Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

MS03-018: Tháng 5 năm 2003 tích lũy vá cho Internet Information Services (IIS)

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:811114

TRIỆU CHỨNG
Microsoft đã phát hành một bản vá tích luỹ cho Internet Thông tin máy chủ (IIS) 4.0, Internet Information Services (IIS) 5.0, và IIS 5.1. Này vá này bao gồm các chức năng của tất cả các bản vá lỗi bảo mật đã được phát hành cho IIS 4,0 kể từ Windows NT 4.0 Service Pack 6a (SP6a), tất cả các bảo mật bản vá lỗi mà đã được phát hành cho IIS 5.0 kể từ Windows 2000 Service Pack 2 (SP2), và tất cả an ninh bản vá lỗi đã được phát hành cho IIS 5.1. Ngoài ra, đắp vá này bao gồm các bản sửa lỗi cho sau mới được phát hiện lỗ hổng bảo mật ảnh hưởng đến IIS 4,0, 5,0 và 5.1:
  • Một cross-site kịch bản (CSS) tổn thương có ảnh hưởng đến IIS 4,0, 5,0 và 5.1. Lỗ hổng này liên quan đến các thông báo lỗi được trả lại để tư vấn cho rằng một URL yêu cầu có được chuyển hướng. Một kẻ tấn công người hút người dùng nhấp vào một liên kết trên trang Web của kẻ tấn công có thể tiếp nhận một yêu cầu có chứa một kịch bản để một trang Web bên thứ ba chạy IIS. Yêu cầu này có thể gây ra phản ứng của trang web của bên thứ ba (vẫn còn bao gồm cả các kịch bản) sẽ được gửi đến người dùng. Các kịch bản sau đó có thể chạy bằng cách sử dụng các thiết đặt bảo mật của các trang web bên thứ ba thay vì các thiết đặt bảo mật của trang web của kẻ tấn công.
  • Một bộ đệm tràn ngập mà kết quả vì xác IIS 5.0 không chính xác nhận yêu cầu cho loại hình cụ thể của các trang Web được gọi là phía máy chủ bao gồm. Kẻ tấn công phải có thể tải lên một trang phía máy chủ bao gồm một máy chủ IIS dễ bị tổn thương. Nếu kẻ tấn công sau đó yêu cầu sửa, overrun đệm có thể xảy ra. Overrun bộ đệm này sẽ cho phép kẻ tấn công chạy mã của sự lựa chọn của mình trên máy chủ với quyền truy cập người dùng cấp.
  • Một sự từ chối dịch vụ dễ bị tổn thương mà kết quả do của một lỗ hổng trong cách mà 4.0 IIS và 5.0 cấp phát bộ nhớ yêu cầu khi họ xây dựng tiêu đề để trở về một khách hàng Web. Kẻ tấn công phải có thể tải lên một trang ASP vào một máy chủ IIS dễ bị tổn thương. Khi kẻ tấn công các cuộc gọi đến trang ASP này, trang cố gắng để trở về đầu trang rất lớn cho khách hàng Web gọi điện thoại. Bởi vì IIS không giới hạn bộ nhớ có thể được sử dụng trong trường hợp này, điều này có thể khiến IIS để chạy ra khỏi bộ nhớ và thất bại.
  • Một sự từ chối dịch vụ dễ bị tổn thương mà kết quả vì IIS 5.0 và 5.1 không xử một cách chính xác lý là điều kiện lỗi khi một yêu cầu WebDAV quá dài được thông qua với họ. Kẻ tấn công có thể sử dụng vấn đề này gây ra IIS để không. Tuy nhiên, theo mặc định, cả IIS 5.0 và 5.1 restart ngay lập tức sau khi thất bại này.
Giảm nhẹ các yếu tố cho chuyển hướng Cross-Site Scripting:
  • IIS 6.0 không bị ảnh hưởng.
  • Các lỗ hổng có thể chỉ được khai thác nếu kẻ tấn công có thể thu hút người dùng khác để truy cập vào một trang Web và sau đó nhấp vào một liên kết trên trang Web, hoặc thu hút người dùng để mở một thư HTML.
  • Trang đích phải là một trang ASP sử dụng Response.Redirect để chuyển hướng các khách hàng đến một URL mới mà dựa trên URL đến của yêu cầu hiện tại.
Giảm nhẹ các yếu tố cho Server Side bao gồm các trang Web đệm Tràn ngập:
  • IIS 4.0, IIS 5.1 và IIS 6.0 không bị ảnh hưởng.
  • Theo mặc định, các IIS Khoá cứng cụ vô hiệu hóa (bản đồ) Ssinc.dllhttp://technet.Microsoft.com/en-US/Library/dd450372.aspx). Thiết đặt này chặn loại tấn công.
  • Theo mặc định, IIS 5.0 chạy dưới một trương mục người dùng và không theo trương mục hệ thống. Vì vậy, một kẻ tấn công những người thành công khai thác lỗ hổng này sẽ đạt được chỉ người dùng cho phép cấp thay vì của hành chính cấp quyền truy cập.
  • Kẻ tấn công phải có khả năng tải lên tập tin vào máy chủ IIS.
Giảm nhẹ các yếu tố cho tiêu đề từ chối dịch vụ:
  • IIS 5.1 không bị ảnh hưởng.
  • Kẻ tấn công phải có khả năng tải lên tập tin vào các Hệ phục vụ IIS.
  • IIS 5.0 tự động khởi động lại sau khi thất bại này.
Giảm nhẹ các yếu tố để từ chối dịch vụ WebDAV:
GIẢI PHÁP

