MS02-018: Patch cumulativa di aprile 2002 per Internet Information Services

Questo articolo è stato precedentemente pubblicato con il codice di riferimento I319733
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sommario
Microsoft ha rilasciato una patch cumulativa per Internet Information Server (IIS) 4.0, Internet Information Services (IIS) 5.0 e IIS 5.1 in cui sono contenuti gli aggiornamenti ai problemi descritti nei seguenti articoli della Microsoft Knowledge Base:
297860 MS01-044: IIS 5.0 Security and Post-Windows NT 4.0 SP5 IIS 4.0 Patch Rollup
307934 Locking Down WebDAV Through ACL Still Allows PUT and DELETE Requests
313489 You Can Place Content Headers in the Body of a Response If an ISAPI Filter Is Installed
314339 MS02-018: Patch Available for Access Violation in URL Error Handling Vulnerability
316864 Problems with Adobe Acrobat 5.0 After You Install URLScan
317035 MS02-018: Patch Available for Cross-Site Scripting in Redirect Response Message Vulnerability
317196 MS02-018: Patch Available for Denial of Service Through FTP Status Request Vulnerability
317895 MS02-018: Patch Available for Cross-Site Scripting in IIS Help File Search Facility Vulnerability
318091 MS02-018: Patch Available for Buffer Overrun in HTR ISAPI Extension Vulnerability
319688 MS02-018: Patch Available for Chunked Encoding Transfer Mechanism Vulnerability
320374 MS02-018: Patch Available for Cross-site Scripting in Custom 404 Error Page Vulnerability
321123 MS02-018: Patch Available for Buffer Overrun in ASP Server-Side Include Function Vulnerability
321130 MS02-018: Patch Available for Buffer Overrun in HTTP Header Handling Vulnerability
NOTA: queste patch non comprendono correzioni per le vulnerabilità di prodotti diversi da IIS, come le estensioni del server di FrontPage e Index Server, anche se questi prodotti sono strettamente connessi a IIS e nonostante il fatto che vengano normalmente installati in server IIS. Esiste, tuttavia, un'eccezione. La correzione al problema di protezione che riguarda Index Server, descritto nelMicrosoft Security Bulletin MS01-033 (informazioni in lingua inglese), è inclusa nella patch a causa della gravità del problema per i server IIS. Al momento della stesura del presente articolo, i Microsoft Security Bulletin in cui queste vulnerabilità sono descritte sono i seguenti (informazioni in lingua inglese):Tutte le correzioni e le patch cumulative sopra elencate sono contenute in Windows 2000 Service Pack 3.Per ulteriori informazioni su come ottenere il Service Pack più aggiornato per Windows 2000, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 How to Obtain the Latest Windows 2000 Service Pack
NOTA: le correzioni destinate alle vulnerabilità di IIS 4.0 non sono contenute in questa patch perché richiedono un intervento amministrativo anziché una modifica a livello del software. Oltre ad applicare la patch, gli amministratori devono eseguire l'operazione descritta negli articoli seguenti (informazioni in lingua inglese): Per ulteriori informazioni su come ottenere il Service Pack più aggiornato per Windows XP, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 How to Obtain the Latest Windows XP Service Pack
Per ulteriori informazioni su come ottenere il Service Pack più aggiornato per Windows 2000, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 How to Obtain the Latest Windows 2000 Service Pack
Informazioni
Per ulteriori informazioni su questa patch, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):

Internet Information Services 5.1

Per risolvere questi problemi, procurarsi il Service Pack più recente per Windows XP.Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 How to Obtain the Latest Windows XP Service Pack
Prima di applicare l'aggiornamento descritto nella sezione seguente, eseguire una copia di backup della metabase.

Il seguente file è disponibile per il download dall'Area download Microsoft:
Data di rilascio: 10 aprile 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Dopo l'applicazione dell'aggiornamento non è necessario riavviare il computer. Il programma arresta e riavvia il servizio IIS automaticamente. Ignorare l'eventuale richiesta di riavviare il computer.

Il pacchetto 319733 supporta i parametri seguenti:
   -x   Estrae i file per un'installazione successiva   -u   Modalità automatica   -f   Chiude gli altri programmi quando il computer viene arrestato      -n   Non esegue il backup dei file per la disinstallazione   -o   Sovrascrive i file OEM senza visualizzare avvisi   -z   Non esegue il riavvio al termine dell'installazione   -q   Modalità non interattiva (nessun intervento da parte dell'utente)   -l   Elenca le correzioni installate
La versione in lingua inglese di questa correzione ha gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in formato UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la schedaFuso orariodello strumento Data e ora del Pannello di controllo.
   Data       Ora    Versione     Dimensione  Nome file   -------------------------------------------------------   27-Mar-02  18.53  5.1.2600.41  338.944     Asp51.dll           20-Mar-02  14.59                 2.411     Default.asp   27-Mar-02  18.53  5.1.2600.41  117.248     Ftpsv251.dll        27-Mar-02  18.54  6.0.2600.41  240.640     Httpext.dll   20-Mar-02  14.59                19.224     Query.asp   20-Mar-02  14.59                 6.527     Search.asp   20-Mar-02  20.12  5.1.2600.40    9.216     Spiisupd.exe        21-Mar-02  17.43  5.2.1.0        3.584     Spmsg.dll           21-Mar-02  17.46  5.2.1.0       41.472     Spuninst.exe        27-Mar-02  18.53  5.1.2600.41  339.456     W3svc.dll        
NOTA: a causa delle dipendenze fra i file, è possibile che l'aggiornamento contenga file aggiuntivi.

