Correção do erro "Aplicativo para servidores não disponível" depois de aplicar a atualização de segurança para o IE
Este artigo descreve o patch que corrige um problema com a Atualização de Segurança MS03-32 para Internet Explorer que afeta ASP.NET aplicativos 1.0 em execução no Windows XP Professional.
Aplica-se ao ASP.NET 1.0 e ao Windows XP Professional.
A Microsoft identificou um problema com a Atualização de Segurança MS03-32 para a Internet Explorer patch de segurança e ASP.NET 1.0 em execução no Windows XP. Esse patch pode ser instalado manualmente ou obtendo atualizações críticas recentes do site Windows Update.
O sintoma desse problema é que, depois de instalar o patch em um computador Windows XP, todas as solicitações para ASP.NET aplicativos em execução no servidor Web do IIS 5.1 local resultam em uma mensagem de erro dizendo "Aplicativo de servidor indisponível". As solicitações para servidores Web remotos não são afetadas.
Esse problema afeta apenas as instalações em execução ASP.NET 1.0 no Windows XP. Ele não afeta computadores que executam o Windows 2000 ou o Windows Server 2003. Ele também não afeta os computadores que executam o Windows XP com ASP.NET 1.1 instalado.
Observe que esse problema não é um bug de segurança com ASP.NET. Ele não abre nem permite ataques mal-intencionados contra um aplicativo ou servidor ASP.NET. Em vez disso, ele é puramente um bug funcional causado pelo próprio patch.
Estamos trabalhando duro em uma solução permanente para este problema. Enquanto isso, você pode executar o arquivo em lote a seguir como uma solução alternativa para o problema. O arquivo em lote faz o seguinte:
- Interrompe os serviços de estado do IIS e ASP.NET
- Exclui e recria a conta ASPNET com uma senha temporária conhecida
- Usa o comando windows
runaspara iniciar um executável que cria um perfil de usuário ASPNET - Registra novamente ASP.NET. Isso cria uma nova senha aleatória para a conta e aplica as configurações de controle de acesso padrão ASP.NET para ela
- Reinicia o serviço do IIS
O arquivo em lote contém uma senha temporária codificada de "1pass@word" que você será solicitado a inserir para o comando runas quando o arquivo em lote for executado. Depois que o comando runas for concluído, a senha da conta ASPNET será recriada com um valor aleatório forte. Observe que o arquivo em lote poderá falhar se a senha codificada não atender aos requisitos de complexidade de senha em seu ambiente. Se esse for o caso, você poderá alterá-lo para outro valor apropriado para seu ambiente.
> [! IMPORTANTE] Se você adicionou configurações de controle de acesso personalizadas ou permissões de conta de banco de dados para a conta ASPNET, elas precisarão ser recriadas após a conclusão desse arquivo em lote. Isso ocorre porque, quando a conta é recriada, ela receberá um novo SID (identificador de segurança).
> [! IMPORTANTE] Se você estiver executando o processo de trabalho ASP.NET com uma conta personalizada diferente da conta ASPNET, não deverá executar esse arquivo em lote. Em vez disso, você deve fazer logon interativamente ou usar o comando runas com essa conta que criará um perfil de usuário para essa conta.
O arquivo em lote está incluído no arquivo de auto-extração abaixo. Para usá-lo:
- Você deve estar executando como uma conta com privilégios de Administrador
- Baixar e abrir o arquivo executável de extração automática
- Extrair o conteúdo para c:\
- Selecione Executar... no menu iniciar e insira
cmd.exe - Nas janelas de comando abertas, digite
c:\fixup.cmd. - Quando solicitado, insira 1pass@word como a senha.
- Se você já tiver configurações de controle de acesso personalizadas ou permissões de conta de banco de dados para a conta ASPNET, precisará reaplicá-las agora.
Muitas desculpas pelo inconveniente que isso causou. Publicaremos informações adicionais conforme elas estiverem disponíveis.
A matriz abaixo detalha plataformas e versões afetadas por esse problema.
| .NET Framework | Plataforma | Afetados |
|---|---|---|
| Versão 1.0 | Windows 2000 Professional | Não |
| Versão 1.0 | Windows 2000 Server | Não |
| Versão 1.0 | Windows XP Professional | Sim |
| Versão 1.0 | Windows Server 2003 | Não |
| Versão 1.0 | Windows XP Home com Cassini | Não |
| Versão 1.1 | Windows 2000 Professional | Não |
| Versão 1.1 | Windows 2000 Server | Não |
| Versão 1.1 | Windows XP Professional | Não |
| Versão 1.1 | Windows Server 2003 | Não |
| Versão 1.1 | Windows XP Home com Cassini | Não |
Obrigada,
A equipe de ASP.NET
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de