Thông tin hotfix

Lưu ý Nếu bạn có một ứng dụng đang chạy dưới IIS và các ứng dụng kéo dài giản đồ IIS metabase, cài đặt bảo mật rollup sửa chữa có thể loại bỏ những phần mở rộng và ứng dụng của bạn có thể không hoạt động chính xác.Để xác định nếu một ứng dụng bên thứ ba kéo dài giản đồ metabase, liên hệ với đại lý của bên thứ ba.

Một số sản phẩm ProClarity được biết là bị ảnh hưởng bởi sửa chữa rollup an ninh, trong đó có các sản phẩm sau:
  • ProClarity Enterprise Server 4.0 và sau đó
  • ProClarity phân tích Server 5.0, 5.1 và 5.2
Để giải quyết vấn đề trước khi cài đặt bảo mật rollup, sử dụng một trong các tùy chọn sau:
  • Tạo bản sao lưu của metabase, cài đặt bản vá bảo mật rollup và sau đó khôi phục lại metabase sau đó. (Lưu ý rằng Microsoft không đề nghị này vì các vấn đề tương thích nhất có thể.)

    Để biết thêm chi tiết về làm thế nào để tạo một sao lưu metabase, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
    302573Làm thế nào để sao lưu và khôi phục IIS
  • Cài đặt Microsoft Windows 2000 Service Pack 4 (SP4). Windows 2000 SP4 bao gồm rollup an ninh.
  • Liên hệ với dịch vụ hỗ trợ sản phẩm Microsoft để nhận được một hotfix mà sửa chữa vấn đề này.
Nếu bạn đã cài đặt rollup vá bảo mật, và bạn có một vấn đề với các ứng dụng kéo dài giản đồ IIS metabase, các ứng dụng phải re-extend giản đồ metabase. Điều này có thể yêu cầu cài đặt lại các sản phẩm.

Dịch vụ gói thông tin

Để giải quyết vấn đề này, có được gói dịch vụ mới nhất cho Windows XP. Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
322389 Cách lấy gói dịch vụ Windows XP mới nhất

Thông tin bảo mật bản vá

Để biết thêm về cách giải quyết này dễ bị tổn thương, Nhấp vào tên phần sau đây để xem các phần của bài viết này:

Dịch vụ thông tin Internet 5.1

Thông tin Tải xuống

Các tập tin sau đây có sẵn để tải về từ Microsoft Download Trung tâm:

Windows XP Professional (tất cả ngôn ngữ)Windows XP 64-bit Edition (tất cả ngôn ngữ)Ngày phát hành: 28 tháng 5 năm 2003

Để biết thêm thông tin về cách tải xuống các tệp hỗ trợ Microsoft, hãy bấm số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
119591 Cách tải xuống các tệp hỗ trợ của Microsoft từ dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft đã sử dụng phần mềm dò tìm vi-rút mới nhất hiện có vào ngày tệp được đăng. Tệp này lưu trên máy chủ được tăng cường bảo mật giúp ngăn chặn mọi thay đổi trái phép đối với tệp.

