Säkerhetsbulletin
Microsoft Security Bulletin MS03-051 – Kritisk
Buffertöverskridning i Microsoft FrontPage Server-tillägg kan tillåta kodkörning (813360)
Publicerad: 11 november 2003 | Uppdaterad: 10 februari 2004
Version: 2.0
Utfärdat: 11 november 2003
Uppdaterad: 10 februari 2004
Version: 2.0
Sammanfattning
Vem bör läsa det här dokumentet: Kunder som använder Microsoft® FrontPage Server-tillägg ®
Sårbarhetens inverkan: Körning av fjärrkod
Högsta allvarlighetsgrad: Kritisk
Rekommendation: Kunder bör installera säkerhetsuppdateringen omedelbart
Ersättning av säkerhetsuppdatering: Den här uppdateringen ersätter säkerhetsuppdateringarna i följande bulletiner: MS01-035 och MS02-053.
Varningar: Ingen
Testade platser för nedladdning av programvara och säkerhetsuppdatering:
Programvara som påverkas:
- Microsoft Windows 2000 Service Pack 2, Service Pack 3
- Microsoft Windows XP, Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bitars edition, Microsoft Windows XP 64-Bitars Edition Service Pack 1
- Microsoft Office XP, Microsoft Office XP Service Pack 1, Service Pack 2
- Microsoft Office 2000 Server-tillägg
Programvara som inte påverkas:
- Microsoft Windows Millennium Edition
- Microsoft Windows NT Workstation 4.0, Service Pack 6a
- Microsoft Windows NT Server 4.0, Service Pack 6a
- Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP 64-bitarsversion version 2003
- Microsoft Windows Server 2003 (Windows SharePoint Services)
- Microsoft Windows Server 2003 64-bitarsutgåva (Windows SharePoint Services)
- Microsoft Office System 2003
Testade Microsoft Windows- och Office-komponenter:
Berörda komponenter:
- Microsoft FrontPage Server Extensions 2000 (För Windows NT4) och Microsoft Office 2000 Server-tillägg (levereras med Office 2000)– Ladda ned uppdateringen
- Microsoft FrontPage Server Extensions 2000 (levereras med Windows 2000) – Ladda ned uppdateringen
- Microsoft FrontPage Server Extensions 2000 (levereras med Windows XP) – Ladda ned uppdateringen
- Microsoft FrontPage Server Extensions 2000 64-bitars (levereras med Windows XP 64-bitars) – Ladda ned uppdateringen
- Microsoft FrontPage Server Extensions 2002 – Ladda ned uppdateringen
- Microsoft SharePoint Team Services 2002 (levereras med Office XP) – Ladda ned uppdateringen
(Information om vilken version av FrontPage Server-tillägget som är installerad i systemet finns i "Hur kan jag avgöra vilken version av FrontPage Server-tillägg jag kör?" i avsnittet vanliga frågor och svar i den här bulletinen.)
Programvaran som anges ovan har testats för att avgöra om versionerna påverkas. Andra versioner stöds inte längre och kan påverkas.
Allmän information
Teknisk information
Teknisk beskrivning:
Efter lanseringen av den här bulletinen fastställdes det att den sårbarhet som åtgärdades även påverkar andra versioner av de berörda produkterna och komponenterna. Microsoft har uppdaterat bulletinen med ytterligare information om Windows XP 64-Bitars edition och Office 2000 Server-tillägg och även för att dirigera användare till en uppdatering för dessa ytterligare berörda plattformar.
Den här bulletinen tar upp två nya säkerhetsrisker i Microsoft FrontPage Server-tillägg, varav den allvarligaste kan göra det möjligt för en angripare att köra godtycklig kod i en användares system.
Den första säkerhetsrisken finns på grund av en buffert som överskrids i fjärrfelsökningsfunktionen i FrontPage Server Extensions**.** Den här funktionen gör det möjligt för användare att fjärransluta till en server som kör Servertillägg för FrontPage och fjärrfelsöka innehåll med till exempel Visual Interdev. En angripare som har utnyttjat den här säkerhetsrisken kan köra kod med IWAM_machinename kontobehörigheter i ett berört system eller orsaka att FrontPage Server-tillägg misslyckas.
Den andra säkerhetsrisken är en Säkerhetsrisk för Denial of Service som finns i SmartHTML-tolken . Den här funktionen består av en mängd olika filer för dynamiskt länkbibliotek och finns för att stödja vissa typer av dynamiskt webbinnehåll. En angripare som har utnyttjat den här säkerhetsrisken kan orsaka att en server som kör Servertillägg för frontsidan tillfälligt slutar svara på begäranden.
Förmildrande faktorer:
- Administratörer som har installerat Front Page Server-tilläggen som ingår i Windows och sedan tillämpat Windows 2000 Service Pack 4 påverkas inte av dessa sårbarheter
- Windows XP har inte FrontPage Server-tillägg installerade som standard
- Windows NT 4.0 har inte FrontPage Server-tillägg installerade som standard om du inte har tillämpat Windows NT4.0-alternativpaketet
Allvarlighetsgrad:
| Microsoft FrontPage Server Extensions 2000 (för Windows NT4) och Microsoft Office 2000 Server-tillägg (levereras med Office 2000) | Kritiskt |
| Microsoft FrontPage Server Extensions 2000 (levereras med Windows 2000) | Kritiskt |
| Microsoft FrontPage Server Extensions 2000 (levereras med Windows XP) | Medel |
| Microsoft FrontPage Server Extensions 2000 64-bitars (levereras med Windows XP 64-bitars) | Medel |
| Microsoft FrontPage Server Extensions 2002 | Kritiskt |
| Microsoft SharePoint Team Services 2002 (levereras med Office XP) | Kritiskt |
Ovanstående utvärdering baseras på de typer av system som påverkas av sårbarheten, deras typiska distributionsmönster och den effekt som sårbarheten skulle ha på dem.
Sårbarhetsidentifierare för buffertöverskridningsrisk:CAN-2003-0822
Sårbarhetsidentifierare för Sårbarhet för SmartHTML-tolk:CAN-2003-0824
Provisoriska lösningar
Microsoft har testat följande lösningar som gäller för alla säkerhetsrisker. Dessa lösningar hjälper till att blockera kända attackvektorer, men de korrigerar inte de underliggande säkerhetsriskerna. Lösningar kan i vissa fall minska funktionaliteten. i sådana fall identifieras den minskade funktionaliteten nedan.
