Hay disponible una actualización que proporciona características mejoradas para el módulo Filtro de solicitudes en IIS 7.0

Resumen

En Internet Information Services (IIS) 7.0, el módulo Filtro de solicitudes proporciona más capacidades para ayudar a proteger IIS. Este módulo inspecciona los patrones malintencionados conocidos en las solicitudes. El módulo impide que dichas solicitudes atendidas si el módulo determina que las solicitudes pueden ser perjudiciales. Por ejemplo, este módulo le permite filtrar las solicitudes de doble escape a las solicitudes de filtro que utilizan ciertos verbos HTTP, o para bloquear las solicitudes de carpetas específicas.

INTRODUCCIÓN

Un paquete de actualización ahora está disponible para proporcionar características mejoradas de filtro de solicitudes. Después de aplicar este paquete de actualización, puede utilizar las siguientes características:
  • Creación de reglas para impedir que los modelos de cadena en las partes de las solicitudes

    Esta nueva característica permite crear una lista de reglas. Puede especificar reglas para rechazar solicitudes en función de los patrones que se comparan con determinadas partes de una solicitud HTTP. La configuración principal para esta característica es la sección de las reglas defiltrado en la sección system.webServer/security/requestFiltering en el archivo Applicationhost.config o en el archivo Web.config. Si una solicitud es rechazada debido a esta regla, código de estado HTTP 404.19 se registra en el registro de IIS.
  • Crear una lista segura de direcciones URL o las cadenas de consulta

    Esta nueva característica permite especificar direcciones URL seguras o cadenas de consulta que pueden omitir todas las reglas de denegar definido. Por ejemplo, puede permitir siempre la dirección URL "/ my.login.page.asp," a pesar de que esta dirección URL puede desencadenar una regla de denegar definido. La configuración principal para esta característica es el atributo alwaysAllowedUrls y el atributo alwaysAllowedQueryStrings . Estos atributos se encuentran en la sección system.webServer/security/requestFiltering en el archivo Applicationhost.config o en el archivo Web.config.
  • Crear una lista de rechazo de cadenas de consulta

    Los ataques de inyección SQL más comunes se realizan mediante la manipulación de cadenas de consulta. Esta nueva característica permite filtrar las solicitudes malintencionadas inspeccionando las cadenas de consulta.

    Para denegar una lista de las secuencias de la dirección URL para todas las solicitudes, cree una sección de denyQueryStringSequences en el archivo Applicationhost.config o en el archivo Web.config y, a continuación, agregar la lista de cadenas que no desea permitir en las direcciones URL de las solicitudes. Si una solicitud es rechazada debido a esta regla, código de estado HTTP 404.18 se registra en el registro de IIS.
  • Comprobación para ambas cadenas de consulta de escape y sin secuencias de escape

    Esta nueva característica permite buscar cadenas de consulta de escape y las cadenas de consulta sin secuencias de escape mediante el atributo unescapeQueryString en la sección system.webServer/security/requestFiltering en el archivo Applicationhost.config o en el archivo Web.config. Si una solicitud es rechazada debido a esta regla, código de estado HTTP 404.18 se registra en el registro de IIS.

Más información

Información de actualización

Los archivos siguientes están disponibles para su descarga desde Centro de descarga de Microsoft:

Download Descargue ahora el paquete de 32 bits.

Download Descargue ahora el paquete de 64 bits.

Para obtener más información acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para ver el artículo en Microsoft Knowledge Base:
119591 cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft analizó este archivo en busca de virus. Microsoft ha utilizado el software de detección de virus más reciente que estaba disponible en la fecha en que se publicó el archivo. El archivo se almacena en servidores seguros que ayudan a evitar cambios no autorizados en el archivo.

Requisitos previos

Debe tener Windows Vista Service Pack 1 o Windows Server 2008 instalado para aplicar esta actualización.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar esta actualización.

Información para sustituir la actualización

Esta actualización no sustituye a otras actualizaciones.

Información de archivo

La versión en inglés de esta actualización tiene los atributos de archivo (o atributos de último archivo) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.

