Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet

MS06-034: Θέμα ευπάθειας στις υπηρεσίες Internet Information Services που χρησιμοποιούν σελίδες Active Server Pages (ASP) θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα

Η υποστήριξη για τα Windows XP έχει διακοπεί

Η Microsoft διέκοψε την υποστήριξη για τα Windows XP στις 8 Απριλίου 2014. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

Η υποστήριξη για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015

Η υποστήριξη της Microsoft για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

Η Microsoft έχει κυκλοφορήσει το Ενημερωτικό δελτίο ασφαλείας MS06-034. Το ενημερωτικό δελτίο ασφαλείας περιέχει όλες τις σχετικές πληροφορίες που αφορούν την ενημερωμένη έκδοση ασφαλείας. Σε αυτές περιλαμβάνονται οι πληροφορίες δήλωσης αρχείου και οι επιλογές ανάπτυξης. Για να προβάλετε το πλήρες ενημερωτικό δελτίο ασφαλείας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

Γνωστά θέματα

Το MS06-034 προσφέρεται επανειλημμένα από το Auto Update ή το Windows Update

Συμπτώματα

Οι χρήστες μπορεί να αντιμετωπίσουν ένα ζήτημα όπου το ενημερωτικό δελτίο ασφαλείας MS06-034 φαίνεται ότι εγκαθιστάται σωστά, αλλά στη συνέχεια προσφέρεται ξανά από το Auto Update ή το Windows Update. Αυτό συμβαίνει λόγω ενός ζητήματος με τον τρόπο που το Windows Update προσδιορίζει ποιοι υπολογιστές πρέπει να λαμβάνουν αυτήν την ενημερωμένη έκδοση. Το Windows Update θα προσφέρει εσφαλμένα την ενημερωμένη έκδοση σε υπολογιστές στους οποίους έχει εγκατασταθεί το στοιχείο Common Files της υπηρεσίας Internet Information Services (IIS), οι οποίοι όμως δεν έχουν το δυαδικό αρχείο Asp.dll για το οποίο ισχύει η ενημερωμένη έκδοση.

Εναλλακτικός τρόπος αντιμετώπισης

Αυτό το ζήτημα διορθώθηκε στις 17 Ιουλίου 2006. Οι χρήστες που αντιμετωπίζουν αυτό το ζήτημα μπορούν να το λύσουν καταργώντας το στοιχείο IIS Common Files. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο μενού Έναρξη (Start), κατόπιν στην επιλογή Πίνακας Ελέγχου (Control Panel) και τέλος κάντε διπλό κλικ στο εικονίδιο Προσθαφαίρεση προγραμμάτων (Add or Remove Programs).
  2. Κάντε κλικ στην επιλογή Προσθαφαίρεση στοιχείων των Windows (Add/Remove Windows Components), κάντε διπλό κλικ στο στοιχείο Internet Information Services, κάντε κλικ για να καταργήσετε την επιλογή του πλαισίου ελέγχου Common Files, κάντε κλικ στο κουμπί OK, κάντε κλικ στο κουμπί Επόμενο (Next), και στη συνέχεια κάντε κλικ στο κουμπί Τέλος (Finish).

Η εγκατάσταση του δελτίου MS06-034 αποτυγχάνει σε υπολογιστές όπου είναι εγκατεστημένο το Windows Server 2003 SP1

Συμπτώματα

Οι χρήστες μπορεί να αντιμετωπίσουν ένα ζήτημα όταν εγκαθιστούν την ενημερωμένη έκδοση ασφαλείας του ενημερωτικού δελτίου MS06-034 χρησιμοποιώντας το Windows Update ή το Auto Update. Η ενημερωμένη έκδοση θα εμφανίζεται ότι εγκαθιστάται σωστά σε υπολογιστές που εκτελούν το Windows Server 2003 SP1. Ωστόσο, εάν η ενημερωμένη έκδοση εγκατασταθεί όταν χρησιμοποιείται η υπηρεσία IIS, το αρχείο Asp.dll δεν θα ενημερωθεί. Αυτό το πρόβλημα προκύπτει επειδή η υπηρεσία IIS κλειδώνει το αρχείο Asp.dll. Αυτό το κλείδωμα εμποδίζει τη σωστή εγκατάσταση της ενημερωμένης έκδοσης.

Επίλυση

Αυτό το ζήτημα διορθώθηκε στις 17 Ιουλίου 2006. Οι χρήστες που αντιμετωπίζουν αυτό το ζήτημα μπορούν να εγκαταστήσουν ξανά το πακέτο από το Windows Update. Εναλλακτικά, οι χρήστες μπορούν να κάνουν λήψη της ενημερωμένης έκδοσης με μη αυτόματο τρόπο από το Κέντρο λήψης της Microsoft (Download Center).

Σημείωση Το πακέτο της ενημερωμένης έκδοσης δεν έχει αλλάξει από τότε που προσφέρθηκε, στις 12 Ιουλίου 2006.
ενημέρωση ενημερωμένη_έκδοση_κώδικα_ασφαλείας ενημερωμένη_έκδοση_ασφαλείας ασφάλεια σφάλμα ελάττωμα ευπάθεια κακόβουλος εισβολέας εκμετάλλευση μητρώο χωρίς_έλεγχο_ταυτότητας buffer υπέρβαση υπερχείλιση ειδικά_διαμορφωμένο πεδίο_εφαρμογής ειδικά_κατασκευασμένο άρνηση_εξυπηρέτησης DoS TSE WinNT Win2000
Ιδιότητες

Αναγνωριστικό άρθρου: 917537 - Τελευταία αναθεώρηση: 12/03/2007 22:05:00 - Αναθεώρηση: 4.2

  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4
  • Οδηγός Microsoft Internet Information Services 6.0
  • Οδηγός Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbwinserv2003sp2fix KB917537
Σχόλια