MS03-018: Mayo de 2003 revisión acumulativa para servicios de Internet Information Server (IIS)

Síntomas

Microsoft ha publicado una revisión acumulativa para Internet Information Server (IIS) 4.0, servicios de Internet Information Server (IIS) 5.0 e IIS 5.1. Esta revisión incluye la funcionalidad de todas las revisiones de seguridad que se han publicado para IIS 4.0 desde Windows NT 4.0 Service Pack 6a (SP6a), todas las revisiones de seguridad que se han publicado para IIS 5.0 desde Windows 2000 Service Pack 2 (SP2) y todas las revisiones de seguridad que se han publicado para IIS 5.1. Además, esta revisión incluye soluciones para las siguientes vulnerabilidades de seguridad descubiertas recientemente que afectan a IIS 4.0, 5.0 y 5.1:
  • Una vulnerabilidad de cross-site scripting (CSS) que afecta a IIS 4.0, 5.0 y 5.1. Esta vulnerabilidad implica el mensaje de error que se devuelve para aconsejar que una dirección URL solicitada se ha redirigido. Un atacante que convenza a un usuario para que haga clic en un vínculo en el sitio Web del atacante podría transmitir una solicitud que contiene una secuencia de comandos a un sitio de Web de terceros que ejecuta IIS. Esta solicitud podría provocar la respuesta del sitio de terceros (que incluiría la secuencia de comandos) se envíe al usuario. A continuación, podría ejecutar la secuencia de comandos mediante la configuración de seguridad del sitio de terceros en lugar de la configuración de seguridad del sitio del atacante.
  • Una saturación de búfer que se produce porque IIS 5.0 no valida correctamente las solicitudes de tipos específicos de páginas Web que se conocen como inclusiones de servidor. Un atacante tendría que poder cargar una página de inclusión del servidor en un servidor IIS vulnerable. Si el atacante, a continuación, solicita esta página, podría producirse una saturación del búfer. Este desbordamiento de búfer permitiría al atacante ejecutar el código de su elección en el servidor con permisos de nivel de usuario.
  • Una vulnerabilidad de denegación de servicio que se produce por un defecto en la forma en que IIS 4.0 y 5.0 asignan solicitudes de memoria cuando construyen encabezados que se devuelven a un cliente Web. Un atacante tendría que poder cargar una página ASP en un servidor IIS vulnerable. Cuando el intruso llama a esta página ASP, la página trata de devolver un encabezado muy grande al cliente Web que llama. Dado que IIS no limita la memoria que se puede utilizar en este caso, esto podría causar IIS para quedarse sin memoria y fallar.
  • Una vulnerabilidad de denegación de servicio que se produce porque IIS 5.0 y 5.1 no tratan correctamente una condición de error cuando se les pasa una solicitud WebDAV es demasiado larga. Un atacante podría utilizar este problema para hacer que IIS fallara. Sin embargo, de forma predeterminada, IIS 5.0 y 5.1 reiniciar inmediatamente después de este error.
Factores atenuantes para la redirección de Cross-Site Scripting:
  • IIS 6.0 no se ve afectado.
  • La vulnerabilidad sólo puede explotarse si el atacante puede convencer a otro usuario para que visite una página Web y, a continuación, haga clic en un vínculo en la página Web, o atraer al usuario para abrir un mensaje de correo HTML.
  • La página de destino debe ser una página ASP que use Response.Redirect para redirigir al cliente a una nueva dirección URL basada en la dirección URL entrante de la solicitud actual.
Factores atenuantes de servidor secundarios incluyen páginas Web de desbordamiento del búfer:
  • IIS 4.0, IIS 5.1 e IIS 6.0 no se ven afectados.
  • De forma predeterminada, la herramienta Lockdown de IIS deshabilita la asignación de Ssinc.dll (http://technet.microsoft.com/en-us/library/dd450372.aspx). Esta configuración bloquea este tipo de ataque.
  • De forma predeterminada, IIS 5.0 se ejecuta bajo una cuenta de usuario y no bajo la cuenta del sistema. Por lo tanto, un atacante que aprovechara esta vulnerabilidad podría obtener sólo permisos de usuario y no permisos administrativos.
  • Un atacante debe ser capaz de cargar archivos en el servidor IIS.
Factores atenuantes de denegación de servicio de encabezados:
  • IIS 5.1 no se ve afectado.
  • Un atacante debe ser capaz de cargar archivos en el servidor IIS.
  • IIS 5.0 se reinicia automáticamente después de este error.
Factores atenuantes de denegación de servicio de WebDAV:

