IIS 5. 0-oplossing voor problemen met Cross-Site Script ing

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 275657
Alles uitklappen | Alles samenvouwen

Symptomen

Microsoft heeft een beveiligings lek waardoor een kwaad will ende gebruiker code uitvoeren op de computer van een andere gebruiker via een website van derden aangeduid. Deze code kan elke actie uitvoeren op de computer van de gebruiker die de website van derden is toegestaan om te houden. Ook kan de code permanent worden gemaakt, zodat als de gebruiker naar de website opnieuw terugkeert, de code begint opnieuw uit te voeren.

Dit beveiligings lek kan alleen worden misbruikt als de gebruiker op een hyperlink in HTML-e-mailbericht of op de website van een kwaad will ende gebruiker klikt. de code kan niet worden ingebracht in een bestaande sessie.

Oorzaak

Bepaalde webservices geleverd door Internet Information Services 5. 0 doen niet correct alle invoer valideren voordat ze deze gebruiken, en dus kwetsbaar voor Cross-Site Script ing (CSS zijn).

Oplossing

Dit probleem kunt oplossen, verkrijgen van het meest recente servicepack voor Windows XP. Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base:
322389Het meest recente Windows XP Service Pack ophalen
Dit probleem kunt oplossen, verkrijgen van het meest recente servicepack voor Windows 2000. Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base:
260910Het verkrijgen van het meest recente Service Pack voor Windows 2000
Op 2 November 2000 Microsoft een bijgewerkte patch uitgebracht voor een nieuwe variant van dit beveiligings lek te verhelpen. Zie de volgende onderwerpen voor informatie over het verkrijgen van de meest recente patch.

De volgende bestanden zijn gedownload van het Microsoft Download Center:
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Engelse versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Tsjechische versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Nederlandse versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Franse versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Hongaarse versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Italiaanse versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Poolse versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Portugees (Braziliaans) taal versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Portugese versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Russische versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Spaanse versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Zweedse versie

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Turkse versie

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Hoe Microsoft-ondersteuningsbestanden via Online Services downloaden
Microsoft heeft dit bestand op virussen. Microsoft gebruikt de meest actuele software voor virusdetectie die beschikbaar was op de datum waarop het bestand werd gepost. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand verhinderen.De Engelse versie van deze correctie moet de volgende bestands ken merken of hoger:
   Date       Time     Version         Size    File name
   --------------------------------------------------------
   08/26/2000  06:30p                   6,512  Fixerr.js
   08/27/2000  11:41p  5.0.2195.2104   57,104  Httpodbc.dll
   09/21/2000  05:23p  5.0.2195.2287  122,640  Iisrtl.dll
   09/28/2000  05:54p  5.0.2195.2363   46,352  Ism.dll
   08/27/2000  11:41p  5.0.2195.2104   41,744  Ssinc.dll
				

Voor meer informatie over het oplossen van dit probleem in Internet Information Server (IIS) 4. 0, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
260347IIS 4: Correctie voor problemen met Cross-Site Script ing

Status

Microsoft heeft bevestigd dat dit probleem in Internet Information Services 5. 0 is.Dit probleem werd voor het eerst verholpen in Microsoft Windows 2000 Service Pack 3 (SP3) en Microsoft Windows XP Service Pack 1 (SP1).

Meer informatie

Raadpleeg de volgende Microsoft-website voor meer informatie over dit beveiligings lek:
http://www.Microsoft.com/technet/security/bulletin/ms00-060.mspx
CSS is een onlangs ontdekt beveiligings lek waardoor een kwaad will ende gebruiker om code te 'injecteren sessie van een gebruiker met een website potentieel. In tegenstelling tot de meeste lekken CSS niet van toepassing op producten van enkele leverancier, maar in plaats daarvan deze invloed hebben op alle software die wordt uitgevoerd op een webserver en niet program meer praktijken. In vroege 2000, Microsoft en CERT werkten samen aan kennis van de bedrijfs tak van de software van het probleem en een algemeen antwoord te leiden.

Microsoft gepubliceerd voor uitgebreide informatie over CSS, met inbegrip van informatie voor ontwikkelaars over het controleren van hun code voor potentiële beveiligings problemen. Microsoft heeft ontdekt verschillende locaties in IIS waar goede controle is niet uitgevoerd; Sommige van deze zijn bevonden door onze interne beveiligings teams en anderen werden aangeduid met klanten.

Eigenschappen

Artikel ID: 275657 - Laatste beoordeling: zaterdag 26 februari 2011 - Wijziging: 2.0
Trefwoorden: 
kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbwin2000presp2fix kbwinxpsp1fix kbmt KB275657 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:275657
Vrijwaring inhoud KB-artikelen over niet langer ondersteunde producten
Dit artikel heeft betrekking op producten waarvoor Microsoft geen ondersteuning meer biedt. Daarom wordt dit artikel alleen in de huidige vorm aangeboden en wordt het niet meer bijgewerkt.

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com