列印... | 關閉

安全性修正檔,2000 年 11 月 10 日

此修正檔解決 Internet Information Services (IIS) 5.0 中的「Web 伺服器檔案要求分析」安全性問題,並在 Microsoft Security Bulletin MS00-086 中探討。當 Web 伺服器在執行 ISS 接收檔案要求時,它會傳遞檔案名稱供作業系統處理。如果意圖不明的使用者以特別的方式合併 .cmd 或 .bat 檔案的要求與作業系統的指令,IIS 將錯誤的傳遞檔案要求與指令至作業系統。這將使得意圖不明的使用者得以在 Web 伺服器上直接執行指令。請立即下載以防止意圖不明的使用者藉由傳送異常的檔案要求,以修改 Web 網頁、新增、變更或刪除檔案。

注意:此修正檔已修訂為 2000 年 11 月 20 日。Microsoft 建議您安裝此版本的修正檔。

有關這個問題的詳細資訊,請參閱 Microsoft Security Bulletin MS00-086 (這是英文網站)。

系統需求

用法
重新啟動電腦,完成安裝程序。

如何解除安裝
  1. 按一下 [開始],指向 [設定],再按 [控制台]。
  2. 按兩下 [新增/移除程式]。
  3. 選擇 [Windows 2000 Hotfix (Pre-Sp2)] (請參閱 Q277873 以取得詳細資訊),然後按一下 [變更/移除] 以解除安裝。

列印... | 關閉