MS03-018: Maj 2003 Kumulativ korrigeringsfil för Internet Information Services (IIS)

Symptom

Microsoft har släppt en kumulativ korrigeringsfil för Internet Information Server (IIS) 4.0, Internet Information Services (IIS) 5.0 och IIS 5.1. I denna korrigeringsfil ingår funktionerna i samtliga säkerhetskorrigeringar som har släppts för IIS 4.0 sedan Windows NT 4.0 Service Pack 6a (SP6a), alla säkerhetskorrigeringar som har släppts för IIS 5.0 sedan Windows 2000 Service Pack 2 (SP2) och alla säkerhetskorrigeringar som har släppts för IIS 5.1. Dessutom ingår programkorrigeringar för följande nyupptäckta säkerhetsproblem som påverkar IIS 4.0, 5.0 och 5.1:
  • Ett CSS-problem (Cross-site scripting) som påverkar IIS 4.0, 5.0 och 5.1. Detta problem berör felmeddelandet som visas när en begärd URL-adress har dirigerats om. En angripare som lockar en användare att klicka på en länk på angriparens webbplats skulle kunna vidarebefordra en begäran med ett skript till en tredje parts webbplats där IIS körs. Denna begäran skulle kunna orsaka att svaret från den tredje partens webbplats (fortfarande med skriptet) skickas till användaren. Skriptet skulle sedan kunna köras med säkerhetsinställningarna för den tredje partens webbplats i stället för säkerhetsinställningarna för angriparens webbplats.
  • En buffertöverskridning som inträffar därför att begäranden om vissa typer av webbsidor, så kallade infogade data, inte autentiseras korrekt i IIS 5.0. En angripare måste kunna överföra en sida med infogade data till en sårbar IIS-server. Om angriparen sedan begär denna sida skulle en buffertöverskridning kunna inträffa. Denna buffertöverskridning skulle göra det möjligt för angriparen att köra egen kod på servern med behörighet på användarnivå.
  • En risk för en DOS-attack som uppstår på grund av en brist i fördelningen av minnesbegäranden i IIS 4.0 och 5.0 vid konstruktion av huvuden som ska returneras till en webbklient. En angripare måste kunna överföra en ASP-sida till en sårbar IIS-server. När angriparen anropar denna ASP-sida görs ett försök att returnera ett mycket stort huvud till den anropande webbklienten. Eftersom minnesmängden inte begränsas i IIS i det här fallet kan det medföra att minnet tar slut för IIS, som upphör att fungera.
  • En risk för en DOS-attack som beror på felaktig hantering av ett feltillstånd i IIS 5.0 och 5.1 när en alltför lång WebDAV-begäran överförs till dem. En angripare skulle kunna utnyttja detta problem för att försätta IIS ur funktion. Normalt startar emellertid både IIS 5.0 och IIS 5.1 om omedelbart efter detta fel.
Begränsande faktorer för omdirigerings-CSS:
  • IIS 6.0 påverkas inte.
  • Detta problem kan endast utnyttjas om angriparen kan locka en användare att besöka en webbsida och sedan klicka på en länk på webbsidan eller locka användaren att öppna ett HTML-meddelande.
  • Målsidan måste vara en ASP-sida där Response.Redirect används för att dirigera om klienten till en ny URL-adress som baseras på den inkommande URL-adressen för den aktuella begäran.
Begränsande faktorer för buffertöverskridning för webbsidor med infogade data:
  • IIS 4.0, IIS 5.1 och IIS 6.0 påverkas inte.
  • Normalt inaktiveras Ssinc.dll-mappningen genom verktyget IIS Lockdown (http://www.microsoft.com/technet/security/tools/locktool.mspx). Denna inställning blockerar angrepp av detta slag.
  • Normalt körs IIS 5.0 under ett användarkonto och inte under systemkontot. Därför skulle en angripare som lyckas utnyttja detta säkerhetsproblem bara erhålla behörighet på användarnivå i stället för på administratörsnivå.
  • En angripare måste kunna överföra filer till IIS-servern.
Begränsande faktorer för huvud-DOS:
  • IIS 5.1 påverkas inte.
  • En angripare måste kunna överföra filer till IIS-servern.
  • IIS 5.0 startar om automatiskt efter detta fel.
Begränsande faktorer för WebDAV-DOS:

Lösning

VARNING! Om du har ett program som körs under IIS och som utvidgar IIS-metabasschemat kan utvidgningarna tas bort om du installerar den samlade säkerhetskorrigeringen. Detta kan medföra att programmet inte längre fungerar som det ska. Om du vill veta om ett program från ett annat företag utvidgar metabasschemat kontaktar du programleverantören.

