Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

MS03-018: Cumulatieve patch voor IIS (Internet Information Services) van mei 2003


Symptomen
Microsoft heeft een cumulatieve patch uitgebracht voor IIS (Internet Information Server) 4.0, IIS (Internet Information Services) 5.0 en IIS 5.1. Deze patch omvat de functionaliteit van alle beveiligingspatches die zijn uitgebracht voor IIS 4.0 na Windows NT 4.0 Service Pack 6a (SP6a), alle beveiligingspatches die zijn uitgebracht voor IIS 5.0 na Windows 2000 Service Pack 2 (SP2) en alle beveiligingspatches die zijn uitgebracht voor IIS 5.1. Daarnaast omvat deze patch correcties voor de volgende, recent ontdekte beveiligingslekken die van invloed zijn op IIS 4.0, 5.0 en 5.1:
  • Een CSS-beveiligingslek (Cross-Site Scripting) dat van invloed is op IIS 4.0, 5.0 en 5.1. Dit beveiligingsprobleem heeft betrekking op het foutbericht waarin wordt aangegeven dat een aangevraagde URL is omgeleid. Een aanvaller die een gebruiker ertoe beweegt op een koppeling op de website van de aanvaller te klikken, kan een aanvraag die een script bevat doorsturen naar een website van derden waarop IIS wordt uitgevoerd. Door deze aanvraag kan de respons (die nog steeds het script bevat) van de website naar de gebruiker worden verzonden. Het script kan dan worden uitgevoerd met de beveiligingsinstellingen van de website van derden in plaats van de beveiligingsinstellingen van de site van de aanvaller.
  • Een bufferoverloop als gevolg van het door IIS 5.0 onjuist valideren van aanvragen voor specifieke typen webpagina's die ingesloten bestanden aan de serverkant worden genoemd. Een aanvaller moet een pagina met ingesloten bestanden aan de serverkant kunnen uploaden naar een kwetsbare IIS-server. Als de aanvaller deze pagina aanvraagt, vindt er een bufferoverloop plaats. Door deze bufferoverloop kan de aanvaller willekeurige code op de server uitvoeren met machtigingen op gebruikersniveau.
  • Een denial-of-service-beveiligingslek als gevolg van een fout in de manier waarop IIS 4.0 en 5.0 geheugenaanvragen toewijzen bij het maken van headers die aan een webclient worden geretourneerd. Een aanvaller moet een ASP-pagina kunnen uploaden naar een kwetsbare IIS-server. Wanneer de aanvaller deze ASP-pagina oproept, wordt getracht een zeer grote header te retourneren aan de oproepende webclient. Aangezien IIS geen beperkingen oplegt aan het geheugen dat in dit geval kan worden gebruikt, is h mogelijk dat IIS na verloop van tijd over onvoldoende geheugen beschikt en zal vastlopen.
  • Een denial-of-service-beveiligingsprobleem als gevolg van het onjuist afhandelen door IIS 5.0 en 5.1 van een foutstatus wanneer een te lange WebDAV-aanvraag wordt ontvangen. Een aanvaller kan dit beveiligingslek misbruiken om IIS te laten vastlopen. IIS 5.0 en 5.1 worden na deze storing standaard meteen opnieuw opgestart.
Beperkende factoren voor het omleiden van CSS:
  • Het probleem treedt niet op in IIS 6.0.
  • Het beveiligingslek kan alleen worden misbruikt als de aanvaller een andere gebruiker ertoe kan bewegen een webpagina te bezoeken en op die pagina op een koppeling te klikken of de gebruiker ertoe kan bewegen een HTML-e-mail te openen.
  • De doelpagina moet een ASP-pagina zijn waarop Response.Redirect wordt gebruikt om de client om te leiden naar een nieuwe URL die gebaseerd is op de inkomende URL van de huidige aanvraag.
Beperkende factoren voor een bufferoverloop op webpagina's met ingesloten bestanden aan de serverkant:
  • Dit probleem doet zich niet voor bij IIS 4.0, IIS 5.1 en IIS 6.0.
  • Het hulpprogramma IIS Lockdown schakelt standaard de toewijzing van Ssinc.dll uit (http://www.microsoft.com/technet/security/tools/locktool.mspx). Door deze instelling wordt dit type aanval geblokkeerd.
  • IIS 5.0 wordt standaard uitgevoerd onder een gebruikersaccount en niet onder de systeemaccount. Een aanvaller die dit beveiligingslek heeft misbruikt, verkrijgt daarom alleen machtigingen op gebruikersniveau in plaats van machtigingen op beheerdersniveau.
  • Een aanvaller moet bestanden kunnen uploaden naar de IIS-server.
Beperkende factoren voor denial-of-service via headers:
  • Het probleem treedt niet op in IIS 5.1.
  • Een aanvaller moet bestanden kunnen uploaden naar de IIS-server.
  • IIS 5.0 wordt na deze storing automatisch opnieuw gestart.
Beperkende factoren voor denial-of-service via WebDAV:
Oplossing
Waarschuwing Als u een toepassing hebt die onder IIS wordt uitgevoerd en die het IIS-metabaseschema uitbreidt, worden de extensies mogelijk verwijderd door het installeren van de gecombineerde beveiligingscorrectie en werkt de toepassing niet meer naar behoren.Als u wilt vaststellen of een toepassing van derden het metabaseschema uitbreidt, neemt u contact op met de leverancier van die toepassing.