Esta actualización actualiza todos los archivos que se incluyen en el componente, si se actualiza alguno de los archivos en el componente. Los archivos que realmente se ha modificado en esta actualización se enumeran en las tablas siguientes.
IIS 7.0, versiones basadas en x86
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Modrqflt.dll7.0.6001.2226136.86410-Sep-200803:27x86
Iis_schema.xmlNo aplicable77,74709-Sep-200822:22No aplicable
IIS 7.0, versiones basadas en x64
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Modrqflt.dll7.0.6001.2226145,56810-Sep-200804:36x64
Iis_schema.xmlNo aplicable77,74709-Sep-200823:02No aplicable
IIS 7.0, versiones basadas en Itanium
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Modrqflt.dll7.0.6001.2226194,72010-Sep-200804:32IA-64
Iis_schema.xmlNo aplicable77,74709-Sep-200823:18No aplicable
Las tablas siguientes enumeran todos los archivos que se incluyen en esta actualización.
IIS 7.0, versiones basadas en x86
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Modrqflt.dll7.0.6001.2226136.86410-Sep-200803:27x86
Admwprox.dll7.0.6001.2226151,71210-Sep-200803:27x86
Ahadmin.dll7.0.6001.2226127.13610-Sep-200803:27x86
Appcmd.exe7.0.6001.22261154,11210-Sep-200803:26x86
Appcmd.xmlNo aplicable3,65418-Dec-200721:00No aplicable
Applicationhost.configNo aplicable7,98918-Dec-200721:00No aplicable
Appobj.dll7.0.6001.22261311,29610-Sep-200803:27x86
Aspnetca.exe7.0.6001.22261182,78410-Sep-200803:26x86
Aspnet_schema.xmlNo aplicable38,78618-Dec-200721:00No aplicable
Fx_schema.xmlNo aplicable26,97118-Dec-200721:00No aplicable
Iismig.dll7.0.6001.22261209,40810-Sep-200803:27x86
Iisreg.dll7.0.6001.2226189,08810-Sep-200803:27x86
Iisres.dll7.0.6001.22261193,02410-Sep-200801:44x86
Iisreset.exe7.0.6001.2226114.84810-Sep-200803:27x86
Iisrstap.dll7.0.6001.222618.19210-Sep-200803:27x86
Iisrstas.exe7.0.6001.2226131.23210-Sep-200803:27x86
Iisrtl.dll7.0.6001.22261153,60010-Sep-200803:27x86
Iissetup.exe7.0.6001.22261228,86410-Sep-200803:27x86
Iissyspr.dll7.0.6001.2226159,39210-Sep-200803:27x86
Iisutil.dll7.0.6001.22261202,75210-Sep-200803:27x86
Iis_schema.xmlNo aplicable77,74709-Sep-200822:22No aplicable
Nativerd.dll7.0.6001.22261326,65610-Sep-200803:27x86
Redirection.configNo aplicable49018-Dec-200721:00No aplicable
Rsca.dll7.0.6001.2226126.62410-Sep-200803:27x86
Rscaext.dll6.0.6001.2226138,91210-Sep-200803:27x86
Rscaext.xmlNo aplicable8,36318-Dec-200721:00No aplicable
W3ctrlps.dll7.0.6001.222619,21610-Sep-200803:27x86
Wamregps.dll7.0.6001.2226110,75210-Sep-200803:27x86
IIS 7.0, versiones basadas en x64
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Modrqflt.dll7.0.6001.2226145,56810-Sep-200804:36x64
Admwprox.dll7.0.6001.2226154,78410-Sep-200804:36x64
Ahadmin.dll7.0.6001.2226161.44010-Sep-200804:36x64
Appcmd.exe7.0.6001.22261190,97610-Sep-200804:35x64
Appcmd.xmlNo aplicable3,65418-Dec-200721:00No aplicable
Applicationhost.configNo aplicable7,98918-Dec-200721:00No aplicable
Appobj.dll7.0.6001.22261378,36810-Sep-200804:36x64
Aspnetca.exe7.0.6001.22261218,62410-Sep-200804:35x64
Aspnet_schema.xmlNo aplicable38,78618-Dec-200721:01No aplicable
Fx_schema.xmlNo aplicable26,97118-Dec-200721:01No aplicable
Iismig.dll7.0.6001.22261242,68810-Sep-200804:36x64
Iisreg.dll7.0.6001.22261111,61610-Sep-200804:36x64
Iisres.dll7.0.6001.22261193,02410-Sep-200802:55x64
Iisreset.exe7.0.6001.2226116.89610-Sep-200804:35x64
Iisrstap.dll7.0.6001.2226111.26410-Sep-200804:36x64
Iisrstas.exe7.0.6001.2226134,81610-Sep-200804:35x64
Iisrtl.dll7.0.6001.22261192,51210-Sep-200804:36x64
