MS02-018: Kumulativer Patch für Internet Information Services vom April 2002

Dieser Artikel wurde zuvor veröffentlicht unter D319733
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
319733 MS02-018: April 2002 Cumulative Patch for Internet Information Services
Zusammenfassung
Microsoft stellt einen kumulativen Patch für Internet Information Server (IIS) 4.0, Internet Information Services (IIS) 5.0 und IIS 5.1 zur Verfügung, das die in den folgenden Microsoft Knowledge Base-Artikeln beschriebenen Probleme behebt:
297860 MS01-044: Patch Rollup IIS 5.0 (Sicherheit) und IIS 4.0 (Patches ab Windows NT 4.0 SP5)
307934 Locking Down WebDAV Through ACL Still Allows PUT and DELETE Requests
313489 You Can Place Content Headers in the Body of a Response If an ISAPI Filter Is Installed
314339 MS02-018: Patch Available for Access Violation in URL Error Handling Vulnerability
316864 Problems with Adobe Acrobat 5.0 After You Install URLScan
317035 MS02-018: Patch Available for Cross-Site Scripting in Redirect Response Message Vulnerability
317196 MS02-018: Patch Available for Denial of Service Through FTP Status Request Vulnerability
317895 MS02-018: Patch Available for Cross-Site Scripting in IIS Help File Search Facility Vulnerability
318091 MS02-018: Patch Available for Buffer Overrun in HTR ISAPI Extension Vulnerability
319688 MS02-018: Patch Available for Chunked Encoding Transfer Mechanism Vulnerability
320374 MS02-018: Patch Available for Cross-site Scripting in Custom 404 Error Page Vulnerability
321123 MS02-018: Patch Available for Buffer Overrun in ASP Server-Side Include Function Vulnerability
321130 MS02-018: Patch Available for Buffer Overrun in HTTP Header Handling Vulnerability
Hinweis: Diese Patches enthalten keine Updates für Nicht-IIS-Produkte, wie zum Beispiel die Front Page-Servererweiterungen und Index Server, obwohl diese Produkte in enger Beziehung zu IIS stehen und in der Regel auf IIS-Servern ebenfalls installiert sind. Es gibt jedoch eine Ausnahme. Das Update für einen Sicherheitsmangel, der sich auf Index Server auswirkt und im Microsoft-Sicherheitsbulletin MS01-033 erörtert wird, ist aufgrund der besonders schwerwiegenden Folgen des Problems für IIS-Server in dieses Update aufgenommen worden. Zum Zeitpunkt der Erstellung dieses Artikels liegen die folgenden Microsoft-Sicherheitsbulletins vor, in denen die betreffenden Sicherheitsmängel und Probleme erörtert werden: Sämtliche zuvor aufgeführte Updates und kumulative Patches sind in Windows 2000 Service Pack 3 enthalten.Weitere Informationen zum neuesten Service Pack für Windows 2000 finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten
Hinweis: Die Berichtigungen für folgende IIS 4.0 betreffende Sicherheitsmängel sind nicht in diesem Update enthalten, da zu deren Behebung keine Softwareänderung sondern administrative Maßnahmen erforderlich sind. Administratoren sollten sicherstellen, dass nicht nur dieses Update angewendet wird, sondern auch die administrativen Maßnahmen ergriffen werden, die in den folgenden Bulletins beschrieben sind. Weitere Informationen zum neuesten Service Pack für Windows XP finden Sie in folgendem Artikel der Microsoft Knowledge Base:
322389 Wie Sie das neueste Service Pack für Windows XP erhalten
Weitere Informationen zum neuesten Service Pack für Windows 2000 finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten
Weitere Informationen
Weitere Informationen zu diesem Patch finden Sie auf folgender Website von Microsoft:

Internet Information Services 5.1

Installieren Sie das neueste Service Pack für Windows XP, um diese Probleme zu beheben. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
322389 Wie Sie das neueste Service Pack für Windows XP erhalten
Erstellen Sie eine Sicherungskopie von Ihrer Metabasis, bevor Sie das in folgendem Abschnitt beschriebene Update anwenden.

Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Datum der Freigabe: 10.04.02

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.Sie müssen Ihren Computer nicht neu starten, nachdem Sie dieses Update installiert haben. Das Installationsprogramm stoppt und startet den IIS-Dienst dann automatisch neu. Wenn Sie aufgefordert werden, den Computer neu zu starten, ignorieren Sie diese Aufforderung bitte.

