Du arbetar offline, väntar på att återansluta till Internet

MS03-018: Maj 2003 Kumulativ korrigeringsfil för Internet Information Services (IIS)


Symptom
Microsoft har släppt en kumulativ korrigeringsfil för Internet Information Server (IIS) 4.0, Internet Information Services (IIS) 5.0 och IIS 5.1. I denna korrigeringsfil ingår funktionerna i samtliga säkerhetskorrigeringar som har släppts för IIS 4.0 sedan Windows NT 4.0 Service Pack 6a (SP6a), alla säkerhetskorrigeringar som har släppts för IIS 5.0 sedan Windows 2000 Service Pack 2 (SP2) och alla säkerhetskorrigeringar som har släppts för IIS 5.1. Dessutom ingår programkorrigeringar för följande nyupptäckta säkerhetsproblem som påverkar IIS 4.0, 5.0 och 5.1:
  • Ett CSS-problem (Cross-site scripting) som påverkar IIS 4.0, 5.0 och 5.1. Detta problem berör felmeddelandet som visas när en begärd URL-adress har dirigerats om. En angripare som lockar en användare att klicka på en länk på angriparens webbplats skulle kunna vidarebefordra en begäran med ett skript till en tredje parts webbplats där IIS körs. Denna begäran skulle kunna orsaka att svaret från den tredje partens webbplats (fortfarande med skriptet) skickas till användaren. Skriptet skulle sedan kunna köras med säkerhetsinställningarna för den tredje partens webbplats i stället för säkerhetsinställningarna för angriparens webbplats.
  • En buffertöverskridning som inträffar därför att begäranden om vissa typer av webbsidor, så kallade infogade data, inte autentiseras korrekt i IIS 5.0. En angripare måste kunna överföra en sida med infogade data till en sårbar IIS-server. Om angriparen sedan begär denna sida skulle en buffertöverskridning kunna inträffa. Denna buffertöverskridning skulle göra det möjligt för angriparen att köra egen kod på servern med behörighet på användarnivå.
  • En risk för en DOS-attack som uppstår på grund av en brist i fördelningen av minnesbegäranden i IIS 4.0 och 5.0 vid konstruktion av huvuden som ska returneras till en webbklient. En angripare måste kunna överföra en ASP-sida till en sårbar IIS-server. När angriparen anropar denna ASP-sida görs ett försök att returnera ett mycket stort huvud till den anropande webbklienten. Eftersom minnesmängden inte begränsas i IIS i det här fallet kan det medföra att minnet tar slut för IIS, som upphör att fungera.
  • En risk för en DOS-attack som beror på felaktig hantering av ett feltillstånd i IIS 5.0 och 5.1 när en alltför lång WebDAV-begäran överförs till dem. En angripare skulle kunna utnyttja detta problem för att försätta IIS ur funktion. Normalt startar emellertid både IIS 5.0 och IIS 5.1 om omedelbart efter detta fel.
Begränsande faktorer för omdirigerings-CSS:
  • IIS 6.0 påverkas inte.
  • Detta problem kan endast utnyttjas om angriparen kan locka en användare att besöka en webbsida och sedan klicka på en länk på webbsidan eller locka användaren att öppna ett HTML-meddelande.
  • Målsidan måste vara en ASP-sida där Response.Redirect används för att dirigera om klienten till en ny URL-adress som baseras på den inkommande URL-adressen för den aktuella begäran.
Begränsande faktorer för buffertöverskridning för webbsidor med infogade data:
  • IIS 4.0, IIS 5.1 och IIS 6.0 påverkas inte.
  • Normalt inaktiveras Ssinc.dll-mappningen genom verktyget IIS Lockdown (http://www.microsoft.com/technet/security/tools/locktool.mspx). Denna inställning blockerar angrepp av detta slag.
  • Normalt körs IIS 5.0 under ett användarkonto och inte under systemkontot. Därför skulle en angripare som lyckas utnyttja detta säkerhetsproblem bara erhålla behörighet på användarnivå i stället för på administratörsnivå.
  • En angripare måste kunna överföra filer till IIS-servern.
Begränsande faktorer för huvud-DOS:
  • IIS 5.1 påverkas inte.
  • En angripare måste kunna överföra filer till IIS-servern.
  • IIS 5.0 startar om automatiskt efter detta fel.
Begränsande faktorer för WebDAV-DOS:
Lösning
VARNING! Om du har ett program som körs under IIS och som utvidgar IIS-metabasschemat kan utvidgningarna tas bort om du installerar den samlade säkerhetskorrigeringen. Detta kan medföra att programmet inte längre fungerar som det ska.Om du vill veta om ett program från ett annat företag utvidgar metabasschemat kontaktar du programleverantören.