Van de volgende ProClarity-producten is bekend dat ze worden beïnvloed door deze gecombineerde beveiligingscorrectie:
  • ProClarity Enterprise Server 4.0 en hoger
  • ProClarity Analytics Server 5.0, 5.1 en 5.2
Gebruik een van de volgende opties als u het probleem wilt oplossen voordat u de gecombineerde beveiligingscorrectie installeert:
  • Maak een back-up van de metabase, installeer de gecombineerde beveiligingscorrectie en zet de metabase daarna weer terug. (Microsoft raadt deze handelswijze niet aan vanwege mogelijke compatibiliteitsproblemen).

    Voor meer informatie over het maken van een back-up van de metabase klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
    302573 HOW TO: Back Up and Restore IIS
  • Installeer Microsoft Windows 2000 Service Pack 4 (SP4). Windows 2000 SP4 bevat de gecombineerde beveiligingscorrectie.
  • Neem contact op met Microsoft Product Support Services voor een hotfix waarmee dit probleem wordt opgelost.
Als u de gecombineerde beveiligingscorrectie al hebt geïnstalleerd en er doet zich een probleem voor met de toepassing die het IIS-metabaseschema uitbreidt, moet de toepassing het metabaseschema opnieuw uitbreiden. Het product moet dan opnieuw worden geïnstalleerd.

Informatie over de beveiligingspatch

Voor meer informatie over het verhelpen van dit beveiligingsprobleem, klikt u op de volgende sectienamen in dit artikel:

Internet Information Services 5.1

Downloadgegevens

U kunt de volgende bestanden downloaden van het Microsoft Downloadcentrum:

Windows XP Professional (alle talen)Windows XP 64-bits versie (alle talen)Releasedatum: 28-mei-2003

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Vereisten

Voor deze patch is vereist dat patch 329115 al is geïnstalleerd. Als patch 329115 niet aanwezig is, worden de certificaten vanaf de client geweigerd. U kunt deze functionaliteit herstellen door patch 329115 te installeren. Voor meer informatie over patch 329115 klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
329115 MS02-050: Fout bij certificaatverificatie kan vervalsing van identiteit toestaan
Voor deze patch is de officiële versie van Windows XP of Windows XP Service Pack 1 (SP1) vereist. Klik voor meer informatie op het volgende artikelnummer in de Microsoft Knowledge Base:
322389 Het meest recente Windows XP Service Pack ophalen
Installatiegegevens

Deze patch kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's geforceerd afsluiten wanneer de computer wordt afgesloten.
  • /n: Geen reservekopie maken van bestanden die worden verwijderd.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen tussenkomst van de gebruiker).
  • /l: Geïnstalleerde hotfixes weergeven.
  • /x: De bestanden uitpakken zonder Setup uit te voeren.
U kunt controleren of de patch op uw computer is geïnstalleerd door naar de volgende registersleutel te zoeken:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
Implementatiegegevens

Als u de patch wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdrachtregel:
q811114_wxp_sp2_x86_enu /u /q
Als u de patch wilt installeren zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdrachtregel:
q811114_wxp_sp2_x86_enu /z
Opmerking U kunt deze schakelopties combineren in één opdrachtregel.