Solución

Información de la revisión

Precaución Si tiene una aplicación que se ejecuta en IIS y que extiende el esquema de la metabase IIS, instalar el paquete acumulativo de seguridad revisión puede quitar estas extensiones y su aplicación no funcionen correctamente. Para determinar si una aplicación de terceros extiende el esquema de la metabase, póngase en contacto con el proveedor de terceros.

Se saben que algunos productos de ProClarity verse afectados por esta revisión de paquete acumulativo de actualizaciones de seguridad, incluidos los siguientes productos:
  • ProClarity Enterprise Server 4.0 y versiones posterior
  • ProClarity Analytics Server 5.0, 5.1 y 5.2
Para resolver el problema antes de instalar el paquete acumulativo de actualizaciones de seguridad, utilice una de las siguientes opciones:
  • Crear una copia de seguridad de la metabase, instale la revisión del paquete acumulativo de actualizaciones de seguridad y, a continuación, restaure la metabase. (Tenga en cuenta que Microsoft no lo recomienda, por posibles problemas de compatibilidad.)


    Para obtener más información acerca de cómo crear una copia de seguridad de la metabase, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    302573 cómo hacer copia de seguridad de IIS y restaurarlo

  • Instalar Microsoft Windows 2000 Service Pack 4 (SP4). Windows 2000 Service Pack 4 incluye el paquete de continuación de seguridad.
  • Póngase en contacto con los servicios de soporte técnico de Microsoft para recibir un hotfix que corrige este problema.
Si ya ha instalado la revisión del paquete acumulativo de actualizaciones de seguridad y tiene un problema con la aplicación que extiende el esquema de la metabase IIS, la aplicación debe volver a extender el esquema de la metabase. Esto puede requerir volver a instalar el producto.

Información del Service pack

Para resolver este problema, obtenga el service pack más reciente para Windows XP. Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:
322389 cómo obtener el service pack más reciente para Windows XP

Información acerca de la revisión de seguridad

Para obtener más información acerca de cómo resolver esta vulnerabilidad, haga clic en los siguientes nombres de sección para ver las secciones de este artículo:

Servicios de Internet Information Server 5.1

Información de descarga

Los archivos siguientes están disponibles para su descarga desde Centro de descarga de Microsoft:

Windows XP Professional (todos los idiomas)Windows XP 64-bit Edition (todos los idiomas)Fecha de publicación: 28 de mayo de 2003

Para obtener más información acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para ver el artículo en Microsoft Knowledge Base:
119591 cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft analizó este archivo en busca de virus. Microsoft ha utilizado el software de detección de virus más reciente que estaba disponible en la fecha en que se publicó el archivo. El archivo se almacena en servidores seguros que ayudan a evitar cambios no autorizados en el archivo.


Requisitos previos

Esta revisión requiere que ya ha instalado la revisión 329115. Si la revisión 329115 no está presente, los certificados de cliente serán rechazados. Puede restaurar esta función instalando la revisión 329115.
Para obtener más información acerca de la revisión 329115, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

329115 MS02-050: un error de validación de certificados podría permitir la suplantación de identidad

Esta revisión requiere la versión comercial de Windows XP o Windows XP Service Pack 1 (SP1). Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

322389 cómo obtener el service pack más reciente para Windows XP

Installation information

Esta revisión admite los siguientes modificadores de instalación:
  • /? : Mostrar la lista de modificadores de instalación.
  • / u : usar el modo desatendido.
  • / f : obliga a otros programas a cerrarse cuando se apaga el equipo.
  • / n : no incluyen los archivos para la desinstalación.
  • /o : sobrescribir los archivos OEM sin preguntar.
  • / z : no reiniciar cuando se completa la instalación.
  • / q : usar el modo silencioso (sin interacción del usuario).
  • / l : enumera las revisiones instaladas.
  • / x : extraer los archivos sin ejecutar el programa de instalación.
Para comprobar que la revisión está instalada en su equipo, confirme que existe la siguiente clave del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
Información sobre la implementación

Para instalar la revisión sin la intervención del usuario, utilice la siguiente línea de comandos:
q811114_wxp_sp2_x86_enu /u /q
Para instalar la revisión sin forzar al equipo a reiniciarse, utilice la siguiente línea de comandos:
q811114_wxp_sp2_x86_enu /z
Nota: Puede combinar estos modificadores en una línea de comandos.

