MS10-065:Microsoft Internet Information Services (IIS) 中的漏洞可能允许远程代码执行

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

简介
Microsoft 已发布安全公告 MS10-065。若要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

对于家庭用户,在美国或加拿大拨打 1-866-PCSAFETY 电话或与当地的 Microsoft 子公司联系可获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的详细信息,请访问 Microsoft 国际支持网站:北美客户还可以通过访问以下 Microsoft 网站立即获得无限制的免费电子邮件支持或无限制的个人聊天支持:对于企业客户,可以通过普通支持联系方式获得安全更新支持。
更多信息

关于此安全更新的已知问题和其他信息

由于此安全更新与各个产品版本有关,因此以下文章包含关于此安全更新的其他信息。这些文章可能包含已知问题信息。如果是这样,已知问题会列在每篇文章链接的下方。
  • 2124261 MS10-065:2010 年 9 月 14 日版 Internet Information Services ASP 安全更新说明
    安全更新 2124261 中的已知问题:
    • 当您在运行 Windows XP SP3 但没有运行 IIS 的计算机上安装安全更新 2124261 时,更新似乎安装成功。在这种情况下,会有一个条目添加到控制面板中的“添加或删除程序”项。但是,计算机上并没有安装任何文件。文件没有在本地缓存,因此无法供日后启用 IIS 时使用。
  • 2271195 MS10-065:2010 年 9 月 14 日版 Internet Information Services CGI 安全更新说明
    安全更新 2271195 的已知问题:
    • Windows 7 Service Pack 1 (SP1) 和 Windows Server 2008 R2 Service Pack 1 (SP1) 中发布的 cgi.dll 版本 (7.5.7600.16385),其版本号低于安全更新 2271195 中发布的 cgi.dll 的版本号 (7.5.7600.16632)。但是,安全更新 2271195 包含在 Service Pack 发布的 cgi.dll 版本 (7.5.7600.16385) 中。因此,用户无需执行其他操作。
  • 2290570 MS10-065:2010 年 9 月 14 日版 Internet Information Services Infocomm 安全更新说明
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
属性

文章 ID:2267960 - 上次审阅时间:05/04/2011 06:53:00 - 修订版本: 4.0

Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Ultimate, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2267960
反馈