MS05-004:ASP.NET 路径验证漏洞可能允许未经授权的访问

技术更新

  • 2005 年 6 月 14 日:发布此公告后,发现如果用于 Microsoft Windows XP Tablet PC Edition 操作系统和用于 Microsoft Windows XP Media Center Edition 操作系统的 Microsoft .NET Framework 1.0 Service Pack 3 更新是通过 SMS 或“自动更新”分发的,则无法安装这些更新。经过更新的这一程序包可以纠正该问题。
  • 2006 年 8 月 8 日:发布此公告后,发现此漏洞还会影响到以下版本:基于 Itanium 的 Microsoft Windows Server 2003 操作系统版本、64 位 Microsoft Windows Server 2003 操作系统版本上的 .NET Framework 1.1 Service Pack 1 和 Windows XP Professional x64 Edition。Microsoft 已更新安全公告 MS05-004,在“受影响的软件”部分添加了有关这些操作系统的附加信息。
Microsoft 已重新发布安全公告 MS05-004。该安全公告包含此安全更新的所有相关信息,其中包括文件清单信息和部署选项。要查看完整的安全公告,请访问下面的 Microsoft 网站: 有关在安装安全更新 MS05-004 后对 ASP.NET 性能造成影响的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
891829安装安全更新 MS05-004 后 ASP.NET 的性能可能受到影响
894670 安装安全更新 887219 (MS05-004) 后,浏览或调试 ASP.NET 应用程序时可能收到错误消息
有关如何解决 Microsoft .NET Framework 1.1 安装问题的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824643如何解决 Microsoft .NET Framework 1.1 安装问题
有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
268800FIX:应用修补程序时 Windows Installer 必须具有原始源文件
有关用来检查 ASP.NET 规范化问题的 HTTP 模块的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
887289用来检查 ASP.NET 规范化问题的 HTTP 模块
有关如何使用 ASP.NET ValidatePath 模块扫描工具的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
887290如何使用 ASP.NET ValidatePath 模块扫描工具 (VPModuleScanner.js)
更多信息
您要安装的 MS05-004 安全更新取决于您的计算机的配置。下面是不同操作系统的不同 MS05-004 更新的列表。

安全更新 886906

安全更新 886906 用于下列操作系统的 Microsoft .NET Framework 1.0 Service Pack 3:
  • Microsoft Windows 2000 Service Pack 3 或 Windows 2000 Service Pack 4
  • Windows XP Service Pack 1 或 Windows XP Service Pack 2
  • Windows Server 2003、Windows Server 2003 Service Pack 1 或 Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition 或 Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003(基于 Itanium 系统)、Windows Server 2003 Service Pack1(基于 Itanium 系统)或 Windows Server 2003 Service Pack 2(基于 Itanium 系统)
  • Windows Vista

安全更新 887998

安全更新 887998 用于下列操作系统的 .NET Framework 1.0 Service Pack 3:
  • Windows XP Tablet PC Edition
  • Windows XP Media Center Edition

安全更新 886905

安全更新 886905 用于下列操作系统的 .NET Framework 1.0 Service Pack 2:
  • Windows 2000 Service Pack 3 或 Windows 2000 Service Pack 4
  • Windows XP Service Pack 1 或 Windows XP Service Pack 2
  • Windows Server 2003、Windows Server 2003 Service Pack 1 或 Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition 或 Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003(基于 Itanium 系统)、Windows Server 2003 Service Pack 1(基于 Itanium 系统)或 Windows Server 2003 Service Pack 2(基于 Itanium 系统)

安全更新 887999

安全更新 887999 用于下列操作系统的 .NET Framework 1.0 Service Pack 2:
  • Windows XP Tablet PC Edition
  • Windows XP Media Center Edition

安全更新 886903

安全更新 886903 用于下列操作系统的 .NET Framework 1.1 Service Pack 1:
  • Windows 2000 Service Pack 3 或 Windows 2000 Service Pack 4
  • Windows XP Service Pack 1 或 Windows XP Service Pack 2
  • Windows XP Tablet PC Edition
  • Windows XP Media Center Edition
  • Windows XP Professional x64 Edition 或 Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003、Windows Server 2003 Service Pack 1 或 Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition 或 Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003(基于 Itanium 系统)、Windows Server 2003 Service Pack 1(基于 Itanium 系统)或 Windows Server 2003 Service Pack 2(基于 Itanium 系统)

安全更新 886904

安全更新 886904 用于下列操作系统的 .NET Framework 1.1:
  • Windows 2000 Service Pack 3 或 Windows 2000 Service Pack 4
  • Windows XP Service Pack 1 或 Windows XP Service Pack 2
  • Windows XP Tablet PC Edition
  • Windows XP Media Center Edition
  • Windows Server 2003、Windows Server 2003 Service Pack 1 或 Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition 或 Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003(基于 Itanium 系统)、Windows Server 2003 Service Pack 1(基于 Itanium 系统)或 Windows Server 2003 Service Pack 2(基于 Itanium 系统)
update security_patch security_update security bug flaw vulnerability malicious attacker exploit canonicalization
属性

文章 ID:887219 - 上次审阅时间:12/03/2007 18:54:00 - 修订版本: 6.2

Microsoft .NET Framework 1.0 Service Pack 2, Microsoft .NET Framework 1.0 Service Pack 3, Microsoft .NET Framework 1.1, Microsoft .NET Framework 1.1 Service Pack 1

  • kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB887219
反馈