Para obtener información acerca de cómo implementar esta revisión mediante Software Update Services, visite el siguiente sitio Web de Microsoft:Requisito de reinicio

No es necesario que reinicie el equipo después de aplicar esta revisión. Si aparece un cuadro de diálogo que indica que debe reiniciar el equipo después de aplicar esta revisión, puede ignorarlo.

Información de eliminación

Para quitar esta actualización, utilice la herramienta Agregar o quitar programas del Panel de Control.

Los administradores de sistema pueden utilizar la utilidad Spunist.exe para quitar esta revisión. Spuninst.exe está en la carpeta %Windir%\$NTUninstallQ811114$\Spuninst y admite los siguientes modificadores de instalación:
  • /? : Mostrar la lista de modificadores de instalación.
  • / u : usar el modo desatendido.
  • / f : obliga a otros programas a cerrarse cuando se apaga el equipo.
  • / z : no reiniciar cuando se completa la instalación.
  • / q : usar el modo silencioso (sin interacción del usuario).
Información de sustitución de revisión

Esta revisión sustituye a las revisiones que se describen en los siguientes artículos de Microsoft Knowledge Base:
327696 MS02-062: octubre de 2002, revisión acumulativa para servicios de Internet Information Server

321599 MS02-028: montón de saturación en la codificación fragmentada HTR podría comprometer servidores Web

319733 MS02-018: revisión acumulativa de abril de 2002 para Internet Information Services

File information

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha zona horaria en la herramienta fecha y hora del Panel de Control.
   Date         Time   Version        Size       File name     Platform   --------------------------------------------------------------------
21-Mar-2003 22:14 5.1.2600.1181 340,992 Asp51.dll i386
08-Aug-2002 12:31 2,411 Default.asp i386
21-Mar-2003 22:14 5.1.2600.1173 117,248 Ftpsv251.dll i386
21-Mar-2003 22:14 6.0.2600.1189 240,640 Httpext.dll i386
21-Mar-2003 22:14 5.1.2600.1172 55,296 Httpod51.dll i386
21-Mar-2003 22:14 5.1.2600.1152 129,536 Iische51.dll i386
21-Mar-2003 22:14 6.0.2600.1167 242,176 Infocomm.dll i386
21-Mar-2003 22:14 6.0.2600.1182 65,024 Isatq.dll i386
21-Mar-2003 22:14 6.0.2600.1167 10,752 Lonsint.dll i386
08-Aug-2002 12:31 19,224 Query.asp i386
08-Aug-2002 12:31 6,527 Search.asp i386
17-Dec-2002 23:03 5.1.2600.1152 11,264 Spiisupd.exe i386
21-Mar-2003 22:14 5.1.2600.1152 40,448 Ssinc51.dll i386
21-Mar-2003 22:14 5.1.2600.1166 340,992 W3svc.dll i386