FrontPage Server-tilläggsadministratörer kan avinstallera FrontPage Server-tillägg i Lägg till eller ta bort program
- Välj Kontrollpanelen på startknappen.
- Välj Lägg till eller ta bort program.
- Välj Lägg till/ta bort Windows-komponenter.
- Välj "Internet Information Services (IIS)" och välj "Information...".
- Avmarkera "FrontPage 2000 Server Extensions" och välj OK.
- Välj Nästa i guiden Windows-komponenter och välj Slutför.
Lösningspåverkan:
Med FrontPage Server-tillägg avinstallerade eller inaktiverade webbsida och serverfunktioner som förlitar sig på dem kommer att vara otillgängliga eller fungerar inte som förväntat.
Vanliga frågor och svar
Varför har du utfärdat en version 2 av den här bulletinen?
Efter lanseringen av den här bulletinen fastställdes det att den sårbarhet som åtgärdades även påverkar andra versioner av de berörda produkterna och komponenterna. Microsoft har uppdaterat bulletinen med ytterligare information om Windows XP 64-Bitars edition och Office 2000 Server-tillägg och även för att dirigera användare till en uppdatering för dessa ytterligare berörda plattformar.
Jag har erbjudits den här uppdateringen från Windows Update och jag kör Windows XP, varför erbjuds jag den här uppdateringen?
En ändring av identifieringsmetoden som Windows Update använder för att erbjuda uppdateringen till kunder ändrades nyligen för att ge den till kunder som inte påverkas av det här problemet.
Har du släppt korrigeringen igen?
Nej – En ändring i hur Windows Update genomsöker och erbjuder den här uppdateringen introducerades den 9 december, vilket fick användare som inte var i riskzonen att ladda ned den. Uppdateringen har inte ändrats och kunder som var sårbara erbjöds uppdateringen när den först släpptes i november.
Ändrar du Windows Update för att åtgärda problemet?
Ja – Microsoft gör för närvarande en ändring i Windows Update-identifieringen för att åtgärda problemet.
Behöver jag installera korrigeringen om jag inte redan har gjort det?
Microsoft rekommenderar att kunder installerar uppdateringen om de uppmanas att göra det från Windows Update eller Automatisk uppdatering. Det finns inga kända negativa effekter vid installation av den här uppdateringen om den erbjuds.
Behöver jag installera korrigeringen igen om jag installerade uppdateringen i november?
Nej – Kunder som var i riskzonen har erbjudits uppdateringen från Windows Update eller Microsoft Download Center sedan den först släpptes i november. Uppdateringen gäller för att åtgärda problemet och kunder som har tillämpat uppdateringen behöver inte tillämpa den igen.
Hur kan jag avgöra vilken version av Servertillägg för FrontPage som jag kör?
Följ dessa steg för att fastställa vilken version av FrontPage Server-tillägg som är installerad på datorn.
Obs! Eftersom det finns flera versioner av Microsoft Windows kan följande steg vara olika på datorn. I så fall kan du läsa produktdokumentationen för att slutföra de här stegen.
- Klicka på Start och sedan på Sök.
- I fönstret Sökresultat klickar du på Alla filer och mappar under Sökassistent.
- I rutan Alla eller en del av filnamnet skriver du fp4awel.dll eller fp5awel.dll och klickar sedan på Sök.
- Om du har den fp4awel.dll filen du har i systemet har du FrontPage Server Extensions 2000 installerat
- Om du har fp5awel.dll har du antingen FPSE 2002 eller SharePoint Team Services installerat.
Om du vill särskilja Servertillägg för FrontPage 2002 från SharePoint Team Services gör du följande:
- Öppna Kontrollpanelen uppgiften "Lägg till eller ta bort program".
- Kontrollera om "Microsoft SharePoint" visas som installerad programvara.
Om det finns en listpost med namnet "Microsoft SharePoint" har du SharePoint Team Services installerat.
Obs! Om du har både fp4awel.dll och fp5awel.dll måste du använda både FrontPage Server Extension 2000- och FrontPage Server Extension 2002-uppdateringen.
Vilka är Servertillägg för FrontPage?
FrontPage Server Extensions (FPSE) är en uppsättning verktyg som kan installeras på en webbplats. De har två grundläggande funktioner: att tillåta auktoriserad personal att hantera servern, lägga till eller ändra innehåll och utföra andra uppgifter. och för att lägga till funktioner som ofta används av webbsidor, till exempel stöd för sökning och formulär.
FPSE installeras som standard som en del av IIS 4.0, 5.0 och 5.1. Endast Windows 2000 Server, Windows 2000 Advanced Server och Windows 2000 Datacenter installerar IIS som standard. IIS kan avinstalleras om du vill. Microsoft rekommenderar att webbadministratörer avinstallerar FPSE om det inte behövs.
Om jag har installerat den fristående versionen av FrontPage Server-tillägg och sedan tillämpat Windows 2000 Service Pack 4 är jag sårbar?
Ja – Du måste installera den separata fristående uppdateringen för FrontPage Server-tillägg
CAN-2003-0822: BO i Servertillägg för FrontPage
Vad är omfattningen av sårbarheten för fjärrfelsökning?
Det här är en säkerhetsrisk för buffertöverskridning . En angripare som har utnyttjat den här säkerhetsrisken kan orsaka att valfri kod körs som om den har sitt ursprung på den lokala datorn. Sådan kod kan ge angriparen möjlighet att vidta önskade åtgärder på datorn, inklusive att lägga till, ta bort eller ändra data i systemet.
Vad orsakar sårbarheten?
Säkerhetsrisken resulterar på grund av en omarkerad buffert i en av DLL-filerna för FrontPage Server Extensions.
Vad kan sårbarheten för fjärrfelsökning göra det möjligt för en angripare att göra?
En angripare som har utnyttjat den här säkerhetsrisken kan köra valfri kod med IWAM_machinename kontobehörigheter i ett berört system, eller orsaka att Servertillägg för FrontPage misslyckas.