Vissa ProClarity-produkter, däribland följande produkter, har visat sig påverkas av den här samlade säkerhetskorrigeringen:
  • ProClarity Enterprise Server 4.0 och senare
  • ProClarity Analytics Server 5.0, 5.1, och 5.2
Så här löser du problemet INNAN du installerar den samlade säkerhetskorrigeringen:
  • Säkerhetskopiera metabasen, installera den samlade säkerhetskorrigeringen och återställ sedan metabasen. (Observera att Microsoft inte rekommenderar detta, på grund av risken för kompatibilitetsproblem.)

    Om du vill veta mer om hur du säkerhetskopierar metabasen klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
    302573 Säkerhetskopiera och återställa IIS
  • Installera Microsoft Windows 2000 Service Pack 4 (SP4). Den samlade säkerhetskorrigeringen ingår i Windows 2000 SP4.
  • En snabbkorrigering som korrigerar det här problemet kan fås från Microsoft Support.
Om du redan har installerat den samlade säkerhetskorrigeringen, och du har ett problem med programmet som utvidgar IIS-metabasschemat, måste programmet utvidga metabasschemat igen. Detta kan innebära att produkten måste installeras om.

Information om säkerhetskorrigeringen

Om du vill veta mer om hur du löser detta säkerhetsproblem klickar du på följande rubriker och läser mer:

Internet Information Services 5.1

Information om hämtning

Följande filer kan hämtas från Microsoft Download Center:

Windows XP Professional (alla språk)Windows XP 64-bitarsversion (alla språk)Utgivningsdatum: 28 maj 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Förutsättningar

Denna korrigeringsfil kräver att du redan har installerat korrigeringsfil 329115. Om 329115 inte finns avvisas certifikat på klientsidan. Du kan återställa denna funktion genom att installera korrigeringsfil 329115. Om du vill veta mer om korrigeringsfil 329115 klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
329115 MS02-050: Fel i certifikatvalidering möjliggör falska identiteter
Denna korrigeringsfil kräver den utgivna versionen av Windows XP eller Windows XP Service Pack 1 (SP1). Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
322389 Skaffa den senaste Service Pack-versionen för Windows XP
Installationsinformation

Denna korrigeringsfil stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /n: Säkerhetskopiera inte filer som ska tas bort.
  • /o: Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • /z: Starta inte om datorn när installationen är klar.
  • /q: Använd tyst läge (inga användaråtgärder).
  • /l: Visa en lista över installerade snabbkorrigeringar.
  • /x: Extrahera filerna utan att installationsprogrammet körs.
Du kan kontrollera om korrigeringsfilen är installerad på datorn genom att ta reda på om följande registernyckel finns:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
Information om distribution

Om du vill installera korrigeringsfilen utan några åtgärder från användaren använder du följande kommandorad:
q811114_wxp_sp2_x86_enu /u /q
Om du vill installera korrigeringsfilen utan att datorn måste startas om använder du följande kommandorad:
q811114_wxp_sp2_x86_enu /z
Obs! Du kan kombinera dessa växlar till en enda kommandorad.

Information om hur du distribuerar denna korrigeringsfil med Software Update Services finns på följande Microsoft-webbplats:Krav på omstart

Du behöver inte starta om datorn när du har installerat denna korrigeringsfil. Om det visas en dialogruta efter installationen med en uppmaning att starta om datorn kan du bortse från den.

Information om borttagning

Ta bort uppdateringen med verktyget Lägg till/ta bort program på Kontrollpanelen.

Systemadministratörer kan ta bort korrigeringsfilen med verktyget Spunist.exe. Spuninst.exe finns i mappen %Windir%\$NTUninstallQ811114$\Spuninst och stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /z: Starta inte om datorn när installationen är klar.
  • /q: Använd tyst läge (inga användaråtgärder).
Information om ersättning av korrigeringsfiler

