DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 917537 - Geändert am: Montag, 3. Dezember 2007 - Version: 4.2

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
917537  (http://support.microsoft.com/kb/917537/EN-US/ ) MS06-034: Vulnerability in Internet Information Services that use Active Server Pages could allow remote code execution
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Microsoft hat das Security Bulletin MS06-034 veröffentlicht. Das Security Bulletin enthält alle wesentlichen Informationen zu dem Sicherheitsupdate. Diese Informationen umfassen die Dateiinformationen und die Informationen zur Bereitstellung des Updates. Das komplette Security Bulletin finden Sie auf einer der folgenden Microsoft-Websites:

Bekannte Probleme

MS06-034 durch Auto Update oder Windows Update wiederholt angeboten

Problembeschreibung

Möglicherweise tritt das Problem auf, dass das Sicherheitsupdate MS06-034 scheinbar nicht richtig installiert wird, es wird jedoch anschließend erneut von Auto Update oder Windows Update angeboten. Das Problem tritt aufgrund der Art und Weise auf, mit der Windows Update festlegt, welche Computer das Update erhalten sollen. Windows Update bietet das Update irrtümlicherweise Computern an, auf denen Internet Information Services (IIS) Common Files installiert ist, die jedoch nicht über die Binärdatei Asp.dll verfügen, auf der das Update angewendet wird.

Workaround

Das Problem wurde am 17.07.2006 behoben. Benutzer können das Problem durch Entfernen von IIS Common Files umgehen. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Systemsteuerung, und doppelklicken Sie anschließend auf Software.
  2. Klicken Sie auf Windows-Komponenten hinzufügen/entfernen, doppelklicken Sie auf Internet Information Services, deaktivieren Sie das Kontrollkästchen Gemeinsame Dateien, klicken Sie auf OK, klicken Sie auf Weiter und klicken Sie anschließend auf Fertig stellen.

Installation von MS06-034 schlägt auf Computern mit Windows Server 2003 SP1 fehl

Problembeschreibung

Möglicherweise tritt ein Problem bei der Installation von Sicherheitsupdate MS06-034 auf, wenn Sie dafür Windows Update oder Auto Update verwenden. Das Update wird auf Computern mit Windows Server 2003 SP1 scheinbar nicht korrekt installiert. Wenn das Update jedoch installiert wird, während IIS verwendet wird, wird die Datei Asp.dll nicht aktualisiert. Das Problem tritt auf, weil IIS die Datei Asp.dll sperrt. Diese Sperre verhindert die korrekte Installation des Updates.

Lösung

Das Problem wurde am 17.07.2006 behoben. Benutzer, bei denen das Problem auftritt, können das Paket erneut von Windows Update installieren. Sie können das Update auch manuell vom Microsoft Download Center herunterladen.

Hinweis: Das Update selbst unterscheidet sich nicht von der Version, die am 12.07.2006 veröffentlicht wurde.

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003 Service Pack 1, wenn verwendet mit:
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Service Pack 2, wenn verwendet mit:
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 1, wenn verwendet mit:
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4, wenn verwendet mit:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
Keywords: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbwinserv2003sp2fix KB917537
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store
Folgen Sie uns: