MS02-018: Abril de 2002, Revisión acumulativa para Servicios de Internet Information Server

Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Resumen
Microsoft ha publicado una revisión acumulativa para Servicios de Internet Information Server (IIS) 4.0., 5.0 y 5.1 que incorpora actualizaciones para los problemas descritos en los siguientes artículos de Microsoft Knowledge Base:
297860 MS01-044: Paquete de continuación con todas las revisiones de seguridad de IIS 5.0 y las revisiones de IIS 4.0 posteriores al SP5 de Windows NT 4.0
307934 Locking Down WebDAV Through ACL Still Allows PUT and DELETE Requests
313489 You Can Place Content Headers in the Body of a Response If an ISAPI Filter Is Installed
314339 MS02-018: Patch Available for Access Violation in URL Error Handling Vulnerability
316864 Problems with Adobe Acrobat 5.0 After You Install URLScan
317035 MS02-018: Patch Available for Cross-Site Scripting in Redirect Response Message Vulnerability
317196 MS02-018: Patch Available for Denial of Service Through FTP Status Request Vulnerability
317895 MS02-018: Patch Available for Cross-Site Scripting in IIS Help File Search Facility Vulnerability
318091 MS02-018: Patch Available for Buffer Overrun in HTR ISAPI Extension Vulnerability
319688 MS02-018: Patch Available for Chunked Encoding Transfer Mechanism Vulnerability
320374 MS02-018: Patch Available for Cross-site Scripting in Custom 404 Error Page Vulnerability
321123 MS02-018: Patch Available for Buffer Overrun in ASP Server-Side Include Function Vulnerability
321130 MS02-018: Patch Available for Buffer Overrun in HTTP Header Handling Vulnerability
NOTA: estas revisiones no incluyen correcciones de vulnerabilidades que impliquen productos que no sean IIS, como Extensiones de servidor de FrontPage e Index Server, aunque estos productos estén estrechamente asociados con IIS y se instalen normalmente en los servidores de IIS. No obstante, hay una excepción. La corrección de la vulnerabilidad que afecta a Index Server, que se describe en el boletín de seguridad de Microsoft MS01-033, se incluye en esta revisión debido a la gravedad del problema en los servidores de IIS. En el momento en que se escribió este artículo, los boletines de seguridad de Microsoft en los que se describen estas vulnerabilidades son los siguientes: Todas las correcciones y revisiones acumulativas enumeradas anteriormente se incluyen en el Service Pack 3 de Windows 2000. Para obtener información adicional acerca del Service Pack más reciente de Windows 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000
NOTA: las correcciones para las siguientes vulnerabilidades que afectan a IIS 4.0 no están incluidas en la revisión porque requieren una acción administrativa, no un cambio de software. Los administradores deben asegurarse de que, además de aplicar esta revisión, también realizan la acción administrativa descrita en los boletines siguientes: Para obtener información adicional acerca del Service Pack más reciente de Windows XP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322389 Cómo obtener el Service Pack más reciente para Windows XP
Para obtener información adicional acerca del Service Pack más reciente de Windows 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000
Más información
Para obtener más información acerca de esta revisión, visite el siguiente sitio Web de Microsoft:

Servicios de Internet Information Server 5.1

Para resolver estos problemas, obtenga el Service Pack más reciente de Windows XP. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322389 Cómo obtener el Service Pack más reciente para Windows XP
Antes de aplicar la actualización que se describe en la siguiente sección, haga una copia de seguridad de la metabase.

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Fecha de aparición: 10 de abril de 2002

Para obtener información adicional acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
. Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

No es necesario que reinicie el equipo una vez aplicada esta actualización. El instalador se detiene y reinicia el servicio ISS automáticamente. Si se le pide que reinicie el equipo, no lo haga.

El paquete Q319733 admite los siguientes modificadores:
   -x   se extraen los archivos para instalarlos posteriormente   -u   modo desatendido   -f   se exige el cierre de otros programas cuando se apaga el equipo   -n   no hace copia de seguridad de los archivos para la desinstalación   -o   sobrescribe los archivos OEM sin solicitar confirmación   -z   no reinicia cuando se completa la instalación   -q   modo silencioso (sin intervención del usuario)   -l   muestra revisiones instaladas				
La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.
   Fecha        Hora   Versión        Tamaño    Nombre de archivo   --------------------------------------------------------------------------   27-mar-2002  18:53  5.1.2600.41  338.944  Asp51.dll           20-mar-2002  14:59                 2.411  Default.asp   27-mar-2002  18:53  5.1.2600.41  117.248  Ftpsv251.dll        27-mar-2002  18:54  6.0.2600.41  240.640  Httpext.dll         20-mar-2002  14:59                19.224  Query.asp   20-mar-2002  14:59                 6.527  Search.asp   20-mar-2002  20:12  5.1.2600.40    9.216  Spiisupd.exe        21-mar-2002  17:43  5.2.1.0        3.584  Spmsg.dll   21-mar-2002  17:46  5.2.1.0       41.472  Spuninst.exe   27-mar-2002  18:53  5.1.2600.41  339.456  W3svc.dll				
NOTA: debido a las dependencias de archivos, esta actualización puede contener archivos adicionales. Volver al principio