21-Mar-2003 22:14 5.1.2600.1181 1,057,792 Asp51.dll IA64
08-Aug-2002 12:32 2,411 Default.asp
21-Mar-2003 22:14 5.1.2600.1173 289,792 Ftpsv251.dll IA64
21-Mar-2003 22:14 6.0.2600.1189 934,400 Httpext.dll IA64
21-Mar-2003 22:14 5.1.2600.1172 144,384 Httpod51.dll IA64
21-Mar-2003 22:14 5.1.2600.1152 155,136 Iische51.dll IA64
21-Mar-2003 22:14 6.0.2600.1167 669,696 Infocomm.dll IA64
21-Mar-2003 22:14 6.0.2600.1182 186,368 Isatq.dll IA64
21-Mar-2003 22:14 6.0.2600.1167 29,696 Lonsint.dll IA64
08-Aug-2002 12:32 19,224 Query.asp
08-Aug-2002 12:32 6,527 Search.asp
18-Dec-2002 00:05 5.1.2600.1152 24,064 Spiisupd.exe IA64
21-Mar-2003 22:14 5.1.2600.1152 96,768 Ssinc51.dll IA64
21-Mar-2003 22:14 5.1.2600.1166 921,088 W3svc.dll IA64
Los archivos siguientes se incluyen para permitir la instalación de la revisión:
   Date         Time   Version   Size     File name     Platform   -------------------------------------------------------------
27-Feb-2002 19:58 4,092 Eula.txt i386
24-Mar-2003 17:38 11,508 Q811114.cat i386
21-Mar-2003 19:56 5.3.16.5 18,944 Spcustom.dll i386
21-Mar-2003 19:54 5.3.16.5 6,656 Spmsg.dll i386
21-Mar-2003 19:56 5.3.16.5 89,088 Spuninst.exe i386
21-Mar-2003 19:54 5.3.16.5 411,136 Update.exe i386
21-Mar-2003 22:14 5,219 Update.inf i386
21-Mar-2003 22:14 936 Update.ver i386

11-Sep-2002 14:04 4,092 Eula.txt IA64
24-Mar-2003 17:38 11,508 Q811114.cat IA64
21-Mar-2003 19:55 5.3.16.5 52,736 Spcustom.dll IA64
21-Mar-2003 19:55 5.3.16.5 6,144 Spmsg.dll IA64
21-Mar-2003 19:55 5.3.16.5 214,528 Spuninst.exe IA64
21-Mar-2003 19:55 5.3.16.5 859,648 Update.exe IA64
21-Mar-2003 22:14 5,255 Update.inf IA64
21-Mar-2003 22:14 939 Update.ver IA64
También puede comprobar los archivos que se instala esta revisión si examina la siguiente clave del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist
volver a la lista de la sección

Servicios de Internet Information Server 5.0

Información de descarga

El siguiente archivo está disponible para su descarga desde el Centro de descarga de Microsoft:

Todos los idiomasFecha de publicación: 28 de mayo de 2003

Para obtener más información acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para ver el artículo en Microsoft Knowledge Base:
119591 cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft analizó este archivo en busca de virus. Microsoft ha utilizado el software de detección de virus más reciente que estaba disponible en la fecha en que se publicó el archivo. El archivo se almacena en servidores seguros que ayudan a evitar cambios no autorizados en el archivo.


Requisitos previos

Esta revisión requiere que ya ha instalado la revisión 329115. Si la revisión 329115 no está presente, los certificados de cliente serán rechazados. Puede restaurar esta función instalando la revisión 329115.
Para obtener más información acerca de la revisión 329115, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

329115 MS02-050: un error de validación de certificados podría permitir la suplantación de identidad

Esta revisión requiere Windows 2000 Service Pack 2 (SP2) o Windows 2000 Service Pack 3 (SP3). Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

260910 cómo obtener el service pack más reciente para Windows 2000

Installation information

Esta revisión admite los siguientes modificadores de instalación:
  • /? : Mostrar la lista de modificadores de instalación.
  • / u : usar el modo desatendido.
  • / f : obliga a otros programas a cerrarse cuando se apaga el equipo.
  • / n : no incluyen los archivos para la desinstalación.
  • /o : sobrescribir los archivos OEM sin preguntar.
  • / z : no reiniciar cuando se completa la instalación.
  • / q : usar el modo silencioso (sin interacción del usuario).
  • / l : enumera las revisiones instaladas.
  • / x : extraer los archivos sin ejecutar el programa de instalación.
Para comprobar que la revisión está instalada en su equipo, confirme que existe la siguiente clave del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
Información sobre la implementación

Para instalar la revisión sin la intervención del usuario, utilice la siguiente línea de comandos:
q811114_w2k_sp4_x86_en /u /q
Para instalar la revisión sin forzar al equipo a reiniciarse, utilice la siguiente línea de comandos:
q811114_w2k_sp4_x86_en /z
Nota: Puede combinar estos modificadores en una línea de comandos.