Ga naar de volgende Microsoft-website als u meer informatie wilt over de implementatie van deze patch via Software Update Services:Computer opnieuw opstarten

U hoeft de computer niet opnieuw op te starten nadat u de patch hebt geïnstalleerd. Negeer het dialoogvenster waarin wordt aangegeven dat u de computer opnieuw moet opstarten nadat u deze patch hebt toegepast.

Verwijderen

U kunt deze update verwijderen met het onderdeel Software in het Configuratiescherm.

Systeembeheerders kunnen deze patch verwijderen met het hulpprogramma Spunist.exe. Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallQ811114$\Spuninst en kan worden gestart met de volgende schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's geforceerd afsluiten wanneer de computer wordt afgesloten.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen tussenkomst van de gebruiker).
Patchvervanging

Deze patch vervangt de patches die worden beschreven in de volgende Microsoft Knowledge Base-artikelen:
327696 MS02-062: cumulatieve patch voor Internet Information Services van oktober 2002
321599 MS02-028: Heap Overrun in HTR Chunked Encoding Might Enable Web Server Compromise
319733 MS02-018: April 2002 Cumulative Patch for Internet Information Services
Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar de lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
   Datum        Tijd   Versie         Grootte    Bestandsnaam  Platform   --------------------------------------------------------------------   21-mrt-2003  22:14  5.1.2600.1181    340.992  Asp51.dll     i386   08-aug-2002  12:31                     2.411  Default.asp   i386   21-mrt-2003  22:14  5.1.2600.1173    117.248  Ftpsv251.dll  i386   21-mrt-2003  22:14  6.0.2600.1189    240.640  Httpext.dll   i386   21-mrt-2003  22:14  5.1.2600.1172     55.296  Httpod51.dll  i386   21-mrt-2003  22:14  5.1.2600.1152    129.536  Iische51.dll  i386   21-mrt-2003  22:14  6.0.2600.1167    242.176  Infocomm.dll  i386   21-mrt-2003  22:14  6.0.2600.1189     65.024  Httpext.dll   i386   21-mrt-2003  22:14  6.0.2600.1167     10.752  Lonsint.dll   i386   08-aug-2002  12:31                    19.224  Query.asp     i386   08-aug-2002  12:31                     6.527  Search.asp    i386   17-dec-2002  23:03  5.1.2600.1152     11.264  Spiisupd.exe  i386   21-mrt-2003  22:14  5.1.2600.1152     40.448  Ssinc51.dll   i386   21-mrt-2003  22:14  5.1.2600.1166    340.992  W3svc.dll     i386   21-mrt-2003  22:14  5.1.2600.1181  1.057.792  Asp51.dll     IA64   08-aug-2002  12:32                     2.411  Default.asp   21-mrt-2003  22:14  5.1.2600.1173    289.792  Ftpsv251.dll  IA64   21-mrt-2003  22:14  6.0.2600.1189    934.400  Httpext.dll   IA64   21-mrt-2003  22:14  5.1.2600.1172    144.384  Httpod51.dll  IA64   21-mrt-2003  22:14  5.1.2600.1152    155.136  Iische51.dll  IA64   21-mrt-2003  22:14  6.0.2600.1167    669.696  Infocomm.dll  IA64   21-mrt-2003  22:14  6.0.2600.1182    186.368  Isatq.dll     IA64   21-mrt-2003  22:14  6.0.2600.1167     29.696  Lonsint.dll   IA64   08-aug-2002  12:32                    19.224  Query.asp   08-aug-2002  12:32                     6.527  Search.asp   18-dec-2002  00:05  5.1.2600.1152     24.064  Spiisupd.exe  IA64   21-mrt-2003  22:14  5.1.2600.1152     96.768  Ssinc51.dll   IA64   21-mrt-2003  22:14  5.1.2600.1166    921.088  W3svc.dll     IA64
De volgende bestanden zijn opgenomen ter ondersteuning van de installatie van de patch:
      Datum        Tijd   Versie    Grootte  Bestandsnaam  Platform   -------------------------------------------------------------   27-feb-2002  19:58              4.092  Eula.txt      i386   24-mrt-2003  17:38             11.508  Q811114.cat   i386   21-mrt-2003  19:56  5.3.16.5   18.944  Spcustom.dll  i386   21-mrt-2003  19:54  5.3.16.5    6.656  Spmsg.dll     i386   21-mrt-2003  19:56  5.3.16.5   89.088  Spuninst.exe  i386   21-mrt-2003  19:54  5.3.16.5  411.136  Update.exe    i386    21-mrt-2003  22:14              5.219  Update.inf    i386   21-mrt-2003  22:14                936  Update.ver    i386   11-sep-2002  14:04              4.092  Eula.txt      IA64   24-mrt-2003  17:38             11.508  Q811114.cat   IA64   21-mrt-2003  19:55  5.3.16.5   52.736  Spcustom.dll  IA64   21-mrt-2003  19:55  5.3.16.5    6.144  Spmsg.dll     IA64   21-mrt-2003  19:55  5.3.16.5  214.528  Spuninst.exe  IA64   21-mrt-2003  19:55  5.3.16.5  859.648  Update.exe    IA64   21-mrt-2003  22:14              5.255  Update.inf    IA64   21-mrt-2003  22:14                939  Update.ver    IA64
U kunt de bestanden die door deze patch zijn geïnstalleerd ook controleren aan de hand van de volgende registersleutel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist

Internet Information Services 5.0

Downloadgegevens

U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:

Alle talenReleasedatum: 28-mei-2003

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Vereisten

Voor deze patch is vereist dat patch 329115 al is geïnstalleerd. Als patch 329115 niet aanwezig is, worden de certificaten vanaf de client geweigerd. U kunt deze functionaliteit herstellen door patch 329115 te installeren. Voor meer informatie over patch 329115 klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
329115 MS02-050: Fout bij certificaatverificatie kan vervalsing van identiteit toestaan
Deze patch vereist Windows 2000 Service Pack 2 (SP2) of Windows 2000 Service Pack 3 (SP3). Klik voor meer informatie op het volgende artikelnummer in de Microsoft Knowledge Base:
260910 Het meest recente Windows 2000 Service Pack ophalen
Installatiegegevens

Deze patch kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's geforceerd afsluiten wanneer de computer wordt afgesloten.
  • /n: Geen reservekopie maken van bestanden die worden verwijderd.
  • /o: OEM-bestanden zonder waarschuwing overschrijven.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen tussenkomst van de gebruiker).
  • /l: Geïnstalleerde hotfixes weergeven.
  • /x: De bestanden uitpakken zonder Setup uit te voeren.
U kunt controleren of de patch op uw computer is geïnstalleerd door naar de volgende registersleutel te zoeken:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
Implementatiegegevens

Als u de patch wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdrachtregel:
q811114_w2k_sp4_x86_en /u /q
Als u de patch wilt installeren zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdrachtregel:
q811114_w2k_sp4_x86_en /z
Opmerking U kunt deze schakelopties combineren in één opdrachtregel.

Ga naar de volgende Microsoft-website als u meer informatie wilt over de implementatie van deze patch via Software Update Services: Computer opnieuw opstarten

U hoeft de computer niet opnieuw op te starten nadat u deze hotfix hebt geïnstalleerd. Het installatieprogramma stopt de juiste services, past de patch toe en start de services opnieuw op. Als het installatieprogramma de services echter niet kan stoppen, moet u de computer opnieuw opstarten nadat de installatie is voltooid. Als dit probleem zich voordoet, wordt een bericht weergegeven dat u de computer opnieuw moet opstarten.

Verwijderen

U kunt deze update verwijderen met het onderdeel Software in het Configuratiescherm.

