MS03-018: Μάιος 2003 Αθροιστική ενημερωμένη έκδοση κώδικα για τις υπηρεσίες Internet Information Services (IIS)

Συμπτώματα

Η Microsoft έχει κυκλοφορήσει μια αθροιστική ενημερωμένη έκδοση κώδικα για το διακομιστή Internet Information Server (IIS) 4.0, και τις υπηρεσίες Internet Information Services (IIS) 5.0 και IIS 5.1. Αυτή η ενημερωμένη έκδοση κώδικα περιλαμβάνει τη λειτουργικότητα όλων των ενημερωμένων εκδόσεων κώδικα ασφαλείας που έχουν κυκλοφορήσει για το διακομιστή IIS 4.0 από το Windows NT 4.0 Service Pack 6a (SP6a), όλες τις ενημερωμένες εκδόσεις κώδικα ασφαλείας που έχουν κυκλοφορήσει για τις υπηρεσίες IIS 5.0 από το Windows 2000 Service Pack 2 (SP2) καθώς και όλες τις ενημερωμένες εκδόσεις κώδικα ασφαλείας που έχουν κυκλοφορήσει για τις υπηρεσίες IIS 5.1. Επιπλέον, αυτή η ενημερωμένη έκδοση κώδικα περιλαμβάνει ενημερώσεις κώδικα για τα ακόλουθα θέματα ευπάθειας ασφαλείας που ανακαλύφθηκαν πρόσφατα και επηρεάζουν το διακομιστή IIS 4.0 και τις υπηρεσίες IIS 5.0 και 5.1:
  • Ένα θέμα ευπάθειας δεσμών ενεργειών μεταξύ τοποθεσιών (cross-site scripting - CSS) που επηρεάζει το διακομιστή IIS 4.0 και τις υπηρεσίες IIS 5.0 και 5.1. Αυτό το θέμα ευπάθειας αφορά ένα μήνυμα λάθους που εμφανίζεται για να πληροφορήσει ότι έχει πραγματοποιηθεί ανακατεύθυνση σε μια ζητούμενη διεύθυνση URL. Ένας εισβολέας, ο οποίος οδηγεί με δόλιο τρόπο κάποιο χρήστη να κάνει κλικ σε μια σύνδεση στην τοποθεσία Web του εισβολέα, θα μπορούσε να μεταβιβάσει μια αίτηση που περιέχει μια δέσμη ενεργειών σε μια τοποθεσία στο Web άλλου κατασκευαστή, η οποία εκτελεί το διακομιστή και τις υπηρεσίες IIS. Αυτή η αίτηση θα μπορούσε να προκαλέσει την αποστολή της απάντησης από την τοποθεσία του άλλου κατασκευαστή (που εξακολουθεί να περιλαμβάνει τη δέσμη ενεργειών) στο χρήστη. Στη συνέχεια η δέσμη ενεργειών θα μπορούσε να εκτελεστεί χρησιμοποιώντας τις ρυθμίσεις ασφαλείας της τοποθεσίας του άλλου κατασκευαστή αντί των ρυθμίσεων ασφαλείας της τοποθεσίας του εισβολέα.
  • Υπέρβαση του buffer που προκύπτει λόγω της εσφαλμένης επικύρωσης αιτήσεων από τις υπηρεσίες IIS 5.0 συγκεκριμένων τύπων ιστοσελίδων, οι οποίες είναι γνωστές ως συμπεριλήψεις διακομιστή. Ένας εισβολέας θα πρέπει να έχει τη δυνατότητα να πραγματοποιήσει αποστολή μιας σελίδας συμπερίληψης διακομιστή σε κάποιο ευάλωτο διακομιστή IIS. Εάν στη συνέχεια ο εισβολέας ζητήσει αυτήν τη σελίδα, μπορεί να παρουσιαστεί υπέρβαση του buffer. Αυτή η υπέρβαση του buffer θα επιτρέψει στον εισβολέα να εκτελέσει τον κώδικα της επιλογής του στο διακομιστή με δικαιώματα επιπέδου χρήστη.
  • Θέμα ευπάθειας που αφορά άρνηση εξυπηρέτησης λόγω ελαττώματος στον τρόπο που ο διακομιστής IIS 4.0 και οι υπηρεσίες IIS 5.0 εκχωρούν αιτήσεις μνήμης, όταν δημιουργούν κεφαλίδες οι οποίες θα επιστραφούν σε πρόγραμμα-πελάτη του Web. Ένας εισβολέας θα πρέπει να έχει τη δυνατότητα να πραγματοποιήσει αποστολή μιας σελίδας ASP σε κάποιον ευάλωτο διακομιστή IIS. Όταν ο εισβολέας πραγματοποιήσει κλήση σε αυτήν τη σελίδα ASP, η σελίδα θα προσπαθήσει να επιστρέψει μια πολύ μεγάλη κεφαλίδα στο πρόγραμμα-πελάτη του Web που πραγματοποιεί την κλήση. Επειδή ο διακομιστής IIS δεν περιορίζει τη μνήμη που μπορεί να χρησιμοποιηθεί σε αυτήν την περίπτωση, αυτό μπορεί να οδηγήσει στην εξάντληση της μνήμης και την αποτυχία του διακομιστή IIS.