Servicios de Internet Information Server 5.0

Para resolver estos problemas, obtenga el Service Pack más reciente de Windows 2000.Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000
Antes de aplicar la actualización que se describe en la siguiente sección, haga una copia de seguridad de la metabase. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
300672 HOW TO: Create a Metabase Backup in IIS 5
El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Fecha de aparición: 10 de abril de 2002

Para obtener información adicional acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
. Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

Después de aplicar esta actualización, los caracteres de espacio como espacios en blanco, tabulaciones, retornos de carro y avances de línea del archivo de registro de IIS se sustituyen por signos más (+). Si dispone de un analizador de registros que analiza el archivo de registro de IIS, quizás tenga que actualizarlo a fin de ajustarlo a este cambio. Para solucionar este problema y al mismo tiempo actualizar el analizador de registros, extraiga la revisión con el modificador "-x" y no instale el archivo Iislog.dll.

Tras aplicar esta actualización no es necesario reiniciar el equipo porque el instalador detiene y reinicia el servicio IIS automáticamente.

El paquete Q319733 admite los siguientes modificadores:
   -x extrae los archivos para instalarlos posteriormente   -y realiza la desinstalación (sólo con -m o -q)   -f fuerza el cierre de aplicaciones al cerrar el sistema   -n no crea el directorio de desinstalación   -z no lleva a cabo el reinicio cuando se completa la actualización   -q modo silencioso (sin intervención del usuario)   -m modo desatendido   -l muestra revisiones instaladas				
La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.
   Fecha        Hora   Versión       Tamaño    Nombre de archivo   --------------------------------------------------------------------------   03-abr-2002  22:17  5.0.2195.5255  245.520  Adsiis.dll          03-abr-2002  22:17  5.0.2195.5255  333.072  Asp.dll             22-mar-2002  20:15                   2.413  Default.asp   08-oct-2001  20:38  4.0.2.4701     593.976  Fp4autl.dll         03-abr-2002  22:17  5.0.2195.3649  299.792  Fscfg.dll           03-abr-2002  22:17  5.0.2195.5255    8.464  Ftpctrs2.dll        03-abr-2002  22:17  5.0.2195.5255    6.416  Ftpmib.dll          03-abr-2002  22:17  5.0.2195.5255  117.008  Ftpsvc2.dll         04-abr-2002  03:37  5.0.2195.5255  246.032  Httpext.dll         03-abr-2002  22:17  5.0.2195.5255    9.488  Httpmib.dll         03-abr-2002  22:17  5.0.2195.5255   56.592  Httpodbc.dll        03-abr-2002  22:17  5.0.2195.4966  121.104  Idq.dll             03-abr-2002  22:17  5.0.2195.5283   78.608  Iislog.dll          03-abr-2002  22:17  5.0.2195.5255  122.640  Iisrtl.dll          03-abr-2002  22:17  5.0.2195.5255   13.584  Infoadmn.dll        03-abr-2002  22:17  5.0.2195.5255  246.032  Infocomm.dll        03-abr-2002  22:17  5.0.2195.5255   62.736  Isatq.dll           03-abr-2002  22:17  5.0.2195.5247   46.352  Ism.dll             03-abr-2002  22:17  5.0.2195.5255   26.896  Mdsync.dll          03-abr-2002  22:17  5.0.2195.4661   76.560  Msw3prt.dll         23-mar-2002  00:36  5.0.2195.5247    6.416  Perfvd.exe          22-mar-2002  20:15                  19.178  Query.asp   22-mar-2002  20:15                   5.571  Search.asp   21-mar-2002  20:06  5.0.2195.5217    9.488  Spiisupd.exe        03-abr-2002  22:17  5.0.2195.5255   41.232  Ssinc.dll           03-abr-2002  22:17  5.0.2195.5255    7.440  W3ctrs.dll          03-abr-2002  22:17  5.0.2195.5269  348.944  W3svc.dll        				
NOTA: debido a las dependencias de archivos, esta actualización puede contener archivos adicionales. Esta actualización requiere el Service Pack 2 o el Service Pack 1 de Windows 2000. Volver al principio

