MS03-018: 2003. május, összesített javítás az Internet Information Services (IIS) programhoz


A jelenség
A Microsoft összesített javítást adott ki az Internet Information Server (IIS) 4.0, Internet Information Services (IIS) 5.0 és IIS 5.1 programhoz. A javítás tartalmazza mindazon javítások szolgáltatásait, amelyeket a Microsoft a Windows NT 4.0 Service Pack 6a (SP6a) szervizcsomag óta az IIS 4.0 programhoz, illetve a Windows 2000 Service Pack 2 (SP2) szervizcsomag óta az IIS 5.0 programhoz kiadott, valamint az IIS 5.1 programhoz kiadott összes biztonsági javítást. Ezenfelül a javítás az alábbi újonnan felfedezett, IIS 4.0, 5.0 és 5.1 programot érintő biztonsági réseket is kijavítja:
  • Egy helyek közötti parancsfájlhasználattal kapcsolatos biztonsági rés, amely az IIS 4.0, 5.0 és 5.1 programot érinti. A biztonsági rés egy a kért URL átirányítását jelző hibaüzeneten alapul. Ha a támadónak sikerül elérnie, hogy a felhasználók a webhelyén található hivatkozásra kattintsanak, egy parancsfájlt tartalmazó kérelmet továbbíthat egy külső, IIS programot futtató webhelynek. A kérelem hatására a külső webhely válasza (amely még mindig tartalmazza a parancsfájlt) eljuthat a felhasználóhoz. A parancsfájl ekkor a külső webhely biztonsági beállításaival futhat a támadó webhelyére vonatkozó biztonsági beállítások helyett.
  • Egy abból származó puffertúlcsordulás, hogy az IIS 5.0 program a weblapok egy bizonyos típusára, az úgynevezett kiszolgálóoldali beágyazásokra vonatkozó kéréseket helytelenül érvényesíti. A támadónak képesnek kell lenni feltölteni egy kiszolgálóoldali beágyazást a támadásnak kitett IIS-kiszolgálóra. Ezt követően a támadó lekérheti ezt az oldalt, amivel puffertúlcsordulást okozhat. A puffertúlcsordulás lehetővé teszi a felhasználónak, hogy tetszőleges kódot futtasson a kiszolgálón felhasználói szintű engedélyekkel.
  • Egy szolgáltatásmegtagadási támadást lehetővé tevő biztonsági rés, amely az IIS 4.0 és 5.0 program hibás memórialefoglalásából adódik egy webes ügyfélnek visszaküldendő fejléc létrehozásakor. A támadónak képesnek kell lennie feltölteni egy ASP-lapot egy támadásnak kitett IIS-kiszolgálóra. Amikor a támadó meghívja ezt az ASP-lapot, a lap egy nagyon nagy fejlécet próbál visszaküldeni a hívó webügyfélnek. Mivel az IIS nem korlátozza az ilyen esetben felhasználható memóriaterületet, memóriahiány miatt lefagyhat.
  • Egy szolgáltatásmegtagadási támadást lehetővé tevő biztonsági rés, amely abból adódik, hogy az IIS 5.0 és 5.1 program helytelenül kezel egy hibafeltételt, ha egy túl hosszú WebDAV-kérés érkezik. A támadó a hiba kihasználásával az IIS lefagyását idézheti elő. Alapértelmezés szerint azonban az IIS 5.0 és 5.1 azonnal újraindul ezt a hibát követően.
A hibát enyhítő tényezők az átirányítással kezdeményezett, helyek közötti parancsfájlhasználat esetén:
  • Az IIS 6.0 programot nem érinti a probléma.
  • A biztonsági rés csak akkor használható ki, ha a támadónak sikerül egy másik felhasználót rávenni egy webhely felkeresésére, majd azon egy hivatkozásra való kattintásra, illetve ha sikerül a felhasználót egy HTML-levél megnyitására bírni.
  • A céllapnak egy olyan ASP-lapnak kell lennie, amely a Response.Redirect metódus segítségével irányítja át az ügyfelet egy új URL-címre, amely az aktuális kérés bejövő URL-címén alapul.
A hibát enyhítő tényezők a kiszolgálóoldali beágyazás által okozott puffertúlcsordulás esetén:
  • Az IIS 4.0, IIS 5.1 és IIS 6.0 programot nem érinti a probléma.
  • Alapértelmezés szerint az IIS zárolási eszköze letiltja az Ssinc.dll értelmezőhöz való hozzárendelést (http://www.microsoft.com/technet/security/tools/locktool.mspx). Ez a beállítás megakadályozza az ilyen típusú támadásokat.
  • Alapértelmezés szerint az IIS 5.0 egy felhasználói fiók, nem pedig a rendszerfiók alatt fut. Ebből következően a biztonsági rést sikeresen kihasználó támadó csak felhasználói szintű jogosultságot kap rendszergazdai jogosultság helyett.
  • A támadónak képesnek kell lenni fájlok feltöltésére az IIS-kiszolgálóra.
A hibát enyhítő tényezők a fejléc által előidézett szolgáltatásmegtagadás esetén:
  • Az IIS 5.1 programot nem érinti a probléma.
  • A támadónak képesnek kell lenni fájlok feltöltésére az IIS-kiszolgálóra.
  • Az IIS 5.0 automatikusan újraindul a hibát követően.
A hibát enyhítő tényezők a WebDAV alapú szolgáltatásmegtagadás esetén:
  • Az IIS 6.0 programot nem érinti a probléma.
  • Az IIS 5.0 és 5.1 program automatikusan újraindul a hibát követően.
  • Alapértelmezés szerint az IIS zárolási eszköze letiltja az WebDAV használatát (http://www.microsoft.com/technet/security/tools/locktool.mspx). Ez a beállítás megakadályozza az ilyen típusú támadásokat.
A megoldás
Figyelem! Ha rendelkezik olyan, az IIS alatt futó alkalmazással, amely kibővíti az IIS metabázissémáját, az összegző biztonsági javítás telepítése eltávolíthatja ezeket a bővítéseket, ami az alkalmazás nem megfelelő működését eredményezheti.Ha meg szeretné tudni, hogy külső fél által fejlesztett alkalmazás bővíti-e a metabázissémát, lépjen kapcsolatba az alkalmazás gyártójával.