  • Θέμα ευπάθειας που αφορά άρνηση εξυπηρέτησης λόγω εσφαλμένου χειρισμού συνθήκης σφάλματος από τις υπηρεσίες IIS 5.0 και 5.1, όταν μεταβιβαστεί σε αυτές μια αίτηση WebDAV η οποία είναι πάρα πολύ μεγάλη. Ένας εισβολέας θα μπορούσε να χρησιμοποιήσει αυτό το ζήτημα για να προκαλέσει την αποτυχία των υπηρεσιών IIS. Ωστόσο, από προεπιλογή, οι υπηρεσίες ΙIS 5.0 και 5.1 πραγματοποιούν επανεκκίνηση αμέσως μετά την αποτυχία.
Παράγοντες που αμβλύνουν τις επιπτώσεις για την ανακατεύθυνση δεσμών ενεργειών μεταξύ τοποθεσιών:
  • Οι υπηρεσίες IIS 6.0 δεν επηρεάζονται.
  • Η εκμετάλλευση αυτού του ζητήματος ευπάθειας θα είναι δυνατή μόνο εάν ο εισβολέας μπορεί να οδηγήσει με δόλιο τρόπο κάποιον άλλο χρήστη να επισκεφτεί μια ιστοσελίδα και στη συνέχεια να κάνει κλικ σε μια σύνδεση στην ιστοσελίδα ή να οδηγήσει με δόλιο τρόπο το χρήστη να ανοίξει ένα μήνυμα αλληλογραφίας HTML.
  • Η σελίδα προορισμού πρέπει να είναι μια σελίδα ASP η οποία χρησιμοποιεί τη μέθοδο Response.Redirect για την ανακατεύθυνση του προγράμματος-πελάτη σε νέα διεύθυνση URL, η οποία βασίζεται στην εισερχόμενη διεύθυνση URL της τρέχουσας αίτησης.
Παράγοντες που αμβλύνουν τις επιπτώσεις για την υπέρβαση του buffer ιστοσελίδων συμπερίληψης διακομιστή:
  • Ο διακομιστής IIS 4.0, και οι υπηρεσίες IIS 5.1 και IIS 6.0 δεν επηρεάζονται.
  • Από προεπιλογή, το εργαλείο κλειδώματος (Lockdown) των υπηρεσιών IIS απενεργοποιεί την αντιστοίχιση Ssinc.dll (http://www.microsoft.com/technet/security/tools/locktool.mspx). Αυτή η ρύθμιση αποκλείει μια τέτοιου είδους εισβολή.
  • Από προεπιλογή, οι υπηρεσίες IIS 5.0 εκτελούνται σε λογαριασμό χρήστη και όχι στο λογαριασμό του συστήματος. Επομένως, ένας εισβολέας ο οποίος εκμεταλλεύτηκε με επιτυχία αυτό το θέμα ευπάθειας θα κέρδιζε δικαιώματα μόνο επιπέδου χρήστη αντί για δικαιώματα επιπέδου διαχειριστή.
  • Ένας εισβολέας πρέπει να έχει τη δυνατότητα να πραγματοποιεί αποστολή αρχείων στο διακομιστή IIS.
Παράγοντες που αμβλύνουν τις επιπτώσεις για άρνηση εξυπηρέτησης κεφαλίδων:
  • Οι υπηρεσίες IIS 5.1 δεν επηρεάζονται.
  • Ένας εισβολέας πρέπει να έχει τη δυνατότητα να πραγματοποιεί αποστολή αρχείων στο διακομιστή IIS.
  • Οι υπηρεσίες IIS 5.0 πραγματοποιούν αυτόματη επανεκκίνηση έπειτα από αυτήν την αποτυχία.
Παράγοντες που αμβλύνουν τις επιπτώσεις για άρνηση εξυπηρέτησης WebDAV:
  • Οι υπηρεσίες IIS 6.0 δεν επηρεάζονται.
  • Οι υπηρεσίες IIS 5.0 και 5.1 πραγματοποιούν αυτόματη επανεκκίνηση έπειτα από αυτήν την αποτυχία.
  • Από προεπιλογή, το εργαλείο κλειδώματος (Lockdown) των υπηρεσιών IIS απενεργοποιεί το WebDAV (http://www.microsoft.com/technet/security/tools/locktool.mspx). Αυτή η ρύθμιση αποκλείει μια τέτοιου είδους εισβολή.

