MS06-034:使用 Active Server Page 的 Internet 信息服务中的漏洞可能允许远程执行代码

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

本文已归档。它按“原样”提供,并且不再更新。
Microsoft 已发布安全公告 MS06-034。该安全公告包含涉及此安全更新的所有相关信息,其中包括文件清单信息和部署选项。要查看完整的安全公告,请访问下面的 Microsoft 网站:

已知问题

自动更新或 Windows Update 重复提供 MS06-034

症状

用户可能会遇到以下问题:MS06-034 安全更新看起来已正确安装,但自动更新或 Windows Update 随后又重新提供该更新。之所以会出现这种情况是因为 Windows Update 确定应接收更新的计算机的方法有问题。如果计算机安装了 Internet Information Services (IIS) 公用文件但不具有该更新要应用到的 Asp.dll 二进制文件,Windows Update 将错误地向其提供该更新。

替代方法

此问题已在 2006 年 7 月 17 日得到纠正。遇到此问题的用户可以通过删除 IIS 公用文件来解决它。为此,请按照下列步骤操作:
  1. 单击“开始”,单击“控制面板”,然后双击“添加或删除程序”。
  2. 单击“添加/删除 Windows 组件”,双击“Internet Information Services”,单击以清除“公用文件”复选框,单击“确定”,单击“下一步”,然后单击“完成”。

无法在装有 Windows Server 2003 SP1 的计算机上安装 MS06-034

症状

当用户使用 Windows Update 或自动更新安装 MS06-034 安全更新时,可能会遇到问题。在运行 Windows Server 2003 SP1 的计算机上,该更新似乎可以正确安装。但是,如果在安装该更新时正在使用 IIS,将不会更新 Asp.dll 文件。之所以会出现此问题,是因为 IIS 锁定了 Asp.dll 文件。此锁定会阻止正确安装该更新。

解决方案

此问题已在 2006 年 7 月 17 日得到纠正。遇到此问题的用户可以通过 Windows Update 再次安装该软件包。另外,用户可以从 Microsoft 下载中心手动下载该更新。

注意:该更新包本身的版本仍是 2006 年 7 月 12 日提供的版本。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
属性

文章 ID:917537 - 上次审阅时间:12/09/2015 05:23:57 - 修订版本: 4.2

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 1, Microsoft Windows XP Professional x64 Edition, Microsoft Windows 2000 Service Pack 4, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 5.0

  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbwinserv2003sp2fix KB917537
反馈