Para obtener información acerca de cómo implementar esta revisión mediante Software Update Services, visite el siguiente sitio Web de Microsoft:Requisito de reinicio

No es necesario que reinicie el equipo después de aplicar este hotfix. El instalador detiene los servicios correctos, aplica la revisión y, a continuación, reinicia los servicios. Sin embargo, si el instalador no puede detener los servicios por cualquier motivo, debe reiniciar el equipo cuando finalice la instalación. Si se produce este comportamiento, aparecerá un mensaje que le pide que reinicie el equipo.

Información de eliminación

Para quitar esta actualización, utilice la herramienta Agregar o quitar programas del Panel de Control.

Los administradores de sistema pueden utilizar la utilidad Spunist.exe para quitar esta revisión. Spuninst.exe está en la carpeta %Windir%\$NTUninstallQ811114$\Spuninst. Esta utilidad admite los siguientes modificadores de instalación:
  • /? : Mostrar la lista de modificadores de instalación.
  • / u : usar el modo desatendido.
  • / f : obliga a otros programas a cerrarse cuando se apaga el equipo.
  • / z : no reiniciar cuando se completa la instalación.
  • / q : usar el modo silencioso (sin interacción del usuario).
Información de sustitución de revisión

Esta revisión sustituye a las revisiones que se describen en los siguientes artículos de Microsoft Knowledge Base:
327696 MS02-062: octubre de 2002, revisión acumulativa para servicios de Internet Information Server

321599 MS02-028: montón de saturación en la codificación fragmentada HTR podría comprometer servidores Web

319733 MS02-018: revisión acumulativa de abril de 2002 para Internet Information Services

File information

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha zona horaria en la herramienta fecha y hora del Panel de Control.
   Date         Time   Version        Size     File name   --------------------------------------------------------
26-Feb-2003 13:07 5.0.2195.6628 246,544 Adsiis.dll
26-Feb-2003 13:07 5.0.2195.6672 337,168 Asp.dll
22-Mar-2002 16:15 2,413 Default.asp
26-Feb-2003 13:07 5.0.2195.6628 118,032 Ftpsvc2.dll
21-Mar-2003 22:16 5.0.2195.6692 246,544 Httpext.dll
26-Feb-2003 13:07 5.0.2195.6667 57,104 Httpodbc.dll
26-Feb-2003 13:07 5.0.2195.6664 122,128 Idq.dll
26-Feb-2003 13:07 5.0.2195.6628 121,104 Iischema.dll
26-Feb-2003 13:07 5.0.2195.6628 56,592 Iisext.dll
26-Feb-2003 13:07 5.0.2195.6666 78,608 Iislog.dll
20-Mar-2002 09:59 30 Iisperf.txt
26-Feb-2003 13:07 5.0.2195.6620 122,640 Iisrtl.dll
26-Feb-2003 13:07 5.0.2195.6666 248,592 Infocomm.dll
26-Feb-2003 13:07 5.0.2195.6666 62,736 Isatq.dll
26-Feb-2003 13:07 5.0.2195.6620 46,352 Ism.dll
26-Feb-2003 13:07 5.0.2195.6666 12,048 Lonsint.dll
26-Feb-2003 13:07 5.0.2195.6620 26,896 Mdsync.dll
24-Sep-2002 13:39 5.0.2195.6607 6,928 Perfvd.exe
22-Mar-2002 16:15 19,178 Query.asp
22-Mar-2002 16:15 5,571 Search.asp
17-Oct-2002 17:00 5.0.2195.6611 13,072 Spiisupd.exe
26-Feb-2003 13:07 5.0.2195.6624 41,232 Ssinc.dll
26-Feb-2003 13:07 5.0.2195.6672 349,968 W3svc.dll
26-Feb-2003 13:07 5.0.2195.6620 72,464 Wam.dll
Los archivos siguientes se incluyen para permitir la instalación de la revisión:
   Date         Time   Version   Size     File name   ---------------------------------------------------
15-Nov-2001 19:27 5,149 Empty.cat
01-Apr-2002 21:46 4,092 Eula.txt
21-Mar-2003 23:18 14,231 Q811114.cat
14-Mar-2003 15:51 5.3.16.5 18,944 Spcustom.dll
14-Mar-2003 15:48 5.3.16.5 6,656 Spmsg.dll
14-Mar-2003 15:51 5.3.16.5 89,088 Spuninst.exe
14-Mar-2003 15:48 5.3.16.5 411,136 Update.exe
21-Mar-2003 20:49 37,977 Update.inf
21-Mar-2003 23:10 1,586 Update.ver
También puede comprobar los archivos instalados por esta revisión si examina la siguiente clave del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist
volver a la lista de la sección

