MS10-065:Microsoft Internet Information Services (IIS) 的弱點可能會允許遠端程式碼執行


簡介


Microsoft 已經發行資訊安全佈告欄 MS10-065。若要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

如何取得此安全性更新的說明及支援

如為家庭使用者,若位於美國或加拿大境內,可撥打 1-866-PCSAFETY 或連絡您當地的 Microsoft 分公司來取得免費支援。如需有關如何連絡當地的 Microsoft 分公司以尋求安全性更新的支援問題的詳細資訊,請造訪 Microsoft 世界各地技術支援網站: 北美洲的客戶也可以造訪下列 Microsoft 網站,即時存取無限制的免費電子郵件支援或無限制的個人聊天室支援: 企業客戶可以透過常用的支援連絡方式來取得安全性更新的支援。

其他相關資訊


此安全性更新的已知問題和其他相關資訊


下列文件包含此安全性更新 (與個別產品版本相關) 的相關資訊。這些文件可能包含已知問題的資訊。在這種情況下,已知問題會列於每個文件連結下方。

  • 2124261 MS10-065:說明 Internet Information Services ASP 安全性更新:2010 年 9 月 14 日
    安全性更新 2124261 的已知問題:

    • 當您在執行 Windows XP SP3 但不執行 IIS 的電腦上安裝安全性更新 2124261 時,更新似乎已安裝成功。在這個情況中,項目會新增至 [控制台] 的 [新增或移除程式] 項目。然而,檔案不會安裝在電腦上。如果在稍後啟用 IIS,則不會從本機快取檔案以供使用。
  • 2271195 MS10-065:說明 Internet Information Services CGI 安全性更新:2010 年 9 月 14 日
    安全性更新 2271195 的已知問題:
    • 發行於 Windows 7 和 Windows Server 2008 R2 的 Service Pack 1 (SP1) 之 cgi.dll 版本 (7.5.7600.16385) 比發行於安全性更新 2271195 的 cgi.dll 版本號碼 (7.5.7600.16632) 舊。但是,安全性更新 2271195 包含發行於 Service Pack 的 cgi.dll 版本 7.5.7600.16385。所以使用者不需要執行其他動作。
  • 2290570 MS10-065:說明 Internet Information Services Infocomm 安全性更新:2010 年 9 月 14 日