Denna korrigeringsfil ersätter de korrigeringsfiler som beskrivs i följande artiklar i Microsoft Knowledge Base:
327696 MS02-062: Oktober 2002 Kumulativ korrigeringsfil för Internet Information Services
321599 MS02-028: Heap-spill i HTR-segmenterad kodning kan skada webbserver
319733 MS02-018: April 2002 Kumulativ korrigeringsfil för Internet Information Services
Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum         Tid   Version        Storlek       Filnamn     Plattform   --------------------------------------------------------------------   21-mar-2003  22:14  5.1.2600.1181    340 992  Asp51.dll     i386   08-aug-2002  12:31                     2 411  Default.asp   i386   21-mar-2003  22:14  5.1.2600.1173    117 248  Ftpsv251.dll  i386   21-mar-2003  22:14  6.0.2600.1189    240 640  Httpext.dll   i386   21-mar-2003  22:14  5.1.2600.1172     55 296  Httpod51.dll  i386   21-mar-2003  22:14  5.1.2600.1152    129 536  Iische51.dll  i386   21-mar-2003  22:14  6.0.2600.1167    242 176  Infocomm.dll  i386   21-mar-2003  22:14  6.0.2600.1182     65 024  Isatq.dll     i386   21-mar-2003  22:14  6.0.2600.1167     10 752  Lonsint.dll   i386   08-aug-2002  12:31                    19 224  Query.asp     i386   08-aug-2002  12:31                     6 527  Search.asp    i386   17-dec-2002  23:03  5.1.2600.1152     11 264  Spiisupd.exe  i386   21-mar-2003  22:14  5.1.2600.1152     40 448  Ssinc51.dll   i386   21-mar-2003  22:14  5.1.2600.1166    340 992  W3svc.dll     i386   21-mar-2003  22:14  5.1.2600.1181  1 057 792  Asp51.dll     IA64   08-aug-2002  12:32                     2 411  Default.asp   21-mar-2003  22:14  5.1.2600.1173    289 792  Ftpsv251.dll  IA64   21-mar-2003  22:14  6.0.2600.1189    934 400  Httpext.dll   IA64   21-mar-2003  22:14  5.1.2600.1172    144 384  Httpod51.dll  IA64   21-mar-2003  22:14  5.1.2600.1152    155 136  Iische51.dll  IA64   21-mar-2003  22:14  6.0.2600.1167    669 696  Infocomm.dll  IA64   21-mar-2003  22:14  6.0.2600.1182    186 368  Isatq.dll     IA64   21-mar-2003  22:14  6.0.2600.1167     29 696  Lonsint.dll   IA64   08-aug-2002  12:32                    19 224  Query.asp   08-aug-2002  12:32                     6 527  Search.asp   18-dec-2002  00:05  5.1.2600.1152     24 064  Spiisupd.exe  IA64   21-mar-2003  22:14  5.1.2600.1152     96 768  Ssinc51.dll   IA64   21-mar-2003  22:14  5.1.2600.1166    921 088  W3svc.dll     IA64
Följande filer som ingår stöder installationen av korrigeringsfilen:
   Datum         Tid   Version   Storlek     Filnamn     Plattform   -------------------------------------------------------------   27-feb-2002  19:58              4 092  Eula.txt      i386   24-mar-2003  17:38             11 508  Q811114.cat   i386   21-mar-2003  19:56  5.3.16.5   18 944  Spcustom.dll  i386   21-mar-2003  19:54  5.3.16.5    6 656  Spmsg.dll     i386   21-mar-2003  19:56  5.3.16.5   89 088  Spuninst.exe  i386   21-mar-2003  19:54  5.3.16.5  411 136  Update.exe    i386    21-mar-2003  22:14              5 219  Update.inf    i386   21-mar-2003  22:14                936  Update.ver    i386   11-sep-2002  14:04              4 092  Eula.txt      IA64   24-mar-2003  17:38             11 508  Q811114.cat   IA64   21-mar-2003  19:55  5.3.16.5   52 736  Spcustom.dll  IA64   21-mar-2003  19:55  5.3.16.5    6 144  Spmsg.dll     IA64   21-mar-2003  19:55  5.3.16.5  214 528  Spuninst.exe  IA64   21-mar-2003  19:55  5.3.16.5  859 648  Update.exe    IA64   21-mar-2003  22:14              5 255  Update.inf    IA64   21-mar-2003  22:14                939  Update.ver    IA64
Du kan även kontrollera vilka filer som har installerats med denna korrigeringsfil genom att granska följande registernyckel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist

Internet Information Services 5.0

Information om hämtning

Följande fil kan hämtas från Microsoft Download Center:

Alla språkUtgivningsdatum: 28 maj 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Förutsättningar

