Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

MS03-018: Maj 2003, Zbiorcza poprawka dla programu Internetowe usługi informacyjne (IIS)


Symptomy
Firma Microsoft wydała poprawkę zbiorczą dla programów Internet Information Server (IIS) 4.0, Internetowe usługi informacyjne (IIS) 5.0 i 5.1. Ta poprawka zawiera funkcje wszystkich wcześniej wydanych poprawek zabezpieczeń programu IIS 4.0, które opublikowano po udostępnieniu dodatku Service Pack 6a (SP6a) dla systemu Windows NT 4.0, wszystkich poprawek zabezpieczeń wydanych dla programu IIS 5.0, które opublikowano po udostępnieniu dodatku Service Pack 2 (SP2) dla systemu Windows 2000, oraz wszystkich poprawek zabezpieczeń wydanych dla programu IIS 5.1. Ponadto ta poprawka zawiera poprawki następujących, niedawno wykrytych luk zabezpieczeń w programach IIS 4.0, 5.0 i 5.1:
 • Luka w skryptach krzyżowych (CSS, Cross-Site Scripting) programów IIS 4.0, 5.0 i 5.1. Ta luka dotyczy zwracanego komunikatu o błędzie, który stanowi informację o przekierowaniu żądanego adresu URL. Osoba atakująca, która zachęci użytkownika do kliknięcia łącza we własnej witrynie sieci Web, może przekazać żądanie zawierające skrypt do niezależnej witryny sieci Web, w której uruchomiono usługi IIS. Takie żądanie może spowodować, że odpowiedź witryny niezależnej (wciąż zawierająca skrypt) zostanie wysłana do użytkownika. Następnie skrypt może się uruchomić przy użyciu ustawień zabezpieczeń witryny niezależnej, a nie ustawień zabezpieczeń witryny należącej do osoby atakującej.
 • Przekroczenie buforu, którego przyczyną jest niepoprawna weryfikacja żądań dotyczących specyficznych typów stron sieci Web, określanych jako dołączone po stronie serwera, przez usługi IIS 5.0. Osoba atakująca może być w stanie przekazać stronę dołączoną po stronie serwera na serwer usług IIS, który cechuje ta luka. Jeśli osoba atakująca zażąda takiej strony, może wystąpić przekroczenie buforu. Po przekroczeniu buforu osoba atakująca może użyć uprawnień na poziomie użytkownika do uruchomienia dowolnego kodu na serwerze.
 • Luka polegająca na odmowie usługi, której przyczyną jest luka w sposobie przydzielania żądań pamięci w programach IIS 4.0 i 5.0 podczas konstruowania nagłówków, które mają zostać zwrócone do klienta sieci Web. Osoba atakująca może być w stanie przekazać stronę ASP na serwer usług IIS, który cechuje ta luka. Po wywołaniu takiej strony ASP przez osobę atakującą nastąpi próba zwrócenia nagłówka o bardzo dużym rozmiarze do klienta sieci Web, z którego zostało wysłane wywołanie. Program IIS nie ogranicza ilości pamięci, którą można użyć w takiej sytuacji, dlatego może dojść do wyczerpania się pamięci i błędnego działania usług IIS.
 • Luka polegająca na odmowie usługi, której przyczyną jest niepoprawna obsługa błędu w programach IIS 5.0 i 5.1, pojawiającego się po przekazaniu do nich zbyt długiego żądania WebDAV. Osoba atakująca może wykorzystać ten problem do unieruchomienia usług IIS. Jednak natychmiast po wystąpieniu takiego błędu zarówno program IIS 5.0, jak i 5.1, zostanie uruchomiony ponownie.
Czynniki osłabiające dotyczące przekierowywania skryptów krzyżowych:
 • Brak wpływu na program IIS 6.0.
 • Osoba atakująca może wykorzystać tę lukę tylko wtedy, gdy przekona innego użytkownika do odwiedzenia strony sieci Web i kliknięcia znajdującego się na niej łącza, lub gdy przekona użytkownika do otwarcia poczty w formacie HTML.
 • Aby na podstawie przychodzącego adresu URL w żądaniu bieżącym klient został przekierowany do nowego adresu URL, strona docelowa musi mieć format strony ASP korzystającej ze skryptu Response.Redirect.
Czynniki osłabiające dotyczące przekraczania buforu stron sieci Web dołączonych po stronie serwera:
 • Brak wpływu na programy IIS 4.0, IIS 5.1 i IIS 6.0.
 • Domyślnie narzędzie Lockdown programu IIS wyłącza mapowanie modułu Ssinc.dll (http://www.microsoft.com/technet/security/tools/locktool.mspx). Dzięki temu ustawieniu atak tego typu jest nieskuteczny.
 • Domyślnie program IIS 5.0 działa na koncie użytkownika, a nie na koncie systemowym. Dlatego osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać jedynie uprawnienia na poziomie użytkownika, a nie uprawnienia na poziomie administratora.
 • Osoba atakująca musi być w stanie przekazać pliki na serwer programu IIS.
Czynniki osłabiające dotyczące odmowy usługi związanej z nagłówkami:
 • Brak wpływu na program IIS 5.1.
 • Osoba atakująca musi być w stanie przekazać pliki na serwer programu IIS.
 • Automatyczne ponowne uruchomienie się programu IIS 5.0 po wystąpieniu takiego błędu.
Czynniki osłabiające dotyczące odmowy usługi związanej z żądaniami WebDAV:
 • Brak wpływu na program IIS 6.0.
 • Automatyczne ponowne uruchomienie się programów IIS 5.0 i 5.1 po wystąpieniu takiego błędu.
 • Domyślnie narzędzie Lockdown programu IIS wyłącza żądania WebDAV (http://www.microsoft.com/technet/security/tools/locktool.mspx). Dzięki temu ustawieniu atak tego typu jest nieskuteczny.
Rozwiązanie

