MS01-044: IIS 5.0 Security e pós-Windows NT 4.0 SP5 IIS 4.0 patch Rollup

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 297860
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sumário
A Microsoft lançou um pacote cumulativo para Internet Information Services (IIS) 5.0 e o Internet Information Server (IIS) 4.0 que inclui a funcionalidade de todos os patches de segurança lançados para data para o IIS 5.0 e todos os patches lançados para o IIS 4.0 desde o Windows NT 4.0 Service Pack 5.

Este artigo fornece uma linha do tempo e as correções incluídas com cada versão.
Mais Informações
Observação : esses patches não incluem correções para as vulnerabilidades que envolvem produtos não IIS, como o extensões de servidor e o Index Server, mesmo que esses produtos estão estreitamente associados com IIS e geralmente instalados em servidores IIS. No entanto, há uma exceção para o lançamento de 15 de agosto de 2001. A correção para a vulnerabilidade que afeta o Index Server que é abordado no Microsoft Security Bulletin MS01-033 é incluída nesse patch devido a gravidade do problema para os servidores IIS. No momento em que este artigo foi escrito, os boletins de segurança da Microsoft que abordam essas vulnerabilidades são da seguinte maneira: Observação : as correções para as seguintes vulnerabilidades que afetam o IIS 4.0 não incluídas no patch porque elas exigem ação administrativa em vez de uma alteração de software. Os administradores devem garantir que ao aplicar esse patch, eles também entrem a ação administrativa discutida os seguintes boletins:

30 De janeiro de 2002

Internet Information Services 5.0

Para resolver esse problema, adquira o hotfix mencionado nesta seção ou o Windows 2000 Security Rollup Package 1 (SRP1). Para obter informações adicionais sobre o SRP1, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
311401Windows 2000 Security Rollup Package 1 (SRP1), janeiro de 2002

15 De agosto de 2001

Para obter mais informações sobre esse lançamento, consulte seguinte boletim de segurança da Microsoft: Observação : esses patches substituem aqueles fornecidos nos seguintes boletins de segurança:
Microsoft Security Bulletin MS01-033

Microsoft Security Bulletin MS01-026(14 De maio de 2001 versão de pacote cumulativo de segurança do IIS)

Internet Information Services 5.0

O seguinte arquivo está disponível para download no Centro de download da Microsoft:
Observação : este patch pode ser instalado em sistemas que executam o Windows 2000 Service Pack 1 ou o Windows 2000 Service Pack 2. Você deve reaplicar o patch do pacote cumulativo de atualizações de segurança depois de instalar um Service Pack do Windows 2000.

Data de lançamento: 15 de agosto de 2001

Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo. Além do "substituída patches" listados acima, esse pacote cumulativo contém as correções discutidas os seguintes artigos da Base de dados de Conhecimento Microsoft:
294774IIS carrega extensão ISAPI-processo mesmo quando o aplicativo é marcado para isolamento alto
298340Patch disponível para WebDAV negação de serviço
301625Patch disponível para vulnerabilidade de elevação de privilégio SSI
304867Patch disponível para a MIME cabeçalho vulnerabilidade de negação de serviço

Internet Information Server 4.0

O seguinte arquivo está disponível para download no Centro de download da Microsoft:
DownloadDownload Q301625i.exe now

Observação : Q301625is.exe contém os arquivos de símbolos.
Observação : este patch pode ser instalado em sistemas que executam o Windows NT 4.0 Service Pack 5 ou o Windows NT 4.0 Service Pack 6a. IIS não se destina a uso no Windows NT Server 4.0, Terminal Server Edition e não é suportado. A Microsoft recomenda que os clientes que executam o IIS 4.0 no Windows NT Server 4.0, Terminal Server Edition, protejam seus sistemas por desinstalar o IIS 4.0.

Data de lançamento: 15 de agosto de 2001

Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo. Além do "substituída patches" listados acima, esse pacote cumulativo contém as correções discutidas no artigo seguinte da Base de dados de Conhecimento da Microsoft:
301625Patch disponível para vulnerabilidade de elevação de privilégio SSI

14 De maio de 2001

Para obter mais informações sobre esse lançamento, consulte seguinte boletim de segurança da Microsoft:

Internet Information Services 5.0

Para resolver esse problema, adquira o hotfix mencionado nesta seção ou o Windows 2000 Service Pack 2 Security Rollup Package 1 (SRP1). Para obter informações adicionais sobre o SRP1, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
311401Windows 2000 Service Pack 2 Security Rollup Package 1 (SRP1), janeiro de 2002
O seguinte arquivo está disponível para download no Centro de download da Microsoft:
Observação : este patch pode ser instalado em sistemas que executam o Windows 2000 Gold, Windows 2000 Service Pack 1 ou Windows 2000 Service Pack 2. Você deve reaplicar o patch do pacote cumulativo de atualizações de segurança depois de instalar um Service Pack do Windows 2000.

Data de lançamento: 14 de maio de 2001

Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo. Esse pacote cumulativo contém as seguintes correções:

Internet Information Server 4.0

O seguinte arquivo está disponível para download no Centro de download da Microsoft:
DownloadDownload Q295534i.exe now

Observação : Q295534is.exe contém os arquivos de símbolos.
Essas correções também são instaladas se você aplicar o Windows NT 4.0 Security Rollup Package (SRP). Para obter informações adicionais sobre o SRP, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
299444Posterior ao Windows NT 4.0 Service Pack 6a Security Rollup Package (SRP)
Observação : este patch pode ser instalado em sistemas que executam o Windows NT 4.0 Service Pack 5 ou o Windows NT 4.0 Service Pack 6a. IIS não se destina a uso no Windows NT Server 4.0, Terminal Server Edition e não é suportado. A Microsoft recomenda que os clientes que executam o IIS 4.0 no Windows NT Server 4.0, Terminal Server Edition, protejam seus sistemas por desinstalar o IIS 4.0.

Data de lançamento: 14 de maio de 2001

Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo. Esse pacote cumulativo contém as seguintes correções:
security_patch iissrp kbWin2000srp1

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 297860 - Última Revisão: 10/23/2013 19:20:25 - Revisão: 6.4

Microsoft Internet Information Services 5.0, Microsoft Internet Information Server 4.0

  • kbnosurvey kbarchive kbmt kbgraphxlinkcritical kbinfo kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix KB297860 KbMtpt
Comentários