Προτεινόμενη αντιμετώπιση

ΠΡΟΣΟΧΗ Εάν έχετε μια εφαρμογή που εκτελείται με τις υπηρεσίες IIS και η εφαρμογή επεκτείνει τη διάταξη μετα-βάσης των υπηρεσιών IIS, η εγκατάσταση του πακέτου ενημερώσεων κώδικα ασφαλείας μπορεί να καταργήσει αυτές τις επεκτάσεις και ίσως να μη λειτουργεί σωστά η εφαρμογή σας. Για να προσδιορίσετε εάν μια εφαρμογή άλλου κατασκευαστή επεκτείνει τη διάταξη μετα-βάσης, επικοινωνήστε με τον προμηθευτή του άλλου κατασκευαστή.

Είναι γνωστό ότι κάποια προϊόντα ProClarity επηρεάζονται από αυτό το πακέτο ενημερώσεων κώδικα ασφαλείας, συμπεριλαμβανομένων των ακόλουθων προϊόντων:
  • ProClarity Enterprise Server 4.0 και νεότερες εκδόσεις
  • ProClarity Analytics Server 5.0, 5.1 και 5.2
Για να επιλύσετε το θέμα ΠΡΙΝ να εγκαταστήσετε το πακέτο ενημερώσεων κώδικα ασφαλείας, χρησιμοποιήστε μία από τις ακόλουθες επιλογές:
  • Δημιουργήστε ένα αντίγραφο ασφαλείας της μετα-βάσης, εγκαταστήστε το πακέτο ενημερώσεων κώδικα ασφαλείας και επαναφέρετε στη συνέχεια τη μετα-βάση. (Σημειώστε ότι αυτή η ενέργεια δεν συνιστάται από τη Microsoft εξαιτίας πιθανών θεμάτων συμβατότητας.)

    Για πρόσθετες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας μιας μετα-βάσης, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    302573 ΔΙΑΔΙΚΑΣΙΕΣ: Δημιουργία αντιγράφων ασφαλείας και επαναφορά των υπηρεσιών IIS

  • Εγκατάσταση του Microsoft Windows 2000 Service Pack 4 (SP4). Το Windows 2000 SP4 περιλαμβάνει το πακέτο ενημερώσεων κώδικα ασφαλείας.
  • Επικοινωνήστε με τις Υπηρεσίες Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services) για να λάβετε μια επείγουσα επιδιόρθωση που διορθώνει αυτό το θέμα.
Εάν έχετε ήδη εγκαταστήσει το πακέτο ενημερώσεων κώδικα ασφαλείας και αντιμετωπίζετε κάποιο πρόβλημα με την εφαρμογή που επεκτείνει τη διάταξη μετα-βάσης των υπηρεσιών IIS, τότε πρέπει να επαναληφθεί από την εφαρμογή η επέκταση της διάταξης μετα-βάσης. Αυτό ενδέχεται να απαιτήσει την επανάληψη της εγκατάστασης του προϊόντος.

Πληροφορίες ενημερωμένων εκδόσεων κώδικα ασφαλείας

Για περισσότερες πληροφορίες σχετικά με τον τρόπο επίλυσης αυτού του θέματος ευπάθειας, κάντε κλικ στα ακόλουθα ονόματα ενοτήτων για να προβάλετε τις ενότητες αυτού του άρθρου:

Υπηρεσίες Internet Information Services 5.1

Πληροφορίες λήψης

Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):

Windows XP Professional (όλες οι γλώσσες)Windows XP Έκδοση 64-bit (όλες οι γλώσσες) Ημερομηνία έκδοσης: 28 Μαΐου 2003

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.


Προϋποθέσεις

Αυτή η ενημερωμένη έκδοση κώδικα απαιτεί να έχετε ήδη εγκαταστήσει την ενημερωμένη έκδοση κώδικα 329115. Εάν δεν υπάρχει η 329115, θα απορριφθούν τα πιστοποιητικά προγράμματος-πελάτη. Μπορείτε να επαναφέρετε αυτήν τη λειτουργικότητα εγκαθιστώντας την ενημερωμένη έκδοση κώδικα 329115.
Για πρόσθετες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα 329115, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
329115 MS02-050: Ελάττωμα επικύρωσης πιστοποιητικού μπορεί να επιτρέψει την πλαστογράφηση ταυτότητας
Αυτή η ενημερωμένη έκδοση κώδικα απαιτεί την επίσημη έκδοση των Windows XP ή του Windows XP Service Pack 1 (SP1). Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
322389 Τρόπος λήψης του τελευταίου Service Pack των Windows XP
Πληροφορίες εγκατάστασης

Αυτή η ενημερωμένη έκδοση κώδικα υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : Κατάσταση λειτουργίας χωρίς παρακολούθηση.
  • /f : Επιβολή κλεισίματος άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /n : Δεν δημιουργούνται αντίγραφα ασφαλείας των αρχείων που καταργούνται.
  • /o : Αντικατάσταση αρχείων OEM χωρίς ειδοποίηση.
  • /z : Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q : Εγκατάσταση χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
  • /l : Λίστα των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x : Εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Για να επιβεβαιώσετε ότι η ενημερωμένη έκδοση κώδικα έχει εγκατασταθεί στον υπολογιστή σας, βεβαιωθείτε ότι υπάρχει το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
Πληροφορίες ανάπτυξης

Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα χωρίς την παρέμβαση χρήστη, χρησιμοποιήστε την ακόλουθη γραμμή εντολών:
q811114_wxp_sp2_x86_enu /u /q
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα χωρίς να επιβάλετε την επανεκκίνηση του υπολογιστή, χρησιμοποιήστε την ακόλουθη γραμμή εντολών:
q811114_wxp_sp2_x86_enu /z
Σημείωση Αυτοί οι διακόπτες είναι δυνατό να συνδυαστούν σε μία γραμμή εντολών.

Για πληροφορίες σχετικά με τον τρόπο ανάπτυξης αυτής της ενημερωμένης έκδοσης κώδικα χρησιμοποιώντας τις υπηρεσίες Software Update Services, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Απαιτήσεις επανεκκίνησης

Δεν χρειάζεται να ξεκινήσετε πάλι τον υπολογιστή σας μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης κώδικα. Εάν εμφανιστεί ένα παράθυρο διαλόγου που αναφέρει ότι πρέπει να ξεκινήσετε πάλι τον υπολογιστή σας μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης κώδικα, μπορείτε να το αγνοήσετε με ασφάλεια.