Informacje o poprawce zabezpieczeń

Aby uzyskać więcej informacji o tym, jak wyeliminować tę lukę, kliknij nazwy sekcji poniżej w celu wyświetlenia sekcji tego artykułu:

Internetowe usługi informacyjne 5.1

Informacje o pobieraniu

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft – Centrum pobierania:

Windows XP Professional (wszystkie języki)Windows XP 64-bit Edition (wszystkie języki)Data wydania: 28 maja 2003

Aby uzyskać dodatkowe informacje dotyczące pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o udoskonalonych zabezpieczeniach, które pomagają zapobiec nieautoryzowanym zmianom pliku.

Wymagania wstępne

Ta poprawka wymaga wcześniejszego zainstalowania poprawki 329115. Jeśli poprawka 329115 nie została zainstalowana, certyfikaty po stronie klienta zostaną odrzucone. Funkcję tę można przywrócić, instalując poprawkę 329115. Aby uzyskać dodatkowe informacje dotyczące poprawki 329115, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
329115 MS02-050: Błąd sprawdzania certyfikatu może pozwalać na fałszowanie tożsamości
Ta poprawka wymaga wersji handlowej systemu Windows XP lub Windows XP z dodatkiem Service Pack 1 (SP1). Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322389 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows XP
Informacje dotyczące instalacji

Ta poprawka obsługuje następujące przełączniki Instalatora:
 • /?: wyświetla listę przełączników instalacji.
 • /u: tryb nienadzorowany.
 • /f: wymusza zamknięcie innych programów podczas zamykania komputera.
 • /n: nie wykonuje kopii zapasowej plików przeznaczonych do usunięcia.
 • /o: zastępuje pliki OEM bez monitowania.
 • /z: nie powoduje ponownego uruchomienia komputera po ukończeniu instalacji.
 • /q: tryb cichy, bez interwencji użytkownika.
 • /l: tworzy listę zainstalowanych poprawek.
 • /x: wyodrębnia pliki bez uruchamiania Instalatora.
Aby sprawdzić, czy poprawka została zainstalowana na komputerze, należy upewnić się, że istnieje następujący klucz rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
Informacje o wdrażaniu

Aby zainstalować poprawkę bez jakiejkolwiek interwencji ze strony użytkownika, należy użyć następującego wiersza polecenia:
q811114_wxp_sp2_x86_enu /u /q
Aby zainstalować poprawkę, nie wymuszając ponownego uruchomienia komputera, należy użyć następującego wiersza polecenia:
q811114_wxp_sp2_x86_enu /z
Uwaga Przełączniki te można łączyć w jednym wierszu polecenia.