Điều kiện tiên quyết

Vá này đòi hỏi rằng bạn đã cài đặt các bản vá 329115. Nếu 329115 không phải là hiện nay, giấy chứng nhận phía khách hàng sẽ bị từ chối. Bạn có thể khôi phục lại đây chức năng bằng cách cài đặt các bản vá 329115. Để biết thêm về các bản vá 329115, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
329115MS02-050: Lỗ hổng xác nhận giấy chứng nhận có thể cho phép giả mạo danh tính
Vá này đòi hỏi phải phát hành phiên bản của Windows XP hoặc Windows XP Service Pack 1 (SP1).Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
322389Cách lấy gói dịch vụ Windows XP mới nhất
Thông tin cài đạ̃t

Vá này hỗ trợ các thiết bị chuyển mạch thiết lập sau đây:
  • /? : Hiển thị danh sách các thiết bị chuyển mạch cài đặt.
  • /u : Sử dụng chế độ không giám sát.
  • / f : Ép buộc các chương trình khác để bỏ thuốc lá khi tắt máy tính.
  • n : Do không sao lưu tập tin gỡ bỏ.
  • /o : Ghi đè lên tập tin OEM mà không cần nhắc.
  • /z : Không khởi động lại khi cài đặt hoàn tất.
  • /q : Sử dụng chế độ im lặng (không tương tác người dùng).
  • / l : Danh sách đã cài đặt hotfix.
  • /x : Giải nén các tập tin mà không cần chạy thiết lập.
Để xác minh rằng các bản vá được cài đặt trên máy tính của bạn, xác nhận rằng tồn tại khóa registry sau đây:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
Triển khai thông tin

Để cài đặt các bản vá mà không cần bất kỳ sự can thiệp của người sử dụng, sử dụng dòng lệnh sau đây:
q811114_wxp_sp2_x86_enu /u /q
Để cài đặt các bản vá mà không buộc máy tính khởi động lại, hãy sử dụng dòng lệnh sau đây:
q811114_wxp_sp2_x86_enu /z
Chú ý Bạn có thể kết hợp các thiết bị chuyển mạch trong một lệnh dòng.

Thông tin về làm thế nào để triển khai các bản vá này bằng cách sử dụng Cập nhật phần mềm Dịch vụ, ghé thăm Web site sau của Microsoft:Khởi động lại yêu cầu

Bạn không cần phải khởi động lại máy tính của bạn sau khi bạn áp dụng vá này. Nếu một hộp thoại sẽ xuất hiện mà biểu rằng bạn phải khởi động lại máy tính của bạn sau khi bạn áp dụng miếng vá này, bạn một cách an toàn có thể bỏ qua nó.

Loại bỏ thông tin

Để loại bỏ bản cập nhật này, sử dụng công cụ thêm/loại bỏ chương trình trong bảng điều khiển.

Hệ thống quản trị viên có thể sử dụng Spunist.exe Tiện ích để loại bỏ các miếng vá này. Spuninst.exe là trong các %Windir%\$NTUninstallQ811114$\Spuninst thư mục, và nó hỗ trợ sau đây Thiết lập thiết bị chuyển mạch:
  • /? : Hiển thị danh sách các thiết bị chuyển mạch cài đặt.
  • /u : Sử dụng chế độ không giám sát.
  • / f : Ép buộc các chương trình khác để bỏ thuốc lá khi tắt máy tính.
  • /z : Không khởi động lại khi cài đặt hoàn tất.
  • /q : Sử dụng chế độ im lặng (không tương tác người dùng).
Patch thay thế thông tin

Vá này sẽ thay thế các bản vá lỗi được thảo luận trong các sau bài viết cơ sở kiến thức Microsoft:
327696 MS02-062: Tháng 10 năm 2002 tích lũy vá cho Internet Information Services
321599 MS02-028: Heap tràn ngập trong HTR chunked mã hóa có thể cho phép thỏa hiệp hệ phục vụ Web
319733 MS02-018: Tháng 4 năm 2002 tích lũy vá cho Internet Information Services
Thông tin về tệp

