MS06-034:使用 Active Server Pages 技術的 Internet Information Services 所產生之弱點可能會允許遠端程式碼執行

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

本文已封存。本文係以「現狀」提供且不會再更新。
Microsoft 已經發行資訊安全佈告欄 MS06-034,以提供此安全性更新的所有相關資訊,其中包含檔案資訊清單和部署選項。如果要檢視完整的資訊安全佈告欄,請造訪下列 Microsoft 網站:

已知問題

自動更新或 Windows Update 持續不斷地提供 MS06-034

徵狀

使用者可能會遭遇一個問題,就是 MS06-034 安全性更新看似已正確安裝完成,但是自動更新或 Windows Update 又再次提供該更新。之所以發生這個問題,是因為 Windows Update 判斷哪些電腦應該接收更新的方式發生問題。Windows Update 會錯誤地提供更新給已安裝 Internet Information Services (IIS) 共用檔案,但沒有此更新所套用到的 Asp.dll 二進位的電腦。

其他可行方案

這個問題已經在 2006 年 7 月 17 日獲得修正。遇到這個問題的使用者可以移除 IIS 共用檔案以避免這個問題。如果要執行這項操作,請依照下列步驟執行:
  1. 按一下 [開始],再按一下 [控制台],然後按兩下 [新增或移除程式]
  2. 按一下 [新增/移除 Windows 元件],按兩下 [Internet Information Services],按一下以清除 [共用檔案] 核取方塊,按一下 [確定],按一下 [下一步],然後按一下 [完成]

MS06-034 無法安裝在已安裝 Windows Server 2003 SP1 的電腦上

徵狀

使用者在使用 Windows Update 或自動更新安裝 MS06-034 安全性更新時,可能會遭遇問題。更新看似正確地安裝在執行 Windows Server 2003 SP1 的電腦上。但是,如果在 IIS 正在使用時安裝更新,那麼 Asp.dll 檔案則沒有更新。之所以發生這個問題,是因為 IIS 鎖住了 Asp.dll 檔案。這個鎖住的動作使得更新無法正確地安裝。

解決方案

這個問題已經在 2006 年 7 月 17 日獲得修正。遇到這個問題的使用者可以再次從 Windows Update 安裝這個套件。或者,使用者也可以從「Microsoft 下載中心」手動下載更新。

注意 這個更新套件本身從 2006 年 7 月 12 日開始提供的版本之後便沒有變更。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
內容

文章識別碼:917537 - 最後檢閱時間:12/09/2015 05:23:57 - 修訂: 4.2

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 1, Microsoft Windows XP Professional x64 Edition, Microsoft Windows 2000 Service Pack 4, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 5.0

  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbwinserv2003sp2fix KB917537
意見反應