Das Paket "Q319733" unterstützt die folgenden Befehlszeilenoptionen:
   -x   Extrahiert die Dateien für spätere Installation   -u   Unbeaufsichtigter Modus   -f   Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme   -n   Erstellt keine Sicherungsdateien für eine Deinstallation   -o   Überschreibt OEM-Dateien ohne Nachfrage   -z   Nach vollständiger Installation erfolgt kein Neustart   -q   Stiller Modus (keine Nachfrage beim Benutzer)   -l   Installierte Updates auflisten				
Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.
   Date         Time   Version      Size     File name   -------------------------------------------------------   27-Mar-2002  18:53  5.1.2600.41  338,944  Asp51.dll           20-Mar-2002  14:59                 2,411  Default.asp   27-Mar-2002  18:53  5.1.2600.41  117,248  Ftpsv251.dll        27-Mar-2002  18:54  6.0.2600.41  240,640  Httpext.dll         20-Mar-2002  14:59                19,224  Query.asp   20-Mar-2002  14:59                 6,527  Search.asp   20-Mar-2002  20:12  5.1.2600.40    9,216  Spiisupd.exe        21-Mar-2002  17:43  5.2.1.0        3,584  Spmsg.dll           21-Mar-2002  17:46  5.2.1.0       41,472  Spuninst.exe        27-Mar-2002  18:53  5.1.2600.41  339,456  W3svc.dll        				
Hinweis: Aufgrund wechselseitiger Abhängigkeiten zwischen Dateien kann dieses Update noch weitere Dateien enthalten.Zurück zum Anfang

Internet Information Services 5.0

Installieren Sie das neueste Service Pack für Windows 2000, um diese Probleme zu beheben.Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten
Erstellen Sie eine Sicherungskopie von Ihrer Metabase, bevor Sie das in folgendem Abschnitt beschriebene Update anwenden. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
300672 SO WIRD'S GEMACHT: Erstellen einer Metabase-Sicherung mit Hilfe von IIS 5
Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Datum der Freigabe: 10.04.02

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.Nach der Anwendung dieses Updates sind Leerzeichen (wie zum Beispiel Leerstellen, Tabulatorzeichen, Wagenrücklauf und Zeilenvorschub) in der IIS-Protokolldatei durch Pluszeichen (+) ersetzt. Falls Sie eine Analyseprogramm haben, das die IIS-Protokolldatei analysiert, müssen Sie es eventuell aktualisieren, um dieser Änderung Rechnung zu tragen. Sie können dieses Problem bei der Arbeit mit Ihrem Analyseprogramm umgehen, wenn Sie das Update unter Verwendung der Befehlszeilenoption "-x" extrahieren und die Datei "Iislog.dll" nicht installieren.

Sie müssen Ihren Computer nach der Anwendung dieses Updates nicht neu starten. Das Installationsprogramm stoppt und startet den IIS-Dienst dann automatisch neu.

Das Paket "Q319733" unterstützt die folgenden Befehlszeilenoptionen:
   -x Extrahiert die Dateien für spätere Installation   -y Deinstallation durchführen (nur mit /m oder /q)   -f Schließen von Anwendungen bei Beenden erzwingen   -n Kein Deinstallationsverzeichnis erstellen   -z Nach Abschuss des Updates nicht neu starten   -q Stiller Modus - keine Benutzeroberfläche   -m Unbeaufsichtigter Modus   -l Installierte Updates auflisten				
Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.
   Date         Time   Version        Size     File name   ----------------------------------------------------------   03-Apr-2002  22:17  5.0.2195.5255  245,520  Adsiis.dll          03-Apr-2002  22:17  5.0.2195.5255  333,072  Asp.dll             22-Mar-2002  20:15                   2,413  Default.asp   08-Oct-2001  20:38  4.0.2.4701     593,976  Fp4autl.dll         03-Apr-2002  22:17  5.0.2195.3649  299,792  Fscfg.dll           03-Apr-2002  22:17  5.0.2195.5255    8,464  Ftpctrs2.dll        03-Apr-2002  22:17  5.0.2195.5255    6,416  Ftpmib.dll          03-Apr-2002  22:17  5.0.2195.5255  117,008  Ftpsvc2.dll         04-Apr-2002  03:37  5.0.2195.5255  246,032  Httpext.dll         03-Apr-2002  22:17  5.0.2195.5255    9,488  Httpmib.dll         03-Apr-2002  22:17  5.0.2195.5255   56,592  Httpodbc.dll        03-Apr-2002  22:17  5.0.2195.4966  121,104  Idq.dll             03-Apr-2002  22:17  5.0.2195.5283   78,608  Iislog.dll          03-Apr-2002  22:17  5.0.2195.5255  122,640  Iisrtl.dll          03-Apr-2002  22:17  5.0.2195.5255   13,584  Infoadmn.dll        03-Apr-2002  22:17  5.0.2195.5255  246,032  Infocomm.dll        03-Apr-2002  22:17  5.0.2195.5255   62,736  Isatq.dll           03-Apr-2002  22:17  5.0.2195.5247   46,352  Ism.dll             03-Apr-2002  22:17  5.0.2195.5255   26,896  Mdsync.dll          03-Apr-2002  22:17  5.0.2195.4661   76,560  Msw3prt.dll         23-Mar-2002  00:36  5.0.2195.5247    6,416  Perfvd.exe          22-Mar-2002  20:15                  19,178  Query.asp   22-Mar-2002  20:15                   5,571  Search.asp   21-Mar-2002  20:06  5.0.2195.5217    9,488  Spiisupd.exe        03-Apr-2002  22:17  5.0.2195.5255   41,232  Ssinc.dll           03-Apr-2002  22:17  5.0.2195.5255    7,440  W3ctrs.dll          03-Apr-2002  22:17  5.0.2195.5269  348,944  W3svc.dll        				
Hinweis: Aufgrund wechselseitiger Abhängigkeiten zwischen Dateien kann dieses Update noch weitere Dateien enthalten. Dieses Update erfordert Windows 2000 Service Pack 2 (SP2) oder SP1.Zurück zum Anfang