Vem kan utnyttja sårbarheten?
Alla oautentiserade angripare som kan ansluta till FrontPage Server Extensions-tjänsten kan försöka utnyttja den här sårbarheten
Hur kan en angripare utnyttja den här sårbarheten?
En oautentiserad angripare kan försöka utnyttja den här säkerhetsrisken genom att skicka en särskilt utformad begäran till FrontPage Server-tillägg som sedan skulle leda till att FrontPage Server-tillägg misslyckas på ett sådant sätt att en angripare kan köra valfri kod.
Vilka åtgärder kan en administratör vidta för att skydda mot säkerhetsrisken?
Det enklaste sättet att åtgärda säkerhetsrisken är att installera uppdateringen. Men om uppdateringen inte installerades skulle en server inte vara i fara om FrontPage Server-tillägg hade avinstallerats.
Vad gör uppdateringen?
Uppdateringen åtgärdar säkerhetsrisken genom att ta bort fjärrfelsökningsfunktionen, eftersom den här funktionen inte längre stöds. Microsoft rekommenderar att kunder använder Terminal Server-funktionerna för fjärrfelsökning.
CAN-2003-0824: Denial of Service i SmartHTML-tolk
Vad är omfattningen av sårbarheten för SmartHTML-tolken?
Det här är en säkerhetsrisk för denial of service . En angripare som har utnyttjat den här säkerhetsrisken kan orsaka att en server som kör Servertillägg för frontsidan tillfälligt slutar svara på begäranden.
Vad är SmartHTML-tolken?
SmartHTML-tolken är en del av FPSE och stöder vissa typer av dynamiskt webbinnehåll. Den består av en mängd olika filer för dynamiskt länkbibliotek. Med Hjälp av SmartHTML kan en webbutvecklare skapa en webbsida som förlitar sig på FrontPage-funktioner. En webbutvecklare kanske till exempel vill bädda in aktuellt datum och tid på en webbsida. För att göra det kan utvecklaren använda en av de WebBot-komponenter som medföljer FrontPage.
När webbsidesförfattaren infogar en WebBot i en HTML-sida är det som faktiskt infogas en särskilt formaterad HTML-kommentar. En WebBot-kommentar ser ut som en HTML-standardkommentare med särskild notation som identifierar WebBot och dess egenskaper. Webbsidesförfattaren anger egenskapsvärdena från en dialogruta när WebBot infogas. Varje WebBot har en egen dialogruta. Microsoft kallar WebBot-notationen "SmartHTML" och HTML-sidor som innehåller WebBots "SmartHTML-sidor".
En webbot "körs" när FrontPage-redigeraren sparar HTML-sidan. Ett FrontPage Server Extensions-program söker igenom sidan efter inbäddade WebBot-komponenter och ersätter dem med html-standardtext. Som ett resultat av den här genomsökningsprocessen skapas en ny sida som innehåller html-standardtexten som genereras från WebBot-komponenterna och en besökare på webbsidan ser datum och tid som återges på webbsidan.
Vad är det för fel på SmartHTML-tolken?
Om en begäran görs till en webbserver med hjälp av FrontPage Server-tillägg på ett visst sätt kan det orsaka att SmartHTML-tolken cyklar, tillfälligt förbrukar all servers CPU-tillgänglighet och hindrar servern från att utföra användbart arbete.
Vad kan en angripare göra via den här säkerhetsrisken?
En angripare som har utnyttjat den här säkerhetsrisken kan orsaka att en server som kör Servertillägg för frontsidan tillfälligt slutar svara på begäranden.
Vem kan utnyttja sårbarheten?
Alla oautentiserade angripare som kan ansluta till FrontPage Server Extensions-tjänsten kan försöka utnyttja den här sårbarheten
Hur kan en angripare utnyttja säkerhetsrisken?
Själva attacken skulle bara kräva att angriparen skickar en viss typ av begäran till SmartHTML-tolken upprepade gånger.
Vilka åtgärder kan en administratör vidta för att skydda mot säkerhetsrisken?
Det enklaste sättet att åtgärda säkerhetsrisken är att installera uppdateringen. Men om uppdateringen inte installerades skulle en server inte vara i fara om FPSE hade avinstallerats eller om SmartHTML-tolken inte användes. Om det till exempel används för att konfigurera en statisk webbserver inaktiveras tolken om det används för att konfigurera en statisk webbserver.
Hur eliminerar uppdateringen säkerhetsrisken?
Uppdateringen gör att SmartHTML-tolken verifierar inkommande begäranden korrekt och tar bort de som inte är giltiga.
Information om säkerhetsuppdatering
Installationsplattformar och förutsättningar:
Om du vill ha information om den specifika säkerhetsuppdateringen för din plattform klickar du på lämplig länk:
Microsoft FrontPage Server Extensions 2000 (för Windows NT4) och Microsoft Office 2000 Server-tillägg (levereras med Office 2000)
Krav
Den här säkerhetsuppdateringen kräver Windows NT Workstation 4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Service Pack 6a (SP6a) eller Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6).
Information om produktlivscykeln för Windows-skrivbordet finns på följande Microsoft-webbplats:
Om du vill ha mer information klickar du på artikelnumret nedan för att visa artikeln i Microsoft Knowledge Base:
152734 Hämta det senaste Service Pack-paketet för Windows NT 4.0
Inkludering i framtida servicepaket:
Den här uppdateringen kommer att ingå i eventuella framtida servicepaket för FrontPage Server-tillägg
Installationsinformation
Den här säkerhetsuppdateringen stöder följande installationsväxlar:
/q Anger tyst läge, eller undertrycker uppmaningar, när filer extraheras.
/q:u Anger tyst användarläge, som visar vissa dialogrutor för användaren.
/q:a Anger läget administrator-quiet, som inte visar några dialogrutor för användaren.
/t:path Anger målmappen för att extrahera filer.
/c Extraherar filerna utan att installera dem. Om /t: sökvägen inte har angetts uppmanas du att ange en målmapp.
/c:path Anger sökvägen och namnet på filen setup .inf eller .exe.
/r:n Startar aldrig om datorn efter installationen.