Aby uzyskać informacje o tym, jak wdrożyć tę poprawkę przy użyciu usług aktualizacji oprogramowania (SUS, Software Update Services), odwiedź następującą witrynę firmy Microsoft w sieci Web:Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej poprawki nie trzeba ponownie uruchamiać komputera. Jeśli po jej zastosowaniu pojawi się okno dialogowe z informacją o konieczności ponownego uruchomienia komputera, należy je zignorować.

Informacje o usuwaniu

Aby usunąć tę aktualizację, należy użyć narzędzia Dodaj/Usuń programy w Panelu sterowania.

Administratorzy systemu mogą usunąć tę poprawkę za pomocą narzędzia Spunist.exe. Program Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallQ811493$\Spuninst i obsługuje następujące przełączniki Instalatora:
 • /?: wyświetla listę przełączników instalacji.
 • /u: tryb nienadzorowany.
 • /f: wymusza zamknięcie innych programów podczas zamykania komputera.
 • /z: nie powoduje ponownego uruchomienia komputera po ukończeniu instalacji.
 • /q: tryb cichy, bez interwencji użytkownika.
Informacje o zastąpieniu poprawek

Ta poprawka zastępuje poprawki, które omówiono w następujących artykułach bazy wiedzy Microsoft Knowledge Base:
327696 MS02-062: Poprawka zbiorcza Internetowych usług informacyjnych z października 2002
321599 MS02-028: Heap Overrun in HTR Chunked Encoding Might Enable Web Server Compromise
319733MS02-018: April 2002 Cumulative Patch for Internet Information Services
Informacje o plikach

Wersja anglojęzyczna tej poprawki ma atrybuty plików wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa apletu Data i godzina w Panelu sterowania.
  Data     Godzina  Wersja    Rozmiar    Nazwa pliku   Platforma  --------------------------------------------------------------------  21-mar-2003 22:14 5.1.2600.1181  340 992 Asp51.dll   i386  08-sie-2002 12:31           2 411 Default.asp  i386  21-mar-2003 22:14 5.1.2600.1173  117 248 Ftpsv251.dll i386  21-mar-2003 22:14 6.0.2600.1189  240 640 Httpext.dll  i386  21-mar-2003 22:14 5.1.2600.1172   55 296 Httpod51.dll i386  21-mar-2003 22:14 5.1.2600.1152  129 536 Iische51.dll i386  21-mar-2003 22:14 6.0.2600.1167  242 176 Infocomm.dll i386  21-mar-2003 22:14 6.0.2600.1182   65 024 Isatq.dll   i386  21-mar-2003 22:14 6.0.2600.1167   10 752 Lonsint.dll  i386  08-sie-2002 12:31          19 224 Query.asp   i386  08-sie-2002 12:31           6 527 Search.asp  i386  17-gru-2002 23:03 5.1.2600.1152   11 264 Spiisupd.exe i386  21-mar-2003 22:14 5.1.2600.1152   40 448 Ssinc51.dll  i386  21-mar-2003 22:14 5.1.2600.1166  340 992 W3svc.dll   i386  21-mar-2003 22:14 5.1.2600.1181 1 057 792 Asp51.dll   IA64  08-sie-2002 12:32           2 411 Default.asp  21-mar-2003 22:14 5.1.2600.1173  289 792 Ftpsv251.dll IA64  21-mar-2003 22:14 6.0.2600.1189  934 400 Httpext.dll  IA64  21-mar-2003 22:14 5.1.2600.1172  144 384 Httpod51.dll IA64  21-mar-2003 22:14 5.1.2600.1152  155 136 Iische51.dll IA64  21-mar-2003 22:14 6.0.2600.1167  669 696 Infocomm.dll IA64  21-mar-2003 22:14 6.0.2600.1182  186 368 Isatq.dll   IA64  21-mar-2003 22:14 6.0.2600.1167   29 696 Lonsint.dll  IA64  08-sie-2002 12:32          19 224 Query.asp  08-sie-2002 12:32           6 527 Search.asp  18-gru-2002 00:05 5.1.2600.1152   24 064 Spiisupd.exe IA64  21-mar-2003 22:14 5.1.2600.1152   96 768 Ssinc51.dll  IA64  21-mar-2003 22:14 5.1.2600.1166  921 088 W3svc.dll   IA64
Następujące pliki dołączono, aby zapewnić obsługę instalacji tej poprawki:
  Data     Godzina  Wersja  Rozmiar   Nazwa pliku   Platforma  -------------------------------------------------------------  27-lut-2002 19:58       4 092 Eula.txt   i386  24-mar-2003 17:38       11 508 Q811114.cat  i386  21-mar-2003 19:56 5.3.16.5  18 944 Spcustom.dll i386  21-mar-2003 19:54 5.3.16.5  6 656 Spmsg.dll   i386  21-mar-2003 19:56 5.3.16.5  89 088 Spuninst.exe i386  21-mar-2003 19:54 5.3.16.5 411 136 Update.exe  i386  21-mar-2003 22:14       5 219 Update.inf  i386  21-mar-2003 22:14        936 Update.ver  i386  11-wrz-2002 14:04       4 092 Eula.txt   IA64  24-mar-2003 17:38       11 508 Q811114.cat  IA64  21-mar-2003 19:55 5.3.16.5  52 736 Spcustom.dll IA64  21-mar-2003 19:55 5.3.16.5  6 144 Spmsg.dll   IA64  21-mar-2003 19:55 5.3.16.5 214 528 Spuninst.exe IA64  21-mar-2003 19:55 5.3.16.5 859 648 Update.exe  IA64  21-mar-2003 22:14       5 255 Update.inf  IA64  21-mar-2003 22:14        939 Update.ver  IA64
Lista plików instalowanych przez tę poprawkę znajduje się również w następującym kluczu rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist

