Poderá receber mensagens de erro quando navegam ou tente depurar uma aplicação do ASP.NET, depois de instalar a actualização de segurança 887219 (MS05-004)

Informações de Suporte Internas da Microsoft

BUGS #: 35052 (Manutenção do conteúdo)

Resumo

Depois de instalar a actualização de segurança MS05-004, e, em seguida, navegar ou tentar algumas aplicações do ASP.NET de depuração, poderá detectar erros. Este artigo descreve as mensagens de erros diferentes que poderá receber. Também fornece resoluções para estes problemas.

Sintomas

Depois de instalar a actualização de segurança MS05-004, e, em seguida, navegar ou tente depurar uma aplicação Microsoft ASP.NET onde o URL contém uma barra invertida final (\), poderá receber uma das seguintes mensagens de erro:

Não é possível encontrar o recurso. Descrição: HTTP 404. O recurso que procura (ou uma das respectivas dependências) poderia ter sido removida, que o seu nome alterado ou está temporariamente indisponível. Reveja o seguinte URL e certifique-se de que está escrito correctamente.

Erro ao tentar executar o project: não é possível iniciar a depuração no servidor web. Não foi possível iniciar o ASP.NET ou depuração no servidor ATL. Certifique-se de que o servidor do ASP.NET ou ATL está actualmente instalado no servidor.

Causa

O problema ocorre se o URL especificado na metabase do Microsoft Internet Information Services (IIS) contém uma barra invertida final.

Resolução

Para resolver este problema, remova a barra invertida final na metabase do IIS para o URL especificado para a aplicação Web afectada. Para tal, utilize um dos seguintes métodos.

Método 1: Utilizar o Gestor de IIS

  1. Clique em Iniciar, clique em Executar, escreva cmde, em seguida, clique em OK.

  2. Localize o directório %systemroot%\system32\inetsrv.

  3. Na linha de comandos, escreva inetmgr para abrir o Gestor de IIS.

  4. Clique no Web site para o URL que pretende alterar e, em seguida, clique em Propriedades.

  5. Se a aplicação afectada for um directório virtual no Web site, clique no separador directório e, em seguida, remova a barra invertida final do caminho especificado na caixa de texto Caminho Local . Se a aplicação afectada no directório raiz do Web site, clique no separador Directório raiz e, em seguida, remova a barra invertida final do caminho especificado na caixa de texto Caminho Local .

  6. Clique em Aplicare, em seguida, clique em OK.

Método 2: Utilizar um script. vbs

  1. Utilizar o tp de exemplo de código seguinte criar um script. vbs:

    Option ExplicitDim objWebService, objWebSiteDim objSite, objArgs, strServerDim WshNetworkSet objArgs = WScript.ArgumentsIf objArgs.Length = 1 ThenstrServer = objArgs(0)ElseIf  objArgs.Length = 0 ThenSet WshNetwork = CreateObject("WScript.Network")strServer = WshNetwork.ComputerNameElseWScript.Echo "Usage: CScript ModifyVDir.vbs [servername]"WScript.QuitEnd IfWScript.Echo "Connecting to " & strServerSet objWebService = GetObject("IIS://" & strServer & "/W3SVC")For Each objWebSite in objWebServiceSet objSite = GetObject(objWebSite.AdsPath)If objSite.Class = "IIsWebServer" ThenWScript.Echo objSite.AdsPathEnumVDir objSite, 1End IfNextWScript.Echo "Done processing."Sub EnumVDir(objVDir, i)Dim objSubVDir, objDirDim strNewPathFor Each objSubVDir in objVDirIf objSubVDir.Class = "IIsWebVirtualDir" ThenSet objDir = GetObject(objSubVDir.AdsPath)If ((Right(objDir.Path, 1) = "\") and (Right(objDir.Path, 2) <> ":\")) ThenWScript.Echo Space(i*3) & objDir.AdsPathWScript.Echo Space(i*3) & "Path = " & objDir.PathstrNewPath = Left(objDir.Path, Len(objDir.Path) - 1)WScript.Echo Space(i*3) & "New Path = " & strNewPathobjDir.Put "Path", strNewPathobjDir.SetInfoEnd IfEnumVDir objDir, i + 1End IfNextEnd Sub
  2. Execute o script. vbs na linha de comandos. Para tal, siga estes passos:

    1. Clique em Iniciar, clique em Executar, escreva cmde, em seguida, clique em OK.

    2. Na linha de comandos, escreva cscript [nome_do_ficheiro. vbs]. Notanome_do_ficheiro é um marcador de posição para o nome do script. vbs.

    3. Para fechar a linha de comandos, escreva exit.

Mais Informações

Depois de aplicar esta actualização de segurança, o ASP.NET executa verificações mais rigorosas para a validade dos caminhos físicos e caminhos virtuais pedidos.

Referências

Para obter informações adicionais sobre a segurança MS05-004 actualização, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:

MS05-004: Vulnerabilidade de validação de caminho ASP.NET pode permitir o acesso não autorizado

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×