/r:i Uppmanar användaren att starta om datorn om en omstart krävs, förutom när den används med /q:a.
/r:a Startar alltid om datorn efter installationen.
/r:s Startar om datorn efter installationen utan att fråga användaren.
/n:v Ingen versionskontroll – Installera programmet över någon tidigare version.
Obs! Användningen av växeln /n:v stöds inte och kan resultera i ett system som inte kan startas. Om installationen misslyckas bör du kontakta supportpersonalen för att förstå varför den misslyckas.
Obs! Kontrollera att följande villkor har uppfyllts innan du installerar uppdateringen.
Du är inloggad på datorn med ett konto med administrativa rättigheter (endast Windows NT).
Du har stoppat alla tjänster som är relaterade till Servertillägg för FrontPage 2000.
Obs! Om du inte stoppar alla tjänster som är relaterade till FrontPage 2000 Server Extensions eller om filen som uppdateras används uppmanas du att starta om datorn när uppdateringen har installerats.
Distributionsinformation
Om du vill installera säkerhetsuppdateringen utan någon användarintervention använder du följande kommandorad:
För Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition:
office2000-kb813379-client-enu.exe /q
Omstartskrav
I vissa fall kräver den här uppdateringen ingen omstart. Installationsprogrammet stoppar de tjänster som behövs, tillämpar uppdateringen och startar sedan om dem. Men om de nödvändiga tjänsterna inte kan stoppas av någon anledning eller om nödvändiga filer används, krävs en omstart. Om detta inträffar visas en uppmaning om behovet av att starta om.
Borttagningsinformation
Den här säkerhetsuppdateringen kan inte avinstalleras
Filinformation
Den engelska versionen av den här korrigeringen har de filattribut (eller senare) som visas i följande tabell.
| Filnamn | Storlek | Produktversion |
|---|---|---|
| admin.exe | 16,439 | 4.00.02.7523 |
| admin.dll | 20,540 | 4.00.02.7523 |
| author.exe | 16,439 | 4.00.02.7523 |
| author.dll | 20,540 | 4.00.02.7523 |
| cfgwiz.exe | 188,480 | 4.00.02.7523 |
| fp4Amsft.dll | 184,435 | 4.00.02.7523 |
| fp4Anscp.dll | 82,035 | 4.00.02.7523 |
| fp4Apws.dll | 147,513 | 4.00.02.7523 |
| fp4Areg.dll | 49,210 | 4.00.02.7523 |
| fp4Atxt.dll | 102,509 | 4.00.02.7523 |
| fp4Autl.dll | 618,605 | 4.00.02.7523 |
| fp4Avnb.dll | 41,020 | 4.00.02.7523 |
| fp4Avss.dll | 32,826 | 4.00.02.7523 |
| fp4Awebs.dll | 49,212 | 4.00.02.7523 |
| fp4Awel.dll | 876,653 | 4.00.02.7802 |
| fp98sadm.exe | 14,608 | 3.00.02.1706 |
| fp98swin.exe | 109,328 | 3.00.02.1706 |
| fpadmcgi.exe | 24,632 | 4.00.02.7523 |
| fpadmdll.dll | 20,541 | 4.00.02.7523 |
| fpcount.exe | 188,494 | 4.00.02.7523 |
| fpencode.dll | 94,208 | 1.00.00.0000 |
| fpexedll.dll | 20,541 | 4.00.02.7523 |
| fpmmc.dll | 598,071 | 4.00.02.7523 |
| fpmmcsat.dll | 208,896 | 4.00.02.7523 |
| fpremadm.exe | 20,538 | 4.00.02.7523 |
| fpsrvadm.exe | 28,728 | 4.00.02.7523 |
| shtml.exe | 16,437 | 4.00.02.7523 |
| shtml.dll | 20,536 | 4.00.02.7523 |
| stub_fpsrvadm.exe | 16,449 | 4.00.02.7523 |
| stub_fpsrvwin.exe | 65,601 | 4.00.02.7523 |
| tcptest.exe | 32,827 | 4.00.02.7523 |
| tcptsat.dll | 16,384 | 4.00.02.7523 |
Verifiera uppdateringsinstallation
Kontrollera att fp4awel.dll är version 4.0.2.7802
Microsoft FrontPage Server Extensions 2000 (levereras med Windows 2000)
Krav
För Windows 2000 kräver den här säkerhetsuppdateringen Service Pack 2 (SP2) eller Service Pack 3 (SP3).
Information om produktlivscykeln för Windows-skrivbordet finns på följande Microsoft-webbplats:
</https:>https:
Om du vill ha mer information klickar du på följande artikelnummer för att visa artikeln i Microsoft Knowledge Base:
260910 Hämta det senaste Service Pack för Windows 2000
Inkludering i framtida servicepaket:
Korrigeringen ingår redan i Windows 2000 Service Pack 4.
Installationsinformation
Den här säkerhetsuppdateringen stöder följande installationsväxlar:
/? Visa listan över installationsväxlar.
/u Använd obevakat läge.
/f Tvinga andra program att avslutas när datorn stängs av.
/n Säkerhetskopiera inte filer för borttagning.
/o Skriv över OEM-filer utan att fråga.
/z Starta inte om när installationen är klar.
/q Använd tyst läge (ingen användarinteraktion).
/l Lista de installerade snabbkorrigeringarna.
/x Extrahera filerna utan att köra installationsprogrammet.
Distributionsinformation
Om du vill installera säkerhetsuppdateringen utan någon användarintervention använder du följande kommandorad:
För Windows 2000 Service Pack 2, Windows 2000 Service Pack 3:
Windows2000-KB810217-x86-ENU /u /q
Om du vill installera säkerhetsuppdateringen utan att tvinga datorn att starta om använder du följande kommandorad:
För Windows 2000 Service Pack 2, Windows 2000 Service Pack 3:
Windows2000-KB810217-x86-ENU /z
Obs! Du kan kombinera dessa växlar till en kommandorad.
Omstartskrav
I vissa fall kräver den här uppdateringen ingen omstart. Installationsprogrammet stoppar de tjänster som behövs, tillämpar uppdateringen och startar sedan om dem. Men om de nödvändiga tjänsterna inte kan stoppas av någon anledning eller om nödvändiga filer används, krävs en omstart. Om detta inträffar visas en uppmaning om behovet av att starta om.
