Устранение неполадок бюллетеня Microsoft по безопасности Ms02

[Windows] Программное обеспечение, которое заставит ваш компьютер снова работать как новый

Вы можете столкнуться с сообщением об ошибке со ссылкой на бюллетень по безопасности Microsoft ms02. Есть несколько способов решить эту ценную проблему, сегодня мы поговорим о людях.

Накопительное исправление Internet Information для служб (Q319733)

Обзор

Кто должен читать этот информационный бюллетень сетевой страницы:Веб-серверы под управлением Microsoft® Windows NT® 4.0, Windows® и клиента Windows XP 2000.

бюллетень по безопасности и защите Майкрософт ms02

Влияние другой уязвимости:десять уязвимостей, наиболее серьезная из которых фактически может позволить злоумышленнику представить код по своему выбору на сервере. Используя практически

Рекомендация:Покупателям каждого из затронутых продуктов, вероятно, следует немедленно установить, я бы сказал, исправление.

<ул>

  • Microsoft Internet Information Server 4.0
  • Информационные интернет-службы Майкрософт 5.0
  • Информационные веб-службы Microsoft 5.1
  • Примечание. Моды сборки бета-версии .NET после сервера 3605 содержат исправления для каждой конкретной уязвимости, влияющей на iis.0 6. Как отмечено в FAQ, Microsoft работает напрямую с очень небольшим количеством подключенных клиентов, которые будут напрямую использовать бета-сеть .server. ниже условий, производство, чтобы предоставить новое немедленное решение.

    Общая информация

    Технические детали

    ПК работает медленно?

    Ваш компьютер постоянно вас огорчает? Не знаете, куда обратиться? Ну, у нас есть решение для вас! С помощью Reimage вы можете исправить распространенные компьютерные ошибки, защитить себя от потери файлов, вредоносных программ и сбоев оборудования... и оптимизировать свой компьютер для достижения максимальной производительности. Это как получить новую машину, не потратив ни копейки! Так зачем ждать? Загрузите Reimage сегодня!

  • Шаг 1. Загрузите и установите версию Reimage.
  • Шаг 2. Запустите программу и следуйте инструкциям на экране.
  • Шаг 3. Выберите файлы или папки, которые нужно отсканировать, и нажмите "Восстановить".

  • Это исправление предшествует любому снежному кому, который обновит результаты всех исправлений безопасности, выпущенных только для IIS 4.0, начиная с Windows Service Pack 6a для NT 4.0, в роль, а также все исправления безопасности, выпущенные на сегодняшний день для IIS 5.0 и 5.1. Полный список исправлений, устаревших к этому периоду, можно найти на веб-странице ниже разрешенной «Дополнительная информация об этих исправлениях». Перед установкой исправления системные администраторы должны принять во внимание предостережения, описанные в этом же разделе.

    бюллетени по безопасности microsoft ms02

    Помимо ранее выпущенных исправлений, это ценное исправление безопасности также включает исправления для устранения следующих недавно обнаруженных уязвимостей домашней защиты, затрагивающих IIS 4.0, 5.0 и/или 5. переполняется, 1:

    <ул>

  • Уязвимость, связанная с хирургической уязвимостью в методе фрагментированной передачи данных на активных страницах серверов IIS 4.0 и 5.0. Злоумышленник, воспользовавшийся этой уязвимостью, может вызвать переполнение стека в программном обеспечении, что приведет к сгоранию службы IIS или позволит моему серверу обрабатывать префикс.
  • Уязвимость, обнаруженная Qui ‘microsoft’, связана с предыдущей, но находится в другом месте в механизме хранения данных ASP. Его можно эксплуатировать точно так же, как и предыдущие недели, и иметь ту же проверку, с другой стороны, затрагивает запросы 4 iis.0, 5.0 и 5.1.Se
  • например, IIS 4.0, 5.0 и 5.1 обрабатывает теги HTTP h2 в случае очистки информации. IIS выполняет проверки безопасности перед синтаксическим анализом полей карьеры через заголовки http, чтобы убедиться, что ограничивающие поля являются соответствующими содержаниями и сделками. Однако можно ли подделать чек и заставить iis признать, что разделители присутствуют в тот момент, когда их нет. Эта ошибка вполне может позволить злоумышленнику на самом деле попытаться создать URL-адрес со значением http, поля тегов h2 которого будут переполнять поток, используемый для их обработки. переполнения
  • Уязвимость Microsoft Buffer во всех версиях iis.0, 5.0 и 5. Обнаружение вас корпорацией Майкрософт по умолчанию приводит к профилактической проверке на стороне сервера. Только в некоторых случаях запрос пользователя на определенную веб-страницу анализируется, сохраняется и обрабатывается с помощью истории в сценарии asp. FrontОбрабатывая ваш текущий запрос на вытягивание, IIS выполняет действие над именем папки, предоставленным пользователем, чтобы позволить им убедиться, что имя файла обычно допустимо и имеет правильный размер для размещения в аудиобуфере. Однако в некоторых случаях можно указать некорректное и совершенно длинное имя файла, чтобы он прошел специальные проверки безопасности, что приведет к реальному переполнению потока.
  • В настоящее время переполнение буфера влияет на расширение ISAPI HTR в коде, отличающемся от iis.0 и 5.0 на сервере.
  • Уязвимость отказа в обслуживании, когда Iis 4.0, 5.0 и 5.1 обрабатывает зависимую ошибку фильтра Isapi. По крайней мере, некоторые из них (которые предоставляют связанный фильтр isapi для серверных расширений FrontPage и ASP.NET) и, возможно, другие, вероятно, будут генерировать ошибку, если приложение будет получено с вашим URL-адресом, удлиненным, чем максимальная длина, указанная рядом с фильтром. При таком управлении ошибками фильтр заменяет URL-адрес, имеющий нулевое значение. Ошибка поднимает свою уродливую голову, потому что IIS пытается что-то обработать URL-адрес рядом с процессом, возвращающим запросчику инструкцию об ошибке, что приводит к реальному нарушению прав доступа к одной из целых служб IIS. ли>
  • И, как и большинство агентств в IIS 4.0, 5.0 и 5.1 ftp, обрабатывает запрос на получение статуса текущего сеанса FTP. Если бы злоумышленник установил сеанс ftp с уязвимым сервером и сделал какой-то запрос состояния, который вызвал бы одну ошибку, ошибка в основном коде FTP помешала бы ему правильно сообщить об ошибке. Добавление указаний к службе FTP приведет к следующей попытке использовать неинициализированные данные, вызванные нарушением прав доступа. Это предназначено не только для прерывания служб FTP, но, к сожалению, и для веб-служб.De
  • три уязвимости Межсайтовый скриптинг (CSS), влияющие на IIS 4.0, 5.0 и 5.1: одна на страницу просмотра результатов IIS в facebook – возвращаются файлы справки, какой тип влияет на ошибку HTTP страницы – – и только один с сильным сообщением об ошибке, что запрошенный URL-адрес действительно был перенаправлен. Все эти уязвимости имеют одинаковую степень воздействия: и фактический злоумышленник, пытающийся заставить покупателя щелкнуть ссылку на этом специальном веб-сайте, может использовать программу для положительного перенаправления запроса на один сторонний веб-сайт, на котором работает IIS в сети, который разрешит третью коллективную домашнюю страницу ответа (всегда с функциональным скриптом) и отправит ее пользователю. Затем скрипт будет использовать настройки благополучия из стороннего руководства злоумышленника.
  • Не позволяйте вашему компьютеру снова выйти из строя. Загрузите Reimage прямо сейчас!

    г.