MS01-044: Extensão de ISAPI do IIS carrega no processo mesmo quando a aplicação está marcada para isolamento alto

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

294774
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Sintomas
Se uma DLL de ISAPI tem o mesmo nome que uma DLL listada na entrada da metabase InProcessIsapiApps, serviços de informação Internet (IIS) carrega o ISAPI extensão dentro do processo, mesmo quando a aplicação está marcada para isolamento alto.
Causa
Quando o IIS lê a lista de InProcessIsapiApps da metabase, faz duas cópias de cada entrada: uma cópia de uma cópia da apenas DLL e o caminho completo. Isto permite a correspondência de caminho relativo.
Resolução
Para resolver este problema, ou obter a correcção referida nesta secção ou o Windows 2000 Security Rollup Package 1 (SRP1). Para obter informações adicionais sobre o SRP1, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
311401Windows 2000 Security Rollup Package 1 (SRP1), Janeiro de 2002
Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
260910Como obter o Service Pack mais recente do Windows 2000
O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
Nota : este patch pode ser instalado em sistemas com o Windows 2000 Service Pack 1 ou Windows 2000 Service Pack 2. Deverá reaplicar o patch de conjunto de actualizações de segurança depois de instalar o Windows 2000 Service Pack.

Data de edição: 15 de Agosto de 2001

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços on-line
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada que o ajudam a impedir alterações não autorizadas ao ficheiro. A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   Date        Time   Version        Size     File name   ----------------------------------------------------   31-May-2001 15:32  5.0.2195.3649  353,040  W3svc.dll				

Ponto Da Situação
A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Internet Information Services 5.0.Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3.
Mais Informação
Este patch também contém correcções para os problemas descritos no seguinte artigo da base de dados de conhecimento da Microsoft:
297860IIS 5.0 segurança e Post-Windows NT 4.0 SP5 IIS 4.0 patch conjunto
Para mais informações sobre esta vulnerabilidade, consulte o seguinte Web site da Microsoft: Para obter informações adicionais sobre como obter uma correcção para o Windows 2000 Datacenter Server, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
265173O programa Datacenter e o produto do Windows 2000 Datacenter Server
Para obter informações adicionais sobre como instalar várias correcções com apenas um reinício, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
296861Utilizar o QChain.exe para instalar múltiplas correcções com um reinício do computador
kbIISCom security_patch kbWin2000srp1

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 294774 - Última Revisão: 02/03/2014 10:03:50 - Revisão: 3.3

  • Microsoft Internet Information Services 5.0
  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB294774 KbMtpt
Esta informação foi útil?