Borttagningsinformation
Om du vill ta bort den här säkerhetsuppdateringen använder du verktyget Lägg till/ta bort program i Kontrollpanelen.
Systemadministratörer kan använda verktyget Spuninst.exe för att ta bort den här säkerhetsuppdateringen. Verktyget Spuninst.exe finns i mappen %Windir%\$NTUninstallKB 810217$\Spuninst och stöder följande installationsväxlar:
/?: Visa listan över installationsväxlar.
/u: Använd obevakat läge.
/f: Tvinga andra program att avslutas när datorn stängs av.
/z: Starta inte om när installationen är klar.
/q: Använd tyst läge (ingen användarinteraktion).
Filinformation
Den engelska versionen av den här korrigeringen har de filattribut (eller senare) som visas i följande tabell.
| Filnamn | Storlek | Produktversion |
|---|---|---|
| Spmsg.dll | 6,656 | 5.03.16.0008 |
| Spuninst.exe | 89,088 | 5.03.16.0008 |
| stub_fpsrvadm.exe | 16,449 | 4.00.02.7523 |
| stub_fpsrvwin.exe | 65,601 | 4.00.02.7523 |
| Tcptest.exe | 32,827 | 4.00.02.7523 |
| Admin.dll | 20,540 | 4.00.02.7523 |
| Admin.exe | 16,439 | 4.00.02.7523 |
| Author.dll | 20,540 | 4.00.02.7523 |
| Author.exe | 16,439 | 4.00.02.7523 |
| Cfgwiz.exe | 188,480 | 4.00.02.7523 |
| Empty.cat | 5,149 | 0.00.00.0000 |
| fp4amsft.dll | 184,435 | 4.00.02.7523 |
| fp4anscp.dll | 82,035 | 4.00.02.7523 |
| fp4apws.dll | 147,513 | 4.00.02.7523 |
| fp4areg.dll | 49,210 | 4.00.02.7523 |
| fp4atxt.dll | 102,509 | 4.00.02.7523 |
| fp4autl.dll | 618,605 | 4.00.02.7523 |
| fp4avnb.dll | 41,020 | 4.00.02.7523 |
| fp4avss.dll | 32,826 | 4.00.02.7523 |
| fp4awebs.dll | 49,212 | 4.00.02.7523 |
| fp4awel.dll | 876,653 | 4.00.02.7802 |
| fp40ext.inf | 7,977 | 0.00.00.0000 |
| fp98sadm.exe | 14,608 | 3.00.02.1706 |
| fp98swin.exe | 109,328 | 3.00.02.1706 |
| Fpadmcgi.exe | 24,632 | 4.00.02.7523 |
| Fpadmdll.dll | 20,541 | 4.00.02.7523 |
| Fpcount.exe | 188,494 | 4.00.02.7523 |
| Fpencode.dll | 94,208 | 1997.05.27.0000 |
| Fpexedll.dll | 20,541 | 4.00.02.7523 |
| Fpmmc.dll | 598,071 | 4.00.02.7523 |
| Fpremadm.exe | 20,538 | 4.00.02.7523 |
| Fpsrvadm.exe | 28,728 | 4.00.02.7523 |
| Shtml.dll | 20,536 | 4.00.02.7523 |
| Shtml.exe | 16,437 | 4.00.02.7523 |
Verifiera uppdateringsinstallation
Kontrollera att säkerhetsuppdateringen är installerad på datorn med verktyget Microsoft Baseline Security Analyzer (MBSA). Om du vill ha mer information om MBSA klickar du på följande artikelnummer för att visa artikeln i Microsoft Knowledge Base:
320454 Microsoft Baseline Security Analyzer version 1.1.1 är tillgänglig
Du kan också verifiera de filer som den här säkerhetsuppdateringen har installerat genom att granska följande registernyckel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Uppdateringar\Windows 2000\SP4\KB810217\Filelist
Obs! Den här registernyckeln kanske inte skapas korrekt när en administratör eller en OEM-tillverkare integrerar eller slipstreamar KB810217 säkerhetsuppdatering i Windows-installationskällfilerna.
Microsoft FrontPage Server Extensions 2000 (levereras med Windows XP)
Krav
Den här säkerhetsuppdateringen kräver den utgivna versionen av Windows XP eller Windows XP Service Pack 1 (SP1). Om du vill ha mer information klickar du på följande artikelnummer för att visa artikeln i Microsoft Knowledge Base:
322389 Hämta det senaste Service Pack-paketet för Windows XP
Inkludering i framtida servicepaket:
Korrigeringen för det här problemet kommer att ingå i Windows XP Service Pack 2.
Installationsinformation
Den här säkerhetsuppdateringen stöder följande installationsväxlar:
/? Visa listan över installationsväxlar.
/u Använd obevakat läge.
/f Tvinga andra program att avslutas när datorn stängs av.
/n Säkerhetskopiera inte filer för borttagning.
/o Skriv över OEM-filer utan att fråga.
/z Starta inte om när installationen är klar.
/q Använd tyst läge (ingen användarinteraktion).
/l Lista de installerade snabbkorrigeringarna.
/x Extrahera filerna utan att köra installationsprogrammet.
Distributionsinformation
Om du vill installera säkerhetsuppdateringen utan någon användarintervention använder du följande kommandorad:
WindowsXP-KB810217-x86-ENU.exe /u /q
Om du vill installera säkerhetsuppdateringen utan att tvinga datorn att starta om använder du följande kommandorad:
WindowsXP-KB810217-x86-ENU.exe/z
Obs! Du kan kombinera dessa växlar till en kommandorad.
Omstartskrav
I vissa fall kräver den här uppdateringen ingen omstart. Installationsprogrammet stoppar de tjänster som behövs, tillämpar uppdateringen och startar sedan om dem. Men om de nödvändiga tjänsterna inte kan stoppas av någon anledning eller om nödvändiga filer används, krävs en omstart. Om detta inträffar visas en uppmaning om behovet av att starta om.
