MS01-004: Patch disponibile per la nuova variante di lettura di frammenti file tramite HTR vulnerabilità

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

285985
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
Microsoft è in presenta di rilasciato una patch che elimina una vulnerabilità di protezione in Internet Information Server (IIS) 4.0 e Internet Information Services (IIS) 5.0. In condizioni molto insolite, questa vulnerabilità può consentire un utente malintenzionato di leggere frammenti di file da un server Web.

Questa vulnerabilità riguarda una nuova variante della vulnerabilità "Lettura frammento di file tramite HTR", descritto nel Microsoft Security Bulletin (MS00-044). Come le altre varianti, questo è possibile che un utente malintenzionato per richiedere un file in modo che vengano elaborati dall'estensione ISAPI HTR che. Il risultato è che potenzialmente invio frammenti di file sul lato server, ad esempio file ASP a un utente malintenzionato. Non è possibile sfruttando questa vulnerabilità per aggiungere, modificare o eliminare file sul server o per accedere a un file senza autorizzazioni.

Esistono restrizioni significative per questa vulnerabilità:

  • Durante l'elaborazione normale htr, l'effetto è per rimuovere i dati molto che verrebbe più probabilmente contengono informazioni riservate.
  • È necessario zeri fortuitously nella memoria del server affinché i frammenti di file da inviare.
  • Se sono state seguite le procedure consigliate relative alla necessità di evitare di memorizzare mai informazioni riservate in ASP e altri file sul lato server, non deve essere presente nessun informazioni riservate nei file per cominciare.
I clienti che in precedenza è sono disattivata questa funzionalità non sono interessati da questa vulnerabilità. Microsoft consiglia che tutti i clienti disattivare questa funzionalità, a meno che non esista un motivo di importanza strategica per garantire. Per il secondo gruppo di clienti, è disponibile una patch che elimina questa vulnerabilità.
Risoluzione

Internet Information Services 5.0

Per risolvere il problema, procurarsi la correzione citata in questa sezione o Windows 2000 Security Rollup Package 1 (SRP1). Per ulteriori informazioni su SRP1, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
311401Windows 2000 Security Rollup Package 1 (SRP1), gennaio 2002
Per risolvere questo problema è necessario ottenere la versione più recente del service pack per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
260910Come ottenere Windows 2000 Service Pack più recente
Sono disponibili i file seguenti dall'Area download Microsoft:
Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
119591Come ottenere file di supporto Microsoft dai servizi online
Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file è archiviato in server con protezione avanzata per impedire modifiche non autorizzate al file.

La versione inglese di questa correzione deve essere di avere i seguenti attributi di file o versioni successive:
   Date        Time    Version         Size     File name   Platform   -----------------------------------------------------------------   5/31/2001   03:31p  5.0.2195.3649  46,352    Ism.dll     x86				
Nota : scadenza per dipendenze tra i file, questo aggiornamento rapido è necessario disporre Microsoft Windows NT 4.0 Service Pack 5 o Service Pack 6a.

Internet Information Server 4.0

Windows NT 4.0

Per risolvere questo problema, è necessario procurarsi il Security Rollup Package per Windows 4.0. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
299444NT di successivi a Windows 4.0 Service Pack 6a Security Rollup Package (SRP)

Microsoft Windows NT Server versione 4.0, Terminal Server Edition

Per risolvere il problema, procurarsi il di Windows NT Server 4.0, Terminal Server Edition Security Rollup Package (SRP). Per ulteriori informazioni sul Security Rollup Package, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
317636Windows NT Server 4.0, Terminal Server Edition Security Rollup Package
Status
Microsoft ha confermato che questo problema è in potrebbe essere di comportare rischi di protezione in IIS 4.0 e 5.0.Questo problema è stato innanzitutto corretto in Windows 2000 Service Pack 3.
Informazioni
Per ulteriori informazioni su come ottenere la correzione rapida per Windows 2000 Datacenter Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
265173Il programma Datacenter e il prodotto di Windows 2000 Datacenter Server
Per ulteriori informazioni sull'installazione di un gruppo di correzioni rapide con un solo riavvio, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
296861Utilizzare QChain.exe per installare numerose correzioni rapide con un solo riavvio
Per ulteriori informazioni su questa vulnerabilità, vedere il seguente sito Web Microsoft:
kbIISCom security_patch kbWin2000srp1

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 285985 - Ultima revisione: 01/29/2014 03:29:51 - Revisione: 5.1

  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB285985 KbMtit
Feedback