Du arbetar offline, väntar på att återansluta till Internet

MS06-034: Säkerhetsproblem i Internet Information Services möjliggör fjärrkörning av kod när Active Server Pages används

Supporten för Windows XP har upphört

Microsoft upphörde med supporten för Windows XP den 8 april 2014. Denna ändring påverkar dina programuppdateringar och säkerhetsalternativ. Läs om vad detta innebär för dig och hur du behåller skyddet.

Supporten för Windows Server 2003 upphörde 14 juli 2015

Microsoft upphörde med supporten för Windows Server 2003 den 14 juli 2015. Denna ändring påverkar dina programuppdateringar och säkerhetsalternativ. Läs om vad detta innebär för dig och hur du behåller skyddet.

Microsoft har publicerat säkerhetsbulletinen MS06-034 med all relevant information om säkerhetsuppdateringen, däribland filmanifestinformation och distributionsalternativ. Du hittar hela säkerhetsbulletinen på följande Microsoft-webbplats:

Kända problem

MS06-034 erbjuds upprepade gånger av Automatisk uppdatering eller Windows Update

Symptom

Användare kan drabbas av problemet att säkerhetsuppdateringen MS06-034 verkar installeras på rätt sätt men sedan erbjuds igen av Automatisk uppdatering eller Windows Update. Detta beror på ett problem i metoden som används i Windows Update för att fastställa vilka datorer som ska erhålla uppdateringen. Uppdateringen erbjuds felaktigt till datorer som har IIS (Internet Information Services) Common Files men som saknar binärfilen Asp.dll som uppdateringen gäller.

Lösning

Det här problemet åtgärdades den 17 juli 2006. Användare som drabbas av problemet kan undvika det genom att ta bort IIS Common Files så här:
  1. Klicka på Start, klicka på Kontrollpanelen och dubbelklicka på Lägg till eller ta bort program.
  2. Klicka på Lägg till/ta bort Windows-komponenter, dubbelklicka på Internet Information Services, avmarkera kryssrutan Delade filer och klicka på OK, Nästaoch Slutför.

Installationen av MS06-034 misslyckas på datorer med Windows Server 2003 SP1

Symptom

Användare kan drabbas av ett problem när de installerar säkerhetsuppdateringen MS06-034 med hjälp av Windows Update eller Automatisk uppdatering. Uppdateringen verkar installeras utan problem på datorer med Windows Server 2003 SP1. Om uppdateringen installeras medan IIS används uppdateras emellertid inte filen Asp.dll, eftersom IIS låser Asp.dll. Detta förhindrar att uppdateringen installeras på rätt sätt.

Lösning

Det här problemet åtgärdades den 17 juli 2006. Användare som drabbas av problemet kan installera paketet igen från Windows Update eller hämta uppdateringen manuellt från Microsoft Download Center.

Obs! Själva uppdateringspaketet är identiskt med versionen som erbjöds den 12 juli 2006.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Egenskaper

Artikel-id: 917537 – senaste granskning 12/04/2007 20:11:00 – revision: 4.2

  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbwinserv2003sp2fix KB917537
Feedback