Πληροφορίες κατάργησης

Για να καταργήσετε αυτήν την ενημερωμένη έκδοση, χρησιμοποιήστε το εργαλείο "Προσθαφαίρεση προγραμμάτων" (Add/Remove Programs) στον Πίνακα Ελέγχου (Control Panel).

Οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσουν το βοηθητικό πρόγραμμα Spunist.exe, για να καταργήσουν αυτήν την ενημερωμένη έκδοση κώδικα. Το πρόγραμμα Spuninst.exe βρίσκεται στο φάκελο %Windir%\$NTUninstallQ811114$\Spuninst και υποστηρίζει τους παρακάτω διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : Κατάσταση λειτουργίας χωρίς παρακολούθηση.
  • /f : Επιβολή κλεισίματος άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /z : Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q : Εγκατάσταση χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης κώδικα

Αυτή η ενημερωμένη έκδοση κώδικα αντικαθιστά τις ενημερωμένες εκδόσεις κώδικα που εξετάζονται στα ακόλουθα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
327696 MS02-062: Οκτώβριος 2002 Αθροιστική ενημερωμένη έκδοση κώδικα για τις υπηρεσίες Internet Information Services
321599 MS02-028: Υπέρβαση heap στην κατατμημένη κωδικοποίηση HTR ενδέχεται να ενεργοποιήσει την παραβίαση του διακομιστή Web
319733 MS02-018: Απρίλιος 2002 Αθροιστική ενημερωμένη έκδοση κώδικα για τις υπηρεσίες Internet Information Services
Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).

Ημερομηνία Ώρα Έκδοση Μέγεθος Όνομα αρχείου Πλατφόρμα
----------------------------------------------------------------------
21-Mar-2003 22:14 5.1.2600.1181 340.992 Asp51.dll i386
08-Aug-2002 12:31 2.411 Default.asp i386
21-Mar-2003 22:14 5.1.2600.1173 117.248 Ftpsv251.dll i386
21-Mar-2003 22:14 6.0.2600.1189 240.640 Httpext.dll i386
21-Mar-2003 22:14 5.1.2600.1172 55.296 Httpod51.dll i386
21-Mar-2003 22:14 5.1.2600.1152 129.536 Iische51.dll i386
21-Mar-2003 22:14 6.0.2600.1167 242.176 Infocomm.dll i386
21-Mar-2003 22:14 6.0.2600.1182 65.024 Isatq.dll i386
21-Mar-2003 22:14 6.0.2600.1167 10.752 Lonsint.dll i386
08-Aug-2002 12:31 19.224 Query.asp i386
08-Aug-2002 12:31 6.527 Search.asp i386
17-Dec-2002 23:03 5.1.2600.1152 11.264 Spiisupd.exe i386
21-Mar-2003 22:14 5.1.2600.1152 40.448 Ssinc51.dll i386
21-Mar-2003 22:14 5.1.2600.1166 340.992 W3svc.dll i386

21-Mar-2003 22:14 5.1.2600.1181 1.057.792 Asp51.dll IA64
08-Aug-2002 12:32 2.411 Default.asp
21-Mar-2003 22:14 5.1.2600.1173 289.792 Ftpsv251.dll IA64
21-Mar-2003 22:14 6.0.2600.1189 934.400 Httpext.dll IA64
21-Mar-2003 22:14 5.1.2600.1172 144.384 Httpod51.dll IA64
21-Mar-2003 22:14 5.1.2600.1152 155.136 Iische51.dll IA64
21-Mar-2003 22:14 6.0.2600.1167 669.696 Infocomm.dll IA64
21-Mar-2003 22:14 6.0.2600.1182 186.368 Isatq.dll IA64
21-Mar-2003 22:14 6.0.2600.1167 29.696 Lonsint.dll IA64
08-Aug-2002 12:32 19.224 Query.asp
08-Aug-2002 12:32 6.527 Search.asp
18-Dec-2002 00:05 5.1.2600.1152 24.064 Spiisupd.exe IA64
21-Mar-2003 22:14 5.1.2600.1152 96.768 Ssinc51.dll IA64
21-Mar-2003 22:14 5.1.2600.1166 921.088 W3svc.dll IA64
Τα παρακάτω αρχεία περιλαμβάνονται για να υποστηρίξουν την εγκατάσταση της ενημερωμένης έκδοσης κώδικα:

Ημερομηνία Ώρα Έκδοση Μέγεθος Όνομα αρχείου Πλατφόρμα
---------------------------------------------------------------
27-Feb-2002 19:58 4.092 Eula.txt i386
24-Mar-2003 17:38 11.508 Q811114.cat i386
21-Mar-2003 19:56 5.3.16.5 18.944 Spcustom.dll i386
21-Mar-2003 19:54 5.3.16.5 6.656 Spmsg.dll i386
21-Mar-2003 19:56 5.3.16.5 89.088 Spuninst.exe i386
21-Mar-2003 19:54 5.3.16.5 411.136 Update.exe i386
21-Mar-2003 22:14 5.219 Update.inf i386
21-Mar-2003 22:14 936 Update.ver i386

