MS06-034: Уязвимость в службах IIS, использующих страницы ASP, может привести к удаленному выполнению кода

Поддержка Windows XP завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Windows XP. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Корпорация Майкрософт выпустила бюллетень по безопасности MS06-034, содержащий все необходимые сведения о соответствующем обновлении, включая сведения о файлах и вариантах развертывания. Полный текст бюллетеня приведен на следующих веб-узлах корпорации Майкрософт.

Известные проблемы

MS06-034 повторно предлагается службой автоматического обновления или Windows Update

Проблема

С этой проблемой можно столкнуться, когда после внешне правильной установки обновления безопасности MS06-034 служба автоматического обновления или Windows Update предлагает установку повторно. Это происходит из-за проблемы в способе, которым Windows Update определяет, какие компьютеры должны получить обновление. Windows Update ошибочно предлагает обновление компьютерам, на которых установлен компонент Internet Information Services (IIS) Common Files, но отсутствует двоичный файл Asp.dll, к которому применяется обновление.

Обход проблемы

Эта проблема была решена 17 июля 2006 г. Для обхода этой проблемы нужно удалить IIS Common Files. Для этого выполните следующие действия.
  1. Нажмите кнопку Пуск, выберите пункт Панель управления и дважды щелкните значок Установка и удаление программ.
  2. Щелкните Установка компонентов Windows, дважды щелкните Internet Information Services, снимите флажок Common Files , щелкните кнопку ОК, кнопку Далее, а затем щелкните Готово.

На компьютерах, где установлен Windows Server 2003 с пакетом обновления 1, происходит сбой установки MS06-034

Проблема

Проблема может возникнуть при установке обновления безопасности MS06-034 с помощью Windows Update или службы автоматического обновления. Внешне установка обновления на компьютерах с Windows Server 2003 с пакетом обновления 1 проходит корректно. Однако обновление устанавливается в то время, как IIS используется, и файл Asp.dll не обновляется. Эта проблема возникает потому, что IIS блокирует файл Asp.dll. Эта блокировка препятствует корректной установке обновления.

Решение

Эта проблема была решена 17 июля 2006 г. Для устранения этой проблемы нужно снова установить пакет с веб-узла Windows Update. Вместо этого можно вручную загрузить обновление с веб-узла центра загрузки Майкрософт.

Примечание Сам пакет обновления не отличается от версии, выпущенной 12 июля 2006 г.
обновление исправление_безопасности обновление_безопасности безопасность ошибка брешь уязвимость вредоносный злоумышленник использование реестр не прошедший проверку подлинности переполнение буфера переполнение специальный область специально созданный отказ в обслуживании DoS TSE WinNT Win2000
Свойства

Номер статьи: 917537 — последний просмотр: 12/09/2015 05:23:54 — редакция: 4.2

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 1, Microsoft Windows XP Professional x64 Edition, Microsoft Windows 2000 Service Pack 4, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 5.0

  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbwinserv2003sp2fix KB917537
Отзывы и предложения