Vissa ProClarity-produkter, däribland följande produkter, har visat sig påverkas av den här samlade säkerhetskorrigeringen:
  • ProClarity Enterprise Server 4.0 och senare
  • ProClarity Analytics Server 5.0, 5.1, och 5.2
Så här löser du problemet INNAN du installerar den samlade säkerhetskorrigeringen:
  • Säkerhetskopiera metabasen, installera den samlade säkerhetskorrigeringen och återställ sedan metabasen. (Observera att Microsoft inte rekommenderar detta, på grund av risken för kompatibilitetsproblem.)


    Om du vill veta mer om hur du säkerhetskopierar metabasen klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:

    302573 Säkerhetskopiera och återställa IIS

  • Installera Microsoft Windows 2000 Service Pack 4 (SP4). Den samlade säkerhetskorrigeringen ingår i Windows 2000 SP4.
  • En snabbkorrigering som korrigerar det här problemet kan fås från Microsoft Support.
Om du redan har installerat den samlade säkerhetskorrigeringen, och du har ett problem med programmet som utvidgar IIS-metabasschemat, måste programmet utvidga metabasschemat igen. Detta kan innebära att produkten måste installeras om.

Information om säkerhetskorrigeringen

Om du vill veta mer om hur du löser detta säkerhetsproblem klickar du på följande rubriker och läser mer:

Internet Information Services 5.1

Information om hämtning

Följande filer kan hämtas från Microsoft Download Center:

Windows XP Professional (alla språk)Windows XP 64-bitarsversion (alla språk)Utgivningsdatum: 28 maj 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.


Förutsättningar

Denna korrigeringsfil kräver att du redan har installerat korrigeringsfil 329115. Om 329115 inte finns avvisas certifikat på klientsidan. Du kan återställa denna funktion genom att installera korrigeringsfil 329115.
Om du vill veta mer om korrigeringsfil 329115 klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
329115 MS02-050: Fel i certifikatvalidering möjliggör falska identiteter
Denna korrigeringsfil kräver den utgivna versionen av Windows XP eller Windows XP Service Pack 1 (SP1). Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
322389 Skaffa den senaste Service Pack-versionen för Windows XP
Installationsinformation

Denna korrigeringsfil stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /n: Säkerhetskopiera inte filer som ska tas bort.
  • /o: Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • /z: Starta inte om datorn när installationen är klar.
  • /q: Använd tyst läge (inga användaråtgärder).
  • /l: Visa en lista över installerade snabbkorrigeringar.
  • /x: Extrahera filerna utan att installationsprogrammet körs.
Du kan kontrollera om korrigeringsfilen är installerad på datorn genom att ta reda på om följande registernyckel finns:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
Information om distribution

Om du vill installera korrigeringsfilen utan några åtgärder från användaren använder du följande kommandorad:
q811114_wxp_sp2_x86_enu /u /q
Om du vill installera korrigeringsfilen utan att datorn måste startas om använder du följande kommandorad:
q811114_wxp_sp2_x86_enu /z
Obs! Du kan kombinera dessa växlar till en enda kommandorad.

Information om hur du distribuerar denna korrigeringsfil med Software Update Services finns på följande Microsoft-webbplats:Krav på omstart

Du behöver inte starta om datorn när du har installerat denna korrigeringsfil. Om det visas en dialogruta efter installationen med en uppmaning att starta om datorn kan du bortse från den.

Information om borttagning

Ta bort uppdateringen med verktyget Lägg till/ta bort program på Kontrollpanelen.