Denna korrigeringsfil kräver att du redan har installerat korrigeringsfil 329115. Om 329115 inte finns avvisas certifikat på klientsidan. Du kan återställa denna funktion genom att installera korrigeringsfil 329115. Om du vill veta mer om korrigeringsfil 329115 klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
329115 MS02-050: Fel i certifikatvalidering möjliggör falska identiteter
Denna korrigeringsfil kräver Windows 2000 Service Pack 2 (SP2) eller Windows 2000 Service Pack 3 (SP3). Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000
Installationsinformation

Denna korrigeringsfil stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /n: Säkerhetskopiera inte filer som ska tas bort.
  • /o: Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • /z: Starta inte om datorn när installationen är klar.
  • /q: Använd tyst läge (inga användaråtgärder).
  • /l: Visa en lista över installerade snabbkorrigeringar.
  • /x: Extrahera filerna utan att installationsprogrammet körs.
Du kan kontrollera om korrigeringsfilen är installerad på datorn genom att ta reda på om följande registernyckel finns:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
Information om distribution

Om du vill installera korrigeringsfilen utan några åtgärder från användaren använder du följande kommandorad:
q811114_w2k_sp4_x86_en /u /q
Om du vill installera korrigeringsfilen utan att datorn måste startas om använder du följande kommandorad:
q811114_w2k_sp4_x86_en /z
Obs! Du kan kombinera dessa växlar till en enda kommandorad.

Information om hur du distribuerar denna korrigeringsfil med Software Update Services finns på följande Microsoft-webbplats: Krav på omstart

Du behöver inte starta om datorn när du har installerat denna snabbkorrigering. Rätt tjänster avbryts automatiskt, korrigeringsfilen installeras och tjänsterna startas om. Om tjänsterna av någon anledning inte kan avbrytas måste du emellertid starta om datorn när installationen är klar. Om detta inträffar visas ett meddelande om att du ska starta om datorn.

Information om borttagning

Ta bort uppdateringen med verktyget Lägg till/ta bort program på Kontrollpanelen.

Systemadministratörer kan ta bort korrigeringsfilen med verktyget Spunist.exe. Spuninst.exe finns i mappen %Windir%\$NTUninstallQ811114$\Spuninst. Detta verktyg stöder följande installationsväxlar:
  • /?: Visa listan över installationsväxlar.
  • /u: Använd oövervakat läge.
  • /f: Tvinga andra program att avslutas när datorn stängs av.
  • /z: Starta inte om datorn när installationen är klar.
  • /q: Använd tyst läge (inga användaråtgärder).
Information om ersättning av korrigeringsfiler

Denna korrigeringsfil ersätter de korrigeringsfiler som beskrivs i följande artiklar i Microsoft Knowledge Base:
327696 MS02-062: Oktober 2002 Kumulativ korrigeringsfil för Internet Information Services
321599 MS02-028: Heap-spill i HTR-segmenterad kodning kan skada webbserver
319733 MS02-018: April 2002 Kumulativ korrigeringsfil för Internet Information Services
Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum         Tid   Version        Storlek     Filnamn   --------------------------------------------------------   26-feb-2003  13:07  5.0.2195.6628  246 544  Adsiis.dll   26-feb-2003  13:07  5.0.2195.6672  337 168  Asp.dll   22-mar-2002  16:15                   2 413  Default.asp   26-feb-2003  13:07  5.0.2195.6628  118 032  Ftpsvc2.dll   21-mar-2003  22:16  5.0.2195.6692  246 544  Httpext.dll   26-feb-2003  13:07  5.0.2195.6667   57 104  Httpodbc.dll   26-feb-2003  13:07  5.0.2195.6664  122 128  Idq.dll   26-feb-2003  13:07  5.0.2195.6628  121 104  Iischema.dll   26-feb-2003  13:07  5.0.2195.6628   56 592  Iisext.dll   26-feb-2003  13:07  5.0.2195.6666   78 608  Iislog.dll   20-mar-2002  09:59                      30  Iisperf.txt   26-feb-2003  13:07  5.0.2195.6620  122 640  Iisrtl.dll   26-feb-2003  13:07  5.0.2195.6666  248 592  Infocomm.dll   26-feb-2003  13:07  5.0.2195.6666   62 736  Isatq.dll   26-feb-2003  13:07  5.0.2195.6620   46 352  Ism.dll   26-feb-2003  13:07  5.0.2195.6666   12 048  Lonsint.dll   26-feb-2003  13:07  5.0.2195.6620   26 896  Mdsync.dll   24-sep-2002  13:39  5.0.2195.6607    6 928  Perfvd.exe   22-mar-2002  16:15                  19 178  Query.asp   22-mar-2002  16:15                   5 571  Search.asp   17-okt-2002  17:00  5.0.2195.6611   13 072  Spiisupd.exe   26-feb-2003  13:07  5.0.2195.6624   41 232  Ssinc.dll   26-feb-2003  13:07  5.0.2195.6672  349 968  W3svc.dll   26-feb-2003  13:07  5.0.2195.6620   72 464  Wam.dll
Följande filer som ingår stöder installationen av korrigeringsfilen:
   Datum         Tid   Version   Storlek     Filnamn   ---------------------------------------------------   15-nov-2001  19:27              5 149  Empty.cat   01-apr-2002  21:46              4 092  Eula.txt   21-mar-2003  23:18             14 231  Q811114.cat   14-mar-2003  15:51  5.3.16.5   18 944  Spcustom.dll   14-mar-2003  15:48  5.3.16.5    6 656  Spmsg.dll   14-mar-2003  15:51  5.3.16.5   89 088  Spuninst.exe   14-mar-2003  15:48  5.3.16.5  411 136  Update.exe   21-mar-2003  20:49             37 977  Update.inf   21-mar-2003  23:10              1 586  Update.ver
Du kan även kontrollera vilka filer som har installerats med denna korrigeringsfil genom att granska följande registernyckel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist

