Aktualizacja zabezpieczeń, 14 maja 2001
Niniejsza zbiorcza aktualizacja zawiera wszystkie wydane dotychczas aktualizacje dla programu Internet Information Server (IIS) 4.0, począwszy od wydania dodatku Windows NT® 4.0 Service Pack 5 oraz trzy nowe aktualizacje. Aktualizacja ta jest omawiana w biuletynie Microsoft Security Bulletin MS01-026. Jej pobranie umożliwia zaktualizowanie programu IIS 4.0 zgodnie z najnowszymi poprawkami zabezpieczeń.
Aktualizacja ta eliminuje trzy nowe luki:
- Lukę, która umożliwia złośliwemu użytkownikowi uruchamianie poleceń systemu operacyjnego na danym serwerze.
- Lukę, która pozwala złośliwemu użytkownikowi na wprowadzenie polecenia protokołu FTP (File Transfer Protocol), które może spowodować niepoprawne działanie programu IIS 4.0. Protokół FTP jest używany w celu kopiowania plików w sieci do i ze zdalnych systemów komputerowych.
- Lukę, która umożliwia złośliwemu użytkownikowi dostęp do konta odwiedzającego za pomocą usługi FTP.
Więcej informacji na temat tej aktualizacji, w tym listę problemów, które ona obejmuje, można znaleźć w biuletynie Microsoft Security Bulletin MS01-026. (Witryna w języku angielskim.)
Wymagania systemowe
Ta aktualizacja dotyczy komputerów z systemem Windows NT 4.0 z zainstalowanym programem IIS 4.0.
Sposób używania
Uruchom ponownie komputer, aby ukończyć instalację.
- Kliknij przycisk Start, wskaż polecenie Ustawienia, a następnie kliknij polecenie Panel sterowania.
- Kliknij dwukrotnie aplet Dodaj/Usuń programy.
- Zaznacz pozycję Hotfix for Q295534, a następnie kliknij przycisk Zmień/Usuń, aby odinstalować.