Systemadministratörer kan ta bort korrigeringsfilen med verktyget Spunist.exe. Spuninst.exe finns i mappen %Windir%\$NTUninstallQ811114$\Spuninst och stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /z: Starta inte om datorn när installationen är klar.
  • /q: Använd tyst läge (inga användaråtgärder).
Information om ersättning av korrigeringsfiler

Denna korrigeringsfil ersätter de korrigeringsfiler som beskrivs i följande artiklar i Microsoft Knowledge Base:
327696 MS02-062: Oktober 2002 Kumulativ korrigeringsfil för Internet Information Services
321599 MS02-028: Heap-spill i HTR-segmenterad kodning kan skada webbserver
319733 MS02-018: April 2002 Kumulativ korrigeringsfil för Internet Information Services
Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum         Tid   Version        Storlek       Filnamn     Plattform
--------------------------------------------------------------------
21-mar-2003 22:14 5.1.2600.1181 340 992 Asp51.dll i386
08-aug-2002 12:31 2 411 Default.asp i386
21-mar-2003 22:14 5.1.2600.1173 117 248 Ftpsv251.dll i386
21-mar-2003 22:14 6.0.2600.1189 240 640 Httpext.dll i386
21-mar-2003 22:14 5.1.2600.1172 55 296 Httpod51.dll i386
21-mar-2003 22:14 5.1.2600.1152 129 536 Iische51.dll i386
21-mar-2003 22:14 6.0.2600.1167 242 176 Infocomm.dll i386
21-mar-2003 22:14 6.0.2600.1182 65 024 Isatq.dll i386
21-mar-2003 22:14 6.0.2600.1167 10 752 Lonsint.dll i386
08-aug-2002 12:31 19 224 Query.asp i386
08-aug-2002 12:31 6 527 Search.asp i386
17-dec-2002 23:03 5.1.2600.1152 11 264 Spiisupd.exe i386
21-mar-2003 22:14 5.1.2600.1152 40 448 Ssinc51.dll i386
21-mar-2003 22:14 5.1.2600.1166 340 992 W3svc.dll i386

21-mar-2003 22:14 5.1.2600.1181 1 057 792 Asp51.dll IA64
08-aug-2002 12:32 2 411 Default.asp
21-mar-2003 22:14 5.1.2600.1173 289 792 Ftpsv251.dll IA64
21-mar-2003 22:14 6.0.2600.1189 934 400 Httpext.dll IA64
21-mar-2003 22:14 5.1.2600.1172 144 384 Httpod51.dll IA64
21-mar-2003 22:14 5.1.2600.1152 155 136 Iische51.dll IA64
21-mar-2003 22:14 6.0.2600.1167 669 696 Infocomm.dll IA64
21-mar-2003 22:14 6.0.2600.1182 186 368 Isatq.dll IA64
21-mar-2003 22:14 6.0.2600.1167 29 696 Lonsint.dll IA64
08-aug-2002 12:32 19 224 Query.asp
08-aug-2002 12:32 6 527 Search.asp
18-dec-2002 00:05 5.1.2600.1152 24 064 Spiisupd.exe IA64
21-mar-2003 22:14 5.1.2600.1152 96 768 Ssinc51.dll IA64
21-mar-2003 22:14 5.1.2600.1166 921 088 W3svc.dll IA64
Följande filer som ingår stöder installationen av korrigeringsfilen:
   Datum         Tid   Version   Storlek     Filnamn     Plattform
-------------------------------------------------------------
27-feb-2002 19:58 4 092 Eula.txt i386
24-mar-2003 17:38 11 508 Q811114.cat i386
21-mar-2003 19:56 5.3.16.5 18 944 Spcustom.dll i386
21-mar-2003 19:54 5.3.16.5 6 656 Spmsg.dll i386
21-mar-2003 19:56 5.3.16.5 89 088 Spuninst.exe i386
21-mar-2003 19:54 5.3.16.5 411 136 Update.exe i386
21-mar-2003 22:14 5 219 Update.inf i386
21-mar-2003 22:14 936 Update.ver i386

11-sep-2002 14:04 4 092 Eula.txt IA64
24-mar-2003 17:38 11 508 Q811114.cat IA64
21-mar-2003 19:55 5.3.16.5 52 736 Spcustom.dll IA64
21-mar-2003 19:55 5.3.16.5 6 144 Spmsg.dll IA64
21-mar-2003 19:55 5.3.16.5 214 528 Spuninst.exe IA64
21-mar-2003 19:55 5.3.16.5 859 648 Update.exe IA64
21-mar-2003 22:14 5 255 Update.inf IA64
21-mar-2003 22:14 939 Update.ver IA64
Du kan även kontrollera vilka filer som har installerats med denna korrigeringsfil genom att granska följande registernyckel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist
åter till listan över avsnitt

Internet Information Services 5.0

Information om hämtning

Följande fil kan hämtas från Microsoft Download Center:

Alla språkUtgivningsdatum: 28 maj 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.


