Печать... | Закрыть

Обновление системы безопасности от 15 августа 2000 г.

Это обновление позволит устранить проблему безопасности "File Permission Canonicalization" в сервере Internet Information Server 4.0 (IIS 4.0) и службах Internet Information Services 5.0 (IIS 5.0). Загрузите это обновление, чтобы предотвратить возможное использование злоумышленником файлов интерфейса ISAPI (Internet Server Application Programming Interface) на веб-сервере. Для статических веб-страниц и типов файлов, не относящихся к Интернету, например, .exe, .doc или .bat, такой проблемы не существует.

При определенных обстоятельствах ошибка канонизации может привести к предоставлению сервером IIS 4.0 или службой IIS 5.0 неправильных прав доступа к определенным типам файлов. Если такой файл находится в папке с ограниченными правами доступа и запрашивается с помощью определенного типа намеренно искаженного адреса URL, то на самом деле используются права доступа, указанные для папки верхнего уровня в пути к файлу, а не для той папки, в которой этот файл реально находится. Если права доступа к папке верхнего уровня менее ограничены, по сравнению с правами доступа для нужной папки, то злоумышленник сможет получить дополнительные права доступа к описываемому файлу. Воспользоваться этим можно только в очень редких обстоятельствах.

Дополнительные сведения об этой проблеме безопасности можно найти в бюллетене Microsoft Security Bulletin MS00-057 (на английском языке).

Требования к системе
Это обновление для следующих систем:

Использование
После установки этого компонента никаких действий со стороны пользователя не требуется.

Удаление
  1. Нажмите кнопку Пуск, выберите пункт Настройка, а затем Панель управления.
  2. Дважды щелкните значок Установка и удаление программ.
  3. Выберите Windows 2000 Hotfix (Pre-Sp2) [для получения дополнительных сведений см. статью Q269862], а затем нажмите кнопку Заменить/Удалить для удаления программы.

Печать... | Закрыть