您目前已離線,請等候您的網際網路重新連線

MS06-034:使用 Active Server Pages 技術的 Internet Information Services 所產生之弱點可能會允許遠端程式碼執行

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Microsoft 已經發行資訊安全佈告欄 MS06-034,以提供此安全性更新的所有相關資訊,其中包含檔案資訊清單和部署選項。如果要檢視完整的資訊安全佈告欄,請造訪下列 Microsoft 網站:

已知問題

自動更新或 Windows Update 持續不斷地提供 MS06-034

徵狀

使用者可能會遭遇一個問題,就是 MS06-034 安全性更新看似已正確安裝完成,但是自動更新或 Windows Update 又再次提供該更新。之所以發生這個問題,是因為 Windows Update 判斷哪些電腦應該接收更新的方式發生問題。Windows Update 會錯誤地提供更新給已安裝 Internet Information Services (IIS) 共用檔案,但沒有此更新所套用到的 Asp.dll 二進位的電腦。

其他可行方案

這個問題已經在 2006 年 7 月 17 日獲得修正。遇到這個問題的使用者可以移除 IIS 共用檔案以避免這個問題。如果要執行這項操作,請依照下列步驟執行:
  1. 按一下 [開始],再按一下 [控制台],然後按兩下 [新增或移除程式]
  2. 按一下 [新增/移除 Windows 元件],按兩下 [Internet Information Services],按一下以清除 [共用檔案] 核取方塊,按一下 [確定],按一下 [下一步],然後按一下 [完成]

MS06-034 無法安裝在已安裝 Windows Server 2003 SP1 的電腦上

徵狀

使用者在使用 Windows Update 或自動更新安裝 MS06-034 安全性更新時,可能會遭遇問題。更新看似正確地安裝在執行 Windows Server 2003 SP1 的電腦上。但是,如果在 IIS 正在使用時安裝更新,那麼 Asp.dll 檔案則沒有更新。之所以發生這個問題,是因為 IIS 鎖住了 Asp.dll 檔案。這個鎖住的動作使得更新無法正確地安裝。

解決方案

這個問題已經在 2006 年 7 月 17 日獲得修正。遇到這個問題的使用者可以再次從 Windows Update 安裝這個套件。或者,使用者也可以從「Microsoft 下載中心」手動下載更新。

注意 這個更新套件本身從 2006 年 7 月 12 日開始提供的版本之後便沒有變更。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
內容

文章識別碼:917537 - 最後檢閱時間:12/04/2007 20:11:00 - 修訂: 4.2

  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbwinserv2003sp2fix KB917537
意見反應