Sikkerhetsoppdatering, 14. mai, 2001
Dette er en kumulativ oppdatering som inkluderer alle oppdateringene som er utgitt for Internet Information Server (IIS) 4.0 siden utgivelsen av Windows NT® 4.0 Service Pack 5, pluss tre nye oppdateringer, og omtales i Microsoft Security Bulletin MS01-691. Last ned nå hvis du vil oppdatere IIS 4.0 med de siste sikkerhetsopprettingene.
Denne oppdateringen fjerner tre nye sårbarheter:
- En sårbarhet som gjør at en bruker med skadelige hensikter kan kjøre operativsystemkommandoer på en angrepet server.
- En sårbarhet som kan gi en ondsinnet bruker muligheten til å angi en FTP-kommando (File Transfer Protocol) som kan føre til at IIS 5.0 svikter. FTP er protokollen som brukes til å kopiere filer til og fra eksterne datamaskinsystemer på et nettverk.
- En sårbarhet som gjør at en bruker med skadelige hensikter kan få tilgang til en gjestekonto ved hjelp av FTP-tjenesten.
Hvis du vil ha mer informasjon, inkludert en liste over problemene som beskrives opp i denne oppdateringen, leser du Microsoft Security Bulletin MS01-026. (Dette Web-området er på engelsk.)
Systemkrav
Denne oppdateringen gjelder for Windows 2000-datamaskiner som kjører IIS 5.0.
Slik bruker du oppdateringen
Start datamaskinen på nytt hvis du vil fullføre installasjonen.
- Velg Innstillinger på Start-menyen og velg deretter Kontrollpanel.
- Dobbeltklikk Legg til/fjern programmer.
- Velg Windows 2000 Hotfix (Pre SP3) [Se Q297961 for mer informasjon], og velg deretter Endre/fjern for å avinstallere.