Afdrukken... | Sluiten

Beveiligingsupdate, 15 augustus 2000

Met deze update verhelpt u het beveiligingsprobleem "File Permission Canonicalization" (Engels) in Internet Information Server 4.0 (IIS 4.0) en Internet Information Services 5.0 (IIS 5.0). Download deze update nu om te voorkomen dat kwaadwillende gebruikers toestemming krijgen om ISAPI-bestanden (Internet Server Application Programming Interface) op een webserver te gebruiken. Dit probleem heeft geen invloed op statische webpagina's of niet-webgerelateerde bestandstypen, zoals exe, doc of bat.

Een canonicalisatiefout kan er onder bepaalde omstandigheden toe leiden dat IIS 4.0 of IIS 5.0 onjuiste toegangsrechten toepast op bepaalde bestandstypen. Als een bestand in een map staat met beperkte toegangsrechten en het bestand wordt aangevraagd via een bepaald type URL met een verkeerde vorm, zijn de gebruikte toegangsrechten die van een map in de keten van mappen boven de map waarin het bestand staat en niet die van de map waarin het bestand staat. Als de toegangsrechten voor de hogere map ruimer zijn dan die van de map in kwestie, kunnen kwaadwillende gebruikers extra rechten krijgen voor het betreffende bestand. Het probleem kan slechts onder zeer specifieke omstandigheden worden benut:

Raadpleeg het Microsoft-beveiligingsbulletin MS00-057 voor meer informatie over dit probleem. (Deze site is in het Engels.)

Systeemvereisten
Deze update is bestemd voor:

Beginnen
Na installatie van deze update hoeft u verder niets te doen.

Installatie verwijderen
  1. Klik op Start en kies Instellingen en Configuratiescherm.
  2. Dubbelklik op Software.
  3. Selecteer Windows 2000 Hotfix (Pre-SP2) [zie Q269862 voor meer informatie] en klik op Wijzigen/Verwijderen.

Afdrukken... | Sluiten