Iissetup.exe7.0.6001.22261280,06410-Sep-200804:35x64
Iissyspr.dll7.0.6001.2226166,56010-Sep-200804:36x64
Iisutil.dll7.0.6001.22261275,45610-Sep-200804:36x64
Iis_schema.xmlNo aplicable77,74709-Sep-200823:02No aplicable
Nativerd.dll7.0.6001.22261416,76810-Sep-200804:36x64
Redirection.configNo aplicable49018-Dec-200721:01No aplicable
Rsca.dll7.0.6001.2226131.23210-Sep-200804:36x64
Rscaext.dll6.0.6001.2226144,03210-Sep-200804:36x64
Rscaext.xmlNo aplicable8,36318-Dec-200721:01No aplicable
W3ctrlps.dll7.0.6001.2226113,82410-Sep-200804:37x64
Wamregps.dll7.0.6001.2226115.87210-Sep-200804:37x64
IIS 7.0, versiones basadas en Itanium
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Modrqflt.dll7.0.6001.2226194,72010-Sep-200804:32IA-64
Admwprox.dll7.0.6001.22261119,80810-Sep-200804:32IA-64
Ahadmin.dll7.0.6001.2226182.43210-Sep-200804:32IA-64
Appcmd.exe7.0.6001.22261404,48010-Sep-200804:31IA-64
Appcmd.xmlNo aplicable3,65418-Dec-200721:00No aplicable
Applicationhost.configNo aplicable7,98918-Dec-200721:00No aplicable
Appobj.dll7.0.6001.22261726,01610-Sep-200804:32IA-64
Aspnetca.exe7.0.6001.22261432.12810-Sep-200804:31IA-64
Aspnet_schema.xmlNo aplicable38,78618-Dec-200721:01No aplicable
Fx_schema.xmlNo aplicable26,97118-Dec-200721:01No aplicable
Iismig.dll7.0.6001.22261452,09610-Sep-200804:32IA-64
Iisreg.dll7.0.6001.22261143,87210-Sep-200804:32IA-64
Iisres.dll7.0.6001.22261193,02410-Sep-200803:01IA-64
Iisreset.exe7.0.6001.2226134,81610-Sep-200804:31IA-64
Iisrstap.dll7.0.6001.2226118.94410-Sep-200804:32IA-64
Iisrstas.exe7.0.6001.2226178,33610-Sep-200804:31IA-64
Iisrtl.dll7.0.6001.22261393.21610-Sep-200804:32IA-64
Iissetup.exe7.0.6001.22261543,74410-Sep-200804:31IA-64
Iissyspr.dll7.0.6001.22261134,65610-Sep-200804:32IA-64
Iisutil.dll7.0.6001.22261513,02410-Sep-200804:32IA-64
Iis_schema.xmlNo aplicable77,74709-Sep-200823:18No aplicable
Nativerd.dll7.0.6001.22261887,80810-Sep-200804:32IA-64
Redirection.configNo aplicable49018-Dec-200721:01No aplicable
Rsca.dll7.0.6001.2226174,24010-Sep-200804:32IA-64
Rscaext.dll6.0.6001.22261111,61610-Sep-200804:32IA-64
Rscaext.xmlNo aplicable8,36318-Dec-200721:01No aplicable
W3ctrlps.dll7.0.6001.2226122.52810-Sep-200804:33IA-64
Wamregps.dll7.0.6001.2226128.16010-Sep-200804:33IA-64

Referencias

Hay disponible una actualización que proporciona características mejoradas para el módulo Filtro de solicitudes en IIS 7.0. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

CORREGIR 960728 : solicitudes que contienen signos de porcentaje sin secuencias de escape (%) pueden utilizarse para eludir la solicitud de filtrado de módulo en IIS 7.0

Para obtener más información acerca de cómo utilizar estas características mejoradas, visite el siguiente sitio Web de Microsoft:Para obtener más información acerca de cómo utilizar el filtrado de solicitudes, visite el siguiente sitio Web de Microsoft:Para obtener más información acerca de cómo utilizar la herramienta UrlScan, visite el siguiente sitio Web de Microsoft:Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft
Propiedades

Id. de artículo: 957508 - Última revisión: 14 ene. 2017 - Revisión: 1

Microsoft Internet Information Services 7.0, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Enterprise, Windows Vista Enterprise 64-bit edition, Windows Vista Home Premium, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate, Windows Vista Ultimate 64-bit edition, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Server 2008 for Itanium-Based Systems

Comentarios