11-Sep-2002 14:04 4.092 Eula.txt IA64
24-Mar-2003 17:38 11.508 Q811114.cat IA64
21-Mar-2003 19:55 5.3.16.5 52.736 Spcustom.dll IA64
21-Mar-2003 19:55 5.3.16.5 6.144 Spmsg.dll IA64
21-Mar-2003 19:55 5.3.16.5 214.528 Spuninst.exe IA64
21-Mar-2003 19:55 5.3.16.5 859.648 Update.exe IA64
21-Mar-2003 22:14 5.255 Update.inf IA64
21-Mar-2003 22:14 939 Update.ver IA64
Μπορείτε επίσης να επιβεβαιώσετε τα αρχεία που εγκατέστησε αυτή η ενημερωμένη έκδοση κώδικα, εξετάζοντας το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist
Επιστροφή στη λίστα ενοτήτων

Υπηρεσίες Internet Information Services 5.0

Πληροφορίες λήψης

Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):

Όλες οι γλώσσες Ημερομηνία έκδοσης: 28 Μαΐου 2003

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.


Προϋποθέσεις

Αυτή η ενημερωμένη έκδοση κώδικα απαιτεί να έχετε ήδη εγκαταστήσει την ενημερωμένη έκδοση κώδικα 329115. Εάν δεν υπάρχει η 329115, θα απορριφθούν τα πιστοποιητικά προγράμματος-πελάτη. Μπορείτε να επαναφέρετε αυτήν τη λειτουργικότητα εγκαθιστώντας την ενημερωμένη έκδοση κώδικα 329115.
Για πρόσθετες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα 329115, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
329115 MS02-050: Ελάττωμα επικύρωσης πιστοποιητικού μπορεί να επιτρέψει την πλαστογράφηση ταυτότητας
Για αυτήν την ενημερωμένη έκδοση κώδικα απαιτείται το Windows 2000 Service Pack 2 (SP2) ή το Windows 2000 Service Pack 3 (SP3). Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
260910 Τρόπος λήψης του τελευταίου Service Pack των Windows 2000
Πληροφορίες εγκατάστασης

Αυτή η ενημερωμένη έκδοση κώδικα υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : Κατάσταση λειτουργίας χωρίς παρακολούθηση.
  • /f : Επιβολή κλεισίματος άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /n : Δεν δημιουργούνται αντίγραφα ασφαλείας των αρχείων που καταργούνται.
  • /o : Αντικατάσταση αρχείων OEM χωρίς ειδοποίηση.
  • /z : Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q : Εγκατάσταση χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
  • /l : Λίστα των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x : Εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Για να επιβεβαιώσετε ότι η ενημερωμένη έκδοση κώδικα έχει εγκατασταθεί στον υπολογιστή σας, βεβαιωθείτε ότι υπάρχει το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
Πληροφορίες ανάπτυξης

Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα χωρίς την παρέμβαση χρήστη, χρησιμοποιήστε την ακόλουθη γραμμή εντολών:
q811114_w2k_sp4_x86_en /u /q
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα χωρίς να επιβάλετε την επανεκκίνηση του υπολογιστή, χρησιμοποιήστε την ακόλουθη γραμμή εντολών:
q811114_w2k_sp4_x86_en /z
Σημείωση Αυτοί οι διακόπτες είναι δυνατό να συνδυαστούν σε μία γραμμή εντολών.

Για πληροφορίες σχετικά με τον τρόπο ανάπτυξης αυτής της ενημερωμένης έκδοσης κώδικα χρησιμοποιώντας τις υπηρεσίες Software Update Services, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web: Απαιτήσεις επανεκκίνησης

Δεν χρειάζεται να ξεκινήσετε πάλι τον υπολογιστή σας μετά την εφαρμογή αυτής της επείγουσας επιδιόρθωσης. Το πρόγραμμα εγκατάστασης διακόπτει τις σωστές υπηρεσίες, εφαρμόζει την ενημερωμένη έκδοση κώδικα και στη συνέχεια πραγματοποιεί επανεκκίνηση των υπηρεσιών. Ωστόσο, εάν το πρόγραμμα εγκατάστασης δεν έχει την δυνατότητα να διακόψει τις υπηρεσίες για οποιοδήποτε λόγο, πρέπει να κάνετε επανεκκίνηση του υπολογιστή σας αφού ολοκληρωθεί το πρόγραμμα Εγκατάστασης (Setup). Εάν παρουσιαστεί αυτή η συμπεριφορά, θα εμφανιστεί ένα μήνυμα που θα σας ζητά να κάνετε επανεκκίνηση του υπολογιστή.

Πληροφορίες κατάργησης

Για να καταργήσετε αυτήν την ενημερωμένη έκδοση, χρησιμοποιήστε το εργαλείο "Προσθαφαίρεση προγραμμάτων" (Add/Remove Programs) στον Πίνακα Ελέγχου (Control Panel).

Οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσουν το βοηθητικό πρόγραμμα Spunist.exe, για να καταργήσουν αυτήν την ενημερωμένη έκδοση κώδικα. Το πρόγραμμα Spuninst.exe βρίσκεται στο φάκελο %Windir%\$NTUninstallQ811114$\Spuninst. Αυτό το βοηθητικό πρόγραμμα υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /? : Εμφάνιση της λίστας των διακοπτών εγκατάστασης.
  • /u : Κατάσταση λειτουργίας χωρίς παρακολούθηση.
  • /f : Επιβολή κλεισίματος άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
  • /z : Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /q : Εγκατάσταση χωρίς μηνύματα (χωρίς αλληλεπίδραση του χρήστη).
Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης κώδικα

Αυτή η ενημερωμένη έκδοση κώδικα αντικαθιστά τις ενημερωμένες εκδόσεις κώδικα που εξετάζονται στα ακόλουθα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
327696 MS02-062: Οκτώβριος 2002 Αθροιστική ενημερωμένη έκδοση κώδικα για τις υπηρεσίες Internet Information Services
321599 MS02-028: Υπέρβαση heap στην κατατμημένη κωδικοποίηση HTR ενδέχεται να ενεργοποιήσει την παραβίαση του διακομιστή Web
319733 MS02-018: Απρίλιος 2002 Αθροιστική ενημερωμένη έκδοση κώδικα για τις υπηρεσίες Internet Information Services
Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).

Ημερομηνία Ώρα Έκδοση Μέγεθος Όνομα αρχείου
---------------------------------------------------------
26-Feb-2003 13:07 5.0.2195.6628 246.544 Adsiis.dll
26-Feb-2003 13:07 5.0.2195.6672 337.168 Asp.dll
22-Mar-2002 16:15 2.413 Default.asp
26-Feb-2003 13:07 5.0.2195.6628 118.032 Ftpsvc2.dll
21-Mar-2003 22:16 5.0.2195.6692 246.544 Httpext.dll
26-Feb-2003 13:07 5.0.2195.6667 57.104 Httpodbc.dll
26-Feb-2003 13:07 5.0.2195.6664 122.128 Idq.dll
26-Feb-2003 13:07 5.0.2195.6628 121.104 Iischema.dll
26-Feb-2003 13:07 5.0.2195.6628 56.592 Iisext.dll
26-Feb-2003 13:07 5.0.2195.6666 78.608 Iislog.dll
20-Mar-2002 09:59 30 Iisperf.txt
26-Feb-2003 13:07 5.0.2195.6620 122.640 Iisrtl.dll
26-Feb-2003 13:07 5.0.2195.6666 248.592 Infocomm.dll
26-Feb-2003 13:07 5.0.2195.6666 62.736 Isatq.dll
26-Feb-2003 13:07 5.0.2195.6620 46.352 Ism.dll
26-Feb-2003 13:07 5.0.2195.6666 12.048 Lonsint.dll
26-Feb-2003 13:07 5.0.2195.6620 26.896 Mdsync.dll
24-Sep-2002 13:39 5.0.2195.6607 6.928 Perfvd.exe
22-Mar-2002 16:15 19.178 Query.asp
22-Mar-2002 16:15 5.571 Search.asp
17-Oct-2002 17:00 5.0.2195.6611 13.072 Spiisupd.exe
26-Feb-2003 13:07 5.0.2195.6624 41.232 Ssinc.dll
26-Feb-2003 13:07 5.0.2195.6672 349.968 W3svc.dll
26-Feb-2003 13:07 5.0.2195.6620 72.464 Wam.dll
Τα παρακάτω αρχεία περιλαμβάνονται για να υποστηρίξουν την εγκατάσταση της ενημερωμένης έκδοσης κώδικα:

Ημερομηνία Ώρα Έκδοση Μέγεθος Όνομα αρχείου
----------------------------------------------------
15-Nov-2001 19:27 5.149 Empty.cat
01-Apr-2002 21:46 4.092 Eula.txt
21-Mar-2003 23:18 14.231 Q811114.cat
14-Mar-2003 15:51 5.3.16.5 18.944 Spcustom.dll
14-Mar-2003 15:48 5.3.16.5 6.656 Spmsg.dll
14-Mar-2003 15:51 5.3.16.5 89.088 Spuninst.exe
14-Mar-2003 15:48 5.3.16.5 411.136 Update.exe
21-Mar-2003 20:49 37.977 Update.inf
21-Mar-2003 23:10 1.586 Update.ver
Μπορείτε επίσης να επιβεβαιώσετε τα αρχεία που εγκατέστησε αυτή η ενημερωμένη έκδοση κώδικα, εξετάζοντας το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist
Επιστροφή στη λίστα ενοτήτων

Διακομιστής Internet Information Server 4.0

Πληροφορίες λήψης

Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):

Όλες οι γλώσσες Ημερομηνία έκδοσης: 28 Μαΐου 2003

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.


Προϋποθέσεις

Ο διακομιστής Internet Information Server (IIS) της Microsoft δεν προορίζεται για χρήση στον Windows NT Server 4.0, Terminal Server Edition και δεν υποστηρίζεται. Η Microsoft συνιστά στους πελάτες της που εκτελούν το διακομιστή IIS 4.0 σε Windows NT Server 4.0, Terminal Server Edition, να προστατέψουν τα συστήματά τους, καταργώντας τον IIS 4.0.

