本文介绍修复了 Internet Explorer 的 MS03-32 安全更新问题,该修补程序影响 Windows XP Professional 上运行的 ASP.NET 1.0 应用程序。
适用于 ASP.NET 1.0 和 Windows XP Professional。
Microsoft 确认 MS03-32 安全更新与 Internet Explorer 的安全补丁存在问题,该更新适用于在 Windows XP 上运行的 ASP.NET 1.0。 可以通过手动安装此修补程序,也可以从 Windows 更新站点获取最近的关键更新。
此问题的症状是,在 Windows XP 计算机上安装修补程序后,对本地 IIS 5.1 Web 服务器上运行的 ASP.NET 应用程序的所有请求都会导致错误消息“服务器应用程序不可用”。 对远程 Web 服务器的请求不受影响。
此问题仅影响在 Windows XP 上运行 ASP.NET 1.0 的安装。 它不会影响运行 Windows 2000 或 Windows Server 2003 的计算机。 它还不会影响运行安装了 ASP.NET 1.1 的 Windows XP 的计算机。
请注意,此问题 不是 ASP.NET 的安全 bug。 它 不会 针对 ASP.NET 应用程序或服务器打开或允许任何恶意攻击。 相反,这真正是由修补程序本身引起的功能性错误。
我们正在努力解决此问题的永久解决方案。 同时,可以执行以下批处理文件作为问题的解决方法。 批处理文件执行以下操作:
- 停止 IIS 和 ASP.NET 状态服务
- 使用已知的临时密码删除和重新创建 ASPNET 帐户
- 使用 Windows
runas命令启动创建 ASPNET 用户配置文件的可执行文件 - 重新注册 ASP.NET。 这会为帐户创建新的随机密码,并为其应用默认 ASP.NET 访问控制设置
- 重启 IIS 服务
批处理文件包含硬编码的临时密码“1pass@word”,在运行批处理文件时,系统会提示输入 runas 命令。 runas 命令完成后,ASPNET 帐户密码会被重新创建为一个强随机值。 请注意,如果硬编码的密码不符合环境中的密码复杂性要求,批处理文件可能会失败。 如果是这种情况,可以将它更改为适合你的环境的另一个值。
> [!重要说明] 如果已为 ASPNET 帐户添加了自定义访问控制设置或数据库帐户权限,则需要在此批处理文件完成后重新创建它们。 这是因为在重新创建帐户时,它将获取新的安全标识符(SID)。
> [!重要说明] 如果使用 ASPNET 帐户以外的自定义帐户运行 ASP.NET 工作进程,则不应运行此批处理文件。 相反,您应以交互方式登录,或使用 runas 命令从而为该帐户创建用户配置文件。
批处理文件包含在下面的自解压缩存档中。 使用方法:
- 必须以具有管理员权限的帐户身份运行
- 下载并打开自解压缩可执行文件
- 将内容提取到 c:\
- 选择“运行...”从“开始”菜单,然后输入
cmd.exe - 在打开的命令窗口中,键入
c:\fixup.cmd。 - 出现提示时,输入 1pass@word 作为密码。
- 如果以前拥有 ASPNET 帐户的自定义访问控制设置或数据库帐户权限,则现在需要重新应用这些设置。
对此带来的不便,我们深表歉意。 我们将在信息可用时发布更多内容。
以下矩阵详细介绍了此问题影响的平台和版本。
| .NET Framework | 平台 | 受影响的 |
|---|---|---|
| 版本 1.0 | Windows 2000 Professional | 否 |
| 版本 1.0 | Windows 2000 Server | 否 |
| 版本 1.0 | Windows XP Professional | 是的 |
| 版本 1.0 | Windows Server 2003 | 否 |
| 版本 1.0 | Windows XP Home with Cassini | 否 |
| 版本 1.1 | Windows 2000 Professional | 否 |
| 版本 1.1 | Windows 2000 Server | 否 |
| 版本 1.1 | Windows XP Professional | 否 |
| 版本 1.1 | Windows Server 2003 | 否 |
| 版本 1.1 | Windows XP Home with Cassini | 否 |
谢谢
ASP.NET 团队