Internet Information Server 4.0

Information om hämtning

Följande fil kan hämtas från Microsoft Download Center:

Alla språkUtgivningsdatum: 28 maj 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Förutsättningar

Microsoft Internet Information Server (IIS) är inte avsett att användas med Windows NT Server 4.0, Terminal Server Edition, och stöds inte av detta operativsystem. Microsoft rekommenderar att kunder som använder IIS 4.0 i Windows NT Server 4.0, Terminal Server Edition, skyddar sina system genom att ta bort IIS 4.0.

Denna korrigeringsfil kräver att du redan har installerat korrigeringsfil 329115. Om 329115 inte finns avvisas certifikat på klientsidan. Du kan återställa denna funktion genom att installera korrigeringsfil 329115. Om du vill veta mer om korrigeringsfil 329115 klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
329115 MS02-050: Fel i certifikatvalidering möjliggör falska identiteter
Denna korrigeringsfil kräver Windows NT 4.0 Service Pack 6a (SP6a). Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
152734 Skaffa den senaste Service Pack-versionen för Windows NT 4.0
Installationsinformation

Denna korrigeringsfil stöder följande installationsväxlar:
  • /y: Utför borttagning (endast med /m eller /q).
  • /f: Tvinga program att stängas vid avstängning av datorn.
  • /n: Skapa inte en avinstallationsmapp.
  • /z: Starta inte om när uppdateringen är klar.
  • /q: Använd tyst eller oövervakat läge utan användargränssnitt (denna växel inbegriper /m).
  • /m: Använd oövervakat läge med användargränssnitt.
  • /l: Visa en lista över installerade snabbkorrigeringar.
  • /x: Extrahera filerna utan att installationsprogrammet körs.
Du kan kontrollera om korrigeringsfilen är installerad på datorn genom att ta reda på om följande registernyckel finns:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
Information om distribution

Om du vill installera korrigeringsfilen utan några åtgärder från användaren använder du följande kommandorad:
q811114i.exe /q
Om du vill installera korrigeringsfilen utan att datorn måste startas om använder du följande kommandorad:
q811114i.exe /z
Obs! Du kan kombinera dessa växlar till en enda kommandorad.

Information om hur du distribuerar denna korrigeringsfil med Software Update Services finns på följande Microsoft-webbplats: Krav på omstart

Gör så här om du vill installera denna korrigeringsfil utan att starta om datorn:
  1. Avbryt alla IIS-tjänster.
  2. Installera den korrigeringsfil som innehåller snabbkorrigeringen genom att använda växeln /z.
  3. Starta om alla IIS-tjänster.
Information om borttagning

Systemadministratörer kan ta bort denna korrigeringsfil med verktyget Hotfix.exe. Hotfix.exe finns i mappen %Windir%\$NTUninstallQ811114$ och stöder följande installationsväxlar:
  • /y: Utför borttagning (endast med /m eller /q).
  • /f: Tvinga program att stängas vid avstängning av datorn.
  • /n: Skapa inte en avinstallationsmapp.
  • /z: Starta inte om när uppdateringen är klar.
  • /q: Använd tyst eller oövervakat läge utan användargränssnitt (denna växel inbegriper /m).
  • /m: Använd oövervakat läge med användargränssnitt.
  • /l: Visa en lista över installerade snabbkorrigeringar.
  • /x: Extrahera filerna utan att installationsprogrammet körs.
Information om ersättning av korrigeringsfiler

