אינך במצב לא מקוון כעת, ממתין לחיבור לאינטרנט

MS06-034: פגיעות בשירותי Internet Information Services העושים שימוש ב-Active Server Pages עלולה לאפשר ביצוע קוד מרחוק

התמיכה עבור Windows XP הסתיימה

Microsoft סיימה את התמיכה עבור Windows XP ב-8 באפריל 2014. שינוי זה השפיע על עדכוני התוכנה ואפשרויות האבטחה שלך. למד על מה זה אומר בשבילך ועל איך להישאר מוגן.

התמיכה עבור Windows Server 2003 הסתיימה ב-14 ביולי, 2015

Microsoft סיימה את התמיכה עבור Windows Server 2003 ב-14 ביולי, 2015 עדכוני התוכנה שינוי זה השפיע על עדכוני התוכנה ואפשרויות האבטחה שלך. למד על מה זה אומר בשבילך ועל איך להישאר מוגן.

מאמר זה נמצא בארכיון. המאמר מוצע כמו שהוא, ולא יעודכן עוד.
חברת Microsoft פרסמה את עלון אבטחה מס' MS06-034. עלון אבטחה זה כולל את כל המידע הרלוונטי אודות עדכון האבטחה. מידע זה כולל פרטים על קובץ המניפסט ואפשרויות הפריסה. כדי להציג את עלון האבטחה המלא, בקר באתר האינטרנט של מיקרוסופט בכתובת:

בעיות מוכרות

השירותים Auto Update או Windows Update מציעים את MS06-034 באופן חוזר ונשנה

מאפייני הבעיה

המשתמשים עלולים להיתקל בבעיה שבה עדכון אבטחה MS06-034 נראה כאילו הותקן כהלכה, אך לאחר מכן הוא מוצע שוב ושוב על-ידי 'עדכון אוטומטי' או על-ידי Windows Update. הדבר מתרחש בגלל בעיה באופן שבו Windows Update קובע אילו מחשבים יקבלו את העדכון. Windows Update יציע את העדכון באופן שגוי למחשבים שבהם מותקנים הקבצים המשותפים של 'שירותי מידע אינטרנט' (IIS), אך לא נמצא בהם הקובץ הבינארי Asp.dll שעליו מיושם העדכון.

פתרון

הבעיה תוקנה ביום 17 ביולי 2006. משתמשים הנתקלים בבעיה יעקפו אותה על-ידי הסרת הקבצים המשותפים של 'שירותי מידע אינטרנט' (IIS). לשם כך, בצע את הפעולות הבאות:
  1. לחץ על התחל, לחץ על לוח הבקרה ולאחר מכן לחץ פעמיים על הוספה או הסרה של תוכניות.
  2. לחץ על הוספה/הסרה של רכיבי Windows, לחץ פעמיים על שירותי מידע אינטרנט, לחץ כדי לנקות את תיבת הסימון קבצים משותפים , לחץ על אישור, לחץ על הבא ולאחר מכן לחץ על סיום.

התקנת MS06-034 נכשלת במחשבים שבהם מותקנת מערכת Windows Server 2003 SP1

מאפייני הבעיה

המשתמשים עלולים להיתקל בבעיה בעת התקנת עדכון האבטחה MS06-034 באמצעות Windows Update או 'עדכון אוטומטי'. העדכון יופיע כאילו הותקן כהלכה במחשבים בהם פועל Windows Server 2003 SP1. אולם, אם העדכון מותקן כאשר 'שירותי מידע אינטרנט' (IIS) בשימוש, הקובץ Asp.dll אינו מעודכן. הבעיה מתרחשת מכיוון ש-IIS נועלים את הקובץ Asp.dll. הנעילה מונעת התקנה נכונה של העדכון.

פתרון הבעיה

הבעיה תוקנה ביום 17 ביולי 2006. משתמשים הנתקלים בבעיה יתקינו שנית את החבילה מהאתר Windows Update. לחלופין, המשתמשים יורידו באופן ידני את העדכון ממרכז ההורדות של Microsoft.

שים לב חבילת העדכון עצמה לא השתנתה מאז הגירסה שהוצעה ביום 12 ביולי 2006.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
מאפיינים:

מזהה פריט: 917537 - סקירה אחרונה: 12/09/2015 05:23:49 - תיקון: 4.2

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 1, Microsoft Windows XP Professional x64 Edition, Microsoft Windows 2000 Service Pack 4, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 5.0

  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbwinserv2003sp2fix KB917537
משוב