MS01-044: IIS lädt die ISAPI-Erweiterung in-Process auch, wenn für hohe Isolation Anwendung markiert ist

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

294774
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Problembeschreibung
Eine ISAPI-DLL hat den gleichen Namen wie eine DLL im InProcessIsapiApps Metabasiseintrag aufgelistete, lädt IIS-die ISAPI-Erweiterung in-Process sogar, wenn die Anwendung für hohe Isolation markiert ist.
Ursache
Wenn IIS die Liste der InProcessIsapiApps aus der Metabase liest, zwei Kopien jeder Eintrag vereinfacht: eine Kopie der gesamten Pfad und eine Kopie der nur die DLL. Dies ermöglicht eine relative Pfad entsprechen.
Lösung
Beziehen Sie entweder das in diesem Abschnitt genannte Update oder das Windows 2000 Security Rollup Package 1 (SRP1), um dieses Problem zu beheben. Weitere Informationen zum SRP1 finden Sie in folgendem Artikel der Microsoft Knowledge Base:
311401Windows 2000 Security Rollup Package 1 (SRP1), Januar 2002
Installieren Sie das neueste Service Pack für Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie die folgende KB-Artikelnummer:
260910Wie Sie das neueste Service Pack für Windows 2000 erhalten
Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Hinweis : dieser Patch kann auf Systemen mit Windows 2000 Service Pack 1 oder Windows 2000 Service Pack 2 installiert werden. Sie müssen den Rollup Sicherheitspatch anwenden, nachdem Sie eine Windows 2000 Service Pack installiert.

Freigabedatum: 15 August 2001

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591So erhalten Sie Dateien vom Microsoft Support im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden. Die englische Version dieses Updates sollte die folgenden Dateiattribute (oder höher) aufweisen:
   Date        Time   Version        Size     File name   ----------------------------------------------------   31-May-2001 15:32  5.0.2195.3649  353,040  W3svc.dll				

Status
Microsoft hat bestätigt, dass dieses Problem in gewissen Maße eine Sicherheitsanfälligkeit in Internet Information Services 5.0 zur Folge haben kann.Dieses Problem wurde erstmals in Windows 2000 Service Pack 3 behoben.
Weitere Informationen
Dieser Patch enthält auch Updates für die in der folgenden Microsoft Knowledge Base beschriebenen Probleme:
297860IIS 5.0 Security and Windows NT 4.0 SP5 IIS 4.0 Patch Rollup
Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Website von Microsoft: Weitere Informationen zu einem Hotfix für Windows 2000 Datacenter Server finden Sie die Artikel der Microsoft Knowledge Base:
265173Das Datacenter-Programm und das Windows 2000 Datacenter Server-Produkt
Weitere Informationen zum Installieren mehrerer Hotfixes mit nur einem Neustart finden Sie die Artikel der Microsoft Knowledge Base:
296861Verwenden von QChain.exe zum Installieren mehrerer Hotfixes mit nur einem Neustart
Sicherheitspatch kbWin2000srp1 kbIISCom

Warnung: Dieser Artikel wurde automatisch übersetzt

Eigenschaften

Artikelnummer: 294774 – Letzte Überarbeitung: 02/09/2014 21:08:48 – Revision: 3.3

  • Microsoft Internet Information Services 5.0
  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB294774 KbMtde
Feedback