Olet tällä hetkellä offline-tilassa. Internet-yhteyden muodostamista uudelleen odotetaan

MS06-034: Aktiivisia palvelinsivuja käyttävien IIS-palveluiden heikkous saattaa sallia koodin etäsuorittamisen

Windows XP:n tuki on päättynyt

Microsoft lopetti Windows XP:n tuen 8.4.2014. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

Windows Server 2003:n tuki päättyi 14.7.2015

Microsoft lopetti Windows Server 2003:n tuen 14.7.2015. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

Microsoft on julkaissut tietoturvatiedotteen MS06-034. Tämä tietoturvatiedote sisältää kaikki tietoturvapäivityksen tärkeät tiedot. Näitä tietoja ovat esimerkiksi tiedostojen tiedot ja asennusvaihtoehdot. Voit tarkastella koko tietoturvatiedotetta seuraavassa Microsoftin verkkosivustossa:

Tunnetut ongelmat

Automaattiset päivitykset -toiminto tai Windows Update tarjoaa toistuvasti tietoturvapäivitystä MS06-034

Ongelman oireet

Käyttäjät saattavat kohdata ongelman, jossa tietoturvapäivitys MS06-034 vaikuttaa asentuvan oikein, mutta Automaattiset päivitykset -toiminto tai Windows Update tarjoaa kyseistä päivitystä uudelleen. Tämä aiheutuu ongelmasta tavassa, jolla Windows Update selvittää, mitkä tietokoneet tarvitsevat kyseisen päivityksen. Windows Update tarjoaa päivityksen virheellisesti tietokoneille, joissa on asennettuna IIS:n (Internet Information Services) Yhteiset tiedostot -osa mutta joissa ei ole Asp.dll-binaaritiedostoa, jota päivitys koskee.

Ongelman kiertotapa

Tämä ongelma korjattiin 17.7.2006. Käyttäjät, jotka kohtaavat tämän ongelman, voivat kiertää sen poistamalla IIS:n Yhteiset tiedostot -osan. Voit tehdä tämän seuraavasti:
  1. Napsauta Käynnistä-painiketta, valitse Ohjauspaneeli ja kaksoisnapsauta sitten Lisää tai poista sovellus -kuvaketta.
  2. Valitse Lisää tai poista Windowsin osia, kaksoisnapsauta Internet Information Services, poista Yhteiset tiedostot -valintaruudun valinta, valitse OK, valitse Seuraava ja valitse sitten Valmis.

Tietoturvapäivityksen MS06-034 asennus epäonnistuu tietokoneissa, joissa on asennettuna Windows Server 2003 SP1

Ongelman oireet

Käyttäjät saattavat kohdata ongelman asentaessaan tietoturvapäivityksen MS06-034 Windows Update -sivuston tai Automaattiset päivitykset -toiminnon avulla. Päivitys vaikuttaa asentuvan oikein Windows Server 2003 SP1 -tietokoneisiin. Jos päivitys kuitenkin asennetaan, kun IIS on käytössä, Asp.dll-tiedostoa ei päivitetä. Tämä ongelma ilmenee, koska IIS lukitsee Asp.dll-tiedoston. Lukitus estää päivityksen oikean asentamisen.

Ratkaisu

Tämä ongelma korjattiin 17.7.2006. Tämän ongelman kohtaavat käyttäjät voivat asentaa paketin uudelleen Windows Updatesta. Käyttäjät voivat myös ladata päivityksen manuaalisesti Microsoft Download Centeristä.

Huomautus Itse päivityspakettia ei ole muutettu sen 12.7.2006 julkaistusta versiosta.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Ominaisuudet

Artikkelin tunnus: 917537 – Viimeisin tarkistus: 12/04/2007 03:45:00 – Versio: 4.2

  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbwinserv2003sp2fix KB917537
Palaute