MS02-018: 2002 年 4 月版 Internet 信息服务累积修补程序

本文已归档。它按“原样”提供,并且不再更新。
概要
Microsoft 已发布了 Internet Information Server (IIS) 4.0、Internet 信息服务 (IIS) 5.0 和 IIS 5.1 的累积修补程序,它包括对以下 Microsoft 知识库文章所描述问题的更新:
297860 MS01-044:IIS 5.0 安全性和 Windows NT 4.0 SP5 IIS 4.0 后的修补程序总成包
307934 通过 ACL 锁定 WebDAV 后仍允许 PUT 和 DELETE 请求
313489 在安装 ISAPI 筛选器的情况下可以在响应的正文中放入内容标头
314339 MS02-018:针对 URL 错误处理中的访问冲突漏洞的修补程序现已发布
316864 安装 URLScan 后 Adobe Acrobat 5.0 中的问题
317035 MS02-018:针对重定向响应消息中的跨站点脚本执行漏洞的修补程序现已发布
317196 MS02-018:针对通过 FTP 状态请求发起拒绝服务攻击这一漏洞的修补程序现已发布
317895 MS02-018: 针对 IIS 帮助文件搜索工具中跨站点脚本执行漏洞的修补程序现已发布
318091 MS02-018:针对 HTR ISAPI 扩展中的缓冲区溢出漏洞的修补程序现已发布
319688 MS02-018:针对分块编码传输机制漏洞的修补程序现已发布
320374 MS02-018:针对自定义 404 错误页中的跨站点脚本执行漏洞的修补程序现已发布
321123 MS02-018:针对 ASP 服务器端包括函数中缓冲区溢出漏洞的修补程序现已发布
321130 MS02-018:针对 HTTP 标头处理中的缓冲区溢出漏洞的修补程序现已发布
注意:这些修补程序不包括那些涉及非 IIS 产品(如 FrontPage Server Extensions 和 Index Server)漏洞的修补程序,即使这些产品与 IIS 关系密切并且一般安装在 IIS 服务器上也是如此。但是,有一个例外。影响 Index Server 的漏洞的修补程序(在 Microsoft 安全公告 MS01-033中进行了讨论)因其严重影响 IIS 服务器而包含在此修补程序中。撰写本文时,论述这些漏洞的 Microsoft 安全公告如下: 所有以前列出的修复程序和累积修补程序都包括在 Windows 2000 Service Pack 3 中。有关 Windows 2000 的最新 Service Pack 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack
注意:以下影响 IIS 4.0 的漏洞的修复程序没有包括在此修补程序中,因为它们需要的是改变管理操作而不是更改软件。管理员必须确保不仅应用此修补程序,还要采取下列公告中介绍的管理操作: 有关最新的 Windows XP Service Pack 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389 如何获取最新的 Windows XP Service Pack
有关 Windows 2000 的最新 Service Pack 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack
更多信息
有关此修补程序的更多信息,请访问下面的 Microsoft Web 站点:

Internet 信息服务 5.1

要解决此问题,请获取 Windows XP 的最新 Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389 如何获取最新的 Windows XP Service Pack
在应用下一部分介绍的更新之前,请备份您的元数据库。

从 Microsoft 下载中心可以下载以下文件:
发布日期:2002 年 4 月 10 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。应用此更新后不需要重新启动计算机。安装程序停止并自动重新启动 IIS 服务。如果提示您重新启动计算机,请忽略此提示。

Q319733 程序包支持下列开关:
-x   提取文件供稍后安装-u   无人参与模式-f   计算机关机时强迫其他程序关闭-n   不备份卸载文件-o   不提示即覆盖 OEM 文件-z   完成安装后不重新启动计算机-q   使用安静模式(无用户交互)-l   列出已安装的修复程序				
此修复程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。
    日期        时间        版本         大小      文件名-------------------------------------------------------27-Mar-2002  18:53  5.1.2600.41  338,944  Asp51.dll        20-Mar-2002  14:59                 2,411  Default.asp27-Mar-2002  18:53  5.1.2600.41  117,248  Ftpsv251.dll     27-Mar-2002  18:54  6.0.2600.41  240,640  Httpext.dll      20-Mar-2002  14:59                19,224  Query.asp20-Mar-2002  14:59                 6,527  Search.asp20-Mar-2002  20:12  5.1.2600.40    9,216  Spiisupd.exe     21-Mar-2002  17:43  5.2.1.0        3,584  Spmsg.dll        21-Mar-2002  17:46  5.2.1.0       41,472  Spuninst.exe     27-Mar-2002  18:53  5.1.2600.41  339,456  W3svc.dll        				
注意:由于存在文件依赖性,此更新中可能还包括其他一些文件。返回页首