A ProClarity egyes termékeire hatással van ez az összegző javítás; ilyenek az alábbi termékek:
  • ProClarity Enterprise Server 4.0 és későbbi verziói
  • ProClarity Analytics Server 5.0, 5.1 és 5.2
Ha a problémát az összegző biztonsági javítás telepítése ELŐTT szeretné megoldani, használja az alábbi lehetőségek egyikét:
  • Hozzon létre biztonsági másolatot a metabázisról, telepítse az összegző biztonsági javítást, majd ezt követően állítsa vissza a metabázist. (A Microsoft ezt nem javasolja az esetleges kompatibilitási problémák miatt.)

    További információt a metabázis biztonsági mentéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    302573 Útmutató: Az IIS biztonsági mentése és visszaállítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
  • Telepítse a Windows 2000 Service Pack 4 (SP4) szervizcsomagot. A Windows 2000 SP4 szervizcsomag tartalmazza az összegző biztonsági frissítést.
  • Lépjen kapcsolatba a Microsoft terméktámogatási szolgálatával a problémát orvosló gyorsjavítás beszerzése érdekében.
Ha már telepítette az összegző biztonsági javítást, és problémái adódtak egy az IIS metabázissémáját kibővítő alkalmazással, újra el kell végeznie a metabázisséma kibővítését. Ehhez esetleg a termék újratelepítése szükséges.

Információ a biztonsági javításról

Ha további tájékoztatást szeretne a biztonsági rés kijavítási módjáról, kattintson az alábbi szakasznevek valamelyikére a megfelelő szakasz megtekintéséhez:

Internet Information Services 5.1

Letöltési információ

A következő fájlok letölthetők a Microsoft letöltőközpontból:

Windows XP Professional (minden nyelv)Windows XP 64-bit Edition (minden nyelv) A kiadás dátuma: 2003. május 28.

