analytics Server 5.0, 5.1 og 5.2
Brug én af følgende indstillinger for at løse problemet, FØR du installerer den kumulative sikkerhedsopdatering:
  • Opret en sikkerhedskopi af metabasen, installer den kumulative sikkerhedsopdatering, og gendan derefter metabasen. (Bemærk, at Microsoft ikke anbefaler dette på grund af mulige kompatibilitetsproblemer).

    Yderligere oplysninger om oprettelse af en sikkerhedskopi af en metabase, findes ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
    302573 Sådan sikkerhedskopieres og gendannes IIS
  • Installer Microsoft Windows 2000 Service Pack 4 (SP4). Windows 2000 SP4 indeholder den kumulative sikkerhedspakke.
  • Kontakt Microsoft Produktsupport for at få en programrettelse, der retter problemet.
Hvis du allerede har installeret den kumulative sikkerhedsrettelse, og du har et problem med programmet, hvori IIS-metabaseskemaet udvides, skal metabaseskemaet udvides i programmet igen. Dette kan kræve geninstallation af produktet.

Oplysninger om sikkerhedsrettelse

Yderligere oplysninger om, hvordan denne svaghed kan afhjælpes, finder du ved at klikke på følgende afsnitsnavne og få vist afsnittene i denne artikel:

Internet Information Services 5.1

Oplysninger om hentning

Følgende filer kan hentes på Microsoft Download Center:

Windows XP Professional (alle sprog)Windows XP 64-bit Edition (alle sprog)Udgivelsesdato: 28. maj 2003

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft anvendte de nyeste antivirusprogrammer, der var tilgængelige på tidspunktet, hvor filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Forudsætninger

Du skal have installeret programrettelse 329115 i forvejen. Hvis 329115 ikke er installeret, bliver klientsidens certifikater afvist. Du kan gendanne denne funktion ved at installere programrettelse 329115. Yderligere oplysninger om programrettelse 329115 finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
329115 MS02-050: Fejl i validering af certifikat kan tillade efterligning af identitet (spoofing)
Denne programrettelse skal installeres på den endelige version af Windows XP eller Windows XP Service Pack 1 (SP1). Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
322389 Sådan får du den nyeste Service Pack til Windows XP
Installationsoplysninger

Programrettelsen understøtter følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving programmer til at afslutte, når computeren lukkes.
  • /n: Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o: Overskriv OEM-filer uden at spørge.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
  • /l: Vis liste over installerede hotfixes.
  • /x: Udpak filerne uden at køre installationsprogrammet.
Du kan få bekræftet, om denne programrettelse er installeret på computeren, ved at kontrollere, om følgende nøgle findes:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
Implementeringsoplysninger

Hvis du vil installere programrettelsen uden selv at foretage brugerinput, skal du bruge følgende kommando:
q811114_wxp_sp2_x86_enu /u /q
Hvis du vil installere programrettelsen uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
q811114_wxp_sp2_x86_enu /z
Bemærk! Du kan kombinere disse parametre på én kommandolinje.

Yderligere oplysninger om, hvordan denne sikkerhedsopdatering implementeres ved hjælp af Software Update Services, finder du på følgende Microsoft-websted:Krav om genstart

Du behøver ikke at genstarte computeren efter installationen af denne programrettelse. Hvis der vises en dialogboks, der angiver, at du skal genstarte computeren, efter du har installeret programrettelsen, kan du blot ignorere den.

Oplysninger om fjernelse

Du kan fjerne denne opdatering med værktøjet Tilføj/fjern programmer i Kontrolpanel.

Systemadministratorer kan bruge hjælpeprogrammet Spunist.exe til at fjerne denne programrettelse. Spuninst.exe er placeret i mappen %Windir%\$NTUninstallQ811114$\Spuninst og kan anvendes sammen med følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving programmer til at afslutte, når computeren lukkes.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
Oplysninger om erstatning af programrettelser

Programrettelsen omfatter de rettelser, der er beskrevet i følgende Microsoft Knowledge Base-artikler:
327696 MS02-062: Oktober 2002 Kumulativ programrettelse til Internet Information Services
321599 MS02-028: Heap-overløb i HTR-kodestykker kan svække sikkerheden på webservere
319733 MS02-018: April 2002 Kumulativ programrettelse til Internet Information Services
Filoplysninger