Systeembeheerders kunnen deze patch verwijderen met het hulpprogramma Spunist.exe. Spuninst.exe bevindt zich in de map %Windir%\$NTUninstallQ811114$\Spuninst. Bij dit hulpprogramma kunt u de volgende schakelopties voor de installatie gebruiken:
  • /?: De lijst met schakelopties weergeven.
  • /u: De modus zonder toezicht gebruiken.
  • /f: Andere programma's geforceerd afsluiten wanneer de computer wordt afgesloten.
  • /z: De computer niet opnieuw opstarten wanneer de installatie is voltooid.
  • /q: Stille modus gebruiken (geen tussenkomst van de gebruiker).
Patchvervanging

Deze patch vervangt de patches die worden beschreven in de volgende Microsoft Knowledge Base-artikelen:
327696 MS02-062: cumulatieve patch voor Internet Information Services van oktober 2002
321599 MS02-028: Heap Overrun in HTR Chunked Encoding Might Enable Web Server Compromise
319733 MS02-018: April 2002 Cumulative Patch for Internet Information Services
Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar de lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
      Datum        Tijd   Versie         Grootte  Bestandsnaam   --------------------------------------------------------   26-feb-2003  13:07  5.0.2195.6628  246.544  Adsiis.dll   26-feb-2003  13:07  5.0.2195.6672  337.168  Asp.dll   22-mrt-2002  16:15                   2.413  Default.asp   26-feb-2003  13:07  5.0.2195.6628  118.032  Ftpsvc2.dll   21-mrt-2003  22:16  5.0.2195.6692  246.544  Httpext.dll   26-feb-2003  13:07  5.0.2195.6667   57.104  Httpodbc.dll   26-feb-2003  13:07  5.0.2195.6664  122.128  Idq.dll   26-feb-2003  13:07  5.0.2195.6628  121.104  Iischema.dll   26-feb-2003  13:07  5.0.2195.6628   56.592  Iisext.dll   26-feb-2003  13:07  5.0.2195.6666   78.608  Iislog.dll   20-mrt-2002  09:59                      30  Iisperf.txt   26-feb-2003  13:07  5.0.2195.6620  122.640  Iisrtl.dll   26-feb-2003  13:07  5.0.2195.6666  248.592  Infocomm.dll   26-feb-2003  13:07  5.0.2195.6666   62.736  Isatq.dll   26-feb-2003  13:07  5.0.2195.6620   46.352  Ism.dll   26-feb-2003  13:07  5.0.2195.6666   12.048  Lonsint.dll   26-feb-2003  13:07  5.0.2195.6620   26.896  Mdsync.dll   24-sep-2002  13:39  5.0.2195.6607    6.928  Perfvd.exe   22-mrt-2002  16:15                  19.178  Query.asp   22-mrt-2002  16:15                   5.571  Search.asp   17-okt-2002  17:00  5.0.2195.6611   13.072  Spiisupd.exe   26-feb-2003  13:07  5.0.2195.6624   41.232  Ssinc.dll   26-feb-2003  13:07  5.0.2195.6672  349.968  W3svc.dll   26-feb-2003  13:07  5.0.2195.6620   72.464  Wam.dll
De volgende bestanden zijn opgenomen ter ondersteuning van de installatie van de patch:
      Datum        Tijd   Versie    Grootte  Bestandsnaam   ---------------------------------------------------   15-nov-2001  19:27              5.149  Empty.cat   01-apr-2002  21:46              4.092  Eula.txt   21-mrt-2003  23:18             14.231  Q811114.cat   14-mrt-2003  15:51  5.3.16.5   18.944  Spcustom.dll   14-mrt-2003  15:48  5.3.16.5    6.656  Spmsg.dll   14-mrt-2003  15:51  5.3.16.5   89.088  Spuninst.exe   14-mrt-2003  15:48  5.3.16.5  411.136  Update.exe   21-mrt-2003  20:49             37.977  Update.inf   21-mrt-2003  23:10              1.586  Update.ver
U kunt de bestanden die door deze patch zijn geïnstalleerd ook controleren door de volgende registersleutel te bekijken:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist

Internet Information Server 4.0

Downloadgegevens

U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:

Alle talenReleasedatum: 28-mei-2003

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is ondergebracht op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen verhinderen.