A Microsoft terméktámogatási fájlok letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a fájl ellenőrzésére a kiadás napján rendelkezésre álló legfrissebb vírusellenőrző szoftvert használta. A fájl egy biztonságos kiszolgálón van tárolva, mely megakadályozza a fájl jogosulatlan módosítását.

Előfeltételek

A javítás telepítéséhez már telepítve kell lennie a 329115-ös számú javításnak. Ha a 329115-ös javítás nincs jelen, az ügyféloldali tanúsítványok vissza lesznek utasítva. Ezt a szolgáltatást a 329115-ös javítás telepítésével állíthatja vissza. A 329115-ös javításról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
329115 MS02-050: A tanúsítványérvényesítés hibája azonosító adatok cseréjét teheti lehetővé
A javítás telepítéséhez a Windows XP kereskedelmi verziója vagy a Windows XP Service Pack 1 (SP1) szükséges. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
322389 A legfrissebb Windows XP szervizcsomag beszerzése
Információ a telepítéshez

A javítás a következő kapcsolókat támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése.
  • /u: Felügyelet nélküli mód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése.
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági másolatok készítésének kihagyása.
  • /o: Az OEM-fájlok automatikus felülírása.
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével.
  • /q: Csendes mód használata (nincs felhasználói beavatkozás).
  • /l: A telepített gyorsjavítások listájának megjelenítése.
  • /x: A fájlok kicsomagolása a telepítő futtatása nélkül.
A következő rendszerleíró kulcs meglétének ellenőrzésével megállapíthatja, hogy a javítást már telepítették-e:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
Információ a központi telepítéshez

A javítás felhasználói beavatkozás nélküli telepítéséhez a következő parancsot használja:
q811114_wxp_sp2_x86_hun /u /q
A javítás újraindítás nélküli telepítéséhez a következő parancssort használja:
q811114_wxp_sp2_x86_hun /z
Megjegyzés: Ezeket a kapcsolókat egy parancson belül együtt is megadhatja.

A javítás Software Update Services szoftverfrissítési szolgáltatás segítségével való telepítésével kapcsolatban az alábbi Microsoft webhelyen talál hasznos tudnivalókat:Újraindítási követelmény

A javítás telepítését követően nem kell újraindítani a számítógépet. Ha mégis megjelenik egy párbeszédpanel, amely a számítógép újraindítását kéri a javítás telepítését követően, figyelmen kívül hagyhatja azt.

Eltávolítási információ

A frissítés eltávolításához használja a Vezérlőpult Programok telepítése és törlése segédprogramját.

A rendszergazdák a javítás eltávolításához a Spunist.exe segédprogramot is használhatják. A Spuninst.exe a %Windir%\$NTUninstallQ811114$\Spuninst mappában található és a következő telepítési kapcsolókat támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése.
  • /u: Felügyelet nélküli mód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése.
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével.
  • /q: Csendes mód használata (nincs felhasználói beavatkozás).
Információ a javítások lecseréléséről

Ez a javítás a Microsoft Tudásbázis alábbi cikkeiben bemutatott javításokat helyettesíti:
327696 MS02-062: 2002. október, összesített javítás az Internet Information Services programhoz (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
321599 MS02-028: A HTR alapú, nagytömegű átvitelt lehetővé tevő kódolás használatakor fellépő halomtúlcsordulás a webkiszolgálók módosítását teheti lehetővé (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
319733 MS02-018: 2002. április, összesített javítás az Internet Information Services programhoz (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Fájlinformáció

