Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

MS06-034: Luka w zabezpieczeniach internetowych usług informacyjnych (IIS) wykorzystujących strony ASP umożliwia zdalne wykonywanie kodu

Zakończono świadczenie pomocy technicznej dla systemu Windows XP

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows XP 8 kwietnia 2014. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Świadczenie pomocy technicznej dla systemu Windows Server 2003 zakończono 14 lipca 2015.

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows Server 2003 14 lipca 2015. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Firma Microsoft wydała biuletyn zabezpieczeń MS06-034. Ten biuletyn zawiera wszystkie informacje dotyczące aktualizacji zabezpieczeń. Informacje te obejmują manifest pliku i opcje wdrażania. Aby wyświetlić pełny biuletyn, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Znane problemy

Aktualizacja zabezpieczeń MS06-034 wielokrotnie proponowana za pomocą mechanizmów Auto Update lub Windows Update

Symptomy

Może wystąpić problem, gdy aktualizacja zabezpieczeń MS06-034 została zainstalowana poprawnie, a mimo to jest ponownie proponowana za pomocą mechanizmów Auto Update lub Windows Update. Przyczyną takiej sytuacji jest sposób ustalania przez witrynę Windows Update, które komputery powinny otrzymać aktualizację. Windows Update błędnie proponuje aktualizację komputerom, na których zainstalowano pliki wspólne (Common Files) Internetowych usług informacyjnych (IIS), ale brakuje na nich pliku binarnego Asp.dll, którego dotyczy aktualizacja.

Obejście

Problem został rozwiązany 17 lipca 2006 roku. Użytkownicy, którzy mają taki problem, mogą go obejść przez usunięcie plików wspólnych usług IIS. Aby to zrobić, należy wykonać następujące kroki:
  1. Kliknij przycisk Start, kliknij polecenie Panel sterowania, a następnie kliknij dwukrotnie ikonę Dodaj lub usuń programy.
  2. Kliknij przycisk Dodaj/Usuń składniki systemu Windows, kliknij dwukrotnie opcję Internetowe usługi informacyjne, kliknij, aby wyczyścić zaznaczenie pola wyboru Common Files , kliknij przycisk OK, kliknij przycisk Dalej, a następnie kliknij przycisk Zakończ.

Instalacja aktualizacji zabezpieczeń MS06-034 nie udaje się na komputerach z zainstalowanym programem Windows Server 2003 SP1

Symptomy

Może wystąpić problem podczas instalowania aktualizacji zabezpieczeń MS06-034 przy użyciu witryny Windows Update lub mechanizmu Auto Update. Aktualizacja będzie wyświetlana jako zainstalowana poprawnie na komputerach z systemem Windows Server 2003 SP1. Jednak jeśli aktualizacja jest instalowana podczas używania IIS, plik Asp.dll nie zostanie zaktualizowany. Ten problem występuje, ponieważ usługi IIS blokują plik Asp.dll. Uniemożliwia to poprawne zainstalowanie aktualizacji.

Resolution

Problem został rozwiązany 17 lipca 2006 roku. Użytkownicy, którzy mają taki problem, mogą zainstalować pakiet ponownie z witryny Windows Update. Mogą również ręcznie pobrać aktualizację z witryny Microsoft — Centrum pobierania.

Uwaga: Sam pakiet aktualizacji nie zmienił się w stosunku do wersji z 12 lipca 2006 roku.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Właściwości

Identyfikator artykułu: 917537 — ostatni przegląd: 12/04/2007 20:11:00 — zmiana: 4.2

  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4
  • Internetowe usługi informacyjne Microsoft 6.0
  • Internetowe usługi informacyjne Microsoft 5.1
  • Internetowe usługi informacyjne Microsoft 5.0
  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbwinserv2003sp2fix KB917537
Opinia