Denna korrigeringsfil ersätter de korrigeringsfiler som beskrivs i följande artiklar i Microsoft Knowledge Base:
327696 MS02-062: Oktober 2002 Kumulativ korrigeringsfil för Internet Information Services
321599 MS02-028: Heap-spill i HTR-segmenterad kodning kan skada webbserver
319733 MS02-018: April 2002 Kumulativ korrigeringsfil för Internet Information Services
Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum         Tid   Version     Storlek     Filnamn   -----------------------------------------------------   07-mar-2003  19:58  4.2.785.1   214 544  Adsiis.dll   07-mar-2003  19:58  4.2.785.1   332 224  Asp.dll   02-apr-2001  20:55  4.0.2.4701  593 976  Fp4autl.dll   07-mar-2003  19:58  4.2.785.1    81 888  Ftpsvc2.dll   07-mar-2003  19:57  4.2.785.1    55 936  Httpodbc.dll   13-jul-2001  20:14  5.0.1782.4  193 296  Idq.dll   07-mar-2003  19:58  4.2.785.1    99 424  Iischema.dll   07-mar-2003  19:56  4.2.785.1    63 984  Iislog.dll   07-mar-2003  19:57  4.2.785.1   187 344  Infocomm.dll   07-mar-2003  19:56  4.2.785.1    47 936  Isatq.dll   07-mar-2003  19:56  4.2.785.1    29 520  Iscomlog.dll   07-mar-2003  20:00  4.2.785.1    54 560  Ism.dll   07-mar-2003  19:59  4.2.785.1    31 872  Mdsync.dll   07-mar-2003  20:01  4.2.785.1     9 680  Schmupd.exe   07-mar-2003  19:58  4.2.785.1    38 256  Ssinc.dll   07-mar-2003  19:58  4.2.785.1    25 360  Sspifilt.dll   07-mar-2003  19:57  4.2.785.1   231 616  W3svc.dll   07-mar-2003  19:57  4.2.785.1    88 032  Wam.dll
Följande filer som ingår stöder installationen av korrigeringsfilen:
   Datum         Tid   Version        Storlek    Filnamn   -----------------------------------------------------   19-sep-2002  17:29  4.0.1381.7163  95 504  Hotfix.exe   12-maj-2003  21:27                 11 327  Hotfix.inf
Status
Microsoft har bekräftat att det här är ett säkerhetsproblem i de Microsoft-produkter som nämns i början av den här artikeln.
Mer Information
Mer information om säkerhetsproblemet finns på följande Microsoft-webbplats: Kunder som använder Site Server måste vara medvetna om att ett tidigare dokumenterat problem som berör återkommande autentiseringsfel påverkar denna korrigeringsfil och ett litet antal andra korrigeringsfiler. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
317815 Inloggningsproblem på webbplatsserver efter installation av vissa snabbkorrigeringar för Windows 2000
I dessa korrigeringsfiler ingår inte korrigeringar för problem som berör andra produkter än IIS, till exempel Microsoft FrontPage Server Extensions och Microsoft Index Server, även om dessa produkter är nära förbundna med IIS och normalt installeras på IIS-servrar. Det finns emellertid ett undantag. Korrigeringen av det problem som berör Index Server ingår i denna korrigeringsfil på grund av problemets betydelse för IIS-servrar. (Detta problem diskuteras i Microsoft-säkerhetsbulletinen MS01-033.) När den här artikeln skrevs hade dessa problem behandlats i följande Microsoft-säkerhetsbulletiner: Korrigeringarna av följande problem som påverkar IIS 4.0 ingår inte i säkerhetskorrigeringen, eftersom de kräver administratörsåtgärder i stället för en programförändring. Administratörer ska inte endast installera denna korrigeringsfil utan även vidta de administratörsåtgärder som beskrivs i följande bulletiner:
säkerhetskorrigering samlad css DoS
Egenskaper

Artikel-id: 811114 – senaste granskning 12/30/2006 08:08:12 – revision: 4.2

Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 5.0, Microsoft Internet Information Server 4.0

  • kbqfe kbhotfixserver kbwinnt400presp7fix kbwinxppresp2fix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbfix kbbug KB811114
Feedback