A javítás angol verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátumai és időpontjai egyezményes idő (UTC) szerint vannak megadva. A fájlinformációk megtekintése során ezek helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
   Dátum        Idő    Verzió         Méret      Fájlnév       Platform   --------------------------------------------------------------------   2003.03.21.  22:14  5.1.2600.1181    340 992  Asp51.dll     i386   2002.08.08.  12:31                     2 411  Default.asp   i386   2003.03.21.  22:14  5.1.2600.1173    117 248  Ftpsv251.dll  i386   2003.03.21.  22:14  6.0.2600.1189    240 640  Httpext.dll   i386   2003.03.21.  22:14  5.1.2600.1172     55 296  Httpod51.dll  i386   2003.03.21.  22:14  5.1.2600.1152    129 536  Iische51.dll  i386   2003.03.21.  22:14  6.0.2600.1167    242 176  Infocomm.dll  i386   2003.03.21.  22:14  6.0.2600.1182     65 024  Isatq.dll     i386   2003.03.21.  22:14  6.0.2600.1167     10 752  Lonsint.dll   i386   2002.08.08.  12:31                    19 224  Query.asp     i386   2002.08.08.  12:31                     6 527  Search.asp    i386   2002.12.17.  23:03  5.1.2600.1152     11 264  Spiisupd.exe  i386   2003.03.21.  22:14  5.1.2600.1152     40 448  Ssinc51.dll   i386   2003.03.21.  22:14  5.1.2600.1166    340 992  W3svc.dll     i386   2003.03.21.  22:14  5.1.2600.1181  1 057 792  Asp51.dll     IA64   2002.08.08.  12:32                     2 411  Default.asp   2003.03.21.  22:14  5.1.2600.1173    289 792  Ftpsv251.dll  IA64   2003.03.21.  22:14  6.0.2600.1189    934 400  Httpext.dll   IA64   2003.03.21.  22:14  5.1.2600.1172    144 384  Httpod51.dll  IA64   2003.03.21.  22:14  5.1.2600.1152    155 136  Iische51.dll  IA64   2003.03.21.  22:14  6.0.2600.1167    669 696  Infocomm.dll  IA64   2003.03.21.  22:14  6.0.2600.1182    186 368  Isatq.dll     IA64   2003.03.21.  22:14  6.0.2600.1167     29 696  Lonsint.dll   IA64   2002.08.08.  12:32                    19 224  Query.asp   2002.08.08.  12:32                     6 527  Search.asp   2002.12.18.  00:05  5.1.2600.1152     24 064  Spiisupd.exe  IA64   2003.03.21.  22:14  5.1.2600.1152     96 768  Ssinc51.dll   IA64   2003.03.21.  22:14  5.1.2600.1166    921 088  W3svc.dll     IA64
A csomag a javítás telepítésének támogatása céljából az alábbi fájlokat is tartalmazza:
   Dátum        Idő    Verzió    Méret    Fájlnév       Platform   -------------------------------------------------------------   2002.02.27.  19:58              4 092  Eula.txt      i386   2003.03.24.  17:38             11 508  Q811114.cat   i386   2003.03.21.  19:56  5.3.16.5   18 944  Spcustom.dll  i386   2003.03.21.  19:54  5.3.16.5    6 656  Spmsg.dll     i386   2003.03.21.  19:56  5.3.16.5   89 088  Spuninst.exe  i386   2003.03.21.  19:54  5.3.16.5  411 136  Update.exe    i386    2003.03.21.  22:14              5 219  Update.inf    i386   2003.03.21.  22:14                936  Update.ver    i386   2002.09.11.  14:04              4 092  Eula.txt      IA64   2003.03.24.  17:38             11 508  Q811114.cat   IA64   2003.03.21.  19:55  5.3.16.5   52 736  Spcustom.dll  IA64   2003.03.21.  19:55  5.3.16.5    6 144  Spmsg.dll     IA64   2003.03.21.  19:55  5.3.16.5  214 528  Spuninst.exe  IA64   2003.03.21.  19:55  5.3.16.5  859 648  Update.exe    IA64   2003.03.21.  22:14              5 255  Update.inf    IA64   2003.03.21.  22:14                939  Update.ver    IA64
A következő rendszerleíró kulcsok megtekintésével is ellenőrizheti a javításhoz tartozó telepített fájlokat: A
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980\Filelist

Internet Information Services 5.0

Letöltési információ

A következő fájl letölthető a Microsoft letöltőközpontból:

Minden nyelv A kiadás dátuma: 2003. május 28.