Phiên bản tiếng Anh của hotfix này có các thuộc tính tệp (hoặc sau này tập tin thuộc tính) mà được liệt kê trong bảng sau. Ngày tháng và thời gian cho những tập tin được liệt kê trong giờ phối hợp quốc tế (UTC). Khi bạn xem chi tieát taäp tin, nó được chuyển đổi thành giờ cục bộ. Để biết sự khác nhau giữa UTC và local time, sử dụng các Múi giờ thẻ công cụ ngày và giờ trong Pa-nen điều khiển.
   Date         Time   Version        Size       File name     Platform   --------------------------------------------------------------------   21-Mar-2003  22:14  5.1.2600.1181    340,992  Asp51.dll     i386   08-Aug-2002  12:31                     2,411  Default.asp   i386   21-Mar-2003  22:14  5.1.2600.1173    117,248  Ftpsv251.dll  i386   21-Mar-2003  22:14  6.0.2600.1189    240,640  Httpext.dll   i386   21-Mar-2003  22:14  5.1.2600.1172     55,296  Httpod51.dll  i386   21-Mar-2003  22:14  5.1.2600.1152    129,536  Iische51.dll  i386   21-Mar-2003  22:14  6.0.2600.1167    242,176  Infocomm.dll  i386   21-Mar-2003  22:14  6.0.2600.1182     65,024  Isatq.dll     i386   21-Mar-2003  22:14  6.0.2600.1167     10,752  Lonsint.dll   i386   08-Aug-2002  12:31                    19,224  Query.asp     i386   08-Aug-2002  12:31                     6,527  Search.asp    i386   17-Dec-2002  23:03  5.1.2600.1152     11,264  Spiisupd.exe  i386   21-Mar-2003  22:14  5.1.2600.1152     40,448  Ssinc51.dll   i386   21-Mar-2003  22:14  5.1.2600.1166    340,992  W3svc.dll     i386   21-Mar-2003  22:14  5.1.2600.1181  1,057,792  Asp51.dll     IA64   08-Aug-2002  12:32                     2,411  Default.asp   21-Mar-2003  22:14  5.1.2600.1173    289,792  Ftpsv251.dll  IA64   21-Mar-2003  22:14  6.0.2600.1189    934,400  Httpext.dll   IA64   21-Mar-2003  22:14  5.1.2600.1172    144,384  Httpod51.dll  IA64   21-Mar-2003  22:14  5.1.2600.1152    155,136  Iische51.dll  IA64   21-Mar-2003  22:14  6.0.2600.1167    669,696  Infocomm.dll  IA64   21-Mar-2003  22:14  6.0.2600.1182    186,368  Isatq.dll     IA64   21-Mar-2003  22:14  6.0.2600.1167     29,696  Lonsint.dll   IA64   08-Aug-2002  12:32                    19,224  Query.asp   08-Aug-2002  12:32                     6,527  Search.asp   18-Dec-2002  00:05  5.1.2600.1152     24,064  Spiisupd.exe  IA64   21-Mar-2003  22:14  5.1.2600.1152     96,768  Ssinc51.dll   IA64   21-Mar-2003  22:14  5.1.2600.1166    921,088  W3svc.dll     IA64
Các tập tin sau đây được bao gồm để hỗ trợ cho việc lắp đặt các bản vá:
   Date         Time   Version   Size     File name     Platform   -------------------------------------------------------------   27-Feb-2002  19:58              4,092  Eula.txt      i386   24-Mar-2003  17:38             11,508  Q811114.cat   i386   21-Mar-2003  19:56  5.3.16.5   18,944  Spcustom.dll  i386   21-Mar-2003  19:54  5.3.16.5    6,656  Spmsg.dll     i386   21-Mar-2003  19:56  5.3.16.5   89,088  Spuninst.exe  i386   21-Mar-2003  19:54  5.3.16.5  411,136  Update.exe    i386    21-Mar-2003  22:14              5,219  Update.inf    i386   21-Mar-2003  22:14                936  Update.ver    i386   11-Sep-2002  14:04              4,092  Eula.txt      IA64   24-Mar-2003  17:38             11,508  Q811114.cat   IA64   21-Mar-2003  19:55  5.3.16.5   52,736  Spcustom.dll  IA64   21-Mar-2003  19:55  5.3.16.5    6,144  Spmsg.dll     IA64   21-Mar-2003  19:55  5.3.16.5  214,528  Spuninst.exe  IA64   21-Mar-2003  19:55  5.3.16.5  859,648  Update.exe    IA64   21-Mar-2003  22:14              5,255  Update.inf    IA64   21-Mar-2003  22:14                939  Update.ver    IA64
Bạn cũng có thể xác minh các tập tin đắp vá này được cài đặt bởi xem xét khóa registry sau đây:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist

Dịch vụ thông tin Internet 5,0

Thông tin Tải xuống

Các tập tin sau đây có sẵn để tải về từ Microsoft Download Center:

Mọi ngôn ngữNgày phát hành: 28 tháng 5 năm 2003

Để biết thêm thông tin về cách tải xuống các tệp hỗ trợ Microsoft, hãy bấm số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
119591 Cách tải xuống các tệp hỗ trợ của Microsoft từ dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft đã sử dụng phần mềm dò tìm vi-rút mới nhất hiện có vào ngày tệp được đăng. Tệp này lưu trên máy chủ được tăng cường bảo mật giúp ngăn chặn mọi thay đổi trái phép đối với tệp.

