Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird der Patch beschrieben, der ein Problem mit dem Sicherheitsupdate MS03-32 für Internet Explorer behebt, das sich auf ASP.NET 1.0-Anwendungen auswirkt, die unter Windows XP Professional ausgeführt werden.
Gilt für ASP.NET 1.0 und Windows XP Professional.
Microsoft hat ein Problem mit dem Sicherheitsupdate MS03-32 für Internet Explorer Sicherheitspatch und ASP.NET 1.0 unter Windows XP identifiziert. Dieser Patch kann manuell oder durch Abrufen aktueller wichtiger Updates von der Windows Update-Website installiert werden.
Das Symptom dieses Problems ist, dass nach der Installation des Patches auf einem Windows XP-Computer alle Anforderungen an ASP.NET Anwendungen, die auf dem lokalen IIS 5.1-Webserver ausgeführt werden, zu einer Fehlermeldung mit dem Hinweis "Serveranwendung nicht verfügbar" führen. Anforderungen an Remotewebserver sind nicht betroffen.
Dieses Problem betrifft nur Installationen, die ASP.NET 1.0 unter Windows XP ausgeführt werden. Dies wirkt sich nicht auf Computer mit Windows 2000 oder Windows Server 2003 aus. Dies wirkt sich auch nicht auf Computer aus, auf denen Windows XP mit ASP.NET 1.1 installiert ist.
Beachten Sie, dass es sich bei diesem Problem nicht um einen Sicherheitsfehler bei ASP.NET handelt. Es öffnet sich nicht oder lässt böswillige Angriffe auf eine ASP.NET Anwendung oder einen Server zu. Stattdessen handelt es sich um einen rein funktionalen Fehler, der durch den Patch selbst verursacht wird.
Wir arbeiten hart an einer dauerhaften Lösung für dieses Problem. In der Zwischenzeit können Sie die folgende Batchdatei als Problemumgehung für das Problem ausführen. Die Batchdatei führt folgendes aus:
- Beendet die IIS- und ASP.NET-Zustandsdienste.
- Löscht das ASPNET-Konto und erstellt es mit einem bekannten temporären Kennwort neu.
- Verwendet den Windows-Befehl
runas, um eine ausführbare Datei zu starten, die ein ASPNET-Benutzerprofil erstellt. - Registriert ASP.NET erneut. Dadurch wird ein neues zufälliges Kennwort für das Konto erstellt und die Standardeinstellungen für die Zugriffssteuerung ASP.NET angewendet.
- Startet den IIS-Dienst neu.
Die Batchdatei enthält ein hartcodiertes temporäres Kennwort von "1pass@word", das Sie beim Ausführen der Batchdatei zum Eingeben des Befehls runas aufgefordert werden. Nach Abschluss des befehls runas wird das Kennwort des ASPNET-Kontos mit einem starken Zufallswert neu erstellt. Beachten Sie, dass die Batchdatei möglicherweise fehlschlägt, wenn das hartcodierte Kennwort die Anforderungen an die Kennwortkomplexität in Ihrer Umgebung nicht erfüllt. Wenn dies der Fall ist, können Sie ihn in einen anderen Wert ändern, der für Ihre Umgebung geeignet ist.
> [! WICHTIG] Wenn Sie benutzerdefinierte Zugriffssteuerungseinstellungen oder Datenbankkontoberechtigungen für das ASPNET-Konto hinzugefügt haben, müssen diese nach Abschluss dieser Batchdatei neu erstellt werden. Dies liegt daran, dass das Konto bei der Neustellung eine neue Sicherheits-ID (SID) erhält.
> [! WICHTIG] Wenn Sie den ASP.NET-Arbeitsprozesses mit einem anderen benutzerdefinierten Konto als dem ASPNET-Konto ausführen, sollten Sie diese Batchdatei nicht ausführen. Stattdessen sollten Sie sich interaktiv anmelden oder den Befehl runas mit diesem Konto verwenden, der ein Benutzerprofil für dieses Konto erstellt.
Die Batchdatei ist im folgenden selbstextrahierenden Archiv enthalten. Gehen Sie zur Verwendung wie folgt vor:
- Sie müssen als Konto mit Administratorrechten ausgeführt werden.
- Herunterladen und Öffnen der selbstextrahierenden ausführbaren Datei
- Extrahieren sie den Inhalt in c:\
- Wählen Sie Ausführen... aus. im Startmenü, und geben Sie
cmd.exe - Geben Sie in den geöffneten Befehlsfenstern ein
c:\fixup.cmd. - Wenn Sie dazu aufgefordert werden, geben Sie 1pass@word als Kennwort ein.
- Wenn Sie zuvor über benutzerdefinierte Zugriffssteuerungseinstellungen oder Datenbankkontoberechtigungen für das ASPNET-Konto verfügen, müssen Sie diese Einstellungen jetzt erneut anwenden.
Viele Entschuldigungen für die Unannehmlichkeiten, die dies verursacht hat. Wir veröffentlichen zusätzliche Informationen, sobald sie verfügbar sind.
In der folgenden Matrix sind die Plattformen und Versionen aufgeführt, die von diesem Problem betroffen sind.
| .NET Framework | Plattform | Betroffen |
|---|---|---|
| Version 1.0 | Windows 2000 Professional | No |
| Version 1.0 | Windows 2000 Server | No |
| Version 1.0 | Windows XP Professional | Yes |
| Version 1.0 | Windows Server 2003 | Nein |
| Version 1.0 | Windows XP Home mit Cassini | No |
| Version 1.1 | Windows 2000 Professional | No |
| Version 1.1 | Windows 2000 Server | No |
| Version 1.1 | Windows XP Professional | No |
| Version 1.1 | Windows Server 2003 | Nein |
| Version 1.1 | Windows XP Home mit Cassini | No |
Vielen Dank,
Das ASP.NET Team