MS00-057: Patch uitgebracht voor standaardisatieprobleem

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

269862
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Het wordt aangeraden dat alle gebruikers een upgrade naar Microsoft Internet Information Services (IIS) versie 7.0 uitvoert op Microsoft Windows Server 2008 wordt uitgevoerd. IIS 7.0 verhoogt aanzienlijk de beveiliging van de webinfrastructuur. Bezoek voor meer informatie over IIS veiligheidsgerelateerde aangelegenheden, de volgende Microsoft Website:Ga naar de volgende Microsoft-website voor meer informatie over IIS 7.0:
Symptomen
Een beveiligingspatch is uitgebracht die een oplossing voor een standaardisatiefout waardoor een kwaadwillende gebruiker toegang krijgt tot extra machtigingen voor bepaalde typen bestanden die worden gehost op een Web Server.

Verschillende factoren zijn voor dit beveiligingslek kan worden misbruikt, betrokken:
  • Alleen de bestandstypen die worden geïmplementeerd met behulp van de ISAPI extensies worden beïnvloed. Het geldt niet voor statische webpagina's of niet--bestanden typen, zoals .exe, .doc, of. bat.
  • Geldt alleen voor servers die de structuur van een webpagina dat komt overeen met de mapstructuur van de fysieke op de server. Dit heeft geen gevolgen virtuele mappen.
  • Kan geen willekeurige machtigingen worden geselecteerd alleen machtigingen aanwezige op een bovenliggende map.
  • Het biedt geen mogelijkheid voor het opsommen van de server en zoek bestanden die kunnen worden beïnvloed door dit beveiligingslek.
Naast de bovenstaande corrigeert deze beveiligingspatch ook de beveiligingslek dat wordt beschreven door het volgende artikel in de Microsoft Knowledge Base:
276489 Patch beschikbaar voor beveiligingslek in Web server map traversal

Gebruikers van Microsoft Exchange 2000 Server en Microsoft SharePoint Portal Server 2001-gebruikers

Exchange 2000 en SharePoint Portal Server 2001 problemen met een oudere versie van deze hotfix. Een nieuwe update voor de beveiliging patch voor deze producten is beschikbaar op de volgende Microsoft-webpagina:
Oplossing
Om dit probleem op te verkrijgen van de nieuwste servicepack voor Windows 2000. Voor meer informatie klikt u op de volgende artikelnummer in de Microsoft Knowledge Base:
260910 Het verkrijgen van het meest recente servicepack voor Windows 2000

Internet informatieservices 5.0

De volgende bestanden zijn gedownload van het Microsoft Downloadcentrum Midden:
Voor Als u meer informatie wilt over het downloaden van Microsoft Support-bestanden, klikt u op de volgende artikelnummer in de Microsoft Knowledge Base:
119591 Het verkrijgen van Microsoft-ondersteuningsbestanden via Online Services
Microsoft heeft dit bestand gecontroleerd op virussen. Microsoft gebruikt de meest huidige software voor virusdetectie die beschikbaar op de datum was dat het bestand is geboekt. Het bestand is opgeslagen op beveiligde servers die helpen onbevoegde wijzigingen aan het bestand verhinderen. De Engelse versie van deze correctie moet de bestandskenmerken of later:
   Date        Time    Version        Size     File name   -----------------------------------------------------   08-09-2000  1:02pm  5.0.2195.2103  357,136  W3svc.dll				

Microsoft Windows NT Server versie 4.0, Terminal Server Edition

Om dit probleem op te verkrijgen van de Windows NT Server 4.0 Terminal Server Edition, Security Rollup Package (SRP). Voor meer informatie over de SRP, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base:
317636Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package
Status
Microsoft heeft bevestigd dat dit probleem kan optreden in Internet is Informatieservices 5.0 en Internet informatieserver 4.0.
Meer informatie
Als u meer informatie over dit probleem is beschikbaar via de volgende Microsoft-website: Veelgestelde vragen over dit beveiligingsprobleem vindt op de volgende Microsoft-website:
beveiligingspatch

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 269862 - Laatst bijgewerkt: 01/11/2015 03:47:18 - Revisie: 4.0

  • kbnosurvey kbarchive kbbug kbfix kbgraphxlinkcritical kbmt KB269862 KbMtnl
Feedback