Điều kiện tiên quyết

Vá này đòi hỏi rằng bạn đã cài đặt các bản vá 329115. Nếu 329115 không phải là hiện nay, giấy chứng nhận phía khách hàng sẽ bị từ chối. Bạn có thể khôi phục lại đây chức năng bằng cách cài đặt các bản vá 329115. Để biết thêm về các bản vá 329115, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
329115MS02-050: Lỗ hổng xác nhận giấy chứng nhận có thể cho phép giả mạo danh tính
Vá này yêu Windows 2000 Service Pack 2 (SP2) hoặc Windows 2000 Service Pack 3 (SP3).Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
260910Cách lấy gói dịch vụ Windows XP mới nhất
Thông tin cài đạ̃t

Vá này hỗ trợ các thiết bị chuyển mạch thiết lập sau đây:
  • /? : Hiển thị danh sách các thiết bị chuyển mạch cài đặt.
  • /u : Sử dụng chế độ không giám sát.
  • / f : Ép buộc các chương trình khác để bỏ thuốc lá khi tắt máy tính.
  • n : Do không sao lưu tập tin gỡ bỏ.
  • /o : Ghi đè lên tập tin OEM mà không cần nhắc.
  • /z : Không khởi động lại khi cài đặt hoàn tất.
  • /q : Sử dụng chế độ im lặng (không tương tác người dùng).
  • / l : Danh sách đã cài đặt hotfix.
  • /x : Giải nén các tập tin mà không cần chạy thiết lập.
Để xác minh rằng các bản vá được cài đặt trên máy tính của bạn, xác nhận rằng tồn tại khóa registry sau đây:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
Triển khai thông tin

Để cài đặt các bản vá mà không cần bất kỳ sự can thiệp của người sử dụng, sử dụng dòng lệnh sau đây:
q811114_w2k_sp4_x86_en /u /q
Để cài đặt các bản vá mà không buộc máy tính khởi động lại, hãy sử dụng dòng lệnh sau đây:
q811114_w2k_sp4_x86_en /z
Chú ý Bạn có thể kết hợp các thiết bị chuyển mạch trong một lệnh dòng.

Thông tin về làm thế nào để triển khai các bản vá này bằng cách sử dụng Cập nhật phần mềm Dịch vụ, ghé thăm Web site sau của Microsoft: Khởi động lại yêu cầu

Bạn không cần phải khởi động lại máy tính của bạn sau khi bạn áp dụng hotfix này. Trình cài đặt dừng các dịch vụ chính xác, áp dụng các miếng vá, và sau đó khởi động lại dịch vụ. Tuy nhiên, nếu trình cài đặt không thể dừng các dịch vụ cho bất kỳ lý do, bạn phải khởi động lại máy tính của bạn sau khi cài đặt hoàn tất. Nếu hành vi này xảy ra, một tin nhắn xuất hiện mà sẽ nhắc bạn khởi động lại máy tính.

Loại bỏ thông tin

Để loại bỏ bản cập nhật này, sử dụng công cụ thêm/loại bỏ chương trình trong bảng điều khiển.

Hệ thống quản trị viên có thể sử dụng Spunist.exe Tiện ích để loại bỏ các miếng vá này. Spuninst.exe là trong các %Windir%\$NTUninstallQ811114$\Spuninst thư mục. Hỗ trợ tiện ích này dưới đây Thiết lập thiết bị chuyển mạch:
  • /? : Hiển thị danh sách các thiết bị chuyển mạch cài đặt.
  • /u : Sử dụng chế độ không giám sát.
  • / f : Ép buộc các chương trình khác để bỏ thuốc lá khi tắt máy tính.
  • /z : Không khởi động lại khi cài đặt hoàn tất.
  • /q : Sử dụng chế độ im lặng (không tương tác người dùng).
Patch thay thế thông tin

Vá này sẽ thay thế các bản vá lỗi được thảo luận trong các sau bài viết cơ sở kiến thức Microsoft:
327696 MS02-062: Tháng 10 năm 2002 tích lũy Patch cho Internet Information Services
321599 MS02-028: Heap tràn ngập trong HTR chunked mã hóa có thể cho phép thỏa hiệp hệ phục vụ Web
319733 MS02-018: Tháng 4 năm 2002 tích lũy vá cho Internet Information Services
Thông tin về tệp