Internetowe usługi informacyjne 5.0

Informacje o pobieraniu

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft – Centrum pobierania:

Wszystkie języki:Data wydania: 28 maja 2003

Aby uzyskać dodatkowe informacje dotyczące pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej firmy Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o udoskonalonych zabezpieczeniach, które pomagają zapobiec nieautoryzowanym zmianom pliku.

Wymagania wstępne

Ta poprawka wymaga wcześniejszego zainstalowania poprawki 329115. Jeśli poprawka 329115 nie została zainstalowana, certyfikaty po stronie klienta zostaną odrzucone. Funkcję tę można przywrócić, instalując poprawkę 329115. Aby uzyskać dodatkowe informacje dotyczące poprawki 329115, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
329115 MS02-050: Błąd sprawdzania certyfikatu może pozwalać na fałszowanie tożsamości
Ta poprawka wymaga systemu Windows 2000 z dodatkiem Service Pack 2 (SP2) lub Windows 2000 z dodatkiem Service Pack 3 (SP3). Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
Informacje dotyczące instalacji

Ta poprawka obsługuje następujące przełączniki Instalatora:
 • /?: wyświetla listę przełączników instalacji.
 • /u: tryb nienadzorowany.
 • /f: wymusza zamknięcie innych programów podczas zamykania komputera.
 • /n: nie wykonuje kopii zapasowej plików przeznaczonych do usunięcia.
 • /o: zastępuje pliki OEM bez monitowania.
 • /z: nie powoduje ponownego uruchomienia komputera po ukończeniu instalacji.
 • /q: tryb cichy, bez interwencji użytkownika.
 • /l: tworzy listę zainstalowanych poprawek.
 • /x: wyodrębnia pliki bez uruchamiania Instalatora.
Aby sprawdzić, czy poprawka została zainstalowana na komputerze, należy upewnić się, że istnieje następujący klucz rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
Informacje o wdrażaniu

Aby zainstalować poprawkę bez jakiejkolwiek interwencji ze strony użytkownika, należy użyć następującego wiersza polecenia:
q811114_w2k_sp4_x86_en /u /q
Aby zainstalować poprawkę, nie wymuszając ponownego uruchomienia komputera, należy użyć następującego wiersza polecenia:
q811114_w2k_sp4_x86_en /z
Uwaga Przełączniki te można łączyć w jednym wierszu polecenia.

Aby uzyskać informacje o tym, jak wdrożyć tę poprawkę przy użyciu usług aktualizacji oprogramowania (SUS), odwiedź następującą witrynę firmy Microsoft w sieci Web:Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej poprawki nie trzeba ponownie uruchamiać komputera. Instalator zatrzyma odpowiednie usługi, zastosuje poprawkę, a następnie ponownie uruchomi usługi. Jeśli jednak z jakiegoś powodu Instalator nie będzie mógł zatrzymać usług, należy ponownie uruchomić komputer po zakończeniu pracy Instalatora. Po wystąpieniu takiego zachowania pojawi się monit o ponowne uruchomienie komputera.