A Microsoft terméktámogatási fájlok letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a fájl ellenőrzésére a kiadás napján rendelkezésre álló legfrissebb vírusellenőrző szoftvert használta. A fájl egy biztonságos kiszolgálón van tárolva, mely megakadályozza a fájl jogosulatlan módosítását.

Előfeltételek

A javítás telepítéséhez már telepítve kell lennie a 329115-ös számú javításnak. Ha a 329115-ös javítás nincs jelen, az ügyféloldali tanúsítványok vissza lesznek utasítva. Ezt a szolgáltatást a 329115-ös javítás telepítésével állíthatja vissza. A 329115-ös javításról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
329115 MS02-050: A tanúsítványérvényesítés hibája azonosító adatok cseréjét teheti lehetővé
A javítás telepítéséhez Windows 2000 Service Pack 2 (SP2) vagy Windows 2000 Service Pack 3 (SP3) rendszer szükséges. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése
Információ a telepítéshez

A javítás a következő kapcsolókat támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése.
  • /u: Felügyelet nélküli mód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése.
  • /n: A frissítés eltávolításához a fájlokról készítendő biztonsági másolatok készítésének kihagyása.
  • /o: Az OEM-fájlok automatikus felülírása.
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével.
  • /q: Csendes mód használata (nincs felhasználói beavatkozás).
  • /l: A telepített gyorsjavítások listájának megjelenítése.
  • /x: A fájlok kicsomagolása a telepítő futtatása nélkül.
A következő rendszerleíró kulcs meglétének ellenőrzésével megállapíthatja, hogy a javítást már telepítették-e:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
Információ a központi telepítéshez

A javítás felhasználói beavatkozás nélküli telepítéséhez a következő parancsot használja:
q811114_w2k_sp4_x86_hun /u /q
A javítás újraindítás nélküli telepítéséhez a következő parancssort használja:
q811114_w2k_sp4_x86_hun /z
Megjegyzés: Ezeket a kapcsolókat egyetlen parancsban is használhatja.

A biztonsági javításnak a szoftverfrissítési szolgáltatásokon keresztül történő telepítéséhez a következő Microsoft webhelyen talál útmutatást: Újraindítási követelmény

A gyorsjavítás telepítése után nem kell újraindítani a számítógépet. A telepítő leállítja a megfelelő szolgáltatásokat, alkalmazza a javítást, majd újraindítja a szolgáltatásokat. Ha azonban a telepítő bármely okból kifolyólag nem tudja leállítani a szolgáltatásokat, a számítógépet újra kell indítani a telepítés befejeztével. Ha ilyen helyzet áll elő, a rendszer üzenetben kéri a számítógép újraindítását.

Eltávolítási információ

A frissítés eltávolításához használja a Vezérlőpult Programok telepítése és törlése segédprogramját.

A rendszergazdák a javítás eltávolításához a Spunist.exe segédprogramot is használhatják. Az Spuninst.exe fájl a %Windir%\$NTUninstallQ811114$\Spuninst mappában található. A segédprogram a következő telepítési kapcsolók használatát támogatja:
  • /?: A telepítési kapcsolók listájának megjelenítése.
  • /u: Felügyelet nélküli mód használata
  • /f: A számítógép leállítása érdekében más programok bezárásának kényszerítése.
  • /z: A számítógép újraindításának kihagyása a telepítés befejeztével.
  • /q: Csendes mód használata (nincs felhasználói beavatkozás).
Információ a javítások lecseréléséről

Ez a javítás a Microsoft Tudásbázis alábbi cikkeiben bemutatott javításokat helyettesíti:
327696 MS02-062: 2002. október, összesített javítás az Internet Information Services programhoz (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
321599 MS02-028: A HTR alapú, nagytömegű átvitelt lehetővé tevő kódolás használatakor fellépő halomtúlcsordulás a webkiszolgálók módosítását teheti lehetővé (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
319733 MS02-018: 2002. április, összesített javítás az Internet Information Services programhoz (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Fájlinformáció

