MS10-065: Microsoft IIS (IIS) haavoittuvuudet voivat sallia koodin etäsuorittamisen

JOHDANTO

Microsoft on julkaissut tietoturvatiedotteen MS10-065. Voit tarkastella täydellistä suojaustiedotetta jollakin seuraavista Microsoftin sivustoista:

• Kotikäyttäjät:

  http://www.microsoft.com/security/updates/bulletins/201009.aspx Ohita tiedot: Lataa kotitietokoneen tai kannettavan tietokoneen päivitykset Microsoft Update -sivustosta nyt:
  http://update.microsoft.com/microsoftupdate/

• IT-ammattilaiset:

  http://www.microsoft.com/technet/security/bulletin/MS10-065.mspx

Tämän suojauspäivityksen ohjeen ja tuen hankkiminen

Päivitysten asennusohjeet:
Microsoft Updaten tuki

Tietoturvaratkaisut IT-ammattilaisille:
TechNet-suojauksen vianmääritys ja tuki

Suojaa Windowsia käyttävä tietokone viruksilta ja haittaohjelmilta:
Virusratkaisu- ja suojauskeskus

Paikallinen tuki maasi mukaan:
Kansainvälinen tuki

Lisätietoja

Tunnettuja ongelmia ja lisätietoja tästä suojauspäivityksestä

Seuraavissa artikkeleissa on lisätietoja tästä suojauspäivityksestä, joka liittyy yksittäisiin tuoteversioihin. Artikkeleissa voi olla tunnettuja ongelmatietoja. Jos näin on, tunnettu ongelma näkyy jokaisen artikkelin linkin alla.

• 2124261 MS10-065: Internet Information Services ASP:n suojauspäivityksen kuvaus: 14. syyskuuta 2010 Suojauspäivityksen tunnetut ongelmat 2124261:

  • Kun asennat suojauspäivityksen 2124261 tietokoneeseen, jossa on Windows XP SP3 ja jossa ei ole IIS-käyttöjärjestelmää, päivitys saattaa näyttää asentavan onnistuneesti. Tässä skenaariossa Lisätään tai poista sovellus -kohteeseen lisätään merkintä Ohjauspaneeli. Tietokoneeseen ei kuitenkaan asenneta tiedostoja. Tiedostoja ei tallenneta välimuistiin paikallisesti käytettäväksi, jos IIS on otettu käyttöön myöhemmin.

• 2271195 MS10-065: Internet Information Services CGI:n suojauspäivityksen kuvaus: 14. syyskuuta 2010Tietoja tietoturvapäivityksen ongelmista 2271195:

  • cgi.dll (7.5.7600.16385), joka julkaistaan Service Pack 1 (SP1) -versiossa Windows 7:lle ja Windows Server 2008 R2:lle, on aiempi versionumero kuin cgi.dll (7.5.7600.16632), joka julkaistaan suojauspäivityksessä 2271195. Suojauspäivityksen 2271195 sisältyy kuitenkin Service Packissa julkaistuun cgi.dll versioon 7.5.7600.16385. Tämän vuoksi käyttäjä ei vaadi lisätoimia.

• 2290570 MS10-065: Internet Information Services Infocommin suojauspäivityksen kuvaus: 14. syyskuuta 2010