Phiên bản tiếng Anh của hotfix này có các thuộc tính tệp (hoặc sau này tập tin thuộc tính) mà được liệt kê trong bảng sau. Ngày tháng và thời gian cho những tập tin được liệt kê trong giờ phối hợp quốc tế (UTC). Khi bạn xem chi tieát taäp tin, nó được chuyển đổi thành giờ cục bộ. Để biết sự khác nhau giữa UTC và local time, sử dụng các Múi giờ thẻ công cụ ngày và giờ trong Pa-nen điều khiển.
   Date         Time   Version        Size     File name   --------------------------------------------------------   26-Feb-2003  13:07  5.0.2195.6628  246,544  Adsiis.dll   26-Feb-2003  13:07  5.0.2195.6672  337,168  Asp.dll   22-Mar-2002  16:15                   2,413  Default.asp   26-Feb-2003  13:07  5.0.2195.6628  118,032  Ftpsvc2.dll   21-Mar-2003  22:16  5.0.2195.6692  246,544  Httpext.dll   26-Feb-2003  13:07  5.0.2195.6667   57,104  Httpodbc.dll   26-Feb-2003  13:07  5.0.2195.6664  122,128  Idq.dll   26-Feb-2003  13:07  5.0.2195.6628  121,104  Iischema.dll   26-Feb-2003  13:07  5.0.2195.6628   56,592  Iisext.dll   26-Feb-2003  13:07  5.0.2195.6666   78,608  Iislog.dll   20-Mar-2002  09:59                      30  Iisperf.txt   26-Feb-2003  13:07  5.0.2195.6620  122,640  Iisrtl.dll   26-Feb-2003  13:07  5.0.2195.6666  248,592  Infocomm.dll   26-Feb-2003  13:07  5.0.2195.6666   62,736  Isatq.dll   26-Feb-2003  13:07  5.0.2195.6620   46,352  Ism.dll   26-Feb-2003  13:07  5.0.2195.6666   12,048  Lonsint.dll   26-Feb-2003  13:07  5.0.2195.6620   26,896  Mdsync.dll   24-Sep-2002  13:39  5.0.2195.6607    6,928  Perfvd.exe   22-Mar-2002  16:15                  19,178  Query.asp   22-Mar-2002  16:15                   5,571  Search.asp   17-Oct-2002  17:00  5.0.2195.6611   13,072  Spiisupd.exe   26-Feb-2003  13:07  5.0.2195.6624   41,232  Ssinc.dll   26-Feb-2003  13:07  5.0.2195.6672  349,968  W3svc.dll   26-Feb-2003  13:07  5.0.2195.6620   72,464  Wam.dll
Các tập tin sau đây được bao gồm để hỗ trợ cho việc lắp đặt các bản vá:
   Date         Time   Version   Size     File name   ---------------------------------------------------   15-Nov-2001  19:27              5,149  Empty.cat   01-Apr-2002  21:46              4,092  Eula.txt   21-Mar-2003  23:18             14,231  Q811114.cat   14-Mar-2003  15:51  5.3.16.5   18,944  Spcustom.dll   14-Mar-2003  15:48  5.3.16.5    6,656  Spmsg.dll   14-Mar-2003  15:51  5.3.16.5   89,088  Spuninst.exe   14-Mar-2003  15:48  5.3.16.5  411,136  Update.exe   21-Mar-2003  20:49             37,977  Update.inf   21-Mar-2003  23:10              1,586  Update.ver
Bạn cũng có thể xác minh các tập tin đắp vá này cài đặt bởi xem xét khóa registry sau đây:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist

Internet thông tin Server 4.0

Thông tin Tải xuống

Các tập tin sau đây có sẵn để tải về từ Microsoft Download Center:

Mọi ngôn ngữNgày phát hành: 28 tháng 5 năm 2003

Để biết thêm thông tin về cách tải xuống các tệp hỗ trợ Microsoft, hãy bấm số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
119591 Cách tải xuống các tệp hỗ trợ của Microsoft từ dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft đã sử dụng phần mềm dò tìm vi-rút mới nhất hiện có vào ngày tệp được đăng. Tệp này lưu trên máy chủ được tăng cường bảo mật giúp ngăn chặn mọi thay đổi trái phép đối với tệp.

Điều kiện tiên quyết

Microsoft Internet Information Server (IIS) không phải là dự định để sử dụng trên Windows NT Server 4.0, Terminal Server Edition, và không phải là được hỗ trợ. Microsoft khuyến cáo rằng khách hàng chạy IIS 4,0 trên Windows NT Server 4.0, Terminal Server Edition, bảo vệ hệ thống của họ bằng cách loại bỏ IIS 4.0.

Vá này đòi hỏi rằng bạn đã cài đặt các bản vá 329115. Nếu 329115 không phải là hiện nay, giấy chứng nhận phía khách hàng sẽ bị từ chối. Bạn có thể khôi phục lại đây chức năng bằng cách cài đặt các bản vá 329115. Để biết thêm về các bản vá 329115, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
329115MS02-050: Lỗ hổng xác nhận giấy chứng nhận có thể cho phép giả mạo danh tính
Vá này yêu Windows NT 4.0 Service Pack 6a (SP6a). Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
152734Làm thế nào để có được gói dịch vụ mới nhất Windows NT 4.0
Thông tin cài đạ̃t

Vá này hỗ trợ các thiết bị chuyển mạch thiết lập sau đây:
  • /y : Thực hiện loại bỏ (chỉ với / m hoặc /q ).
  • / f : Lực lượng chương trình phải đóng cửa lúc tắt máy.
  • n : Không tạo ra một thư mục gỡ cài đặt.
  • /z : Không khởi động lại khi hoàn tất Cập Nhật.
  • /q : Sử dụng chế độ yên tĩnh hoặc lỗi với không có giao diện người dùng (điều này chuyển đổi là một superset của / m ).
  • / m : Sử dụng chế độ không giám sát với giao diện người dùng.
  • / l : Danh sách đã cài đặt hotfix.
  • /x : Giải nén các tập tin mà không cần chạy thiết lập.
Để xác minh rằng các bản vá được cài đặt trên máy tính của bạn, xác nhận rằng tồn tại khóa registry sau đây:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
Triển khai thông tin

Để cài đặt các bản vá mà không cần bất kỳ sự can thiệp của người sử dụng, sử dụng dòng lệnh sau đây:
q811114i.exe /q
Để cài đặt các bản vá mà không buộc máy tính khởi động lại, hãy sử dụng dòng lệnh sau đây:
q811114i.exe /z
Chú ý Bạn có thể kết hợp các thiết bị chuyển mạch trong một lệnh dòng.

Thông tin về làm thế nào để triển khai các bản vá này bằng cách sử dụng Cập nhật phần mềm Dịch vụ, ghé thăm Web site sau của Microsoft: Khởi động lại yêu cầu

Để cài đặt đắp vá này mà không cần khởi động lại máy tính của bạn, hãy làm theo các bước sau:
  1. Ngừng tất cả các dịch vụ IIS.
  2. Cài đặt đắp vá có chứa các hotfix bằng cách sử dụng các/zchuyển đổi.
  3. Khởi động lại dịch vụ IIS.
Loại bỏ thông tin

Hệ thống quản trị viên có thể sử dụng tiện ích Hotfix.exe để loại bỏ các miếng vá này. Hotfix.exe là trong thư mục %Windir%\$NTUninstallQ811114$, và nó hỗ trợ thiết bị chuyển mạch thiết lập sau đây:
  • /y : Thực hiện loại bỏ (chỉ với / m hoặc /q ).
  • / f : Lực lượng chương trình phải đóng cửa lúc tắt máy.
  • n : Không tạo ra một thư mục gỡ cài đặt.
  • /z : Không khởi động lại khi hoàn tất Cập Nhật.
  • /q : Sử dụng chế độ yên tĩnh hoặc lỗi với không có giao diện người dùng (điều này chuyển đổi là một superset của / m ).
  • / m : Sử dụng chế độ không giám sát với giao diện người dùng.
  • / l : Danh sách đã cài đặt hotfix.
  • /x : Giải nén các tập tin mà không cần chạy thiết lập.
Patch thay thế thông tin

Vá này sẽ thay thế các bản vá lỗi được thảo luận trong các sau bài viết cơ sở kiến thức Microsoft:
327696 MS02-062: Tháng 10 năm 2002 tích lũy Patch cho Internet Information Services
321599 MS02-028: Heap tràn ngập trong HTR chunked mã hóa có thể cho phép thỏa hiệp hệ phục vụ Web
319733 MS02-018: Tháng 4 năm 2002 tích lũy vá cho Internet Information Services
Thông tin về tệp

