MS02-018: Patch Cumulativo para o Internet Information Services de Abril de 2002

Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sumário
A Microsoft lançou um pacote cumulativo para IIS (Internet Information Server) 4.0, IIS 5.0 (Internet Information Services) e IIS 5.1 que inclui as atualizações para as questões descritas nos seguintes artigos da Base de Dados de Conhecimento Microsoft:
297860 MS01-044: IIS 5.0 Security and Post-Windows NT 4.0 SP5 IIS 4.0 Patch Rollup
307934 Locking Down WebDAV Through ACL Still Allows PUT and DELETE Requests
313489 You Can Place Content Headers in the Body of a Response If an ISAPI Filter Is Installed
314339 MS02-018: Patch Available for Access Violation in URL Error Handling Vulnerability
316864 Problems with Adobe Acrobat 5.0 After You Install URLScan
317035 MS02-018: Patch Available for Cross-Site Scripting in Redirect Response Message Vulnerability
317196 MS02-018: Patch Available for Denial of Service Through FTP Status Request Vulnerability
317895 MS02-018: Patch Available for Cross-Site Scripting in IIS Help File Search Facility Vulnerability
318091 MS02-018: Patch Available for Buffer Overrun in HTR ISAPI Extension Vulnerability
319688 MS02-018: Patch Available for Chunked Encoding Transfer Mechanism Vulnerability
320374 MS02-018: Patch Available for Cross-site Scripting in Custom 404 Error Page Vulnerability
321123 MS02-018: Patch Available for Buffer Overrun in ASP Server-Side Include Function Vulnerability
321130 MS02-018: Patch Available for Buffer Overrun in HTTP Header Handling Vulnerability
NOTA: Estes patches não incluem as correções para as vulnerabilidades que envolvem produtos que não são IIS, como as Extensões do Servidor do Front Page e o Index Server, mesmo que estes produtos estejam estritamente associados com o IIS e sejam normalmente instalados em Servidores IIS. No entanto, há uma exceção. A correção para vulnerabilidade que afeta o Index Server, a qual é abordada no Microsoft Security Bulletin MS01-033, está incluída neste patch por causa da gravidade da questão para os servidores IIS. No momento em que este artigo foi escrito, os Microsoft Security Bulletins que abordam estas vulnerabilidades são os sguintes: Todas as correções e patches cumulativos listados anteriormente estão incluídos no Windows 2000 Service Pack 3.Para obter informações adicionais sobre o service pack mais recente para o Windows 2000, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
260910 How to Obtain the Latest Windows 2000 Service Pack
NOTA: As correções para as seguintes vulnerabilidades que afetam o IIS 4.0 não estão incluídas no patch por que elas exigem uma ação administrativa no lugar de uma alteração de software. Os administradores devem se certificar de que além de aplicar este patch, eles também devem tomar a ação administrativa descrita nos seguintes boletins: Para obter informações adicionais sobre o service pack mais recente para o Windows XP, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
322389 How to Obtain the Latest Windows XP Service Pack
Para obter informações adicionais sobre o service pack mais recente para o Windows 2000, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
260910 How to Obtain the Latest Windows 2000 Service Pack
Mais Informações
Para obter informações adicionais sobre este patch, visite o seguinte site Web da Microsoft:

Internet Information Services 5.1

Para resolver estes problemas, obtenha o service pack mais recente para o Windows XP. Para obter informações adicionais, clique no número abaixo para ver o artigo na Base de Dados de Conhecimento da Microsoft:
322389 How to Obtain the Latest Windows XP Service Pack
Antes de aplicar a atualização descrita na seção a seguir, faça backup de sua metabase.

O seguinte arquivo está disponível para download no Centro de Downloads da Microsoft:
Data de Lançamento: 10 de Abril de 2002

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no seguinte número de artigo para visualizá-lo na Base de Dados de Conhecimento da Microsoft:
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores seguros que evitam qualquer alteração não-autorizada no arquivo.

Não é preciso reiniciar o computador após aplicar esta atualização. O intalador pára e reinicia o serviço IIS automaticamente. Se for solicitado a reiniciar o computador, ignore a solicitação.

O pacote Q319733 suporta as seguintes chaves:
   -x   Extrai os arqujivos para instalação posterior   -u   Modo não assistido   -f   Força outros programas a fechar quando o computador desliga   -n   Não faz arquivos de backup para desinstalação   -o   Sobrescreve arquivos OEM sem solicitação   -z   Não reinicia quando a intalação é concluída   -q   Modo silencioso (sem interação com o usuário)   -l   Lista as hotfixes instaladas				
A versão em inglês desta correção apresenta os atributos de arquivo (ou posteriores) listados na tabela seguinte. As datas e horários desses arquivos estão listados em formato UTC. Quando você exibe as informações do arquivo, elas são convertidas para a hora local. Para achar a diferença entre UTC e hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.
   Data         Hora   Versão       Tamanho  Nome do arquivo   -------------------------------------------------------   27-Mar-2002  18:53  5.1.2600.41  338.944  Asp51.dll   20-Mar-2002  14:59                 2.411  Default.asp   27-Mar-2002  18:53  5.1.2600.41  117.248  Ftpsv251.dll        27-Mar-2002  18:54  6.0.2600.41  240.640  Httpext.dll         20-Mar-2002  14:59                19.224  Query.asp   20-Mar-2002  14:59                 6.527  Search.asp   20-Mar-2002  20:12  5.1.2600.40    9.216  Spiisupd.exe        21-Mar-2002  17:43  5.2.1.0        3.584  Spmsg.dll           21-Mar-2002  17:46  5.2.1.0       41.472  Spuninst.exe        27-Mar-2002  18:53  5.1.2600.41  339.456  W3svc.dll        				
NOTA: Devido às dependências de arquivo, esta atualização pode conter arquivos adicionais. back to the top