Borttagningsinformation
Om du vill ta bort den här säkerhetsuppdateringen använder du verktyget Lägg till eller ta bort program i Kontrollpanelen.
Systemadministratörer kan använda verktyget Spuninst.exe för att ta bort den här säkerhetsuppdateringen. Verktyget Spuninst.exe finns i mappen %Windir%\$NTUninstallKB 810217$\Spuninst och stöder följande installationsväxlar:
/?: Visa listan över installationsväxlar.
/u: Använd obevakat läge.
/f: Tvinga andra program att avslutas när datorn stängs av.
/z: Starta inte om när installationen är klar.
/q: Använd tyst läge (ingen användarinteraktion).
Filinformation
Den engelska versionen av den här korrigeringen har de filattribut (eller senare) som visas i följande tabell.
Windows XP Professional, Windows XP Tablet PC Edition och Windows XP Media Center Edition:
| Filnamn | Storlek | Filversion |
|---|---|---|
| admin.exe | 16,439 | 4.0.2.7523 |
| author.dll | 20,540 | 4.0.2.7523 |
| author.exe | 16,439 | 4.0.2.7523 |
| cfgwiz.exe | 188,480 | 4.0.2.7523 |
| fp40ext.inf | 7,946 | Ej tillämpligt |
| fp4amsft.dll | 184,435 | 4.0.2.7523 |
| fp4anscp.dll | 82,035 | 4.0.2.7523 |
| fp4apws.dll | 147,513 | 4.0.2.7523 |
| fp4areg.dll | 49,210 | 4.0.2.7523 |
| fp4atxt.dll | 102,509 | 4.0.2.7523 |
| fp4autl.dll | 618,605 | 4.0.2.7523 |
| fp4avnb.dll | 41,020 | 4.0.2.7523 |
| fp4avss.dll | 32,826 | 4.0.2.7523 |
| fp4awebs.dll | 49,212 | 4.0.2.7523 |
| fp4awel.dll | 876,653 | 4.0.2.7802 |
| fp98sadm.exe | 14,608 | 3.0.2.1706 |
| fp98swin.exe | 109,328 | 3.0.2.1706 |
| fpadmcgi.exe | 24,632 | 4.0.2.7523 |
| fpadmdll.dll | 20,541 | 4.0.2.7523 |
| fpcount.exe | 188,494 | 4.0.2.7523 |
| fpencode.dll | 94,208 | 1997.5.27.0 |
| fpexedll.dll | 20,541 | 4.0.2.7523 |
| fpmmc.dll | 598,071 | 4.0.2.7523 |
| fpremadm.exe | 20,538 | 4.0.2.7523 |
| fpsrvadm.exe | 28,728 | 4.0.2.7523 |
| shtml.dll | 20,536 | 4.0.2.7523 |
| shtml.exe | 16,437 | 4.0.2.7523 |
| spmsg.dll | 6,656 | 4.0.2.7523 |
| Spuninst.exe | 100,352 | 4.0.2.7523 |
| stub_fpsrvadm.exe | 16,449 | 4.0.2.7523 |
| stub_fpsrvwin.exe | 65,601 | 4.0.2.7523 |
Windows XP 64-bitarsutgåva:
| Filnamn | Storlek | Filversion |
|---|---|---|
| admin.dll | 14,336 | 4.00.02.8312 |
| admin.exe | 13,312 | 4.00.02.8312 |
| author.dll | 14,336 | 4.00.02.8312 |
| author.exe | 13,312 | 4.00.02.8312 |
| cfgwiz.exe | 747,008 | 4.00.02.8312 |
| fp4Amsft.dll | 647,168 | 4.00.02.8312 |
| fp4Areg.dll | 82,035 | 4.0.2.7523 |
| fp4Atxt.dll | 254,464 | 4.00.02.8312 |
| fp4Autl.dll | 2,651,136 | 4.00.02.8312 |
| fp4Avnb.dll | 103,424 | 4.00.02.8312 |
| fp4Avss.dll | 72,192 | 4.00.02.8312 |
| fp4Awel.dll | 4,045,824 | 4.00.02.8312 |
| fpadmcgi.exe | 129,536 | 4.00.02.8312 |
| fpadmdll.dll | 14,336 | 4.00.02.8312 |
| fpcount.exe | 415,744 | 4.00.02.8312 |
| fpexedll.dll | 9,728 | 4.00.02.8312 |
| fpmmc.dll | 1,816,576 | 4.00.02.8312 |
| fpmmcsat.dll | 204,800 | 4.00.02.4707 |
| fpremadm.exe | 16,896 | 4.00.02.8312 |
| fpsrvadm.exe | 166,912 | 4.00.02.8312 |
| shtml.dll | 14,336 | 4.00.02.8312 |
| shtml.exe | 13,312 | 4.00.02.8312 |
| tcptest.exe | 58,368 | 4.00.02.8312 |
| tcptsat.dll | 5,632 | 4.00.02.4707 |
Verifiera uppdateringsinstallation
Kontrollera att säkerhetsuppdateringen är installerad på datorn med verktyget Microsoft Baseline Security Analyzer (MBSA). Om du vill ha mer information om MBSA klickar du på följande artikelnummer för att visa artikeln i Microsoft Knowledge Base:
320454 Microsoft Baseline Security Analyzer version 1.1.1 är tillgänglig
Du kanske också kan verifiera de filer som den här säkerhetsuppdateringen har installerat genom att granska följande registernycklar:
Windows XP Professional; Windows XP Professional SP1; Windows XP 64-bitarsutgåva; Windows XP 64-bitarsutgåva SP1; Windows XP Tablet PC Edition; Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Uppdateringar\Windows XP\SP2\KB810217\Filelist
Obs! Den här registernyckeln kanske inte skapas korrekt när en administratör eller en OEM-tillverkare integrerar eller slipstreamar KB810217 säkerhetsuppdatering i Windows-installationskällfilerna.
Microsoft FrontPage Server Extensions 2002 (levereras med Office XP)
Krav
Den här uppdateringen kräver Servertillägg för FrontPage 2002
Inkludering i framtida servicepaket:
Den här uppdateringen kommer att ingå i eventuella framtida servicepaket för FrontPage Server-tillägg
Installationsinformation
Den här säkerhetsuppdateringen stöder följande installationsväxlar:
/q Anger tyst läge, eller undertrycker uppmaningar, när filer extraheras.