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.
   Date         Time   Version        Size       File name     Platform   --------------------------------------------------------------------   21-Mar-2003  22:14  5.1.2600.1181    340,992  Asp51.dll     i386   08-Aug-2002  12:31                     2,411  Default.asp   i386   21-Mar-2003  22:14  5.1.2600.1173    117,248  Ftpsv251.dll  i386   21-Mar-2003  22:14  6.0.2600.1189    240,640  Httpext.dll   i386   21-Mar-2003  22:14  5.1.2600.1172     55,296  Httpod51.dll  i386   21-Mar-2003  22:14  5.1.2600.1152    129,536  Iische51.dll  i386   21-Mar-2003  22:14  6.0.2600.1167    242,176  Infocomm.dll  i386   21-Mar-2003  22:14  6.0.2600.1182     65,024  Isatq.dll     i386   21-Mar-2003  22:14  6.0.2600.1167     10,752  Lonsint.dll   i386   08-Aug-2002  12:31                    19,224  Query.asp     i386   08-Aug-2002  12:31                     6,527  Search.asp    i386   17-Dec-2002  23:03  5.1.2600.1152     11,264  Spiisupd.exe  i386   21-Mar-2003  22:14  5.1.2600.1152     40,448  Ssinc51.dll   i386   21-Mar-2003  22:14  5.1.2600.1166    340,992  W3svc.dll     i386   21-Mar-2003  22:14  5.1.2600.1181  1,057,792  Asp51.dll     IA64   08-Aug-2002  12:32                     2,411  Default.asp   21-Mar-2003  22:14  5.1.2600.1173    289,792  Ftpsv251.dll  IA64   21-Mar-2003  22:14  6.0.2600.1189    934,400  Httpext.dll   IA64   21-Mar-2003  22:14  5.1.2600.1172    144,384  Httpod51.dll  IA64   21-Mar-2003  22:14  5.1.2600.1152    155,136  Iische51.dll  IA64   21-Mar-2003  22:14  6.0.2600.1167    669,696  Infocomm.dll  IA64   21-Mar-2003  22:14  6.0.2600.1182    186,368  Isatq.dll     IA64   21-Mar-2003  22:14  6.0.2600.1167     29,696  Lonsint.dll   IA64   08-Aug-2002  12:32                    19,224  Query.asp   08-Aug-2002  12:32                     6,527  Search.asp   18-Dec-2002  00:05  5.1.2600.1152     24,064  Spiisupd.exe  IA64   21-Mar-2003  22:14  5.1.2600.1152     96,768  Ssinc51.dll   IA64   21-Mar-2003  22:14  5.1.2600.1166    921,088  W3svc.dll     IA64
Følgende filer er inkluderet til understøttelse af installationen af programrettelsen:
   Date         Time   Version   Size     File name     Platform   -------------------------------------------------------------   27-Feb-2002  19:58              4,092  Eula.txt      i386   24-Mar-2003  17:38             11,508  Q811114.cat   i386   21-Mar-2003  19:56  5.3.16.5   18,944  Spcustom.dll  i386   21-Mar-2003  19:54  5.3.16.5    6,656  Spmsg.dll     i386   21-Mar-2003  19:56  5.3.16.5   89,088  Spuninst.exe  i386   21-Mar-2003  19:54  5.3.16.5  411,136  Update.exe    i386    21-Mar-2003  22:14              5,219  Update.inf    i386   21-Mar-2003  22:14                936  Update.ver    i386   11-Sep-2002  14:04              4,092  Eula.txt      IA64   24-Mar-2003  17:38             11,508  Q811114.cat   IA64   21-Mar-2003  19:55  5.3.16.5   52,736  Spcustom.dll  IA64   21-Mar-2003  19:55  5.3.16.5    6,144  Spmsg.dll     IA64   21-Mar-2003  19:55  5.3.16.5  214,528  Spuninst.exe  IA64   21-Mar-2003  19:55  5.3.16.5  859,648  Update.exe    IA64   21-Mar-2003  22:14              5,255  Update.inf    IA64   21-Mar-2003  22:14                939  Update.ver    IA64
Du kan også kontrollere de filer, som programrettelsen blev installeret ved hjælp af, ved at få vist følgende nøgle i registreringsdatabasen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist

Internet Information Services 5.0

Oplysninger om hentning

Følgende fil kan hentes fra Microsoft Download Center:

Alle sprogUdgivelsesdato: 28. maj 2003

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft anvendte de nyeste antivirusprogrammer, der var tilgængelige på tidspunktet, hvor filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Forudsætninger