Informacje o usuwaniu

Aby usunąć tę aktualizację, należy użyć narzędzia Dodaj/Usuń programy w Panelu sterowania.

Administratorzy systemu mogą usunąć tę poprawkę za pomocą narzędzia Spunist.exe. Program Spuninst.exe znajduje się w folderze %Windir%\$NTUninstallQ811493$\Spuninst. Obsługuje ono następujące przełączniki Instalatora:
 • /?: wyświetla listę przełączników instalacji.
 • /u: tryb nienadzorowany.
 • /f: wymusza zamknięcie innych programów podczas zamykania komputera.
 • /z: nie powoduje ponownego uruchomienia komputera po ukończeniu instalacji.
 • /q: tryb cichy, bez interwencji użytkownika.
Informacje o zastąpieniu poprawek

Ta poprawka zastępuje poprawki, które omówiono w następujących artykułach bazy wiedzy Microsoft Knowledge Base:
327696 MS02-062: Poprawka zbiorcza Internetowych usług informacyjnych z października 2002
321599 MS02-028: Heap Overrun in HTR Chunked Encoding Might Enable Web Server Compromise
319733MS02-018: April 2002 Cumulative Patch for Internet Information Services
Informacje o plikach

Wersja anglojęzyczna tej poprawki ma atrybuty plików wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa apletu Data i godzina w Panelu sterowania.
  Data     Godzina  Wersja    Rozmiar   Nazwa pliku  --------------------------------------------------------  26-lut-2003 13:07 5.0.2195.6628 246 544 Adsiis.dll  26-lut-2003 13:07 5.0.2195.6672 337 168 Asp.dll  22-mar-2002 16:15          2 413 Default.asp  26-lut-2003 13:07 5.0.2195.6628 118 032 Ftpsvc2.dll  21-mar-2003 22:16 5.0.2195.6692 246 544 Httpext.dll  26-lut-2003 13:07 5.0.2195.6667  57 104 Httpodbc.dll  26-lut-2003 13:07 5.0.2195.6664 122 128 Idq.dll  26-lut-2003 13:07 5.0.2195.6628 121 104 Iischema.dll  26-lut-2003 13:07 5.0.2195.6628  56 592 Iisext.dll  26-lut-2003 13:07 5.0.2195.6666  78 608 Iislog.dll  20-mar-2002 09:59           30 Iisperf.txt  26-lut-2003 13:07 5.0.2195.6620 122 640 Iisrtl.dll  26-lut-2003 13:07 5.0.2195.6666 248 592 Infocomm.dll  26-lut-2003 13:07 5.0.2195.6666  62 736 Isatq.dll  26-lut-2003 13:07 5.0.2195.6620  46 352 Ism.dll  26-lut-2003 13:07 5.0.2195.6666  12 048 Lonsint.dll  26-lut-2003 13:07 5.0.2195.6620  26 896 Mdsync.dll  24-wrz-2002 13:39 5.0.2195.6607  6 928 Perfvd.exe  22-mar-2002 16:15         19 178 Query.asp  22-mar-2002 16:15          5 571 Search.asp  17-paź-2002 17:00 5.0.2195.6611  13 072 Spiisupd.exe  26-lut-2003 13:07 5.0.2195.6624  41 232 Ssinc.dll  26-lut-2003 13:07 5.0.2195.6672 349 968 W3svc.dll  26-lut-2003 13:07 5.0.2195.6620  72 464 Wam.dll
Następujące pliki dołączono, aby zapewnić obsługę instalacji tej poprawki:
  Data     Godzina  Wersja  Rozmiar   Nazwa pliku  ---------------------------------------------------  15-lis-2001 19:27       5 149 Empty.cat  01-kwi-2002 21:46       4 092 Eula.txt  21-mar-2003 23:18       14 231 Q811114.cat  14-mar-2003 15:51 5.3.16.5  18 944 Spcustom.dll  14-mar-2003 15:48 5.3.16.5  6 656 Spmsg.dll  14-mar-2003 15:51 5.3.16.5  89 088 Spuninst.exe  14-mar-2003 15:48 5.3.16.5 411 136 Update.exe  21-mar-2003 20:49       37 977 Update.inf  21-mar-2003 23:10       1 586 Update.ver
Lista plików instalowanych przez tę poprawkę znajduje się również w następującym kluczu rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist

Internet Information Server 4.0

Informacje o pobieraniu

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft – Centrum pobierania:

Wszystkie języki:Data wydania: 28 maja 2003

Aby uzyskać dodatkowe informacje dotyczące pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej firmy Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o udoskonalonych zabezpieczeniach, które pomagają zapobiec nieautoryzowanym zmianom pliku.