Internet Information Services 5.0

Para resolver estes problemas, obtenha o service pack mais recente para o Windows 2000.Para obter informações adicionais, clique no número abaixo para ver o artigo na Base de Dados de Conhecimento da Microsoft:
260910 How to Obtain the Latest Windows 2000 Service Pack
Antes de aplicar a atualização descrita na seção a seguir, faça backup de sua metabase. Para obter informações adicionais, clique no número abaixo para ver o artigo na Base de Dados de Conhecimento da Microsoft:
300672 PROCEDIMENTOS: Create a Metabase Backup in IIS 5
O seguinte arquivo está disponível para download no Centro de Downloads da Microsoft:
Data de Lançamento: 10 de Abril de 2002

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no seguinte número de artigo para visualizá-lo na Base de Dados de Conhecimento da Microsoft:
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores seguros que evitam qualquer alteração não-autorizada no arquivo.

Após aplicar esta atualização, os caracteres de espaço como o espaço em branco, tabulações, retorno de cursor, e a alimentação de linha do arquivo log de ISS são substituídas por sinais de somar (+). Se você possui um analisador de log que efetua a análise do arquivo log de IIS, você pode precisar atualizá-lo para acomodar esta alteração. Para contornar este problema enquanto você atualiza seu analisador de log, extraia o patch com a chave "-x" e não instale o arquivo lislog.dll.

Não é preciso reiniciar o computador após aplicar esta atualização porque o instalador pára e reinicia o serviço IIS automaticamente.

O pacote Q319733 suporta as seguintes chaves:
   -x Extrai os arqujivos para instalação posterior   -y Efetua a desinstalação (somente com /m ou /q)   -f Força o fechamento do apps no desligamento   -n Não cria diretório de desinstalação   -z Não reinicializa quando a atualização é concluída   -q Modo silencioso -- sem interação com o usuário   -m Modo não assistido   -l Lista as hotfixes instaladas				
A versão em inglês desta correção apresenta os atributos de arquivo (ou posteriores) listados na tabela seguinte. As datas e horários desses arquivos estão listados em formato UTC. Quando você exibe as informações do arquivo, elas são convertidas para a hora local. Para achar a diferença entre UTC e hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.
   Data         Hora   Versão         Tamanho  Nome do arquivo   ----------------------------------------------------------   03-Abr-2002  22:17  5.0.2195.5255  245.520  Adsiis.dll   03-Abr-2002  22:17  5.0.2195.5255  333.072  Asp.dll   22-Mar-2002  20:15                   2.413  Default.asp   08-Out-2001  20:38  4.0.2.4701     593.976  Fp4autl.dll   03-Abr-2002  22:17  5.0.2195.3649  299.792  Fscfg.dll           03-Abr-2002  22:17  5.0.2195.5255    8.464  Ftpctrs2.dll        03-Abr-2002  22:17  5.0.2195.5255    6.416  Ftpmib.dll          03-Abr-2002  22:17  5.0.2195.5255  117.008  Ftpsvc2.dll   04-Abr-2002  03:37  5.0.2195.5255  246.032  Httpext.dll   03-Abr-2002  22:17  5.0.2195.5255    9.488  Httpmib.dll         03-Abr-2002  22:17  5.0.2195.5255   56.592  Httpodbc.dll   03-Abr-2002  22:17  5.0.2195.4966  121.104  Idq.dll   03-Abr-2002  22:17  5.0.2195.5283   78.608  Iislog.dll   03-Abr-2002  22:17  5.0.2195.5255  122.640  Iisrtl.dll   03-Abr-2002  22:17  5.0.2195.5255   13.584  Infoadmn.dll        03-Abr-2002  22:17  5.0.2195.5255  246.032  Infocomm.dll   03-Abr-2002  22:17  5.0.2195.5255   62.736  Isatq.dll   03-Abr-2002  22:17  5.0.2195.5247   46.352  Ism.dll   03-Abr-2002  22:17  5.0.2195.5255   26.896  Mdsync.dll   03-Abr-2002  22:17  5.0.2195.4661   76.560  Msw3prt.dll   23-Mar-2002  00:36  5.0.2195.5247    6.416  Perfvd.exe          22-Mar-2002  20:15                  19.178  Query.asp   22-Mar-2002  20:15                   5.571  Search.asp   21-Mar-2002  20:06  5.0.2195.5217    9.488  Spiisupd.exe        03-Abr-2002  22:17  5.0.2195.5255   41.232  Ssinc.dll           03-Abr-2002  22:17  5.0.2195.5255    7.440  W3ctrs.dll          03-Abr-2002  22:17  5.0.2195.5269  348.944  W3svc.dll				
NOTA: Devido às dependências de arquivo, esta atualização pode conter arquivos adicionais. Esta atualização requer o Windows 2000 Service Pack 2 (SP2) ou SP1. back to the top