Du skal have installeret programrettelse 329115 i forvejen. Hvis 329115 ikke er installeret, bliver klientsidens certifikater afvist. Du kan gendanne denne funktion ved at installere programrettelse 329115. Yderligere oplysninger om programrettelse 329115 finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
329115 MS02-050: Fejl i validering af certifikat kan tillade efterligning af identitet (spoofing)
Denne programrettelse kræver Windows 2000 Service Pack 2 (SP2) eller Windows 2000 Service Pack 3 (SP3). Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
260910 Sådan får du den nyeste Service Pack til Windows 2000
Installationsoplysninger

Programrettelsen understøtter følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving programmer til at afslutte, når computeren lukkes.
  • /n: Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o: Overskriv OEM-filer uden at spørge.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
  • /l: Vis liste over installerede hotfixes.
  • /x: Udpak filerne uden at køre installationsprogrammet.
Du kan få bekræftet, om denne programrettelse er installeret på computeren, ved at kontrollere, om følgende nøgle findes:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
Implementeringsoplysninger

Hvis du vil installere programrettelsen uden selv at foretage brugerinput, skal du bruge følgende kommando:
q811114_w2k_sp4_x86_en /u /q
Hvis du vil installere programrettelsen uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
q811114_w2k_sp4_x86_en /z
Bemærk! Du kan kombinere disse parametre på én kommandolinje.

Yderligere oplysninger om, hvordan denne programrettelse implementeres ved hjælp af SUS (Software Update Services), finder du på følgende Microsoft-websted: Krav om genstart

Du behøver ikke at genstarte computeren efter installationen af dette hotfix. Installationsprogrammet stopper de korrekte tjenester, installerer programrettelsen og genstarter derefter tjenesterne. Men hvis installationsprogrammet ikke kan stoppe tjenesterne af en eller anden årsag, skal du genstarte computeren, når installationen er fuldført. Hvis denne fejl opstår, får du vist en meddelelse om at genstarte computeren.

Oplysninger om fjernelse

Du kan fjerne denne opdatering med værktøjet Tilføj/fjern programmer i Kontrolpanel.

Systemadministratorer kan bruge hjælpeprogrammet Spunist.exe til at fjerne denne programrettelse. Spuninst.exe er placeret i mappen %Windir%\$NTUninstallQ811114$\Spuninst. Hjælpeprogrammet understøtter følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving programmer til at afslutte, når computeren lukkes.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
Oplysninger om erstatning af programrettelser

Programrettelsen omfatter de rettelser, der er beskrevet i følgende Microsoft Knowledge Base-artikler:
327696 MS02-062: Oktober 2002 Kumulativ programrettelse til Internet Information Services
321599 MS02-028: Heap-overløb i HTR-kodestykker kan svække sikkerheden på webservere
319733 MS02-018: April 2002 Kumulativ programrettelse til Internet Information Services
Filoplysninger

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.
   Date         Time   Version        Size     File name   --------------------------------------------------------   26-Feb-2003  13:07  5.0.2195.6628  246,544  Adsiis.dll   26-Feb-2003  13:07  5.0.2195.6672  337,168  Asp.dll   22-Mar-2002  16:15                   2,413  Default.asp   26-Feb-2003  13:07  5.0.2195.6628  118,032  Ftpsvc2.dll   21-Mar-2003  22:16  5.0.2195.6692  246,544  Httpext.dll   26-Feb-2003  13:07  5.0.2195.6667   57,104  Httpodbc.dll   26-Feb-2003  13:07  5.0.2195.6664  122,128  Idq.dll   26-Feb-2003  13:07  5.0.2195.6628  121,104  Iischema.dll   26-Feb-2003  13:07  5.0.2195.6628   56,592  Iisext.dll   26-Feb-2003  13:07  5.0.2195.6666   78,608  Iislog.dll   20-Mar-2002  09:59                      30  Iisperf.txt   26-Feb-2003  13:07  5.0.2195.6620  122,640  Iisrtl.dll   26-Feb-2003  13:07  5.0.2195.6666  248,592  Infocomm.dll   26-Feb-2003  13:07  5.0.2195.6666   62,736  Isatq.dll   26-Feb-2003  13:07  5.0.2195.6620   46,352  Ism.dll   26-Feb-2003  13:07  5.0.2195.6666   12,048  Lonsint.dll   26-Feb-2003  13:07  5.0.2195.6620   26,896  Mdsync.dll   24-Sep-2002  13:39  5.0.2195.6607    6,928  Perfvd.exe   22-Mar-2002  16:15                  19,178  Query.asp   22-Mar-2002  16:15                   5,571  Search.asp   17-Oct-2002  17:00  5.0.2195.6611   13,072  Spiisupd.exe   26-Feb-2003  13:07  5.0.2195.6624   41,232  Ssinc.dll   26-Feb-2003  13:07  5.0.2195.6672  349,968  W3svc.dll   26-Feb-2003  13:07  5.0.2195.6620   72,464  Wam.dll
Følgende filer er inkluderet til understøttelse af installationen af programrettelsen:
   Date         Time   Version   Size     File name   ---------------------------------------------------   15-Nov-2001  19:27              5,149  Empty.cat   01-Apr-2002  21:46              4,092  Eula.txt   21-Mar-2003  23:18             14,231  Q811114.cat   14-Mar-2003  15:51  5.3.16.5   18,944  Spcustom.dll   14-Mar-2003  15:48  5.3.16.5    6,656  Spmsg.dll   14-Mar-2003  15:51  5.3.16.5   89,088  Spuninst.exe   14-Mar-2003  15:48  5.3.16.5  411,136  Update.exe   21-Mar-2003  20:49             37,977  Update.inf   21-Mar-2003  23:10              1,586  Update.ver
Du kan også verificere de filer, der blev installeret af programrettelsen, ved at få vist følgende nøgle i registreringsdatabasen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist

Internet Information Server 4.0

Oplysninger om hentning

Følgende fil kan hentes fra Microsoft Download Center:

Alle sprogUdgivelsesdato: 28. maj 2003

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft anvendte de nyeste antivirusprogrammer, der var tilgængelige på tidspunktet, hvor filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Forudsætninger

Microsoft Internet Information Server (IIS) er ikke beregnet til brug på Windows NT Server 4.0, Terminal Server Edition, og understøttes ikke. Microsoft anbefaler, at kunder, som kører IIS 4.0 på Windows NT Server 4.0, Terminal Server Edition, fjerner IIS 4.0 for at beskytte deres system.

Du skal have installeret programrettelse 329115 i forvejen. Hvis 329115 ikke er installeret, bliver klientsidens certifikater afvist. Du kan gendanne denne funktion ved at installere programrettelse 329115. Yderligere oplysninger om programrettelse 329115 finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
329115 MS02-050: Fejl i validering af certifikat kan tillade efterligning af identitet (spoofing)
Denne programrettelse kræver Windows NT 4.0 Service Pack 6a (SP6a). Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
152734 Sådan får du den nyeste Service Pack til Windows NT 4.0
Installationsoplysninger

Programrettelsen understøtter følgende installationsparametre:
  • /y: Foretag fjernelse (kun med /m eller /q).
  • /f: Tving programmer til at afslutte, når systemet lukkes.
  • /n: Opret ikke en afinstallationsmappe.
  • /z: Genstart ikke, når opdateringen er fuldført.
  • /q: Brug installation uden brugerinput eller fuldautomatisk tilstand uden brugerinput (denne parameter er en overordnet parameter til /m).
  • /m: Brug automatisk tilstand med brugerinput.
  • /l: Vis liste over installerede hotfixes.
  • /x: Udpak filerne uden at køre installationsprogrammet.
Du kan få bekræftet, om denne programrettelse er installeret på computeren, ved at kontrollere, om følgende nøgle findes:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
Implementeringsoplysninger

Hvis du vil installere programrettelsen uden selv at foretage brugerinput, skal du bruge følgende kommando:
q811114i.exe /q
Hvis du vil installere programrettelsen uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
q811114i.exe /z
Bemærk! Du kan kombinere disse parametre på én kommandolinje.

Yderligere oplysninger om, hvordan denne programrettelse implementeres ved hjælp af SUS (Software Update Services), finder du på følgende Microsoft-websted: Krav om genstart

Følg disse trin, hvis du vil undgå at genstarte computeren:
  1. Stop alle IIS-tjenester.
  2. Installer programrettelsen, der indeholder hotfix'et, ved at angive parameteren /z.
  3. Genstart IIS-tjenesterne.
Oplysninger om fjernelse

Systemadministratorer kan bruge hjælpeprogrammet Hotfix.exe til at fjerne denne programrettelse. Hotfix.exe er placeret i mappen %Windir%\$NTUninstallQ811114$ og kan anvendes sammen med følgende installationsparametre:
  • /y: Foretag fjernelse (kun med /m eller /q).
  • /f: Tving programmer til at afslutte, når systemet lukkes.
  • /n: Opret ikke en afinstallationsmappe.
  • /z: Genstart ikke, når opdateringen er fuldført.
  • /q: Brug installation uden brugerinput eller fuldautomatisk tilstand uden brugerinput (denne parameter er en overordnet parameter til /m).
  • /m: Brug automatisk tilstand med brugerinput.
  • /l: Vis liste over installerede hotfixes.
  • /x: Udpak filerne uden at køre installationsprogrammet.
Oplysninger om erstatning af programrettelser

