MS00-057 โดย: โปรแกรมปรับปรุงที่นำออกใช้สำหรับการตัดสินค้าจากคลังของข้อผิดพลาดการ canonicalization

ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ

ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:269862
บทความนี้ถูกเก็บถาวรแล้วเนื้อหาของบทความจึงถูกนำเสนอ "ตามลักษณะที่เป็น" และจะไม่มีการปรับปรุงข้อมูลอีก
เราขอแนะนำให้ผู้ใช้ทั้งหมดปรับรุ่นไปเป็น Microsoft Internet Information Services (IIS) เวอร์ชัน 7.0 ที่ทำงานบน Microsoft Windows Server 2008 IIS 7.0 เพิ่มความปลอดภัยเป็นอย่างมากให้โครงสร้างพื้นฐานของเว็บ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อที่เกี่ยวข้องกับการรักษาความปลอดภัย IIS ไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ IIS 7.0 ไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
อาการ
แพทช์รักษาความปลอดภัยมีการนำออกใช้ที่แก้ไขเป็น ข้อผิดพลาดของ canonicalization ที่สามารถอนุญาตให้ผู้ใช้ที่ประสงค์ร้ายเพื่อเข้าใช้เพิ่มเติม สิทธิ์ในการกำหนดชนิดของแฟ้มที่มีโฮสต์อยู่บนเว็บ เซิร์ฟเวอร์

สำหรับช่องโหว่นี้จะสามารถนำไป มีปัจจัยหลายอย่าง เกี่ยวข้องกับ:
  • เฉพาะชนิดของแฟ้มที่จะนำมาใช้ผ่าน ISAPI ส่วนขยายจะมีผลกระทบ จะไม่มีผลกับหน้าเว็บแบบคงหรือแฟ้มที่ไม่ใช่เว็บ ชนิดเช่น.exe, .doc หรือ bat
  • จะมีผลเฉพาะกับเซิร์ฟเวอร์ที่เปิดเผยโครงสร้างเว็บโฟลเดอร์ ต่อไปนี้ที่แสดงโครงสร้างของโฟลเดอร์ที่มีอยู่จริงบนเซิร์ฟเวอร์ มีผลต่อ ไดเรกทอรีเสมือน
  • ไม่อนุญาตให้สิทธิ์ที่กำหนดให้มีเลือก สิทธิ์เท่านั้นที่มีอยู่ในโฟลเดอร์ที่มีบรรพบุรุษ
  • อีกทั้งไม่มีความสามารถใน การระบุเซิร์ฟเวอร์การค้นหา แฟ้มที่สามารถได้รับผลกระทบ โดยช่องโหว่นี้
นอกเหนือจากข้อมูลข้างต้น แพทช์การรักษาความปลอดภัยนี้จะแก้ไขการ ช่องโหว่ที่อธิบายไว้ตามบทความในความรู้ของ Microsoft ต่อไปนี้ ฐาน:
276489 มีโปรแกรมแก้ไขสำหรับช่องโหว่ข้ามโฟลเดอร์เซิร์ฟเวอร์ของเว็บ

ผู้ใช้ Microsoft Exchange 2000 Server และผู้ใช้ Microsoft SharePoint Portal Server 2001

ทั้ง Exchange 2000 และ 2001 เซิร์ฟเวอร์พอร์ทัลของ SharePoint ได้ ปัญหาเกี่ยวกับ verison เก่ากว่าของโปรแกรมแก้ไขด่วนนี้ การปรับปรุงใหม่สำหรับการรักษาความปลอดภัย โปรแกรมปรับปรุงสำหรับผลิตภัณฑ์เหล่านี้จะพร้อมใช้งานในเว็บไซต์ต่อไปนี้ของ Microsoft:
การแก้ไข
เมื่อต้องการแก้ไขปัญหานี้ ขอรับล่าสุด เซอร์วิสแพ็คสำหรับ Windows 2000 สำหรับข้อมูลเพิ่มเติม ให้คลิกต่อไปนี้ หมายเลขบทความเพื่อดูบทความในฐานความรู้ของ Microsoft:
260910 วิธีการขอรับ service pack ล่าสุดของ Windows 2000

บริการข้อมูลทางอินเทอร์เน็ต 5.0

ที่ แฟ้มต่อไปนี้จะพร้อมใช้งานสำหรับการดึงข้อมูลจากการดาวน์โหลดของ Microsoft ศูนย์:
สำหรับ คลิกข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft การ บทความเลขต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
119591 วิธีการขอรับแฟ้มสนับสนุนของ Microsoft จากบริการออนไลน์
Microsoft สแกนแฟ้มนี้เพื่อหาไวรัส Microsoft ใช้ประโยชน์มากที่สุด ซอฟต์แวร์ตรวจสอบไวรัสปัจจุบัน ณวันมีที่แฟ้ม ถูกลงรายการบัญชี แฟ้มเก็บอยู่ในเซิร์ฟเวอร์เพิ่มการรักษาความปลอดภัยที่ช่วยให้คุณ ป้องกันการเปลี่ยนแปลงใด ๆ ที่ไม่ได้รับอนุญาตไปยังแฟ้ม เวอร์ชันภาษาอังกฤษของโปรแกรมแก้ไขนี้ควรมีการ ต่อไป นี้แอตทริบิวต์ของแฟ้ม หรือรุ่นที่ใหม่กว่า:
   Date        Time    Version        Size     File name   -----------------------------------------------------   08-09-2000  1:02pm  5.0.2195.2103  357,136  W3svc.dll				

เซิร์ฟเวอร์ของ Microsoft Windows NT เวอร์ชั่น 4.0, Edition Server เทอร์มินัล

เมื่อต้องการแก้ไขปัญหานี้ ขอรับ Windows NT Server 4.0 รุ่นของเซิร์ฟเวอร์เทอร์มินัล แพ็คเกจการยกเลิกการรักษาความปลอดภัย (SRP) สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ SRP ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในการ ฐานความรู้ของ Microsoft:
317636Windows NT Server 4.0, Edition Server เทอร์มินัล แพ็คเกจการยกเลิกการรักษาความปลอดภัย
สถานะ
Microsoft ได้ยืนยันว่า นี่เป็นปัญหาในอินเทอร์เน็ต บริการข้อมูล 5.0 และเซิร์ฟเวอร์ข้อมูลอินเทอร์เน็ต 4.0
ข้อมูลเพิ่มเติม
ข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้จะพร้อมใช้งานจาก ต่อไปนี้เว็บไซต์ของ Microsoft: คุณสามารถค้นหาคำถามที่ถามบ่อยเกี่ยวกับช่องโหว่นี้ ที่ต่อไปนี้เว็บไซต์ของ Microsoft:
security_patch

คำเตือน: บทความนี้ได้รับการแปลโดยอัตโนมัติ

คุณสมบัติ

รหัสบทความ: 269862 - การตรวจสอบครั้งสุดท้าย: 01/11/2015 03:47:22 - ฉบับแก้ไข: 2.0

  • kbnosurvey kbarchive kbbug kbfix kbgraphxlinkcritical kbmt KB269862 KbMtth
คำติชม