Vereisten

Microsoft Internet Information Server (IIS) is niet bedoeld voor gebruik op Windows NT Server 4.0 Terminal Server Edition en wordt om die reden niet ondersteund. Klanten die IIS 4.0 uitvoeren op Windows NT Server 4.0 Terminal Server Edition, wordt aangeraden hun systemen te beveiligen door IIS 4.0 te verwijderen.

Voor deze patch is vereist dat patch 329115 al is geïnstalleerd. Als patch 329115 niet aanwezig is, worden de certificaten vanaf de client geweigerd. U kunt deze functionaliteit herstellen door patch 329115 te installeren. Voor meer informatie over patch 329115 klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
329115 MS02-050: Fout bij certificaatverificatie kan vervalsing van identiteit toestaan
Voor deze patch is Windows NT 4.0 Service Pack 6a (SP6a) vereist. Voor meer informatie klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
152734 De meest recente Windows NT 4.0 Service Pack ophalen
Installatiegegevens

Deze patch kan worden geïnstalleerd met de volgende Setup-schakelopties:
  • /y: Verwijderen (alleen met /m of /q).
  • /f: Programma's geforceerd afsluiten tijdens het uitschakelen van de computer.
  • /n: Geen map Uninstall maken.
  • /z: Niet opnieuw opstarten nadat update is voltooid.
  • /q: De stille modus of modus zonder toezicht gebruiken zonder gebruikersinterface (deze schakeloptie is een superset van /m).
  • /m: De modus zonder toezicht gebruiken met gebruikersinterface.
  • /l: Geïnstalleerde hotfixes weergeven.
  • /x: De bestanden uitpakken zonder Setup uit te voeren.
U kunt controleren of de patch op uw computer is geïnstalleerd door naar de volgende registersleutel te zoeken:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
Implementatiegegevens

Als u de patch wilt installeren zonder tussenkomst van de gebruiker, gebruikt u de volgende opdrachtregel:
q811114i.exe /q
Als u de patch wilt installeren zonder de computer automatisch opnieuw op te starten, gebruikt u de volgende opdrachtregel:
q811114i.exe /z
Opmerking U kunt deze schakelopties combineren in één opdrachtregel.

Ga naar de volgende Microsoft-website als u meer informatie wilt over de implementatie van deze patch via Software Update Services: Computer opnieuw opstarten

Ga als volgt te werk om de patch te installeren zonder de computer opnieuw op te starten:
  1. Stop alle IIS-services.
  2. Installeer de patch die de hotfix bevat door gebruik te maken van de schakeloptie /z.
  3. Start de IIS-services opnieuw.
Verwijderen

Systeembeheerders kunnen deze patch verwijderen met het hulpprogramma Hotfix.exe. Hotfix.exe bevindt zich in de map %Windir%\$NTUninstallQ811114$ en kan worden gestart met de volgende schakelopties:
  • /y: Verwijderen (alleen met /m of /q).
  • /f: Programma's geforceerd afsluiten tijdens het uitschakelen van de computer.
  • /n: Geen map Uninstall maken.
  • /z: Niet opnieuw opstarten nadat update is voltooid.
  • /q: De stille modus of modus zonder toezicht gebruiken zonder gebruikersinterface (deze schakeloptie is een superset van /m).
  • /m: De modus zonder toezicht gebruiken met gebruikersinterface.
  • /l: Geïnstalleerde hotfixes weergeven.
  • /x: De bestanden uitpakken zonder Setup uit te voeren.
Patchvervanging

Deze patch vervangt de patches die worden beschreven in de volgende Microsoft Knowledge Base-artikelen:
327696 MS02-062: cumulatieve patch voor Internet Information Services van oktober 2002
321599 MS02-028: Heap Overrun in HTR Chunked Encoding Might Enable Web Server Compromise
319733 MS02-018: April 2002 Cumulative Patch for Internet Information Services
Bestandsgegevens