A javítás angol verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátumai és időpontjai egyezményes idő (UTC) szerint vannak megadva. A fájlinformációk megtekintése során ezek helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
   Dátum        Idő    Verzió         Méret    Fájlnév   --------------------------------------------------------   2003.02.26.  13:07  5.0.2195.6628  246 544  Adsiis.dll   2003.02.26.  13:07  5.0.2195.6672  337 168  Asp.dll   2002.03.22.  16:15                   2 413  Default.asp   2003.02.26.  13:07  5.0.2195.6628  118 032  Ftpsvc2.dll   2003.03.21.  22:16  5.0.2195.6692  246 544  Httpext.dll   2003.02.26.  13:07  5.0.2195.6667   57,104  Httpodbc.dll   2003.02.26.  13:07  5.0.2195.6664  122 128  Idq.dll   2003.02.26.  13:07  5.0.2195.6628  121 104  Iischema.dll   2003.02.26.  13:07  5.0.2195.6628   56 592  Iisext.dll   2003.02.26.  13:07  5.0.2195.6666   78 608  Iislog.dll   2002.03.20.  09:59                      30  Iisperf.txt   2003.02.26.  13:07  5.0.2195.6620  122 640  Iisrtl.dll   2003.02.26.  13:07  5.0.2195.6666  248 592  Infocomm.dll   2003.02.26.  13:07  5.0.2195.6666   62 736  Isatq.dll   2003.02.26.  13:07  5.0.2195.6620   46 352  Ism.dll   2003.02.26.  13:07  5.0.2195.6666   12 048  Lonsint.dll   2003.02.26.  13:07  5.0.2195.6620   26 896  Mdsync.dll   2002.09.24.  13:39  5.0.2195.6607    6 928  Perfvd.exe   2002.03.22.  16:15                  19 178  Query.asp   2002.03.22.  16:15                   5 571  Search.asp   2002.10.17.  17:00  5.0.2195.6611   13 072  Spiisupd.exe   2003.02.26.  13:07  5.0.2195.6628   41 232  Ssinc.dll   2003.02.26.  13:07  5.0.2195.6672  349 968  W3svc.dll   2003.02.26.  13:07  5.0.2195.6620   72 464  Wam.dll
A csomag a javítás telepítésének támogatása céljából az alábbi fájlokat is tartalmazza:
   Dátum        Idő    Verzió    Méret    Fájlnév   ---------------------------------------------------   2001.11.15.  19:27              5 149  Empty.cat   2002.04.01.  21:46              4 092  Eula.txt   2003.03.21.  23:18             14 231  Q811114.cat   2003.03.14.  15:51  5.3.16.5   18 944  Spcustom.dll   2003.03.14.  15:48  5.3.16.5    6 656  Spmsg.dll   2003.03.14.  15:51  5.3.16.5   89 088  Spuninst.exe   2003.03.14.  15:48  5.3.16.5  411 136  Update.exe   2003.03.21.  20:49             37 977  Update.inf   2003.03.21.  23:10              1 586  Update.ver
A következő rendszerleíró kulcsok megtekintésével is ellenőrizheti a javításhoz tartozó telepített fájlokat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist

Internet Information Server 4.0

Letöltési információ

A következő fájl letölthető a Microsoft letöltőközpontból:

Minden nyelv A kiadás dátuma: 2003. május 28.

A Microsoft terméktámogatási fájlok letöltéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a fájl ellenőrzésére a kiadás napján rendelkezésre álló legfrissebb vírusellenőrző szoftvert használta. A fájl egy biztonságos kiszolgálón van tárolva, mely megakadályozza a fájl jogosulatlan módosítását.