Torna all'inizio

Internet Information Services 5.0

Per risolvere questi problemi, procurarsi il Service Pack più recente per Windows 2000.Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 How to Obtain the Latest Windows 2000 Service Pack
Prima di applicare l'aggiornamento descritto nella sezione seguente, eseguire una copia di backup della metabase.Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
300672 HOW TO: Create a Metabase Backup in IIS 5
Il seguente file è disponibile per il download dall'Area download Microsoft (l'installazione è in inglese):
Data di rilascio: 10 aprile 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Dopo l'applicazione dell'aggiornamento, i caratteri di spazio, come gli spazi vuoti, le tabulazioni, i ritorni a capo e gli avanzamenti di riga, sono sostituiti da una serie di segni più (+). Se si dispone di un analizzatore di registro che esamina il file registro di IIS, può essere necessario aggiornarlo per adeguarlo a questo cambiamento. Per risolvere il problema mentre l'aggiornamento dell'analizzatore di registri è in corso, estrarre la patch con il parametro "-x" e non installare il file Iislog.dll.

Dopo l'applicazione dell'aggiornamento non è necessario riavviare il computer perché il programma d'installazione arresta e riavvia il servizio IIS automaticamente.

Il pacchetto 319733 supporta i parametri seguenti:
   -x Estrae i file per un'installazione successiva   -y Esegue la disinstallazione (solo con /m o /q)   -f Chiude le applicazioni all'arresto del sistema   -n Non crea una directory di disinstallazione   -z Non esegue il riavvio quando l'aggiornamento viene completato   -q Modalità non interattiva (nessun intervento da parte dell'utente)   -m Modalità automatica   -l Elenca le correzioni installate
La versione in lingua inglese di questa correzione ha gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in formato UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la schedaFuso orariodello strumento Data e ora del Pannello di controllo.
   Data       Ora    Versione       Dimensione  Nome file   --------------------------------------------------------   03-Apr-02  22.17  5.0.2195.5255  245.520     Adsiis.dll          03-Apr-02  22.17  5.0.2195.5255  333.072     Asp.dll             22-Mar-02  20.15                   2.413     Default.asp   08-Ott-01  20.38  4.0.2.4701     593.976     Fp4autl.dll         03-Apr-02  22.17  5.0.2195.3649  299.792     Fscfg.dll           03-Apr-02  22.17  5.0.2195.5255    8.464     Ftpctrs2.dll        03-Apr-02  22.17  5.0.2195.5255    6.416     Ftpmib.dll          03-Apr-02  22.17  5.0.2195.5255  117.008     Ftpsvc2.dll         04-Apr-02  03.37  5.0.2195.5255  246.032     Httpext.dll         03-Apr-02  22.17  5.0.2195.5255    9.488     Httpmib.dll         03-Apr-02  22.17  5.0.2195.5255   56.592     Httpodbc.dll        03-Apr-02  22.17  5.0.21950.4966 121.104     Idq.dll   03-Apr-02  22.17  5.0.2195.5283   78.608     Iislog.dll          03-Apr-02  22.17  5.0.2195.5255  122.640     Iisrtl.dll          03-Apr-02  22.17  5.0.2195.5255   13.584     Infoadmn.dll        03-Apr-02  22.17  5.0.2195.5255  246.032     Infocomm.dll        03-Apr-02  22.17  5.0.2195.5255   62.736     Isatq.dll           03-Apr-02  22.17  5.0.2195.5247   46.352     Ism.dll             03-Apr-02  22.17  5.0.2195.5255   26.896     Mdsync.dll          03-Apr-02  22.17  5.0.2195.4661   76.560     Msw3prt.dll         23-Mar-02  00.36  5.0.2195.5247    6.416     Perfvd.exe          22-Mar-02  20.15                  19.178     Query.asp   22-Mar-02  20.15                   5.571     Search.asp   21-Mar-02  20.06  5.0.2195.5217    9.488     Spiisupd.exe        03-Apr-02  22.17  5.0.2195.5255   41.232     Ssinc.dll           03-Apr-02  22.17  5.0.2195.5255    7.440     W3ctrs.dll          03-Apr-02  22.17  5.0.2195.5269  348.944     W3svc.dll        
NOTA: a causa delle dipendenze fra i file, è possibile che l'aggiornamento contenga file aggiuntivi. L'aggiornamento richiede Windows 2000Service Pack 2 (SP2) o SP1 (informazioni in lingua inglese).