Αυτή η ενημερωμένη έκδοση κώδικα απαιτεί να έχετε ήδη εγκαταστήσει την ενημερωμένη έκδοση κώδικα 329115. Εάν δεν υπάρχει η 329115, θα απορριφθούν τα πιστοποιητικά προγράμματος-πελάτη. Μπορείτε να επαναφέρετε αυτήν τη λειτουργικότητα εγκαθιστώντας την ενημερωμένη έκδοση κώδικα 329115.
Για πρόσθετες πληροφορίες σχετικά με την ενημερωμένη έκδοση κώδικα 329115, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
329115 MS02-050: Ελάττωμα επικύρωσης πιστοποιητικού μπορεί να επιτρέψει την πλαστογράφηση ταυτότητας
Αυτή η ενημερωμένη έκδοση κώδικα απαιτεί το Windows NT 4.0 Service Pack 6a (SP6a).
Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
152734 Τρόπος απόκτησης του τελευταίου Service Pack των Windows NT 4.0
Πληροφορίες εγκατάστασης

Αυτή η ενημερωμένη έκδοση κώδικα υποστηρίζει τους εξής διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /y : Εκτέλεση κατάργησης (μόνο με τους διακόπτες /m ή /q).
  • /f : Επιβολή κλεισίματος προγραμμάτων κατά τον τερματισμό λειτουργίας.
  • /n : Χωρίς δημιουργία φακέλου Uninstall.
  • /z : Χωρίς επανεκκίνηση μετά την ολοκλήρωση της ενημέρωσης.
  • /q : Εγκατάσταση χωρίς μηνύματα ή κατάσταση λειτουργίας χωρίς παρακολούθηση, χωρίς περιβάλλον εργασίας χρήστη (αυτός ο διακόπτης είναι υπερσύνολο του διακόπτη /m).
  • /m: Χρήση κατάστασης λειτουργίας χωρίς παρακολούθηση με περιβάλλον εργασίας χρήστη.
  • /l : Λίστα των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x : Εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Για να επιβεβαιώσετε ότι η ενημερωμένη έκδοση κώδικα έχει εγκατασταθεί στον υπολογιστή σας, βεβαιωθείτε ότι υπάρχει το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
Πληροφορίες ανάπτυξης

Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα χωρίς την παρέμβαση χρήστη, χρησιμοποιήστε την ακόλουθη γραμμή εντολών:
q811114i.exe /q
Για να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα χωρίς να επιβάλετε την επανεκκίνηση του υπολογιστή, χρησιμοποιήστε τη ακόλουθη γραμμή εντολών:
q811114i.exe /z
Σημείωση Αυτοί οι διακόπτες είναι δυνατό να συνδυαστούν σε μία γραμμή εντολών.

Για πληροφορίες σχετικά με τον τρόπο ανάπτυξης αυτής της ενημερωμένης έκδοσης κώδικα χρησιμοποιώντας τις υπηρεσίες Software Update Services, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web: Απαιτήσεις επανεκκίνησης

Για να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση κώδικα χωρίς να κάνετε επανεκκίνηση του υπολογιστή σας, ακολουθήστε τα εξής βήματα:
  1. Διακόψτε όλες τις υπηρεσίες IIS.
  2. Εγκαταστήστε την ενημερωμένη έκδοση κώδικα που περιέχει την επείγουσα επιδιόρθωση χρησιμοποιώντας το διακόπτη /z.
  3. Κάντε επανεκκίνηση των υπηρεσιών IIS.
Πληροφορίες κατάργησης

Οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσουν το βοηθητικό πρόγραμμα Hotfix.exe για να καταργήσουν αυτήν την ενημερωμένη έκδοση κώδικα. Το Hotfix.exe βρίσκεται στο φάκελο %Windir%\$NTUninstallQ811114$ και υποστηρίζει τους παρακάτω διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /y : Εκτέλεση κατάργησης (μόνο με τους διακόπτες /m ή /q).
  • /f : Επιβολή κλεισίματος προγραμμάτων κατά τον τερματισμό λειτουργίας.
  • /n : Χωρίς δημιουργία φακέλου Uninstall.
  • /z : Χωρίς επανεκκίνηση μετά την ολοκλήρωση της ενημέρωσης.
  • /q : Εγκατάσταση χωρίς μηνύματα ή κατάσταση λειτουργίας χωρίς παρακολούθηση, χωρίς περιβάλλον εργασίας χρήστη (αυτός ο διακόπτης είναι υπερσύνολο του διακόπτη /m).
  • /m : Χρήση κατάστασης λειτουργίας χωρίς παρακολούθηση με περιβάλλον εργασίας χρήστη.
  • /l : Λίστα των εγκατεστημένων επειγουσών επιδιορθώσεων.
  • /x : Εξαγωγή αρχείων χωρίς εκτέλεση του προγράμματος Εγκατάστασης (Setup).
Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης κώδικα

Αυτή η ενημερωμένη έκδοση κώδικα αντικαθιστά τις ενημερωμένες εκδόσεις κώδικα που εξετάζονται στα ακόλουθα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
327696 MS02-062: Οκτώβριος 2002 Αθροιστική ενημερωμένη έκδοση κώδικα για τις υπηρεσίες Internet Information Services
321599 MS02-028: Υπέρβαση heap στην κατατμημένη κωδικοποίηση HTR ενδέχεται να ενεργοποιήσει την παραβίαση του διακομιστή Web
319733 MS02-018: Απρίλιος 2002 Αθροιστική ενημερωμένη έκδοση κώδικα για τις υπηρεσίες Internet Information Services
Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημέρωσης κώδικα έχει τα χαρακτηριστικά αρχείου (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).