Programrettelsen omfatter de rettelser, der er beskrevet i følgende artikler i Microsoft Knowledge Base:
327696 MS02-062: Oktober 2002 Kumulativ programrettelse til Internet Information Services
321599 MS02-028: Heap-overløb i HTR-kodestykker kan svække sikkerheden på webservere
319733 MS02-018: April 2002 Kumulativ programrettelse til Internet Information Services
Filoplysninger

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.
   Date         Time   Version     Size     File name   -----------------------------------------------------   07-Mar-2003  19:58  4.2.785.1   214,544  Adsiis.dll   07-Mar-2003  19:58  4.2.785.1   332,224  Asp.dll   02-Apr-2001  20:55  4.0.2.4701  593,976  Fp4autl.dll   07-Mar-2003  19:58  4.2.785.1    81,888  Ftpsvc2.dll   07-Mar-2003  19:57  4.2.785.1    55,936  Httpodbc.dll   13-Jul-2001  20:14  5.0.1782.4  193,296  Idq.dll   07-Mar-2003  19:58  4.2.785.1    99,424  Iischema.dll   07-Mar-2003  19:56  4.2.785.1    63,984  Iislog.dll   07-Mar-2003  19:57  4.2.785.1   187,344  Infocomm.dll   07-Mar-2003  19:56  4.2.785.1    47,936  Isatq.dll   07-Mar-2003  19:56  4.2.785.1    29,520  Iscomlog.dll   07-Mar-2003  20:00  4.2.785.1    54,560  Ism.dll   07-Mar-2003  19:59  4.2.785.1    31,872  Mdsync.dll   07-Mar-2003  20:01  4.2.785.1     9,680  Schmupd.exe   07-Mar-2003  19:58  4.2.785.1    38,256  Ssinc.dll   07-Mar-2003  19:58  4.2.785.1    25,360  Sspifilt.dll   07-Mar-2003  19:57  4.2.785.1   231,616  W3svc.dll   07-Mar-2003  19:57  4.2.785.1    88,032  Wam.dll
Følgende filer er inkluderet til understøttelse af installationen af programrettelsen.
   Date         Time   Version        Size    File name   -----------------------------------------------------   19-Sep-2002  17:29  4.0.1381.7163  95,504  Hotfix.exe   12-May-2003  21:27                 11,327  Hotfix.inf
Status
Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedssvaghed i de Microsoft-produkter, der findes på listen i starten af denne artikel.
Yderligere Information
Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websted: Kunder, der bruger webstedsserveren, skal være klar over, at et tidligere dokumenteret problem, som omfatter periodiske godkendelsesfejl, påvirker denne programrettelse og et lille antal andre programrettelser. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
317815 Problemer med logon på webstedsservere efter installation af bestemte hotfixes til Windows 2000
Disse programrettelser indeholder ikke rettelser af svagheder, som vedrører ikke-IIS-produkter, som f.eks. Microsoft FrontPage Server Extensions og Microsoft Index Server, selvom disse produkter er tæt knyttet til IIS og normalt er installeret på IIS-servere. Men der er én undtagelse. Rettelsen af den svaghed, der påvirker Index Server, er taget med i programrettelsen på grund af problemets alvor for IIS-servere. (Denne svaghed beskrives i Microsoft Security Bulletin MS01-033.) Der er - på tidspunktet for udfærdigelsen af denne artikel - følgende Microsoft-sikkerhedsbulletiner, der beskriver disse svagheder: Lynreparationer af følgende svagheder, der påvirker IIS 4.0, er ikke taget med i programrettelsen, fordi de kræver en administrativ handling og ikke en ændring af softwaren. Administratorer skal sørge for ikke blot at installere programrettelsen, men også udføre den administrative handling, der beskrives i følgende bulletiner:
security_patch rollup css DoS
Egenskaber

Artikel-id: 811114 – Seneste udgave 12/30/2006 08:08:12 – Udgave 6.2

Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 5.0, Microsoft Internet Information Server 4.0

  • kbqfe kbhotfixserver kbwinnt400presp7fix kbwinxppresp2fix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbfix kbbug KB811114
Feedback
/html>html>