Suojauspäivitys 17.7.2000
Tämä päivitys korjaa kaksi Internet Information Services (IIS) 5.0 -ohjelman suojausongelmaa. Ensimmäisen ongelman voi aiheuttaa puuttuva hakemistoselaimen argumentti. Toinen ongelma puolestaan antaa mahdollisuuden lukea osan .htr-käsitellystä tiedostosta. Päivitys on kuvattu Microsoft Security Bulletin -tiedotteessa MS00-044. Lataamalla päivityksen voit estää luvatonta käyttäjää käyttämästä suojausongelmia Web-palvelimen toiminnan hidastamiseen tai (harvinaisissa erikoistapauksissa) Web-palvelimessa olevien tietyntyyppisten tiedostojen lähdekoodin hankkimiseen.
.HTR-tiedostot ovat komentosarjoja, joita voidaan käyttää Windows 2000 -käyttöjärjestelmässä salasanojen muuttamiseen ja joilla järjestelmänvalvojat voivat suorittaa useita salasanojen hallintatoimintoja. Kumpikaan suojausongelma ei anna mahdollisuutta muokata, lisätä tai poistaa palvelimen tietoja tai saada järjestelmänvalvojan käyttöoikeuksia tietokoneeseen.
Tämän päivityksen korjaamien suojausongelmien tiedot:
- Puuttuva hakemistoselaimen argumentti: Järjestelmänvalvojan komentosarja, joka on asennettu osana IIS 3.0 -ohjelmaa ja joka säilytetään päivitettäessä IIS 4.0- tai IIS 5.0 -ohjelmaan, ei osaa käsitellä oikein tilannetta, jossa odotettu argumentti puuttuu. Koska argumentti puuttuu, komentosarja joutuu päättymättömään silmukkaan ja kuluttaa palvelimen kaiken laskentatehon. Lisäksi tämän työkalun ja useiden siihen liittyvien työkalujen käyttöoikeudet ovat väärät IIS 5.0 -ohjelmassa, vaikka ne olivat oikeat IIS 3.0 -ohjelmassa. Tämän vuoksi Web-sivuston käyttäjät voivat käyttää näitä työkaluja ja tarkastella palvelimen hakemistorakennetta.
- Uusi muunnos suojausongelmasta, jonka vuoksi osia .htr-käsitellyistä tiedostoista voidaan lukea: Tämän suojausongelman alkuperäinen versio on käsitelty Microsoft Security Bulletin -tiedotteessa MS00-031. (Sivusto on englanninkielinen.) Uudessa suojausongelmassa erilaista on vain tapa, jolla sitä voi käyttää. Kuten alkuperäisessäkin versiossa, suojausongelman vuoksi .asp-tiedostojen sekä muiden tiedostojen osia voidaan hakea palvelimesta. Uusi suojausongelma on samankaltainen kuin alkuperäinen ongelma myös siksi, että suojausongelman luonteen vuoksi on epätodennäköistä, että luvattoman käyttäjän näkökulmasta tärkeintä tietoa sisältävien .asp-tiedostojen osien palauttaminen onnistuu.
Lisätietoja suojausongelmista on Microsoft Security Bulletin -tiedotteessa MS00-044. (Sivusto on englanninkielinen.)
Tämä päivitys koskee Windows 2000 -käyttöjärjestelmiä, joissa on käytössä IIS 5.0.
Viimeistele asennus käynnistämällä tietokone uudelleen.
- Napsauta Käynnistä-painiketta, valitse Asetukset ja valitse sitten Ohjauspaneeli.
- Kaksoisnapsauta Lisää tai poista sovellus -kuvaketta.
- Valitse Windows 2000 Hotfix [lisätietoja on artikkelissa Q267560] ja poista asennus valitsemalla Muuta tai poista.