Rilascio della patch per il problema relativo all'errore di rappresentazione canonica

Questo articolo è stato precedentemente pubblicato con il codice di riferimento I269862
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
È stata rilasciata una patch di protezione che consente di risolvere un errore di rappresentazione canonica secondo cui un utente malintenzionato può ottenere ulteriori autorizzazioni di accesso a determinati tipi di file memorizzati su un server Web.

Questo errore di protezione si verifica in presenza dei seguenti fattori:
  • Sono soggetti al problema solo i tipi di file implementati tramite le estensioni ISAPI. Non riguarda pagine Web statiche o tipi di file non Web quali .exe, .doc o .bat.
  • Ha effetto solo sui server che presentano una struttura di cartelle Web esattamente uguale alla struttura di cartelle fisica sul server, mentre non influisce sulle directory virtuali.
  • Non consente la selezione di autorizzazioni arbitrarie, ma solo delle autorizzazioni presenti in una cartella superiore.
  • Non consente l'enumerazione del server e l'individuazione di file soggetti a questo problema di protezione.
Risoluzione

Internet Information Services 5.0

Microsoft ha messo attualmente a disposizione una correzione che risolve questo problema. Poiché tale correzione non è ancora stata completamente testata, deve essere utilizzata solo per i sistemi in cui si verifica questo problema specifico. Se il problema in questione non costituisce una seria minaccia per il proprio sistema, si consiglia di attendere il rilascio del prossimo Service Pack per Windows 2000 che contiene questa correzione.

Per risolvere subito il problema, scaricare la correzione come indicato di seguito oppure contattare il Servizio Supporto Tecnico Microsoft. Per un elenco completo dei servizi di supporto Microsoft e sui costi di assistenza, visitare il seguente sito Web:
Il seguente file è disponibile per il download dall'Area download Microsoft. Fare clic sul nome del file sotto riportato per scaricarlo:
Per informazioni su come scaricare file dall'Area download Microsoft, vedere l'Area download Microsoft al seguente indirizzo:e fare clic su Informazioni sull'utilizzo dell'Area download Microsoft.La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file o successivi:
   Data       Ora      Versione    Dimensione    Nome file   -----------------------------------------------------   09/08/2000  13.02  5.0.2195.2103  357.136     W3svc.dll 

Internet Information Server 4.0

Microsoft ha messo attualmente a disposizione una correzione che risolve questo problema. Poiché tale correzione non è ancora stata completamente testata, deve essere utilizzata solo per i sistemi in cui si verifica questo problema specifico. Se il problema in questione non costituisce una seria minaccia per il proprio sistema, si consiglia di attendere il rilascio del prossimo Service Pack per Windows 2000 che contiene questa correzione.

Per risolvere subito il problema, scaricare la correzione come indicato di seguito oppure contattare il Servizio Supporto Tecnico Microsoft. Per un elenco completo dei servizi di supporto Microsoft e sui costi di assistenza, visitare il seguente sito Web:
I seguenti file sono disponibili per il download dall'Area download Microsoft. Per scaricare i file fare clic sui nomi seguenti:

NOTA: i file dei simboli di debug sono necessari affinché l'amministratore possa eseguire le operazioni di debug sia in modalità kernel che utente, offrendo così un metodo per risolvere variabili globali e nomi di funzioni nel file eseguibile caricato. I file di simboli sono riconoscibili da una "s" contenuta nel nome file, ad esempio Prmcan4is.exe.
Inglese (USA:
x86:Prmcan4i.exe
Simboli x86:Prmcan4is.exe
Alpha:Prmcan4a.exe
Simboli Alpha:Prmcan4as.exe
Tedesco:
x86:Prmcan4i.exe
Simboli x8:Prmcan4is.exe
Alpha:Prmcan4a.exe
Simboli Alpha:Prmcan4as.exe
Giapponese:
x86:Prmcan4i.exe
Simboli x86:Prmcan4is.exe
Alpha:Prmcan4a.exe
Simboli Alpha:Prmcan4as.exe
Coreano:
x86:Prmcan4i.exe
Simboli x86:Prmcan4is.exe
Alpha:Prmcan4a.exe
Simboli Alpha:Prmcan4as.exe
Cinese semplificato:
x86:Prmcan4i.exe
Simboli x86:Prmcan4is.exe
Alpha:Prmcan4a.exe
Simboli Alpha:Prmcan4as.exe
Cinese tradizionale:
x86:Prmcan4i.exe
Simboli x86:Prmcan4is.exe
Alpha:Prmcan4a.exe
Simboli Alpha:Prmcan4as.exe
Per informazioni su come scaricare file dall'Area download Microsoft, vedere l'Area download Microsoft al seguente indirizzo:e fare clic su Informazioni sull'utilizzo dell'Area download Microsoft.La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file o successivi:
   Data       Ora     Dimensione      Nome file     Piattaforma   ---------------------------------------------------   03/08/2000  17.06  330.080         Asp.dll       x86   03/08/2000  17.04  185.792         Infocomm.dll  x86   03/08/2000  17.05   38.256         Ssinc.dll     x86   03/08/2000  17.05   25.360         Sspifilt.dll  x86   03/08/2000  17.05  228.496         W3svc.dll     x86   03/08/2000  17.08  551.696         Asp.dll       Alpha   03/08/2000  17.06  304.912         Infocomm.dll  Alpha   03/08/2000  17.07   60.176         Ssinc.dll     Alpha   03/08/2000  17.07   39.696         Sspifilt.dll  Alpha   03/08/2000  17.07  384.272         W3svc.dll     Alpha 

Status
Microsoft ha confermato che si tratta di un problema di Internet Information Services 5.0 e Internet Information Server 4.0.
Informazioni
Per ulteriori informazioni su questo problema, visitare il seguente sito Web Microsoft:Per un elenco di domande frequenti su questo problema di protezione, visitare il seguente sito Web Microsoft:
Proprietà

ID articolo: 269862 - Ultima revisione: 01/11/2015 03:47:16 - Revisione: 5.2

  • Microsoft Internet Information Server 4.0
  • kbnosurvey kbarchive kbbug4.00 win2000sp2fix win2000postsp1fix nt4postsp6afix kbfix4.00 KB269862
Feedback