Internet Information Server 4.0

Información de descarga

El siguiente archivo está disponible para su descarga desde el Centro de descarga de Microsoft:

Todos los idiomasFecha de publicación: 28 de mayo de 2003

Para obtener más información acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para ver el artículo en Microsoft Knowledge Base:
119591 cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft analizó este archivo en busca de virus. Microsoft ha utilizado el software de detección de virus más reciente que estaba disponible en la fecha en que se publicó el archivo. El archivo se almacena en servidores seguros que ayudan a evitar cambios no autorizados en el archivo.


Requisitos previos

Microsoft Internet Information Server (IIS) no está pensado para su uso en Windows NT Server 4.0, Terminal Server Edition y no es compatible. Microsoft recomienda que los clientes que ejecuten IIS 4.0 en Windows NT Server 4.0, Terminal Server Edition, protejan el sistema quitando IIS 4.0.

Esta revisión requiere que ya ha instalado la revisión 329115. Si la revisión 329115 no está presente, los certificados de cliente serán rechazados. Puede restaurar esta función instalando la revisión 329115.
Para obtener más información acerca de la revisión 329115, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

329115 MS02-050: un error de validación de certificados podría permitir la suplantación de identidad

Esta revisión requiere Windows NT 4.0 Service Pack 6a (SP6a).
Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:

152734 cómo obtener el service pack 4.0 de Windows NT más reciente

Installation information

Esta revisión admite los siguientes modificadores de instalación:
  • /y : realizar la desinstalación (sólo con /m o/q ).
  • / f : obligar a los programas a cerrarse al apagar el equipo.
  • / n : crear una carpeta de desinstalación.
  • / z : no reiniciar cuando se completa la actualización.
  • / q : modo de uso silencioso o desatendido sin interfaz de usuario (este modificador es un superconjunto de/m ).
  • / m : utiliza el modo desatendido con interfaz de usuario.
  • / l : enumera las revisiones instaladas.
  • / x : extraer los archivos sin ejecutar el programa de instalación.
Para comprobar que la revisión está instalada en su equipo, confirme que existe la siguiente clave del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
Información sobre la implementación

Para instalar la revisión sin la intervención del usuario, utilice la siguiente línea de comandos:
q811114i.exe /q
Para instalar la revisión sin forzar al equipo a reiniciarse, utilice la siguiente línea de comandos:
q811114i.exe /z
Nota: Puede combinar estos modificadores en una línea de comandos.

Para obtener información acerca de cómo implementar esta revisión mediante Software Update Services, visite el siguiente sitio Web de Microsoft:Requisito de reinicio

Para instalar esta revisión sin reiniciar el equipo, siga estos pasos:
  1. Detenga todos los servicios IIS.
  2. Instale la revisión que contenga el hotfix con el
    /zswitch.
  3. Reiniciar los servicios IIS.
Información de eliminación

Los administradores de sistema pueden utilizar la utilidad Hotfix.exe para quitar esta revisión. Hotfix.exe se encuentra en la carpeta %Windir%\$NTUninstallQ811114$ y admite los siguientes modificadores de instalación:
  • /y : realizar la desinstalación (sólo con /m o/q ).
  • / f : obligar a los programas a cerrarse al apagar el equipo.
  • / n : crear una carpeta de desinstalación.
  • / z : no reiniciar cuando se completa la actualización.
  • / q : modo de uso silencioso o desatendido sin interfaz de usuario (este modificador es un superconjunto de/m ).
  • / m : utiliza el modo desatendido con interfaz de usuario.
  • / l : enumera las revisiones instaladas.
  • / x : extraer los archivos sin ejecutar el programa de instalación.
Información de sustitución de revisión