/q:u Anger tyst användarläge, som visar vissa dialogrutor för användaren.
/q:a Anger läget administrator-quiet, som inte visar några dialogrutor för användaren.
/t:path Anger målmappen för att extrahera filer.
/c Extraherar filerna utan att installera dem. Om /t: sökvägen inte har angetts uppmanas du att ange en målmapp.
/c:path Anger sökvägen och namnet på filen setup .inf eller .exe.
/r:n Startar aldrig om datorn efter installationen.
/r:i Uppmanar användaren att starta om datorn om en omstart krävs, förutom när den används med /q:a.
/r:a Startar alltid om datorn efter installationen.
/r:s Startar om datorn efter installationen utan att fråga användaren.
/n:v Ingen versionskontroll – Installera programmet över någon tidigare version.
Obs! Användningen av växeln /n:v stöds inte och kan resultera i ett system som inte kan startas. Om installationen misslyckas bör du kontakta supportpersonalen för att förstå varför den misslyckas.
Obs! Kontrollera att följande villkor har uppfyllts innan du installerar uppdateringen.
Du är inloggad på datorn med ett konto med administrativa rättigheter (endast Windows NT).
Du har stoppat alla tjänster som är relaterade till Servertillägg för FrontPage 2000.
Obs! Om du inte stoppar alla tjänster som är relaterade till FrontPage 2000 Server Extensions eller om filen som uppdateras används uppmanas du att starta om datorn när uppdateringen har installerats.
Distributionsinformation
Om du vill installera säkerhetsuppdateringen utan någon användarintervention använder du följande kommandorad:
officexp-KB813380-client-ENG.exe /q
Omstartskrav
I vissa fall kräver den här uppdateringen ingen omstart. Installationsprogrammet stoppar de tjänster som behövs, tillämpar uppdateringen och startar sedan om dem. Men om de nödvändiga tjänsterna inte kan stoppas av någon anledning eller om nödvändiga filer används, krävs en omstart. Om detta inträffar visas en uppmaning om behovet av att starta om.
Borttagningsinformation
Den här säkerhetsuppdateringen kan inte avinstalleras
Filinformation
Den engelska versionen av den här korrigeringen har de filattribut (eller senare) som visas i följande tabell.
| Filnamn | Storlek | Produktversion |
|---|---|---|
| fp30reg.dll | 36,424 | 10.00.4205.0000 |
| FPcheck1003.exe | 28,672 | 0.00.00.0000 |
| Eula.txt | 8,744 | 0.00.00.0000 |
| fp5amsft.dll | 137,824 | 10.00.4803.0000 |
| fp5Areg.dll | 36,424 | 10.00.4205.0000 |
| fp5Awel.dll | 1,382,984 | 10.00.4803.0000 |
Verifiera uppdateringsinstallation
Kontrollera att följande filer är installerade i systemet
| Filnamn | Storlek | Produktversion |
|---|---|---|
| fp30reg.dll | 36,424 | 10.00.4205.0000 |
| fp5amsft.dll | 137,824 | 10.00.4803.0000 |
| fp5Areg.dll | 36,424 | 10.00.4205.0000 |
| fp5Awel.dll | 1,382,984 | 10.00.4803.0000 |
Microsoft SharePoint Team Services 2002
Krav
Den här säkerhetsuppdateringen kräver Office XP SP2
Inkludering i framtida servicepaket:
Korrigeringen för det här problemet kommer att ingå i alla framtida Service Pack för Office XP.
Installationsinformation
Den här säkerhetsuppdateringen stöder följande installationsväxlar:
/q Anger tyst läge, eller undertrycker uppmaningar, när filer extraheras.
/q:u Anger tyst användarläge, som visar vissa dialogrutor för användaren.
/q:a Anger läget administrator-quiet, som inte visar några dialogrutor för användaren.
/t:path Anger målmappen för att extrahera filer.
/c Extraherar filerna utan att installera dem. Om /t: sökvägen inte har angetts uppmanas du att ange en målmapp.
/c:path Anger sökvägen och namnet på filen setup .inf eller .exe.
/r:n Startar aldrig om datorn efter installationen.
/r:i Uppmanar användaren att starta om datorn om en omstart krävs, förutom när den används med /q:a.
/r:a Startar alltid om datorn efter installationen.
/r:s Startar om datorn efter installationen utan att fråga användaren.
/n:v Ingen versionskontroll – Installera programmet över någon tidigare version.
Obs! Användningen av växeln /n:v stöds inte och kan resultera i ett system som inte kan startas. Om installationen misslyckas bör du kontakta supportpersonalen för att förstå varför den misslyckas.
Obs! Kontrollera att följande villkor har uppfyllts innan du installerar korrigeringen.
Du är inloggad på datorn med ett konto med administrativa rättigheter (endast Windows NT).
Du har stoppat alla tjänster som är relaterade till Servertillägg för FrontPage 2000.
Obs! Om du inte stoppar alla tjänster som är relaterade till FrontPage 2000 Server Extensions eller om filen som uppdateras används uppmanas du att starta om datorn när korrigeringen har installerats.
Distributionsinformation
Om du vill installera säkerhetsuppdateringen utan någon användarintervention använder du följande kommandorad:
OWS1002.exe /q
Omstartskrav
I vissa fall kräver den här uppdateringen ingen omstart. Installationsprogrammet stoppar de tjänster som behövs, tillämpar uppdateringen och startar sedan om dem. Men om de nödvändiga tjänsterna inte kan stoppas av någon anledning eller om nödvändiga filer används, krävs en omstart. Om detta inträffar visas en uppmaning om behovet av att starta om.
