Patch disponibile per una vulnerabilità di attraversamento delle cartella Web server

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 276489
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
È vivamente consigliabile che tutti gli utenti eseguire l'aggiornamento per Microsoft Internet Information Services (IIS) 7.0 in esecuzione su Microsoft Windows Server 2008. IIS 7.0 aumenta notevolmente la protezione dell'infrastruttura Web. Per ulteriori informazioni su argomenti relativi alla protezione IIS, visitare il sito di Web di Microsoft:Per ulteriori informazioni su IIS 7.0, visitare il sito di Web di Microsoft: importante : se si scaricare e installare la correzione inclusa in questo articolo in un computer che esegue IIS 3.0, non sarà servizi Web di IIS 3.0, FTP e proxy. Questa correzione deve essere solo applicati a computer che eseguono IIS 4.0 o versione successiva. Per verificare la versione di IIS, attenersi alla seguente procedura:
  1. Fare clic su Start , fare clic su Impostazioni e quindi fare clic su Pannello di controllo .
  2. Fare doppio clic su Strumenti di amministrazione , quindi l'icona servizi di .
  3. Nell'elenco servizi , individuare il servizio Amministrazione IIS.
Se il servizio di amministrazione di IIS è elencato, scaricare e applicare la correzione inclusa in questo articolo.

Se il servizio IISADMIN non è elencato, la versione di IIS non può essere il problema è stato corretto da queste correzioni. Di conseguenza, non è necessaria alcuna azione. IIS 3.0 non è vulnerabile e ciò non è necessario correzione. Se il servizio Amministrazione di IIS non è elencato, la versione di IIS non vulnerabile a questo particolare problema è stato corretto da queste correzioni. Tuttavia, IIS 3 non è più un prodotto supportato e non dispone di alcun correzioni di protezione per altri problemi.
Sintomi
Esiste una vulnerabilità di protezione in Internet Information Services 5.0 e Internet Information Server 4.0 potrebbe consentire a un utente malintenzionato di accedere a file e cartelle che si trovano nell'unità logica che contiene le cartelle Web. Questa vulnerabilità può consentire a un visitatore del sito Web eseguire una vasta gamma di azioni distruttive su di essa, inclusi in esecuzione programmi.
Risoluzione
Questa vulnerabilità è stata eliminata dalla patch che ha accompagnato File Permission Canonicalization Vulnerability Bollettino Microsoft sulla sicurezza.

I clienti che hanno applicato la patch da MS00-057 sono già protetti contro questa vulnerabilità e non sono necessario richiedere ulteriore azione. Se si utilizza IIS 4.0 o IIS 5.0, Microsoft invita consente di applicare la patch immediatamente, se non è stato già fatto. Per ulteriori informazioni su come ottenere questa patch, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
269862Rilasciata della patch per problema errore di rappresentazione canonica
Status
Microsoft ha confermato che questo problema riguarda i prodotti sono elencati nella sezione "Si applica a".
Informazioni
Ulteriori informazioni su questo problema sono disponibili il seguente sito Web: La versione inglese della correzione di IIS 5.0 deve di avere i seguenti attributi di file o versioni successive:
   Date        Time    Version        Size     File name   -----------------------------------------------------   08-09-2000  1:02pm  5.0.2195.2103  357,136  W3svc.dll				
La versione inglese della correzione di IIS 4.0 deve essere di avere i seguenti attributi di file o versioni successive:
   Date        Time    Size     File name     Platform   ---------------------------------------------------   08/03/2000  05:06p  330,080  Asp.dll       Intel   08/03/2000  05:04p  185,792  Infocomm.dll  Intel   08/03/2000  05:05p   38,256  Ssinc.dll     Intel   08/03/2000  05:05p   25,360  Sspifilt.dll  Intel   08/03/2000  05:05p  228,496  W3svc.dll     Intel   08/03/2000  05:08p  551,696  Asp.dll       Alpha   08/03/2000  05:06p  304,912  Infocomm.dll  Alpha   08/03/2000  05:07p   60,176  Ssinc.dll     Alpha   08/03/2000  05:07p   39,696  Sspifilt.dll  Alpha   08/03/2000  05:07p  384,272  W3svc.dll     Alpha				

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 276489 - Ultima revisione: 02/13/2014 14:25:09 - Revisione: 5.1

Microsoft Internet Information Services 5.0, Microsoft Internet Information Server 4.0

  • kbnosurvey kbarchive kbmt kbhotfixserver kbbug kbfix kbqfe kbwin2000presp2fix KB276489 KbMtit
Feedback