Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этом документе описывается исправление, которое устраняет проблему с обновлением безопасности MS03-32 для Internet Explorer, которое влияет на ASP.NET 1.0 приложений, работающих в Windows XP Professional.
Применимо к ASP.NET 1.0 и Windows XP Professional.
Корпорация Майкрософт определила проблему с обновлением безопасности MS03-32 для Internet Explorer и ASP.NET 1.0, работающей в Windows XP. Это исправление можно установить вручную или получить последние критические обновления на сайте Центра обновления Windows.
Симптомом этой проблемы является то, что после установки исправления на компьютере Windows XP все запросы к ASP.NET приложениям, работающим на локальном веб-сервере IIS 5.1, приводят к ошибке с сообщением об ошибке с сообщением "Серверное приложение недоступно". Запросы на удаленные веб-серверы не подвержены изменениям.
Эта проблема влияет только на установки, работающие под управлением ASP.NET 1.0 на Windows XP. Это не влияет на компьютеры под управлением Windows 2000 или Windows Server 2003. Это также не влияет на компьютеры под управлением Windows XP с установленным ASP.NET 1.1.
Обратите внимание, что эта проблема не является ошибкой безопасности с ASP.NET. Он не открывает или не разрешает вредоносные атаки на ASP.NET приложение или сервер. Вместо этого это чисто функциональная ошибка, вызванная самим исправлением.
Мы работаем над постоянным решением этой проблемы. В то же время можно выполнить следующий пакетный файл в качестве обходного решения проблемы. Пакетный файл выполняет следующие действия:
- Останавливает службы IIS и службу состояния ASP.NET
- Удаляет и повторно создает учетную запись ASPNET с известным временным паролем.
- Использует команду Windows
runasдля запуска исполняемого файла, создающего профиль пользователя ASPNET - Повторно регистрирует ASP.NET. Это создает новый случайный пароль для учетной записи и применяет параметры управления доступом по умолчанию ASP.NET для него
- Перезапуск службы IIS
Пакетный файл содержит закодированный временный пароль "1pass@word", который будет предложено ввести для команды runas при запуске пакетного файла. После завершения команды runas пароль учетной записи ASPNET будет перегенерирован с мощным случайным значением. Обратите внимание, что пакетный файл может завершиться ошибкой, если жестко закодированный пароль не соответствует требованиям к сложности паролей в вашей среде. Если это так, его можно изменить на другое значение, соответствующее вашей среде.
> [! ВАЖНО] Если вы добавили настраиваемые параметры управления доступом или разрешения учетной записи базы данных для учетной записи ASPNET, их необходимо будет повторно создать после завершения работы этого пакетного файла. Это связано с тем, что при повторном создании учетной записи он получит новый идентификатор безопасности (SID).
> [! ВАЖНО] Если вы выполняете рабочий процесс ASP.NET с пользовательской учетной записью, отличной от учетной записи ASPNET, не следует запускать этот пакетный файл. Вместо этого необходимо войти в систему в интерактивном режиме или использовать команду runas с этой учетной записью, которая создаст профиль пользователя для этой учетной записи.
В самораспаковывающийся архив ниже включен пакетный файл. Чтобы использовать его, выполните приведенные далее действия.
- Вы должны работать в качестве учетной записи с правами администратора
- Скачайте и откройте самораспаковывающийся исполняемый файл
- Извлеките содержимое в c:\
- Выберите "Запустить" ... в меню "Пуск" и введите
cmd.exe - В открытых окнах команд введите
c:\fixup.cmd. - При появлении запроса введите 1pass@word в качестве пароля.
- Если вы ранее ранее настраивали параметры управления доступом или разрешения учетной записи базы данных для учетной записи ASPNET, вам потребуется повторно применить эти параметры.
Многие извинения за неудобства, которые это вызвало. Мы опубликуем дополнительные сведения по мере его доступности.
В таблице ниже приведены сведения о платформах и версиях, затронутых этой проблемой.
| платформа .NET | Platform | Затронутый |
|---|---|---|
| Версия 1.0 | Windows 2000 Профессиональный | Нет |
| Версия 1.0 | Сервер Windows 2000 | Нет |
| Версия 1.0 | Windows XP Professional | Да |
| Версия 1.0 | Windows Server 2003 | Нет |
| Версия 1.0 | Windows XP Home с Cassini | Нет |
| Версия 1.1 | Windows 2000 Профессиональный | Нет |
| Версия 1.1 | Сервер Windows 2000 | Нет |
| Версия 1.1 | Windows XP Professional | Нет |
| Версия 1.1 | Windows Server 2003 | Нет |
| Версия 1.1 | Windows XP Home с Cassini | Нет |
Спасибо,
Команда ASP.NET