Wymagania wstępne

Program Internetowe usługi informacyjne (IIS) Microsoft nie został zaprojektowany dla systemu Windows NT Server 4.0, Terminal Server Edition i jest on w tym systemie nieobsługiwany. Firma Microsoft zaleca klientom uruchamiającym program IIS 4.0 w systemie Windows NT Server 4.0 Terminal Server Edition, aby usunęli ten program, chroniąc w ten sposób własne systemy.

Ta poprawka wymaga wcześniejszego zainstalowania poprawki 329115. Jeśli poprawka 329115 nie została zainstalowana, certyfikaty po stronie klienta zostaną odrzucone. Funkcję tę można przywrócić, instalując poprawkę 329115. Aby uzyskać dodatkowe informacje dotyczące poprawki 329115, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
329115 MS02-050: Błąd sprawdzania certyfikatu może pozwalać na fałszowanie tożsamości
Ta poprawka wymaga dodatku Service Pack 6a (SP6a) dla systemu Windows NT 4.0. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
152734Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows NT 4.0
Informacje dotyczące instalacji

Ta poprawka obsługuje następujące przełączniki Instalatora:
 • /y: przeprowadza usunięcie (tylko z przełącznikiem /m lub /q).
 • /f: wymusza zamknięcie programów podczas zamykania systemu.
 • /n: nie tworzy folderu Uninstall.
 • /z: nie powoduje ponownego uruchomienia komputera po ukończeniu instalacji.
 • /q: tryb cichy lub nienadzorowany bez żadnego interfejsu użytkownika (ten przełącznik stanowi rozszerzenie przełącznika /m).
 • /m: tryb nienadzorowany z interfejsem użytkownika.
 • /l: tworzy listę zainstalowanych poprawek.
 • /x: wyodrębnia pliki bez uruchamiania Instalatora.
Aby sprawdzić, czy poprawka została zainstalowana na komputerze, należy upewnić się, że istnieje następujący klucz rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
Informacje o wdrażaniu

Aby zainstalować poprawkę bez jakiejkolwiek interwencji ze strony użytkownika, należy użyć następującego wiersza polecenia:
q811114i.exe /q
Aby zainstalować poprawkę, nie wymuszając ponownego uruchomienia komputera, należy użyć następującego wiersza polecenia:
q811114i.exe /z
Uwaga Przełączniki te można łączyć w jednym wierszu polecenia.

Aby uzyskać informacje o tym, jak wdrożyć tę poprawkę przy użyciu usług aktualizacji oprogramowania (SUS), odwiedź następującą witrynę firmy Microsoft w sieci Web:Wymagania dotyczące ponownego uruchomienia

Aby zainstalować tę poprawkę bez ponownego uruchamiania komputera, wykonaj następujące kroki:
 1. Zatrzymaj wszystkie usługi IIS.
 2. Zainstaluj poprawkę przy użyciu przełącznika /z.
 3. Ponownie uruchom usługi IIS.
Informacje o usuwaniu

Administratorzy systemu mogą usunąć tę poprawkę za pomocą narzędzia Hotfix.exe. Program Hotfix.exe znajduje się w folderze %Windir%\$NTUninstallQ811114$ i obsługuje następujące przełączniki Instalatora:
 • /y: przeprowadza usunięcie (tylko z przełącznikiem /m lub /q).
 • /f: wymusza zamknięcie programów podczas zamykania systemu.
 • /n: nie tworzy folderu Uninstall.
 • /z: nie powoduje ponownego uruchomienia komputera po ukończeniu instalacji.
 • /q: tryb cichy lub nienadzorowany bez żadnego interfejsu użytkownika (ten przełącznik stanowi rozszerzenie przełącznika /m).
 • /m: tryb nienadzorowany z interfejsem użytkownika.
 • /l: tworzy listę zainstalowanych poprawek.
 • /x: wyodrębnia pliki bez uruchamiania Instalatora.
Informacje o zastąpieniu poprawek