Internet Information Server 4.0

Antes de aplicar esta actualización, haga una copia de seguridad de la metabase. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
300675 CÓMO: Crear una copia de seguridad de la metabase mediante Internet Information Server 4.0 en Windows NT
El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Fecha de aparición: 10 de abril de 2002

Para obtener información adicional acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
. Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

Siga estos pasos para no tener que reiniciar el equipo:

NOTA: aunque puede evitar la necesidad de reiniciar el equipo después de aplicar esta revisión, el equipo NO se considerará revisado y protegido hasta después de reiniciarlo. A diferencia de Windows 2000 (IIS 5), en Windows NT 4.0 (IIS 4), los archivos .dll anteriores no se actualizan automáticamente. Los pasos para no tener que reiniciar sólo se deben realizar en caso de que desee aplicar varias revisiones antes de reiniciar el equipo y siempre deben ir seguidos de un reinicio.
  1. Detenga todos los servicios de IIS.
  2. Instale la revisión con el modificador "/z".
  3. Reinicie los servicios de IIS.
El paquete Q319733 admite los siguientes modificadores:
   -x extrae los archivos para instalarlos posteriormente   -y realiza la desinstalación (sólo con -m o -q)   -f fuerza el cierre de aplicaciones al cerrar el sistema   -n no crea el directorio de desinstalación   -z no lleva a cabo el reinicio cuando se completa la actualización   -q modo silencioso (sin intervención del usuario)   -m modo desatendido   -l muestra revisiones instaladas				
La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.
   Fecha        Hora   Versión        Tamaño    Nombre de archivo   --------------------------------------------------------------------------   26-mar-2002  21:53  4.2.775.1   214.544  Adsiis.dll   26-mar-2002  21:53  4.2.775.1   330.672  Asp.dll   02-abr-2001  19:55  4.0.2.4701  593.976  Fp4autl.dll   26-mar-2002  21:52  4.2.775.1    81.888  Ftpsvc2.dll   26-mar-2002  21:52  4.2.775.1    55.392  Httpodbc.dll   13-jul-2001  19:14  5.0.1782.4  193.296  Idq.dll   26-mar-2002  21:53  4.2.775.1    98.912  Iischema.dll   26-mar-2002  21:51  4.2.775.1    63.472  Iislog.dll   26-mar-2002  21:51  4.2.775.1   185.792  Infocomm.dll   26-mar-2002  21:51  4.2.775.1    29.520  Iscomlog.dll   26-mar-2002  21:55  4.2.775.1    54.560  Ism.dll   26-mar-2002  21:53  4.2.775.1    31.872  Mdsync.dll   26-mar-2002  21:56  4.2.775.1     9.680  Schmupd.exe   26-mar-2002  21:52  4.2.775.1    38.256  Ssinc.dll   26-mar-2002  21:52  4.2.775.1    25.360  Sspifilt.dll   26-mar-2002  21:52  4.2.775.1   230.592  W3svc.dll   26-mar-2002  21:52  4.2.775.1    88.032  Wam.dll				
NOTA: debido a las dependencias de archivos, esta actualización puede contener archivos adicionales. Esta actualización necesita el Service Pack 6a (SP6a) de Windows NT 4.0. Volver al principio

Windows NT Server 4.0, Terminal Server Edition

Internet Information Server 4.0 forma parte del Option Pack de Windows NT 4.0 que no se admite en Windows NT Server 4.0, Terminal Server Edition. Las revisiones para IIS 4.0 se han proporcionado como parte de paquete de continuación de seguridad (SRP) de Windows NT Server 4.0, Terminal Server Edition, sólo para los clientes que han instalado Option Pack con el objeto de proteger sus equipos durante la migración a un sistema operativo compatible. Para obtener información adicional acerca del SRP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
317636 Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package
Volver al principio
revisión_seguridad kbtsesrp
Propiedades

Id. de artículo: 319733 - Última revisión: 02/26/2014 20:55:04 - Revisión: 1.4

  • Servicios de Microsoft Internet Information Server 5.1
  • Servicios de Microsoft Internet Information Server 5.0
  • Microsoft Internet Information Server 4.0
  • kbnosurvey kbarchive kbinfo kbwin2000presp3fix kbqfe kbwin2000sp3fix kbsecurity kbwinxpsp1fix kbhotfixserver KB319733
Comentarios