De Engelse versie van deze correctie heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar de lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van de optie Datum en tijd in het Configuratiescherm.
      Datum        Tijd   Versie      Grootte  Bestandsnaam   -----------------------------------------------------   07-mrt-2003  19:58  4.2.785.1   214.544  Adsiis.dll   07-mrt-2003  19:58  4.2.785.1   332.224  Asp.dll   02-apr-2001  20:55  4.0.2.4701  593.976  Fp4autl.dll   07-mrt-2003  19:58  4.2.785.1    81.888  Ftpsvc2.dll   07-mrt-2003  19:57  4.2.785.1    55.936  Httpodbc.dll   13-jul-2001  20:14  5.0.1782.4  193.296  Idq.dll   07-mrt-2003  19:58  4.2.785.1    99.424  Iischema.dll   07-mrt-2003  19:56  4.2.785.1    63.984  Iislog.dll   07-mrt-2003  19:57  4.2.785.1   187.344  Infocomm.dll   07-mrt-2003  19:56  4.2.785.1    47.936  Isatq.dll   07-mrt-2003  19:56  4.2.785.1    29.520  Iscomlog.dll   07-mrt-2003  20:00  4.2.785.1    54.560  Ism.dll   07-mrt-2003  19:59  4.2.785.1    31.872  Mdsync.dll   07-mrt-2003  20:01  4.2.785.1     9.680  Schmupd.exe   07-mrt-2003  19:58  4.2.785.1    38.256  Ssinc.dll   07-mrt-2003  19:58  4.2.785.1    25.360  Sspifilt.dll   07-mrt-2003  19:57  4.2.785.1   231.616  W3svc.dll   07-mrt-2003  19:57  4.2.785.1    88.032  Wam.dll
De volgende bestanden zijn opgenomen ter ondersteuning van de installatie van de patch.
      Datum        Tijd   Versie         Grootte Bestandsnaam   -------------------------------------------------------   19-sep-2002  17:29  4.0.1381.7163  95.504  Hotfix.exe   12-mei-2003  21:27                 11.327  Hotfix.inf
Status
Microsoft heeft bevestigd dat dit probleem een beveiligingslek kan veroorzaken in de Microsoft-producten die aan het begin van dit artikel worden vermeld.
Meer informatie
Als u meer informatie wilt over dit beveiligingslek, gaat u naar de volgende Microsoft-website: Klanten die Site Server gebruiken, moeten zich realiseren dat een eerder gedocumenteerd probleem met betrekking tot regelmatig terugkerende verificatiefouten van invloed is op deze patch en een klein aantal andere patches. Voor meer informatie klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
317815 Site Server Logon Problems Occur After You Apply Certain Windows 2000 Hotfixes
Deze patches bevatten alleen oplossingen voor beveiligingsproblemen met IIS-producten, niet voor producten zoals de Microsoft FrontPage-serverextensies en Microsoft Index Server, hoewel deze nauw verwant zijn aan IIS en normaal gesproken worden geïnstalleerd op IIS-servers. Er is echter één uitzondering. De correctie voor het beveiligingsprobleem dat betrekking heeft op Index Server is in deze patch opgenomen vanwege de ernst van het probleem voor IIS-servers. (Dit beveiligingsprobleem wordt besproken in Microsoft Security Bulletin MS01-033.) Op het moment van schrijven van dit artikel is informatie over deze beveiligingslekken te vinden in de volgende Microsoft-beveiligingsbulletins: De correcties voor de volgende beveiligingslekken in IIS 4.0 zijn niet opgenomen in de patch omdat ze actie van de beheerder vereisen in plaats van een wijziging van de software. Beheerders moeten niet alleen deze patch installeren, maar ook de actie ondernemen die in de volgende bulletins wordt beschreven:
security_patch rollup css DoS
Eigenschappen

Artikel-id: 811114 - Laatst bijgewerkt: 12/30/2006 08:08:12 - Revisie: 5.2

  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
  • kbqfe kbhotfixserver kbwinnt400presp7fix kbwinxppresp2fix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB811114
Feedback