MS01-044: IIS 5.0 安全性和 post-Windows NT 4.0 SP5 IIS 4.0 修補彙總套件

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

297860
本文已封存。本文係以「現狀」提供且不會再更新。
結論
Microsoft 已發行彙總套件的網際網路資訊服務 (IIS) 5.0 和網際網路資訊伺服器 (IIS) 4.0 包含從所有安全性修補程式發行 IIS 5.0 的日期和若是 IIS 4.0 發行以來 Windows NT 4.0 服務封包 5 的所有補充程式功能。

本文提供在時刻表和每次發行所隨附的修正程式。
其他相關資訊
注意: 這些修補程式並沒有包含涉及例如最上層的網頁伺服器擴充程式和索引伺服器的非 IIS 產品,即使這些產品會與 IIS 密切相關,而且通常是安裝在 IIS 伺服器上的弱點的修正程式。沒有,但是,2001 年 8 月 15,發行的一個例外狀況。這項弱點會影響索引伺服器的 Microsoft Security Bulletin MS01-033 所述的修正程式併入此補充程式,因為的 IIS 伺服器的問題嚴重性。在時間已撰寫這篇文章,Microsoft 安全性公告,討論這些弱點的影響如下: 注意: 因為它們需要的軟體變更而不是系統管理動作並未下列影響 IIS 4.0 的弱點的修正程式包含在補充程式。管理員應該確定除了套用這個補充程式,它們也採取的系統管理動作下列公告中討論:

2002 年 1 月 30日,

網際網路資訊服務 5.0

如果要解決這個問題,任一個取得此區段或 Windows 2000 安全性彙總套件 1 (SRP1) 中所參考的 Hotfix。取得更多資訊有關 SRP1 按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
311401Windows 2000 安全性彙總套件 1 (SRP1) 2002 年一月

2001 年 8 月 15日,

在此版本的更多資訊,請參閱下列 Microsoft 安全性公告: 注意: 這些修補程式會取代下列安全性公告中所提供的那些:
Microsoft Security Bulletin MS01-033

Microsoft Security Bulletin MS01-026(2001 年 5 月 14,發行的 IIS 安全性彙總套件)

網際網路資訊服務 5.0

下列檔案是可以從 Microsoft 下載中心 」 下載:
注意: 此更新程式可以安裝在執行 Windows 2000 Service Pack 1] 或 [Windows 2000 Service Pack 2 的系統上。在您安裝 Windows 2000 Service Pack 之後,您必須重新套用安全性彙總套件補充程式。

發行日期: 2001 2001年 8 月 15日,

如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。 除了"取代補充程式 」 上面所列,此累積套件包含下列 「 Microsoft 知識庫 」 文件所述的修正程式:
294774IIS 會載入 ISAPI 擴充功能同處理序,甚至當應用程式標示為高的隔離
298340可用於 WebDAV 拒絕服務的補充程式
301625可用於 SSI 權限提高的弱點補充程式
304867可用的 MIME 標頭拒絕服務弱點的補充程式

網際網路資訊伺服器 4.0

下列檔案是可以從 Microsoft 下載中心 」 下載:
DownloadDownload Q301625i.exe now

注意: Q301625is.exe 包含符號檔案。
注意: 此補充程式可以安裝在執行 Windows NT 4.0 服務封包 5 或 Windows NT 4.0 Service Pack 6a 的系統上。IIS 不為了在 「 終端機伺服器版 Windows NT Server 4.0 上使用,且不支援。Microsoft 建議在 Windows NT Server 4.0 終端機伺服器版上執行 IIS 4.0 的客戶來解除安裝 IIS 4.0 保護他們的系統。

發行日期: 2001 2001年 8 月 15日,

如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。 除了"取代補充程式 」 上面所列,此累積套件包含下列 「 Microsoft 知識庫 」 文件所述的修正程式:
301625可用於 SSI 權限提高的弱點補充程式

2001 年 5 月 14日,

在此版本的更多資訊,請參閱下列 Microsoft 安全性公告:

網際網路資訊服務 5.0

如果要解決這個問題,任一個取得此區段或 [Windows 2000 Post-Service Pack 2 安全性彙總套件封裝 1 (SRP1) 中所參考的 Hotfix。取得更多資訊有關 SRP1 按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
311401Windows 2000 Post-Service 套件 2 安全性彙總套件 1 (SRP1) 2002 年一月
下列檔案是可以從 Microsoft 下載中心 」 下載:
注意: 此補充程式可以安裝在執行 Windows 2000 枚金幣]、 [Windows 2000 Service Pack 1] 或 [Windows 2000 Service Pack 2 的系統上。在您安裝 Windows 2000 Service Pack 之後,您必須重新套用安全性彙總套件補充程式。

發行日期: 2001 2001年 5 月 14日,

如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。 這個累計套件包含下列修正程式:

網際網路資訊伺服器 4.0

下列檔案是可以從 Microsoft 下載中心 」 下載:
DownloadDownload Q295534i.exe now

注意: Q295534is.exe 包含符號檔案。
如果您套用 Windows NT 4.0 安全性積存套件 (SRP),也會安裝這些修正程式。如需 [SRP 上的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
299444post-Windows NT 4.0 服務封裝 6a 安全彙總套件 (SRP)
注意: 此補充程式可以安裝在執行 Windows NT 4.0 服務封包 5 或 Windows NT 4.0 Service Pack 6a 的系統上。IIS 不為了在 「 終端機伺服器版 Windows NT Server 4.0 上使用,且不支援。Microsoft 建議在 Windows NT Server 4.0 終端機伺服器版上執行 IIS 4.0 的客戶來解除安裝 IIS 4.0 保護他們的系統。

發行日期: 2001 2001年 5 月 14日,

如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。 這個累計套件包含下列修正程式:
security_patch iissrp kbWin2000srp1

警告:本文已自動翻譯

內容

文章識別碼:297860 - 最後檢閱時間:10/23/2013 19:20:27 - 修訂: 6.4

  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
  • kbnosurvey kbarchive kbmt kbgraphxlinkcritical kbinfo kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix KB297860 KbMtzh
意見反應