Előfeltételek

A Microsoft Internet Information Server (IIS) program nem a Windows NT Server 4.0, Terminal Server Edition rendszerhez készült, és nem támogatott. A Microsoft az IIS 4.0 programot Windows NT Server 4.0, Terminal Server Edition rendszeren futtató ügyfeleinek azt javasolja, hogy a rendszer biztonsága érdekében távolítsák el az IIS 4.0. programot

A javítás telepítéséhez már telepítve kell lennie a 329115-ös javításnak. Ha a 329115-ös javítás nincs jelen, az ügyféloldali tanúsítványok vissza lesznek utasítva. Ezt a szolgáltatást a 329115-ös javítás telepítésével állíthatja vissza. A 329115-ös javításról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
329115 MS02-050: A tanúsítványérvényesítés hibája azonosító adatok cseréjét teheti lehetővé
A biztonsági javítás telepítéséhez Windows NT 4.0 Service Pack 6a (SP6a) szükséges. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
152734 Hogyan szerezzük be a legfrissebb Windows NT 4.0 Service Pack csomagot
Információ a telepítéshez

A javítás a következő kapcsolókat támogatja:
  • /y: Eltávolítás (csak a /m vagy a /q kapcsolóval használható).
  • /f: A programok bezárásának kikényszerítése leállításkor.
  • /n: Eltávolítási mappa létrehozásának kihagyása.
  • /z: A számítógép újraindításának kihagyása a frissítés befejeztével.
  • /q: Csendes vagy felügyelet nélküli mód használata felhasználói felület nélkül (felülbírálja a /m kapcsolót).
  • /m: Felügyelet nélküli mód használata felhasználói felület megjelenítése mellett.
  • /l: A telepített gyorsjavítások listájának megjelenítése.
  • /x: A fájlok kicsomagolása a telepítő futtatása nélkül.
A következő rendszerleíró kulcs meglétének ellenőrzésével megállapíthatja, hogy a javítást már telepítették-e:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
Információ a központi telepítéshez

A javítás felhasználói beavatkozás nélküli telepítéséhez a következő parancsot használja:
hun_q811114i.exe /q
A javítás újraindítás nélküli telepítéséhez a következő parancssort használja:
hun_q811114i.exe /z
Megjegyzés: Ezeket a kapcsolókat egyetlen parancsban is használhatja.

A biztonsági javításnak a szoftverfrissítési szolgáltatásokon keresztül történő telepítéséhez a következő Microsoft webhelyen talál útmutatást: Újraindítási követelmény

A javítás újraindítás nélküli telepítéséhez hajtsa végre a következő műveleteket:
  1. Állítson le minden IIS-szolgáltatást.
  2. Telepítse a gyorsjavítást tartalmazó csomagot a /z kapcsoló használatával.
  3. Indítsa újra az IIS-szolgáltatásokat.
Eltávolítási információ

A rendszergazdák a javítás eltávolításához a Hotfix.exe segédprogramot is használhatják. A Hotfix.exe program a %Windir%\$NTUninstallQ811114$ mappában található és a következő telepítési kapcsolókat támogatja:
  • /y: Eltávolítás (csak a /m vagy a /q kapcsolóval használható).
  • /f: A programok bezárásának kikényszerítése leállításkor.
  • /n: Eltávolítási mappa létrehozásának kihagyása.
  • /z: A számítógép újraindításának kihagyása a frissítés befejeztével.
  • /q: Csendes vagy felügyelet nélküli mód használata felhasználói felület nélkül (felülbírálja a /m kapcsolót).
  • /m: Felügyelet nélküli mód használata felhasználói felület megjelenítése mellett.
  • /l: A telepített gyorsjavítások listájának megjelenítése.
  • /x: A fájlok kibontása a telepítő futtatása nélkül.
Információ a javítások lecseréléséről

Ez a javítás a Microsoft Tudásbázis alábbi cikkeiben bemutatott javításokat helyettesíti:
327696 MS02-062: 2002. október, összesített javítás az Internet Information Services programhoz (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
321599 MS02-028: A HTR alapú, nagytömegű átvitelt lehetővé tevő kódolás használatakor fellépő halomtúlcsordulás a webkiszolgálók módosítását teheti lehetővé (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
319733 MS02-018: 2002. április, összesített javítás az Internet Information Services programhoz (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Fájlinformáció