Torna all'inizio

Internet Information Server 4.0

Prima di applicare l'aggiornamento, eseguire il backup della metabase.Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
300675 HOW TO: Create a Metabase Backup by Using Internet Information Server 4.0 in Windows NT
Il seguente file è disponibile per il download dall'Area download Microsoft (l'installazione è in inglese):
Data di rilascio: 10 aprile 2002

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 How to Obtain Microsoft Support Files from Online Services
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Per non dover riavviare il computer attenersi alla procedura seguente:

NOTA: per quanto sia possibile evitare il riavvio del computer dopo l'applicazione della patch, il computer è da considerarsi protetto e corretto dalla patch SOLO dopo un riavvio. Diversamente da quanto avviene in Windows 2000 (IIS 5), in Windows NT 4.0 (IIS 4) i vecchi file DLL non vengono aggiornati automaticamente. La procedura che consente di evitare un riavvio è valida solo se si desidera applicare più di una patch e deve essere sempre seguita dal riavvio del computer.
  1. Arrestare tutti i servizi di IIS.
  2. Installare la patch con la correzione con il parametro "/z".
  3. Riavviare tutti i servizi di IIS.
Il pacchetto 319733 supporta i parametri seguenti:
   -x Estrae i file per un'installazione successiva   -y Esegue la disinstallazione (solo con /m o /q)   -f Chiude le applicazioni all'arresto del sistema   -n Non crea una directory di disinstallazione   -z Non esegue il riavvio quando l'aggiornamento viene completato   -q Modalità non interattiva (nessun intervento da parte dell'utente)   -m Modalità automatica   -l Elenca le correzioni installate
La versione in lingua inglese di questa correzione ha gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in formato UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la schedaFuso orariodello strumento Data e ora del Pannello di controllo.
   Data       Ora    Versione    Dimensione  Nome file   ------------------------------------------------------   26-Mar-02  21.53  4.2.775.1   214.544     Adsiis.dll          26-Mar-02  21.53  4.2.775.1   330.672     Asp.dll             02-Apr-01  19.55  4.0.2.4701  593.976     Fp4autl.dll         26-Mar-02  21.52  4.2.775.1    81.888     Ftpsvc2.dll         26-Mar-02  21.52  4.2.775.1    55.392     Httpodbc.dll        13-Lug-01  19.14  5.0.1782.4  193.296     Idq.dll   26-Mar-02  21.53  4.2.775.1    98.912     Iischema.dll        26-Mar-02  21.51  4.2.775.1    63.472     Iislog.dll          26-Mar-02  21.51  4.2.775.1   185.792     Infocomm.dll        26-Mar-02  21.51  4.2.775.1    29.520     Iscomlog.dll        26-Mar-02  21.55  4.2.775.1    54.560     Ism.dll             26-Mar-02  21.53  4.2.775.1    31.872     Mdsync.dll          26-Mar-02  21.56  4.2.775.1     9.680     Schmupd.exe         26-Mar-02  21.52  4.2.775.1    38.256     Ssinc.dll           26-Mar-02  21.52  4.2.775.1    25.360     Sspifilt.dll        26-Mar-02  21.52  4.2.775.1   230.592     W3svc.dll           26-Mar-02  21.52  4.2.775.1    88.032     Wam.dll                  
NOTA: a causa delle dipendenze fra i file, è possibile che l'aggiornamento contenga file aggiuntivi. L'aggiornamento richiede Windows NT 4.0Service Pack 6a (SP6a) (informazioni in lingua inglese).

Torna all'inizio

Windows NT Server 4.0, Terminal Edition

Internet Information Server 4.0 fa parte di Windows NT 4.0 Option Pack, non supportato in Windows NT Server 4.0, Terminal Server Edition. Le patch per IIS 4.0 sono state fornite nell'ambito del Security Rollup Package (SRP) di Windows NT Server 4.0, Terminal Server Edition, solo a vantaggio dei clienti che hanno installato l'Option Pack per proteggere i propri computer durante la migrazione a un sistema operativo supportato.Per ulteriori informazioni sul Security Rollup Package, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
317636 Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package
Torna all'inizio
security_patch kbtsesrp
Proprietà

ID articolo: 319733 - Ultima revisione: 02/24/2014 20:28:27 - Revisione: 3.2

  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
  • kbnosurvey kbarchive kbinfo kbwinxppresp1fix kbwin2000presp3fix kbqfe kbwin2000sp3fix kbsecurity kbwinnt400presp7fix kbwinxpsp1fix kbcomis kbhotfixserver KB319733
Feedback