Förutsättningar

Denna korrigeringsfil kräver att du redan har installerat korrigeringsfil 329115. Om 329115 inte finns avvisas certifikat på klientsidan. Du kan återställa denna funktion genom att installera korrigeringsfil 329115.
Om du vill veta mer om korrigeringsfil 329115 klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
329115 MS02-050: Fel i certifikatvalidering möjliggör falska identiteter
Denna korrigeringsfil kräver Windows 2000 Service Pack 2 (SP2) eller Windows 2000 Service Pack 3 (SP3). Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000
Installationsinformation

Denna korrigeringsfil stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /n: Säkerhetskopiera inte filer som ska tas bort.
  • /o: Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • /z: Starta inte om datorn när installationen är klar.
  • /q: Använd tyst läge (inga användaråtgärder).
  • /l: Visa en lista över installerade snabbkorrigeringar.
  • /x: Extrahera filerna utan att installationsprogrammet körs.
Du kan kontrollera om korrigeringsfilen är installerad på datorn genom att ta reda på om följande registernyckel finns:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
Information om distribution

Om du vill installera korrigeringsfilen utan några åtgärder från användaren använder du följande kommandorad:
q811114_w2k_sp4_x86_en /u /q
Om du vill installera korrigeringsfilen utan att datorn måste startas om använder du följande kommandorad:
q811114_w2k_sp4_x86_en /z
Obs! Du kan kombinera dessa växlar till en enda kommandorad.

Information om hur du distribuerar denna korrigeringsfil med Software Update Services finns på följande Microsoft-webbplats: Krav på omstart

Du behöver inte starta om datorn när du har installerat denna snabbkorrigering. Rätt tjänster avbryts automatiskt, korrigeringsfilen installeras och tjänsterna startas om. Om tjänsterna av någon anledning inte kan avbrytas måste du emellertid starta om datorn när installationen är klar. Om detta inträffar visas ett meddelande om att du ska starta om datorn.

Information om borttagning

Ta bort uppdateringen med verktyget Lägg till/ta bort program på Kontrollpanelen.

Systemadministratörer kan ta bort korrigeringsfilen med verktyget Spunist.exe. Spuninst.exe finns i mappen %Windir%\$NTUninstallQ811114$\Spuninst. Detta verktyg stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /z: Starta inte om datorn när installationen är klar.
  • /q: Använd tyst läge (inga användaråtgärder).
Information om ersättning av korrigeringsfiler

Denna korrigeringsfil ersätter de korrigeringsfiler som beskrivs i följande artiklar i Microsoft Knowledge Base:
327696 MS02-062: Oktober 2002 Kumulativ korrigeringsfil för Internet Information Services
321599 MS02-028: Heap-spill i HTR-segmenterad kodning kan skada webbserver
319733 MS02-018: April 2002 Kumulativ korrigeringsfil för Internet Information Services
Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum         Tid   Version        Storlek     Filnamn
--------------------------------------------------------
26-feb-2003 13:07 5.0.2195.6628 246 544 Adsiis.dll
26-feb-2003 13:07 5.0.2195.6672 337 168 Asp.dll
22-mar-2002 16:15 2 413 Default.asp
26-feb-2003 13:07 5.0.2195.6628 118 032 Ftpsvc2.dll
21-mar-2003 22:16 5.0.2195.6692 246 544 Httpext.dll
26-feb-2003 13:07 5.0.2195.6667 57 104 Httpodbc.dll
26-feb-2003 13:07 5.0.2195.6664 122 128 Idq.dll
26-feb-2003 13:07 5.0.2195.6628 121 104 Iischema.dll
26-feb-2003 13:07 5.0.2195.6628 56 592 Iisext.dll
26-feb-2003 13:07 5.0.2195.6666 78 608 Iislog.dll
20-mar-2002 09:59 30 Iisperf.txt
26-feb-2003 13:07 5.0.2195.6620 122 640 Iisrtl.dll
26-feb-2003 13:07 5.0.2195.6666 248 592 Infocomm.dll
26-feb-2003 13:07 5.0.2195.6666 62 736 Isatq.dll
26-feb-2003 13:07 5.0.2195.6620 46 352 Ism.dll
26-feb-2003 13:07 5.0.2195.6666 12 048 Lonsint.dll
26-feb-2003 13:07 5.0.2195.6620 26 896 Mdsync.dll
24-sep-2002 13:39 5.0.2195.6607 6 928 Perfvd.exe
22-mar-2002 16:15 19 178 Query.asp
22-mar-2002 16:15 5 571 Search.asp
17-okt-2002 17:00 5.0.2195.6611 13 072 Spiisupd.exe
26-feb-2003 13:07 5.0.2195.6624 41 232 Ssinc.dll
26-feb-2003 13:07 5.0.2195.6672 349 968 W3svc.dll
26-feb-2003 13:07 5.0.2195.6620 72 464 Wam.dll
Följande filer som ingår stöder installationen av korrigeringsfilen:
   Datum         Tid   Version   Storlek     Filnamn
---------------------------------------------------
15-nov-2001 19:27 5 149 Empty.cat
01-apr-2002 21:46 4 092 Eula.txt
21-mar-2003 23:18 14 231 Q811114.cat
14-mar-2003 15:51 5.3.16.5 18 944 Spcustom.dll
14-mar-2003 15:48 5.3.16.5 6 656 Spmsg.dll
14-mar-2003 15:51 5.3.16.5 89 088 Spuninst.exe
14-mar-2003 15:48 5.3.16.5 411 136 Update.exe
21-mar-2003 20:49 37 977 Update.inf
21-mar-2003 23:10 1 586 Update.ver
Du kan även kontrollera vilka filer som har installerats med denna korrigeringsfil genom att granska följande registernyckel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist
Åter till listan över avsnitt

