Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Dokument wird der Patch beschrieben, der ein Problem mit dem MS03-32-Sicherheitsupdate für Internet Explorer behebt, das sich auf ASP.NET 1.0-Anwendungen auswirkt, die unter Windows XP Professional ausgeführt werden.
Gilt für ASP.NET 1.0 und Windows XP Professional.
Microsoft hat ein Problem mit dem Sicherheitsupdate MS03-32 für den Internet Explorer-Sicherheitspatch festgestellt, das ASP.NET 1.0 betrifft, wenn es unter Windows XP läuft. Dieser Patch kann manuell oder durch Abrufen aktueller kritischer Updates von der Windows Update-Website installiert werden.
Das Symptom dieses Problems ist, dass nach der Installation des Patches auf einem Windows XP-Computer alle Anforderungen an ASP.NET Anwendungen, die auf dem lokalen IIS 5.1-Webserver ausgeführt werden, zu einer Fehlermeldung mit der Meldung "Serveranwendung nicht verfügbar" führen. Anforderungen an Remotewebserver sind nicht betroffen.
Dieses Problem betrifft nur Installationen, die unter Windows XP ASP.NET 1.0 ausgeführt werden. Es wirkt sich nicht auf Computer mit Windows 2000 oder Windows Server 2003 aus. Es wirkt sich auch nicht auf Computer aus, auf denen Windows XP mit ASP.NET 1.1 installiert ist.
Bitte beachten Sie, dass dieses Problem kein Sicherheitsfehler mit ASP.NET ist . Es werden keine böswilligen Angriffe gegen eine ASP.NET-Anwendung oder einen Server ermöglicht. Stattdessen handelt es sich lediglich um einen funktionalen Fehler, der durch den Patch selbst verursacht wird.
Wir arbeiten hart an einer dauerhaften Lösung für dieses Problem. In der Zwischenzeit können Sie die folgende Batchdatei als Problemumgehung für das Problem ausführen. Die Batchdatei führt folgende Aktionen aus:
- Beendet die IIS- und ASP.NET-Statusdienste.
- Löscht und erstellt das ASPNET-Konto mit einem bekannten temporären Kennwort neu.
- Verwendet den Windows-Befehl
runaszum Starten einer ausführbaren Datei, die ein ASPNET-Benutzerprofil erstellt - Registriert ASP.NET erneut. Dadurch wird ein neues zufälliges Kennwort für das Konto erstellt und standardeinstellungen für die Zugriffssteuerung ASP.NET angewendet.
- Startet den IIS-Dienst neu.
Die Batchdatei enthält ein hartcodiertes temporäres Kennwort "1pass@word", das Sie bei der Ausführung des Runas-Befehls zur Eingabe auffordert, wenn die Batchdatei ausgeführt wird. Nach Abschluss des Runas-Befehls wird das ASPNET-Kontokennwort mit einem starken Zufallswert neu erstellt. Beachten Sie, dass die Batchdatei möglicherweise fehlschlägt, wenn das hartcodierte Kennwort nicht den Anforderungen an die Kennwortkomplexität in Ihrer Umgebung entspricht. Wenn dies der Fall ist, können Sie ihn in einen anderen Wert ändern, der für Ihre Umgebung geeignet ist.
> [! WICHTIG] Wenn Sie benutzerdefinierte Zugriffssteuerungseinstellungen oder Datenbankkontoberechtigungen für das ASPNET-Konto hinzugefügt haben, müssen sie nach Abschluss dieser Batchdatei neu erstellt werden. Dies liegt daran, dass das Konto, wenn es neu erstellt wird, einen neuen Sicherheitsbezeichner (SECURITY Identifier, SID) erhält.
> [! WICHTIG] Wenn Sie den ASP.NET Arbeitsprozess mit einem anderen benutzerdefinierten Konto als dem ASPNET-Konto ausführen, sollten Sie diese Batchdatei nicht ausführen. Stattdessen sollten Sie sich interaktiv anmelden oder den Befehl "runas" mit diesem Konto verwenden, der ein Benutzerprofil für dieses Konto erstellt.
Die Batchdatei ist im folgenden selbst extrahierenden Archiv enthalten. So verwenden Sie sie:
- Sie müssen ein Konto mit Administratorrechten verwenden.
- Herunterladen und Öffnen der selbst extrahierenden ausführbaren Datei
- Extrahieren sie den Inhalt in c:\
- Wählen Sie "Ausführen" aus dem Startmenü und geben Sie
cmd.exeein - Geben Sie
c:\fixup.cmdin die geöffneten Befehlsfenster ein. - Wenn Sie dazu aufgefordert werden, geben Sie 1pass@word als Kennwort ein.
- Wenn Sie zuvor über benutzerdefinierte Zugriffssteuerungseinstellungen oder Datenbankkontoberechtigungen für das ASPNET-Konto verfügen, müssen Sie diese Einstellungen jetzt erneut anwenden.
Viele Entschuldigungen für die Unannehmlichkeiten, die dies verursacht hat. Wir veröffentlichen zusätzliche Informationen, sobald sie verfügbar sind.
Die folgende Matrix enthält Details zu Plattformen und Versionen, die von diesem Problem betroffen sind.
| .NET Framework | Plattform | Betroffen |
|---|---|---|
| Version 1.0 | Windows 2000 Professional | No |
| Version 1.0 | Windows 2000 Server | No |
| Version 1.0 | Windows XP Professional | Ja |
| Version 1.0 | Windows Server 2003 | No |
| Version 1.0 | Windows XP Home mit Cassini | No |
| Version 1.1 | Windows 2000 Professional | No |
| Version 1.1 | Windows 2000 Server | No |
| Version 1.1 | Windows XP Professional | No |
| Version 1.1 | Windows Server 2003 | No |
| Version 1.1 | Windows XP Home mit Cassini | No |
Vielen Dank,
Das ASP.NET Team