Phiên bản tiếng Anh của hotfix này có các thuộc tính tệp (hoặc sau này tập tin thuộc tính) mà được liệt kê trong bảng sau. Ngày tháng và thời gian cho những tập tin được liệt kê trong giờ phối hợp quốc tế (UTC). Khi bạn xem chi tieát taäp tin, nó được chuyển đổi thành giờ cục bộ. Để biết sự khác nhau giữa UTC và local time, sử dụng các Múi giờ thẻ công cụ ngày và giờ trong Pa-nen điều khiển.
   Date         Time   Version     Size     File name   -----------------------------------------------------   07-Mar-2003  19:58  4.2.785.1   214,544  Adsiis.dll   07-Mar-2003  19:58  4.2.785.1   332,224  Asp.dll   02-Apr-2001  20:55  4.0.2.4701  593,976  Fp4autl.dll   07-Mar-2003  19:58  4.2.785.1    81,888  Ftpsvc2.dll   07-Mar-2003  19:57  4.2.785.1    55,936  Httpodbc.dll   13-Jul-2001  20:14  5.0.1782.4  193,296  Idq.dll   07-Mar-2003  19:58  4.2.785.1    99,424  Iischema.dll   07-Mar-2003  19:56  4.2.785.1    63,984  Iislog.dll   07-Mar-2003  19:57  4.2.785.1   187,344  Infocomm.dll   07-Mar-2003  19:56  4.2.785.1    47,936  Isatq.dll   07-Mar-2003  19:56  4.2.785.1    29,520  Iscomlog.dll   07-Mar-2003  20:00  4.2.785.1    54,560  Ism.dll   07-Mar-2003  19:59  4.2.785.1    31,872  Mdsync.dll   07-Mar-2003  20:01  4.2.785.1     9,680  Schmupd.exe   07-Mar-2003  19:58  4.2.785.1    38,256  Ssinc.dll   07-Mar-2003  19:58  4.2.785.1    25,360  Sspifilt.dll   07-Mar-2003  19:57  4.2.785.1   231,616  W3svc.dll   07-Mar-2003  19:57  4.2.785.1    88,032  Wam.dll
Các tập tin sau đây được bao gồm để hỗ trợ cho việc lắp đặt các bản vá.
   Date         Time   Version        Size    File name   -----------------------------------------------------   19-Sep-2002  17:29  4.0.1381.7163  95,504  Hotfix.exe   12-May-2003  21:27                 11,327  Hotfix.inf
TÌNH TRẠNG
Microsoft đã xác nhận rằng vấn đề này có thể gây ra một mức độ an ninh lỗ hổng trong các sản phẩm của Microsoft được liệt kê trong phần "Áp dụng để". Vấn đề này lần đầu tiên đã được sửa chữa trong Windows XP Service Pack 2.
THÔNG TIN THÊM
Để biết thêm chi tiết về lỗ hổng này, truy cập vào các Microsoft Web site sau: Khách hàng sử dụng máy chủ trang web phải được nhận thức rằng một vấn đề trước đây tài liệu có liên quan đến lỗi xác thực liên tục ảnh hưởng đến miếng vá này và một số ít các bản vá lỗi khác.Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
317815Vấn đề đăng nhập máy chủ trang web xảy ra sau khi bạn áp dụng một số Windows 2000 hotfixes
Các bản vá lỗi không bao gồm bản sửa lỗi cho các lỗ hổng có liên quan đến sản phẩm không IIS, chẳng hạn như Microsoft FrontPage Server tiện ích mở rộng và Microsoft chỉ mục máy chủ, mặc dù các sản phẩm liên kết chặt chẽ với IIS và thường được cài đặt trên máy chủ IIS. Tuy nhiên, không có một ngoại lệ. Sửa chữa cho các lỗ hổng có ảnh hưởng đến hệ phục vụ chỉ số được bao gồm trong bản vá này vì độ nghiêm trọng của vấn đề cho các máy chủ IIS. (Lỗ hổng này được thảo luận trongMicrosoft Security Bulletin MS01-033.) Lúc đó bài viết này được viết, Microsoft Security Bulletins mà thảo luận về các lỗ hổng là như sau:Các bản sửa lỗi cho các lỗ hổng sau có ảnh hưởng đến IIS 4,0 không được bao gồm trong các bản vá vì họ đòi hỏi phải hành động thay vì của một sự thay đổi phần mềm. Quản trị viên phải chắc chắn rằng họ không chỉ áp dụng miếng vá này, nhưng cũng có những hành động hành chính được mô tả trong bản tin sau đây:
security_patch rollup css DoS

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 811114 - Xem lại Lần cuối: 08/28/2011 06:22:00 - Bản sửa đổi: 2.0

  • kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbwinnt400presp7fix kbwinxppresp2fix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbfix kbbug kbmt KB811114 KbMtvi
Phản hồi