Internet Information Server 4.0

Information om hämtning

Följande fil kan hämtas från Microsoft Download Center:

Alla språkUtgivningsdatum: 28 maj 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.


Förutsättningar

Microsoft Internet Information Server (IIS) är inte avsett att användas med Windows NT Server 4.0, Terminal Server Edition, och stöds inte av detta operativsystem. Microsoft rekommenderar att kunder som använder IIS 4.0 i Windows NT Server 4.0, Terminal Server Edition, skyddar sina system genom att ta bort IIS 4.0.

Denna korrigeringsfil kräver att du redan har installerat korrigeringsfil 329115. Om 329115 inte finns avvisas certifikat på klientsidan. Du kan återställa denna funktion genom att installera korrigeringsfil 329115.
Om du vill veta mer om korrigeringsfil 329115 klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
329115 MS02-050: Fel i certifikatvalidering möjliggör falska identiteter
Denna korrigeringsfil kräver Windows NT 4.0 Service Pack 6a (SP6a).
Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
152734 Skaffa den senaste Service Pack-versionen för Windows NT 4.0
Installationsinformation

Denna korrigeringsfil stöder följande installationsväxlar:
  • /y: Utför borttagning (endast med /m eller /q).
  • /f: Tvinga program att stängas vid avstängning av datorn.
  • /n: Skapa inte en avinstallationsmapp.
  • /z: Starta inte om när uppdateringen är klar.
  • /q: Använd tyst eller oövervakat läge utan användargränssnitt (denna växel inbegriper /m).
  • /m: Använd oövervakat läge med användargränssnitt.
  • /l: Visa en lista över installerade snabbkorrigeringar.
  • /x: Extrahera filerna utan att installationsprogrammet körs.
Du kan kontrollera om korrigeringsfilen är installerad på datorn genom att ta reda på om följande registernyckel finns:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
Information om distribution

Om du vill installera korrigeringsfilen utan några åtgärder från användaren använder du följande kommandorad:
q811114i.exe /q
Om du vill installera korrigeringsfilen utan att datorn måste startas om använder du följande kommandorad:
q811114i.exe /z
Obs! Du kan kombinera dessa växlar till en enda kommandorad.

Information om hur du distribuerar denna korrigeringsfil med Software Update Services finns på följande Microsoft-webbplats: Krav på omstart

Gör så här om du vill installera denna korrigeringsfil utan att starta om datorn:
  1. Avbryt alla IIS-tjänster.
  2. Installera den korrigeringsfil som innehåller snabbkorrigeringen genom att använda växeln /z.
  3. Starta om alla IIS-tjänster.
Information om borttagning

