Siteler arası komut dosyası çalıştırma sorunları için IIS 5.0 düzeltmesi

Makale çevirileri Makale çevirileri
Makale numarası: 275657 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Belirtiler

Microsoft, kötü niyetli bir kullanıcının bir üçüncü taraf Web siteleri aracılığıyla başka bir kullanıcının bilgisayarda çalışması kod yürütülmesini sağlayan bir güvenlik açığını belirlemiştir. Tür kodu üçüncü taraf Web sitesini almak için izin verilen kullanıcının bilgisayarında herhangi bir önlem alabilirsiniz. Buna ek olarak, kod, böylece kullanıcı Web sitesine yeniden dönerse, kod çalıştırmayı yeniden başlar, kalıcı yapılabilir.

Kullanıcı bir köprü metni bağlantısı veya HTML e-postadaki kötü niyetli bir kullanıcının Web sitesinde tıklatırsa, yalnızca bu güvenlik açığından yararlanabilir; kod içinde varolan bir oturuma katılamaz.

Neden

ınternet ınformation Services 5.0 tarafından sağlanan bazı Web hizmetlerinin bunların kullanılacakları ve dolayısıyla bu siteler arası komut dosyası çalıştırma (CSS'YE) güvenlik açığı için önce tüm girişleri düzgün doğrulamaz.

Çözüm

Bu sorunu gidermek için, en son Windows XP hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389en son Windows XP hizmet paketi nasıl elde edilir
Bu sorunu gidermek için, en son Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910En son Windows 2000 hizmet paketi nasıl elde edilir
Kasım 2, 2000'de, Microsoft bu güvenlik açığının yeni bir türevi düzeltmek için güncelleştirilmiş bir düzeltme eki yayımladı. En son düzeltme ekini edinmek aşağıdaki bilgi bakın.

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download
English Language Version

Bu resmi kapatBu resmi aç
Download
Czech Language Version

Bu resmi kapatBu resmi aç
Download
Dutch Language Version

Bu resmi kapatBu resmi aç
Download
French Language Version

Bu resmi kapatBu resmi aç
Download
Hungarian Language Version

Bu resmi kapatBu resmi aç
Download
Italian Language Version

Bu resmi kapatBu resmi aç
Download
Polish Language Version

Bu resmi kapatBu resmi aç
Download
Portuguese (Brazilian) Language Version

Bu resmi kapatBu resmi aç
Download
Portuguese Language Version

Bu resmi kapatBu resmi aç
Download
Russian Language Version

Bu resmi kapatBu resmi aç
Download
Spanish Language Version

Bu resmi kapatBu resmi aç
Download
Swedish Language Version

Bu resmi kapatBu resmi aç
Download
Turkish Language Version

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır. Bu düzeltmenin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı veya daha yenisi:
   Date       Time     Version         Size    File name
   --------------------------------------------------------
   08/26/2000  06:30p                   6,512  Fixerr.js
   08/27/2000  11:41p  5.0.2195.2104   57,104  Httpodbc.dll
   09/21/2000  05:23p  5.0.2195.2287  122,640  Iisrtl.dll
   09/28/2000  05:54p  5.0.2195.2363   46,352  Ism.dll
   08/27/2000  11:41p  5.0.2195.2104   41,744  Ssinc.dll
				

ınternet ınformation Server (IIS) 4.0 Bu sorunu giderme hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260347IIS 4: Siteler arası komut dosyası çalıştırma sorunları için düzeltme

Durum

Microsoft ınternet ınformation Services 5. 0'da bir sorun olduğunu onaylamıştır. Bu sorun ilk olarak Microsoft Windows 2000 Service Pack 3 (SP3) ve Microsoft Windows XP Service Pack 1 (SP1) giderilmiştir.

Daha fazla bilgi

Bu güvenlik açığı hakkında daha fazla bilgi için lütfen aşağıdaki Microsoft web sitesine bakın:
http://www.microsoft.com/technet/security/bulletin/ms00-060.mspx
CSS kod bir Web sitesi kullanarak kullanıcı oturumuna eklemesine, kötü niyetli bir kullanıcının etkinleştirmek için yeni keşfedilen bir güvenlik açığıdır. Farklı olarak, çoğu güvenlik açıkları, CSS, tek bir satıcının ürünlerine uygulanmaz, ancak bunun yerine, bir Web sunucusunda çalışır ve savunma programlama uygulamalarını izlemez herhangi bir yazılım etkileyebilir. Erken 2000'de, Microsoft ve CERT birlikte yazılım sektörü, sorunu bildirmek ve endüstri çapında yanıtının, müşteri adayı hazırlamıştır.

Microsoft, olası güvenlik açıkları için kendi kod denetleme hakkında geliştiricilere yönelik bilgiler de dahil olmak üzere bir CSS hakkında kapsamlı bilgiler yayımlandı. Microsoft, burada uygun denetim yok gerçekleştirildi; bazılarını bizim iç güvenlik ekibi tarafından bulundu ve diğer müşteriler tarafından tanımlanan IIS çeşitli bölümlerinde belirlemiştir.

Özellikler

Makale numarası: 275657 - Last Review: 14 Şubat 2014 Cuma - Gözden geçirme: 4.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Services 5.0
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbwin2000presp2fix kbwinxpsp1fix KB275657 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:275657

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com