Poderá receber mensagens de erro quando você procurar ou tenta depurar um aplicativo ASP.NET após a instalação atualização de segurança 887219 (MS05-004)

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 894670
Sumário
depois de instalar atualização de segurança MS05-004, e em seguida, você procurar ou tenta depurar alguns aplicativos ASP.NET, você pode enfrentar erros. Este artigo descreve as mensagens de erros diferentes que você pode receber. Ele também fornece resoluções para esses problemas.
Sintomas
Depois de instalar atualização de segurança MS05-004, e em seguida, você procurar ou tenta depurar um aplicativo Microsoft ASP.NET onde o URL contém uma barra invertida à direita "(\), você pode receber uma das seguintes mensagens de erro:
O recurso não pode ser encontrado.
Descrição: HTTP 404. O recurso que você está procurando (ou uma de suas dependências) pode ter sido removida, renomeada ou está temporariamente indisponível. Examine a seguinte URL e certifique-se que está digitado corretamente.

Erro ao tentar executar projeto: não é possível iniciar a depuração no servidor web. Não foi possível iniciar ASP.NET ou ATL Server Debugging. Verifique se o servidor ASP.NET ou ATL é instalado no momento no servidor.
Causa
O problema ocorre se o URL especificado na metabase do Microsoft Internet Information Services (IIS) contém uma barra invertida.
Resolução
Para resolver esse problema, remova a barra invertida na metabase do IIS para a URL especificada para o aplicativo Web afetado. Para fazer isso, use um dos seguintes métodos.

Método 1: Usar O Gerenciador do IIS

  1. Clique em Iniciar , clique em Executar , digite cmd e, em seguida, clique em OK .
  2. Localize o diretório % systemroot%\system32\inetsrv.
  3. No prompt de comando, digite inetmgr para abrir O Gerenciador do IIS.
  4. Clique com o botão direito do mouse o site para a URL que você deseja alterar e, em seguida, clique em Propriedades .
  5. Se o aplicativo afetado for um diretório virtual no site da Web, clique na guia diretório e, em seguida, remove a barra invertida à direita do caminho especificado na caixa de texto caminho local .

    Se o aplicativo afetado estiver no diretório raiz do site da Web, clique na guia Home Directory e remova a barra invertida à direita do caminho especificado na caixa de texto caminho local .
  6. Clique em Aplicar e, em seguida, clique em OK .

Método 2: Usar um script .vbs

  1. Uso o tp de exemplo de código seguinte cria um script .vbs: objWebService
    Option ExplicitDim objWebService, objWebSiteDim objSite, objArgs, strServerDim WshNetworkSet objArgs = WScript.ArgumentsIf objArgs.Length = 1 Then	strServer = objArgs(0)ElseIf  objArgs.Length = 0 Then	Set WshNetwork = CreateObject("WScript.Network")	strServer = WshNetwork.ComputerNameElse	WScript.Echo "Usage: CScript ModifyVDir.vbs [servername]"	WScript.QuitEnd IfWScript.Echo "Connecting to " & strServerSet objWebService = GetObject("IIS://" & strServer & "/W3SVC")For Each objWebSite in objWebService	Set objSite = GetObject(objWebSite.AdsPath)	If objSite.Class = "IIsWebServer" Then		WScript.Echo objSite.AdsPath		EnumVDir objSite, 1	End IfNextWScript.Echo "Done processing."Sub EnumVDir(objVDir, i)	Dim objSubVDir, objDir	Dim strNewPath		For Each objSubVDir in objVDir		If objSubVDir.Class = "IIsWebVirtualDir" Then			Set objDir = GetObject(objSubVDir.AdsPath)						If ((Right(objDir.Path, 1) = "\") and (Right(objDir.Path, 2) <> ":\")) Then				WScript.Echo Space(i*3) & objDir.AdsPath				WScript.Echo Space(i*3) & "Path = " & objDir.Path				strNewPath = Left(objDir.Path, Len(objDir.Path) - 1)				WScript.Echo Space(i*3) & "New Path = " & strNewPath									objDir.Put "Path", strNewPath				objDir.SetInfo			End If						EnumVDir objDir, i + 1		End If	NextEnd Sub
  2. Execute o script .vbs a partir da linha de comando. Para fazer isso, execute as seguintes etapas:
    1. Clique em Iniciar , clique em Executar , digite cmd e, em seguida, clique em OK .
    2. No prompt de comando, digite cscript [file_name .vbs] .

      Observação file_name é um espaço reservado para o nome do seu script .vbs.
    3. Para fechar o prompt de comando, digite exit .
Mais Informações
Depois de aplicar esta atualização de segurança, o ASP.NET executa verificações mais rigorosas para a validade de caminhos físicos e de caminhos virtuais solicitados.
Referências
Para informações adicionais sobre a segurança do MS05-004 atualizar, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
887219MS05-004: Uma vulnerabilidade de validação de caminho ASP.NET pode permitir acesso não autorizado

Eigenschappen

Artikel-id: 894670 - Laatst bijgewerkt: 12/03/2007 18:42:17 - Revisie: 2.7

Microsoft ASP.NET 1.1, Microsoft ASP.NET 1.0, Microsoft .NET Framework 1.0, Microsoft .NET Framework 1.0 Service Pack 1, Microsoft .NET Framework 1.0 Service Pack 2, Microsoft .NET Framework 1.0 Service Pack 3, Microsoft .NET Framework 1.1, Microsoft .NET Framework 1.1 Service Pack 1

  • kbmt kbhttp404 kbdev kbasp kbtshoot kberrmsg kbprb KB894670 KbMtpt
Feedback