您目前已離線,請等候您的網際網路重新連線

停用 Web 伺服器回應的格式不正確 URL 弱點發行的 MS00 063: 補充程式

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:271652
本文已封存。本文係以「現狀」提供且不會再更新。
我們強烈建議所有使用者都升級到 Microsoft 網際網路資訊服務 (IIS) 7.0 版 Microsoft Windows Server 2008 上執行。 IIS 7.0 大幅提升網頁基礎結構的安全性。如需有關 IIS 與安全性相關的主題請造訪下列的 Microsoft Web 網站:如需有關 IIS 7.0 的詳細資訊,請造訪下列 Microsoft 網站]:
徵狀
Microsoft 已發行的補充程式,會以解決安全性弱點在網際網路資訊伺服器 (IIS)。這個弱點可能讓惡意的使用者傳送防止 Web 伺服器回應的 Web 網頁、 FTP 服務或任何其他 IIS 提供的服務要求的格式不正確 URL。

注意: 這個弱點並不提供有機會破壞伺服器上的任何資料或破壞伺服器上的任何系統管理權限。您可以藉由重新啟動 IIS 服務,將伺服器放在服務。

您可以找到詳細資訊,這項弱點以及補充程式在下列 Microsoft 網站: 這項弱點及補充程式相關的常見問題是可用在下列 Microsoft 網站:
發生的原因
這項弱點是由於在 Windows NT 4.0 中,導致 IIS mishandle 特定類型的無效的 URL,在某些情況下問題所引起。
解決方案

Windows NT 4.0

解決這個問題、 取得參考以下的個別封裝或取得 Windows NT 4.0 安全性彙總套件。如 [SRP 更多有關,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
299444post-Windows NT 4.0 服務封裝 6a 安全彙總套件 (SRP)
下列檔案是可以從 Microsoft 下載中心 」 下載:
如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 的支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,協助防止未經授權的任何變更的檔案。 此修正程式的英文版具有檔案屬性 (或較新的檔案屬性) 中如下表所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用在 [日期及時間中項目控制台中的 [時區] 索引標籤]。
   Date        Time    Size     File name     Platform   ---------------------------------------------------------------   08/17/2000  07:43p  375,056  Kernel32.dll  x86   08/30/2000  07:07p  375,056  Kernel32.dll  x86 (Uniprocessor)   08/17/2000  08:42p  590,096  Kernel32.dll  Alpha   08/17/2000  08:42p  590,096  Kernel32.dll  Alpha (Uniprocessor)				

Microsoft Windows NT Server 4.0 終端機伺服器版版

如果要解決這個問題,取得終端機伺服器版 Windows NT Server 4.0 安全性彙總套件的套件 (SRP)。如 [SRP 更多有關,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
317636Windows NT Server 4.0,終端機伺服器版安全性彙總套件
狀況說明
Microsoft 已確認此問題可能會一定程度的安全性弱點造成 Microsoft Windows NT 4.0 中。
security_patch

警告:本文為自動翻譯

內容

文章識別碼:271652 - 最後檢閱時間:10/21/2013 00:39:59 - 修訂: 6.1

Microsoft Windows NT Server 4.0, Terminal Server Edition, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Internet Information Server 4.0

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsecurity kbsecvulnerability KB271652 KbMtzh
意見反應