Esta revisión sustituye a las revisiones que se describen en los siguientes artículos de Microsoft Knowledge Base:
327696 MS02-062: octubre de 2002, revisión acumulativa para servicios de Internet Information Server

321599 MS02-028: montón de saturación en la codificación fragmentada HTR podría comprometer servidores Web

319733 MS02-018: revisión acumulativa de abril de 2002 para Internet Information Services

File information

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha zona horaria en la herramienta fecha y hora del Panel de Control.
   Date         Time   Version     Size     File name   -----------------------------------------------------
07-Mar-2003 19:58 4.2.785.1 214,544 Adsiis.dll
07-Mar-2003 19:58 4.2.785.1 332,224 Asp.dll
02-Apr-2001 20:55 4.0.2.4701 593,976 Fp4autl.dll
07-Mar-2003 19:58 4.2.785.1 81,888 Ftpsvc2.dll
07-Mar-2003 19:57 4.2.785.1 55,936 Httpodbc.dll
13-Jul-2001 20:14 5.0.1782.4 193,296 Idq.dll
07-Mar-2003 19:58 4.2.785.1 99,424 Iischema.dll
07-Mar-2003 19:56 4.2.785.1 63,984 Iislog.dll
07-Mar-2003 19:57 4.2.785.1 187,344 Infocomm.dll
07-Mar-2003 19:56 4.2.785.1 47,936 Isatq.dll
07-Mar-2003 19:56 4.2.785.1 29,520 Iscomlog.dll
07-Mar-2003 20:00 4.2.785.1 54,560 Ism.dll
07-Mar-2003 19:59 4.2.785.1 31,872 Mdsync.dll
07-Mar-2003 20:01 4.2.785.1 9,680 Schmupd.exe
07-Mar-2003 19:58 4.2.785.1 38,256 Ssinc.dll
07-Mar-2003 19:58 4.2.785.1 25,360 Sspifilt.dll
07-Mar-2003 19:57 4.2.785.1 231,616 W3svc.dll
07-Mar-2003 19:57 4.2.785.1 88,032 Wam.dll
Los archivos siguientes se incluyen para permitir la instalación de la revisión.
   Date         Time   Version        Size    File name   -----------------------------------------------------
19-Sep-2002 17:29 4.0.1381.7163 95,504 Hotfix.exe
12-May-2003 21:27 11,327 Hotfix.inf
volver a la lista de la sección

Estado

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de seguridad en los productos de Microsoft que se enumeran en la sección "Aplicable a".
Este problema se corrigió primero en el Service Pack 2 de Windows XP.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:Los clientes que usan Site Server deben saber que un problema previamente documentado que implica errores de autenticación intermitentes afecta a esta revisión y un pequeño número de otras revisiones.
Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:

317815 se producen problemas de inicio de sesión de servidor del sitio después de aplicar ciertas revisiones de Windows 2000

Estas revisiones no incluyen correcciones de vulnerabilidades que impliquen productos no sean IIS, como extensiones de servidor de Microsoft FrontPage y Microsoft Index Server, aunque estos productos estén estrechamente asociados con IIS y se instalen normalmente en los servidores IIS. Sin embargo, hay una excepción. La corrección para la vulnerabilidad que afecta a Index Server se incluye en esta revisión debido a la gravedad del problema para los servidores IIS. (Esta vulnerabilidad se analiza en
Boletín de seguridad de Microsoft MS01-033.) En el momento en que se escribió este artículo, los boletines de seguridad de Microsoft que se describen estas vulnerabilidades son los siguientes:
Las correcciones para las siguientes vulnerabilidades que afectan a IIS 4.0 no se incluyen en la revisión porque requieren una acción administrativa en lugar de un cambio de software. Los administradores deben asegurarse de que no sólo aplicar esta revisión, pero también realizan la acción administrativa descrita en los boletines siguientes:
Propiedades

Id. de artículo: 811114 - Última revisión: 17 ene. 2017 - Revisión: 2

Comentarios