Ta poprawka zastępuje poprawki, które omówiono w następujących artykułach bazy wiedzy Microsoft Knowledge Base:
327696 MS02-062: Poprawka zbiorcza Internetowych usług informacyjnych z października 2002
321599 MS02-028: Heap Overrun in HTR Chunked Encoding Might Enable Web Server Compromise
319733MS02-018: April 2002 Cumulative Patch for Internet Information Services
Informacje o plikach

Wersja anglojęzyczna tej poprawki ma atrybuty plików wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa apletu Data i godzina w Panelu sterowania.
  Data     Godzina  Wersja   Rozmiar   Nazwa pliku  -----------------------------------------------------  07-mar-2003 19:58 4.2.785.1  214 544 Adsiis.dll  07-mar-2003 19:58 4.2.785.1  332 224 Asp.dll  02-kwi-2001 20:55 4.0.2.4701 593 976 Fp4autl.dll  07-mar-2003 19:58 4.2.785.1  81 888 Ftpsvc2.dll  07-mar-2003 19:57 4.2.785.1  55 936 Httpodbc.dll  13-lip-2001 20:14 5.0.1782.4 193 296 Idq.dll  07-mar-2003 19:58 4.2.785.1  99 424 Iischema.dll  07-mar-2003 19:56 4.2.785.1  63 984 Iislog.dll  07-mar-2003 19:57 4.2.785.1  187 344 Infocomm.dll  07-mar-2003 19:56 4.2.785.1  47 936 Isatq.dll  07-mar-2003 19:56 4.2.785.1  29 520 Iscomlog.dll  07-mar-2003 20:00 4.2.785.1  54 560 Ism.dll  07-mar-2003 19:59 4.2.785.1  31 872 Mdsync.dll  07-mar-2003 20:01 4.2.785.1   9 680 Schmupd.exe  07-mar-2003 19:58 4.2.785.1  38 256 Ssinc.dll  07-mar-2003 19:58 4.2.785.1  25 360 Sspifilt.dll  07-mar-2003 19:57 4.2.785.1  231 616 W3svc.dll  07-mar-2003 19:57 4.2.785.1  88 032 Wam.dll
Następujące pliki dołączono, aby zapewnić obsługę instalacji tej poprawki:
  Data     Godzina  Wersja    Rozmiar  Nazwa pliku  -----------------------------------------------------  19-wrz-2002 17:29 4.0.1381.7163 95 504 Hotfix.exe  12-maj-2003 21:27         11 327 Hotfix.inf
Stan
Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych w sekcji "Informacje zawarte w tym artykule dotyczą".
Więcej informacji
Aby uzyskać więcej informacji dotyczących tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web: Klienci korzystający z serwera lokacji muszą pamiętać, że z tą poprawką oraz niewielką liczbą innych poprawek wiąże się poprzednio udokumentowany problem, który dotyczy sporadycznych błędów uwierzytelniania. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
317815Site Server Logon Problems Occur After You Apply Certain Windows 2000 Hotfixes
Na liście nie podano poprawek, które dotyczą luk w produktach innych niż program IIS, takich jak Rozszerzenia serwera programu Microsoft FrontPage i Microsoft Index Server, mimo że te produkty są ściśle powiązane z programem IIS i zwykle instalowane na serwerach IIS. Istnieje jednak jeden wyjątek. Do listy dołączono poprawkę dotyczącą luki w programie Index Server, ponieważ rozwiązuje ona poważny problem dotyczący serwerów IIS. (Tę lukę omówiono w biuletynie Microsoft Security Bulletin MS01-033.) W czasie powstawania tego artykułu luki te omawiano w następujących biuletynach Microsoft Security Bulletin: Do listy nie dołączono poprawek następujących luk w programie IIS 4.0, ponieważ wymagają one wykonania czynności administracyjnych, a nie zmiany oprogramowania. Administratorzy, oprócz sprawdzenia, czy nie zastosowano tej poprawki, muszą również wykonać czynności administracyjne, które opisano w następujących biuletynach:
poprawka_zabezpieczeń wycofanie css DoS
Właściwości

Identyfikator artykułu: 811114 — ostatni przegląd: 07/17/2006 06:09:32 — zmiana: 3.0

Internetowe usługi informacyjne Microsoft 5.1, Internetowe usługi informacyjne Microsoft 5.0, Microsoft Internet Information Server 4.0

 • kbqfe kbhotfixserver kbwinnt400presp7fix kbwinxppresp2fix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbfix kbbug KB811114
Opinia
var Ctrl = ""; document.write("