Internet Information Server 4.0

Erstellen Sie bitte eine Sicherungskopie Ihrer Metabase, bevor Sie dieses Update anwenden. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
300675 SO WIRD'S GEMACHT: Erstellen einer Metabasissicherung mit Hilfe von Internet Information Server 4.0
Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Datum der Freigabe: 10.04.02

Weitere Informationen über das Downloaden von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.Führen Sie bitte die folgenden Schritte aus, um die Notwendigkeit für einen Neustart des Computers zu umgehen:

Hinweis: Obwohl Sie einen Neustart Ihres Computers nach der Installation dieses Updates vermeiden können, ist Ihr Computer erst nach dem Neustart geschützt. Im Gegensatz zu Windows 2000 (IIS 5) werden frühere .dll-Dateien in Windows NT 4.0 (IIS 4) nicht automatisch aktualisiert. Sie sollten die Schritte zum Vermeiden eines Neustarts nur dann durchführen, wenn Sie mehr als ein Patch anwenden möchten, bevor Sie den Computer neu starten. Danach sollte immer ein Neustart erfolgen.
  1. Beenden Sie alle IIS-Dienste.
  2. Installieren Sie das Update mit dem Hotfix unter Verwendung der Befehlszeilenoption "/z".
  3. Starten Sie die IIS-Dienste neu.
Das Paket "Q319733" unterstützt die folgenden Befehlszeilenoptionen:
   -x Extrahiert die Dateien für spätere Installation   -y Deinstallation durchführen (nur mit /m oder /q)   -f Schließen von Anwendungen bei Beenden erzwingen   -n Kein Deinstallationsverzeichnis erstellen   -z Nach Abschuss des Updates nicht neu starten   -q Stiller Modus - keine Benutzeroberfläche   -m Unbeaufsichtigter Modus   -l Installierte Updates auflisten				
Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.
   Date         Time   Version     Size     File name   ----------------------------------------------------   26-Mar-2002  21:53  4.2.775.1   214,544  Adsiis.dll          26-Mar-2002  21:53  4.2.775.1   330,672  Asp.dll             02-Apr-2001  19:55  4.0.2.4701  593,976  Fp4autl.dll         26-Mar-2002  21:52  4.2.775.1    81,888  Ftpsvc2.dll         26-Mar-2002  21:52  4.2.775.1    55,392  Httpodbc.dll        13-Jul-2001  19:14  5.0.1782.4  193,296  Idq.dll             26-Mar-2002  21:53  4.2.775.1    98,912  Iischema.dll        26-Mar-2002  21:51  4.2.775.1    63,472  Iislog.dll          26-Mar-2002  21:51  4.2.775.1   185,792  Infocomm.dll        26-Mar-2002  21:51  4.2.775.1    29,520  Iscomlog.dll        26-Mar-2002  21:55  4.2.775.1    54,560  Ism.dll             26-Mar-2002  21:53  4.2.775.1    31,872  Mdsync.dll          26-Mar-2002  21:56  4.2.775.1     9,680  Schmupd.exe         26-Mar-2002  21:52  4.2.775.1    38,256  Ssinc.dll           26-Mar-2002  21:52  4.2.775.1    25,360  Sspifilt.dll        26-Mar-2002  21:52  4.2.775.1   230,592  W3svc.dll           26-Mar-2002  21:52  4.2.775.1    88,032  Wam.dll                  				
Hinweis: Aufgrund wechselseitiger Abhängigkeiten zwischen Dateien kann dieses Update noch weitere Dateien enthalten. Dieses Update erfordert Windows NT 4.0 Service Pack 6a (SP6a).Zurück zum Anfang

Windows NT Server 4.0, Terminal Edition

Internet Information Server 4.0 ist Bestandteil des Windows NT 4.0 Option Pack, das unter Windows NT Server 4.0, Terminal Server Edition nicht unterstützt wird. Patches für IIS 4.0 wurden als Bestandteil des Security Rollup Package (SRP) für Windows NT Server 4.0, Terminal Server Edition nur für Kunden geliefert, die das Option Pack installiert haben, um ihre Computer während der Migration zu einem unterstützten Betriebssystem zu schützen. Weitere Informationen zum Security Rollup Package finden Sie in folgendem Artikel der Microsoft Knowledge Base:
317636 Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package
Zurück zum Anfang
security_patch kbtsesrp
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 319733 – Letzte Überarbeitung: 02/24/2014 17:57:12 – Revision: 2.4

  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
  • kbnosurvey kbarchive kbqfe kbhotfixserver kbinfo kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix KB319733
Feedback