A javítás angol verziójában található fájlok a következő táblázatban ismertetett (vagy azoknál újabb) fájlattribútumokkal rendelkeznek. A fájlok dátumai és időpontjai egyezményes idő (UTC) szerint vannak megadva. A fájlinformációk megtekintése során ezek helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
   Dátum        Idő    Verzió      Méret    Fájlnév   -----------------------------------------------------   2003.03.07.  19:58  4.2.785.1   214 544  Adsiis.dll   2003.03.07.  19:58  4.2.785.1   332 224  Asp.dll   2001.04.02.  20:55  4.0.2.4701  593 976  Fp4autl.dll   2003.03.07.  19:58  4.2.785.1    81 888  Ftpsvc2.dll   2003.03.07.  19:57  4.2.785.1    55 936  Httpodbc.dll   2001.07.13.  20:14  5.0.1782.4  193 296  Idq.dll   2003.03.07.  19:58  4.2.785.1    99 424  Iischema.dll   2003.03.07.  19:56  4.2.785.1    63 984  Iislog.dll   2003.03.07.  19:57  4.2.785.1   187 344  Infocomm.dll   2003.03.07.  19:56  4.2.785.1    47 936  Isatq.dll   2003.03.07.  19:56  4.2.785.1    29 520  Iscomlog.dll   2003.03.07.  20:00  4.2.785.1    54 560  Ism.dll   2003.03.07.  19:59  4.2.785.1    31 872  Mdsync.dll   2003.03.07.  20:01  4.2.785.1     9 680  Schmupd.exe   2003.03.07.  19:58  4.2.785.1    38 256  Ssinc.dll   2003.03.07.  19:58  4.2.785.1    25 360  Sspifilt.dll   2003.03.07.  19:57  4.2.785.1   231 616  W3svc.dll   2003.03.07.  19:57  4.2.785.1    88 032  Wam.dll
A csomag a javítás telepítésének támogatása céljából az alábbi fájlokat is tartalmazza:
   Dátum        Idő    Verzió         Méret   Fájlnév   -----------------------------------------------------   2002.09.19.  17:29  4.0.1381.7163  95 504  Hotfix.exe   2003.05.12.  21:27                 11 327  Hotfix.inf
Állapot
A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a cikk elején felsorolt Microsoft-termékeknél.
További információ
A biztonsági résről a Microsoft következő webhelyén talál további információt: A Site Server programot használó ügyfelek számára fontos tudnivaló, hogy egy korábban dokumentált, időszakos hitelesítési hibákkal kapcsolatos probléma érinti ezt a javítást és néhány más javítást. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
317815 Bizonyos Windows 2000 gyorsjavítások alkalmazása után problémák lépnek fel a helykiszolgálóra való bejelentkezéskor (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Ezek a javítások nem javítják ki a nem IIS-termékeket (például a Microsoft FrontPage Server Extensions vagy a Microsoft Index Server programot) érintő biztonsági réseket, noha ezek a termékek szorosan együttműködnek az IIS programmal és általában IIS-kiszolgálókra vannak telepítve. Van azonban egy kivétel: az Index Server egy biztonsági résére tartalmaz javítást a csomag tekintettel az IIS-kiszolgálókat érintő probléma súlyosságára. (Ezt a biztonsági rést a Microsoft Security Bulletin MS01-033 jelzésű cikk mutatja be.) E cikk írásának időpontjában a biztonsági résekkel a következő Microsoft Security Bulletin cikkek foglalkoznak: Az IIS 4.0 programban talált alábbi biztonsági résekhez kiadott javításokat nem tartalmazza a csomag, mivel ezekhez adminisztratív műveletekre van szükség szoftvermódosítás helyett. A rendszergazdák ne alkalmazzák ezt a javítást, hanem végezzék el az alábbi közleményekben leírt adminisztratív műveleteket:
security_patch rollup css DoS
Tulajdonságok

Cikkazonosító: 811114 - Utolsó ellenőrzés: 12/30/2006 08:08:00 - Verziószám: 5.2

Microsoft Internet Information Services version 5.1, Microsoft Internet Information Services 5.0, Microsoft Internet Information Server 4.0

  • kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbsecurity kbwinnt400presp7fix kbsecbulletin kbwinxppresp2fix KB811114
Visszajelzés