Borttagningsinformation
Den här säkerhetsuppdateringen kan inte avinstalleras
Filinformation
Den engelska versionen av den här korrigeringen har de filattribut (eller senare) som visas i följande tabell.
| Filnamn | Storlek | Produktversion |
|---|---|---|
| fp5Awel.dll | 1,351 | 10.0.4803.0 |
| Fpeditax.dll | 4,155 | 10.0.4622.0 |
| Owssvr.dll | 815 | 10.0.4921.0 |
| fp5Autl.dll | 931 | 10.0.4406.0 |
| fp5Awec.dll | 604,744 | 10.0.4406.0 |
| Fp5amsft.dll | 135 | 10.0.4803.0 |
Verifiera uppdateringsinstallation
Kontrollera att följande filer är installerade i systemet
| Filnamn | Storlek | Produktversion |
|---|---|---|
| Fp5awel.dll | 1,351 | 10.0.4803.0 |
| Fp5amsft.dll | 135 | 10.0.4803.0 |
| Fp5areg.dll | 10.0.4205.0 | |
| Fp30reg.dll | 10.0.4205.0 |
Övrig information
Erkännanden
Microsoft tack för att du arbetar med oss för att skydda kunder:
- Brett Moore från Security-Assessment.com för rapportering av problemet i MS03-051.
Hämta andra säkerhetsuppdateringar:
Uppdateringar för andra säkerhetsproblem är tillgängliga från följande platser:
- Säkerhetsuppdateringar är tillgängliga från Microsoft Download Center och kan hittas enklast genom att göra en nyckelordssökning efter "security_patch".
- Uppdateringar för konsumentplattformar är tillgängliga från Windows Update-webbplats
- Uppdateringar för Microsoft Office Family-produkter är tillgängliga från Office Update-webbplats.
Support:
- Teknisk support är tillgänglig från Microsoft Product Support Services på 1-866-PCSAFETY. Det kostar inget för supportsamtal som är associerade med säkerhetskorrigeringar.
- Internationella kunder kan få support från sina lokala Microsoft-dotterbolag. Det kostar inget för support som är associerad med säkerhetsuppdateringar. Information om hur du kontaktar Microsofts support finns på </https:>https:
Säkerhetsresurser:
- Microsoft TechNet Security-webbplatsen innehåller ytterligare information om säkerhet i Microsoft-produkter.
- Microsoft Software Update Services: </https:>https:
- Information om Microsoft Baseline Security Analyzer (MBSA): https://www.microsoft.com/mbsa. https://support.microsoft.com/default.aspx?scid=kbSe ; EN-US; 306460 för en lista över säkerhetsuppdateringar som har identifieringsbegränsningar med MBSA-verktyget.
- Windows Update-katalog: https://support.microsoft.com/default.aspx?scid=kb; EN-US; 323166
- Windows Update: https://windowsupdate.microsoft.com
- Office Update: </https:>https:
Programuppdateringstjänster (SUS):
Med Microsoft Software Update Services (SUS) kan administratörer snabbt och tillförlitligt distribuera de senaste kritiska uppdateringarna och säkerhetsuppdateringarna till Windows® 2000- och Windows Server™ 2003-baserade servrar samt till stationära datorer som kör Windows 2000 Professional eller Windows XP Professional.
Information om hur du distribuerar den här säkerhetskorrigeringen med Software Update Services finns på följande Microsoft-webbplats:
</https:>https:
Systemhanteringsserver (SMS):
Systems Management Server kan ge hjälp med att distribuera den här säkerhetsuppdateringen. Information om System Management Server finns på SMS-webbplatsen. SMS innehåller också flera ytterligare verktyg som hjälper administratörer att distribuera säkerhetsuppdateringar, till exempel funktionspaketet SMS 2.0 Software Update Services och funktionspaketet för SMS 2.0-administration. Funktionspaketet SMS 2.0 Software Update Services använder Microsoft Baseline Security Analyzer och Microsoft Office Detection Tool för att ge brett stöd för reparation av säkerhetsbulletiner. Vissa programuppdateringar kan kräva administrativa rättigheter efter en omstart av datorn.
Obs! Inventeringsfunktionerna i SMS 2.0 Software Update Services-funktionspaketet kan användas för att rikta in sig på uppdateringar på specifika datorer, och funktionspaketet för distribution av utökade rättigheter i SMS 2.0 Administration kan användas för installation. Detta ger optimal distribution för uppdateringar som kräver explicit inriktning med hjälp av System Management Server och administrativa rättigheter efter att datorn har startats om.
Friskrivning:
Informationen som tillhandahålls i Microsoft Knowledge Base tillhandahålls "som den är" utan garanti av något slag. Microsoft frånsäger sig alla garantier, antingen uttryckliga eller underförstådda, inklusive garantier för säljbarhet och lämplighet för ett visst syfte. Under inga omständigheter ska Microsoft Corporation eller dess leverantörer vara ansvariga för eventuella skador, inklusive direkta, indirekta, tillfälliga, följdskador, förlust av företagsvinster eller särskilda skador, även om Microsoft Corporation eller dess leverantörer har informerats om risken för sådana skador. Vissa stater tillåter inte undantag eller begränsning av ansvar för följdskador eller oförutsedda skador, så den föregående begränsningen kanske inte gäller.
Revideringar:
- V1.0 November 11, 2003: Bulletin publicerad.
- V1.1 12 november 2003: Uppdaterad information om vilka åtgärder en angripare kan vidta om de lyckas utnyttja den här säkerhetsrisken.
- V1.2 14 november 2003: Uppdaterad information om berörda versioner av Microsoft Office, uppdaterad information i avsnittet om lösningar.
- V1.3 19 november 2003: Uppdaterad information om installationsväxlar i avsnittet Säkerhetsuppdateringsinformation och korrigerad text i avsnittet Allvarlighetsgrad för SharePoint Team Services 2002.
- V1.4 10 december 2003: Avsnittet Vanliga frågor och svar har uppdaterats för att återspegla ett nytt Windows Update-erbjudande i Windows XP.
- V1.5 13 januari 2004: Lade till en faq om Servertillägg för FrontPage och Service Pack 4 för Windows 2000. Filversionen har uppdaterats i avsnittet Servertillägg för FrontPage 2002. Korrigerade installationsväxlar i avsnittet Fristående Servertillägg för FrontPage och Windows 2000.
- V2.0 10 februari 2004: Uppdaterad för att återspegla att bulletinen även påverkar Office 2000 Server Extensions och Windows XP 64-bitars edition.
Byggd 2014-04-18T13:49:36Z-07:00</https:>