Internet 信息服务 5.0

要解决这些问题,请获取最新的 Windows 2000 Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack
在应用下一部分介绍的更新之前,请备份您的元数据库。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
300672 如何使用 IIS 5 创建元数据库备份
从 Microsoft 下载中心可以下载以下文件:
发布日期:2002 年 4 月 10 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。在应用此更新之后,IIS 日志文件中的空格字符(如空白区、制表符、回车符和换行符)被替换为加号 (+)。如果您有一个分析 IIS 日志文件的日志分析器,您可能需要对其进行更新以适应此更改。如想在更新日志分析器时变通解决此问题,请使用“-x”开关提取此修补程序并且不安装 Iislog.dll 文件。

在应用此更新之后,您不必重新启动计算机,因为安装程序会自动停止并重新启动 IIS 服务。

Q319733 程序包支持下列开关:
-x 提取文件供稍后安装-y 执行卸载(仅与 /m 或 /q 一起使用)-f 关机时强制关闭应用程序-n 不创建卸载目录-z 更新完成后不重新启动-q 使用安静模式 — 无用户界面-m 无人参与模式-l 列出已安装的修复程序				
此修复程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。
    日期        时间        版本           大小      文件名----------------------------------------------------------03-Apr-2002  22:17  5.0.2195.5255  245,520  Adsiis.dll       03-Apr-2002  22:17  5.0.2195.5255  333,072  Asp.dll          22-Mar-2002  20:15                   2,413  Default.asp08-Oct-2001  20:38  4.0.2.4701     593,976  Fp4autl.dll      03-Apr-2002  22:17  5.0.2195.3649  299,792  Fscfg.dll        03-Apr-2002  22:17  5.0.2195.5255    8,464  Ftpctrs2.dll     03-Apr-2002  22:17  5.0.2195.5255    6,416  Ftpmib.dll       03-Apr-2002  22:17  5.0.2195.5255  117,008  Ftpsvc2.dll      04-Apr-2002  03:37  5.0.2195.5255  246,032  Httpext.dll      03-Apr-2002  22:17  5.0.2195.5255    9,488  Httpmib.dll      03-Apr-2002  22:17  5.0.2195.5255   56,592  Httpodbc.dll     03-Apr-2002  22:17  5.0.2195.4966  121,104  Idq.dll          03-Apr-2002  22:17  5.0.2195.5283   78,608  Iislog.dll       03-Apr-2002  22:17  5.0.2195.5255  122,640  Iisrtl.dll       03-Apr-2002  22:17  5.0.2195.5255   13,584  Infoadmn.dll     03-Apr-2002  22:17  5.0.2195.5255  246,032  Infocomm.dll     03-Apr-2002  22:17  5.0.2195.5255   62,736  Isatq.dll        03-Apr-2002  22:17  5.0.2195.5247   46,352  Ism.dll          03-Apr-2002  22:17  5.0.2195.5255   26,896  Mdsync.dll       03-Apr-2002  22:17  5.0.2195.4661   76,560  Msw3prt.dll      23-Mar-2002  00:36  5.0.2195.5247    6,416  Perfvd.exe       22-Mar-2002  20:15                  19,178  Query.asp22-Mar-2002  20:15                   5,571  Search.asp21-Mar-2002  20:06  5.0.2195.5217    9,488  Spiisupd.exe     03-Apr-2002  22:17  5.0.2195.5255   41,232  Ssinc.dll        03-Apr-2002  22:17  5.0.2195.5255    7,440  W3ctrs.dll       03-Apr-2002  22:17  5.0.2195.5269  348,944  W3svc.dll        				
注意:由于存在文件依赖性,此更新中可能还包括其他一些文件。此更新需要 Windows 2000Service Pack 2 (SP2) 或 SP1返回页首