Ημερομηνία Ώρα Έκδοση Μέγεθος Όνομα αρχείου
------------------------------------------------------
07-Mar-2003 19:58 4.2.785.1 214.544 Adsiis.dll
07-Mar-2003 19:58 4.2.785.1 332.224 Asp.dll
02-Apr-2001 20:55 4.0.2.4701 593.976 Fp4autl.dll
07-Mar-2003 19:58 4.2.785.1 81.888 Ftpsvc2.dll
07-Mar-2003 19:57 4.2.785.1 55.936 Httpodbc.dll
13-Jul-2001 20:14 5.0.1782.4 193.296 Idq.dll
07-Mar-2003 19:58 4.2.785.1 99.424 Iischema.dll
07-Mar-2003 19:56 4.2.785.1 63.984 Iislog.dll
07-Mar-2003 19:57 4.2.785.1 187.344 Infocomm.dll
07-Mar-2003 19:56 4.2.785.1 47.936 Isatq.dll
07-Mar-2003 19:56 4.2.785.1 29.520 Iscomlog.dll
07-Mar-2003 20:00 4.2.785.1 54.560 Ism.dll
07-Mar-2003 19:59 4.2.785.1 31.872 Mdsync.dll
07-Mar-2003 20:01 4.2.785.1 9.680 Schmupd.exe
07-Mar-2003 19:58 4.2.785.1 38.256 Ssinc.dll
07-Mar-2003 19:58 4.2.785.1 25.360 Sspifilt.dll
07-Mar-2003 19:57 4.2.785.1 231.616 W3svc.dll
07-Mar-2003 19:57 4.2.785.1 88.032 Wam.dll
Τα παρακάτω αρχεία περιλαμβάνονται για να υποστηρίξουν την εγκατάσταση της ενημερωμένης έκδοσης κώδικα.

Ημερομηνία Ώρα Έκδοση Μέγεθος Όνομα αρχείου
--------------------------------------------------------
19-Sep-2002 17:29 4.0.1381.7163 95.504 Hotfix.exe
12-May-2003 21:27 11.327 Hotfix.inf
Επιστροφή στη λίστα ενοτήτων

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στα προϊόντα της Microsoft που αναφέρονται στην αρχή αυτού του άρθρου.

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web: Οι πελάτες που χρησιμοποιούν το διακομιστή τοποθεσίας πρέπει να γνωρίζουν ότι ένα ζήτημα το οποίο τεκμηριώθηκε παλαιότερα και αφορά περιοδικά σφάλματα ελέγχου ταυτότητας επηρεάζει αυτήν την ενημερωμένη έκδοση κώδικα και ένα μικρό αριθμό άλλων ενημερωμένων εκδόσεων κώδικα.
Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
317815 Εμφάνιση ζητημάτων σύνδεσης με το διακομιστή τοποθεσίας μετά την εφαρμογή ορισμένων επειγουσών επιδιορθώσεων των Windows 2000
Αυτές οι ενημερωμένες εκδόσεις κώδικα δεν περιλαμβάνουν ενημερώσεις κώδικα για θέματα ευπάθειας που δεν αφορούν προϊόντα του διακομιστή και των υπηρεσιών IIS, όπως τα Microsoft FrontPage Server Extensions και το διακομιστή Microsoft Index Server, παρόλο που τα προϊόντα αυτά έχουν στενή σχέση με το διακομιστή και τις υπηρεσίες IIS και συνήθως εγκαθίστανται σε διακομιστές IIS. Υπάρχει, ωστόσο, μία εξαίρεση. Η ενημέρωση κώδικα για το θέμα ευπάθειας που επηρεάζει το διακομιστή Index Server περιλαμβάνεται σε αυτήν την ενημερωμένη έκδοση κώδικα, λόγω της σοβαρότητας του θέματος για τους διακομιστές IIS. (Αυτό το θέμα ευπάθειας εξετάζεται στο
Ενημερωτικό δελτίο ασφαλείας MS01-033 της Microsoft.) Μέχρι τη στιγμή που συντάχθηκε αυτό το άρθρο, τα Ενημερωτικά δελτία ασφαλείας της Microsoft που εξετάζουν αυτά τα θέματα ευπάθειας είναι τα εξής: Οι ενημερώσεις κώδικα για τα ακόλουθα θέματα ευπάθειας που επηρεάζουν το διακομιστή IIS 4.0 δεν περιλαμβάνονται στην ενημερωμένη έκδοση κώδικα, επειδή απαιτούν ενέργειες διαχειριστών αντί για αλλαγή λογισμικού. Οι διαχειριστές πρέπει να βεβαιωθούν ότι όχι μόνο εφαρμόζουν αυτήν την ενημερωμένη έκδοση κώδικα, αλλά και ότι πραγματοποιούν τις ενέργειες διαχειριστών που περιγράφονται στα ακόλουθα ενημερωτικά δελτία:
Ιδιότητες

Αναγνωριστικό άρθρου: 811114 - Τελευταία αναθεώρηση: 30 Δεκ 2006 - Αναθεώρηση: 1

Σχόλια