Systemadministratörer kan ta bort denna korrigeringsfil med verktyget Hotfix.exe. Hotfix.exe finns i mappen %Windir%\$NTUninstallQ811114$ och stöder följande installationsväxlar:
  • /y: Utför borttagning (endast med /m eller /q).
  • /f: Tvinga program att stängas vid avstängning av datorn.
  • /n: Skapa inte en avinstallationsmapp.
  • /z: Starta inte om när uppdateringen är klar.
  • /q: Använd tyst eller oövervakat läge utan användargränssnitt (denna växel inbegriper /m).
  • /m: Använd oövervakat läge med användargränssnitt.
  • /l: Visa en lista över installerade snabbkorrigeringar.
  • /x: Extrahera filerna utan att installationsprogrammet körs.
Information om ersättning av korrigeringsfiler

Denna korrigeringsfil ersätter de korrigeringsfiler som beskrivs i följande artiklar i Microsoft Knowledge Base:
327696 MS02-062: Oktober 2002 Kumulativ korrigeringsfil för Internet Information Services
321599 MS02-028: Heap-spill i HTR-segmenterad kodning kan skada webbserver
319733 MS02-018: April 2002 Kumulativ korrigeringsfil för Internet Information Services
Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum         Tid   Version     Storlek     Filnamn
-----------------------------------------------------
07-mar-2003 19:58 4.2.785.1 214 544 Adsiis.dll
07-mar-2003 19:58 4.2.785.1 332 224 Asp.dll
02-apr-2001 20:55 4.0.2.4701 593 976 Fp4autl.dll
07-mar-2003 19:58 4.2.785.1 81 888 Ftpsvc2.dll
07-mar-2003 19:57 4.2.785.1 55 936 Httpodbc.dll
13-jul-2001 20:14 5.0.1782.4 193 296 Idq.dll
07-mar-2003 19:58 4.2.785.1 99 424 Iischema.dll
07-mar-2003 19:56 4.2.785.1 63 984 Iislog.dll
07-mar-2003 19:57 4.2.785.1 187 344 Infocomm.dll
07-mar-2003 19:56 4.2.785.1 47 936 Isatq.dll
07-mar-2003 19:56 4.2.785.1 29 520 Iscomlog.dll
07-mar-2003 20:00 4.2.785.1 54 560 Ism.dll
07-mar-2003 19:59 4.2.785.1 31 872 Mdsync.dll
07-mar-2003 20:01 4.2.785.1 9 680 Schmupd.exe
07-mar-2003 19:58 4.2.785.1 38 256 Ssinc.dll
07-mar-2003 19:58 4.2.785.1 25 360 Sspifilt.dll
07-mar-2003 19:57 4.2.785.1 231 616 W3svc.dll
07-mar-2003 19:57 4.2.785.1 88 032 Wam.dll
Följande filer som ingår stöder installationen av korrigeringsfilen:
   Datum         Tid   Version        Storlek    Filnamn
-----------------------------------------------------
19-sep-2002 17:29 4.0.1381.7163 95 504 Hotfix.exe
12-maj-2003 21:27 11 327 Hotfix.inf
åter till listan över avsnitt

Status

Microsoft har bekräftat att det här är ett säkerhetsproblem i de Microsoft-produkter som nämns i början av den här artikeln.

Mer Information

Mer information om säkerhetsproblemet finns på följande Microsoft-webbplats: Kunder som använder Site Server måste vara medvetna om att ett tidigare dokumenterat problem som berör återkommande autentiseringsfel påverkar denna korrigeringsfil och ett litet antal andra korrigeringsfiler.
Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
317815 Inloggningsproblem på webbplatsserver efter installation av vissa snabbkorrigeringar för Windows 2000
I dessa korrigeringsfiler ingår inte korrigeringar för problem som berör andra produkter än IIS, till exempel Microsoft FrontPage Server Extensions och Microsoft Index Server, även om dessa produkter är nära förbundna med IIS och normalt installeras på IIS-servrar. Det finns emellertid ett undantag. Korrigeringen av det problem som berör Index Server ingår i denna korrigeringsfil på grund av problemets betydelse för IIS-servrar. (Detta problem diskuteras i Microsoft-säkerhetsbulletinen MS01-033.) När den här artikeln skrevs hade dessa problem behandlats i följande Microsoft-säkerhetsbulletiner: Korrigeringarna av följande problem som påverkar IIS 4.0 ingår inte i säkerhetskorrigeringen, eftersom de kräver administratörsåtgärder i stället för en programförändring. Administratörer ska inte endast installera denna korrigeringsfil utan även vidta de administratörsåtgärder som beskrivs i följande bulletiner:
Egenskaper

Artikel-id: 811114 – senaste granskning 30 dec. 2006 – revision: 1

Feedback