Internet Information Services 4.0

Antes de aplicar esta atualização, faça backup de sua metabase. Para obter informações adicionais, clique no número abaixo para ver o artigo na Base de Dados de Conhecimento da Microsoft:
300675 PROCEDIMENTOS: Criar um Backup de Metabase Com o Uso do Internet Information Server 4.0 no Windows NT
O seguinte arquivo está disponível para download no Centro de Downloads da Microsoft:
Data de Lançamento: 10 de Abril de 2002

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no seguinte número de artigo para visualizá-lo na Base de Dados de Conhecimento da Microsoft:
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores seguros que evitam qualquer alteração não-autorizada no arquivo.

Efetue os seguintes passos para evitar a necessidade de reiniciar o computador.

NOTA: Apesar de você poder evitar a necessidade de reinciar o computador após aplicar este patch, o computador NÃO considera o patch e a proteção efetivados até você reiniciar. Ao contrário do Windows 2000 (IIS 5), no Windows NT 4.0 (IIS 4) os arquivos .dll antigos não são atualizados automaticamente. Os passos para evitar uma reinicialização devem ser dados caso você deseje aplicar mais de um patch antes de reiniciar o computador, e devem sempre ser seguidos por uma reinicialização.
  1. Interrompa todos os serviços de IIS
  2. Instale o patch com a correção com a chave "/z".
  3. Reinicie os seviços de IIS.
O pacote Q319733 suporta as seguintes chaves:
   -x Extrai os arquivos para instalação posterior   -y Efetua a desinstalação (somente com /m ou /q)   -f Força o fechamento do apps no desligamento   -n Não cria diretório de desinstalação   -z Não reinicializa quando a atualização é concluída   -q Modo silencioso -- sem interação com o usuário   -m Modo não assistido   -l Lista as hotfixes instaladas				
A versão em inglês desta correção apresenta os atributos de arquivo (ou posteriores) listados na tabela seguinte. As datas e horários desses arquivos estão listados em formato UTC. Quando você exibe as informações do arquivo, elas são convertidas para a hora local. Para achar a diferença entre UTC e hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.
   Data         Hora   Versão      Tamanho  Nome do arquivo   ----------------------------------------------------   26-Mar-2002  21:53  4.2.775.1   214.544  Adsiis.dll   26-Mar-2002  21:53  4.2.775.1   330.672  Asp.dll   02-Apr-2001  19:55  4.0.2.4701  593.976  Fp4autl.dll   26-Mar-2002  21:52  4.2.775.1    81.888  Ftpsvc2.dll         26-Mar-2002  21:52  4.2.775.1    55.392  Httpodbc.dll   13-Jul-2001  19:14  5.0.1782.4  193.296  Idq.dll   26-Mar-2002  21:53  4.2.775.1    98.912  Iischema.dll        26-Mar-2002  21:51  4.2.775.1    63.472  Iislog.dll   26-Mar-2002  21:51  4.2.775.1   185.792  Infocomm.dll        26-Mar-2002  21:51  4.2.775.1    29.520  Iscomlog.dll   26-Mar-2002  21:55  4.2.775.1    54.560  Ism.dll   26-Mar-2002  21:53  4.2.775.1    31.872  Mdsync.dll   26-Mar-2002  21:56  4.2.775.1     9.680  Schmupd.exe   26-Mar-2002  21:52  4.2.775.1    38.256  Ssinc.dll   26-Mar-2002  21:52  4.2.775.1    25.360  Sspifilt.dll   26-Mar-2002  21:52  4.2.775.1   230.592  W3svc.dll   26-Mar-2002  21:52  4.2.775.1    88.032  Wam.dll                  				
NOTA: Devido às dependências de arquivo, esta atualização pode conter arquivos adicionais. Esta atualização requer o Windows 4,0 Service Pack 6a (SP6a). back to the top

Windows NT Server 4.0, Terminal Edition

O Internet Information Server 4.0 faz parte do Pacote de Opções do Windows NT 4.0 Option Pack o qual não é suportado no Windows NT Server 4.0, Terminal Server Edition. Os patches para IIS 4.0 foram fornecidos como parte do Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package (SRP) somente para clientes que possuem o Pacote de Opções Instalado para proteger seus computadores durante a migração para um sistema operacional suportado. Para obter informações adicionais sobre o SRP, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
317636 Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package
back to the top
security_patch kbtsesrp
Propriedades

ID do Artigo: 319733 - Última Revisão: 02/26/2014 18:12:16 - Revisão: 2.0

Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 5.0, Microsoft Internet Information Server 4.0

  • kbnosurvey kbarchive kbqfe kbhotfixserver kbinfo kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix KB319733
Comentários