Internet Information Server 4.0

在应用此更新程序前,请备份元数据库。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
300675 如何通过使用 Internet Information Server 4.0 创建元数据库备份
从 Microsoft 下载中心可以下载以下文件:
发布日期:2002 年 4 月 10 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。请执行以下步骤以避免重新启动计算机:

注意:尽管在应用此修补程序之后可以避免重新启动计算机,但只有重新启动计算机后,才算得到了修补和保护。与在 Windows 2000 (IIS 5) 中不同,在 Windows NT 4.0 (IIS 4) 中,旧的 .dll 文件不会自动更新。只有在您希望在重新启动计算机之前应用多个修补程序时才应采用这些避免重新启动的步骤,而且在执行完这些步骤后总要执行一次重启。
  1. 停止所有 IIS 服务。
  2. 使用“/z”开关安装包含此修复程序的修补程序。
  3. 重新启动 IIS 服务。
Q319733 程序包支持下列开关:
-x 提取文件供稍后安装-y 执行卸载(仅与 /m 或 /q 一起使用)-f 关机时强制关闭应用程序-n 不创建卸载目录-z 更新完成后不重新启动-q 使用安静模式 — 无用户界面-m 无人参与模式-l 列出已安装的修复程序				
此修复程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。
    日期        时间      版本          大小      文件名----------------------------------------------------26-Mar-2002  21:53  4.2.775.1   214,544  Adsiis.dll       26-Mar-2002  21:53  4.2.775.1   330,672  Asp.dll          02-Apr-2001  19:55  4.0.2.4701  593,976  Fp4autl.dll      26-Mar-2002  21:52  4.2.775.1    81,888  Ftpsvc2.dll      26-Mar-2002  21:52  4.2.775.1    55,392  Httpodbc.dll     13-Jul-2001  19:14  5.0.1782.4  193,296  Idq.dll          26-Mar-2002  21:53  4.2.775.1    98,912  Iischema.dll     26-Mar-2002  21:51  4.2.775.1    63,472  Iislog.dll       26-Mar-2002  21:51  4.2.775.1   185,792  Infocomm.dll     26-Mar-2002  21:51  4.2.775.1    29,520  Iscomlog.dll     26-Mar-2002  21:55  4.2.775.1    54,560  Ism.dll          26-Mar-2002  21:53  4.2.775.1    31,872  Mdsync.dll       26-Mar-2002  21:56  4.2.775.1     9,680  Schmupd.exe      26-Mar-2002  21:52  4.2.775.1    38,256  Ssinc.dll        26-Mar-2002  21:52  4.2.775.1    25,360  Sspifilt.dll     26-Mar-2002  21:52  4.2.775.1   230,592  W3svc.dll        26-Mar-2002  21:52  4.2.775.1    88,032  Wam.dll                  				
注意:由于存在文件依赖性,此更新中可能还包括其他一些文件。此更新需要 Windows NT 4.0Service Pack 6a (SP6a)返回页首

Windows NT Server 4.0 终端服务器版

Internet Information Server 4.0 是 Windows NT 4.0 Option Pack 的一部分,后者在 Windows NT Server 4.0 终端服务器版上不受支持。IIS 4.0 的修补程序作为 Windows NT Server 4.0 终端服务器版安全累积包 (SRP) 的一部分提供,仅用于已安装 Option Pack 以便在迁移到受支持的操作系统期间保护其计算机的用户。有关 SRP 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
317636 Windows NT Server 4.0 终端服务器版安全总成包
返回页首
security_patch kbtsesrp
属性

文章 ID:319733 - 上次审阅时间:02/24/2014 20:28:28 - 修订版本: 3.1

Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 5.0, Microsoft Internet Information Server 4.0

  • kbnosurvey kbarchive kbinfo kbwin2000presp3fix kbqfe kbwin2000sp3fix kbsecurity kbwinxpsp1fix kbhotfixserver KB319733
反馈