Select the product you need help with
Siteler arası komut dosyası çalıştırma sorunları için IIS 5.0 düzeltmesiMakale numarası: 275657 - Bu makalenin geçerli olduğu ürünleri görün. BelirtilerMicrosoft, kötü niyetli bir kullanıcının bir üçüncü taraf Web siteleri aracılığıyla başka bir kullanıcının bilgisayarda çalışması kod yürütülmesini sağlayan bir güvenlik açığını belirlemiştir. Tür kodu üçüncü taraf Web sitesini almak için izin verilen kullanıcının bilgisayarında herhangi bir önlem alabilirsiniz. Buna ek olarak, kod, böylece kullanıcı Web sitesine yeniden dönerse, kod çalıştırmayı yeniden başlar, kalıcı yapılabilir. Kullanıcı bir köprü metni bağlantısı veya HTML e-postadaki kötü niyetli bir kullanıcının Web sitesinde tıklatırsa, yalnızca bu güvenlik açığından yararlanabilir; kod içinde varolan bir oturuma katılamaz. Nedenınternet ınformation Services 5.0 tarafından sağlanan bazı Web hizmetlerinin bunların kullanılacakları ve dolayısıyla bu siteler arası komut dosyası çalıştırma (CSS'YE) güvenlik açığı için önce tüm girişleri düzgün doğrulamaz. ÇözümBu sorunu gidermek için, en son Windows XP hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın: 322389 Bu sorunu gidermek için, en son Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
(http://support.microsoft.com/kb/322389/EN-US/
)
en son Windows XP hizmet paketi nasıl elde edilir 260910 Kasım 2, 2000'de, Microsoft bu güvenlik açığının yeni bir türevi düzeltmek için güncelleştirilmiş bir düzeltme eki yayımladı. En son düzeltme ekini edinmek aşağıdaki bilgi bakın.
(http://support.microsoft.com/kb/260910/EN-US/
)
En son Windows 2000 hizmet paketi nasıl elde edilir Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir: Bu resmi kapat 
(http://download.microsoft.com/download/win2000platform/patch/q275657/nt5/en-us/q275657_w2k_sp2_x86_en.exe)
Bu resmi kapat
(http://download.microsoft.com/download/win2000platform/patch/q275657/nt5/cs/q275657_w2k_sp2_x86_cs.exe)
Bu resmi kapat
(http://download.microsoft.com/download/win2000platform/patch/q275657/nt5/nl/q275657_w2k_sp2_x86_nl.exe)
Bu resmi kapat
(http://download.microsoft.com/download/win2000platform/patch/q275657/nt5/fr/q275657_w2k_sp2_x86_fr.exe)
Bu resmi kapat
(http://download.microsoft.com/download/win2000platform/patch/q275657/nt5/hu/q275657_w2k_sp2_x86_hu.exe)
Bu resmi kapat
(http://download.microsoft.com/download/win2000platform/patch/q275657/nt5/it/q275657_w2k_sp2_x86_it.exe)
Bu resmi kapat
(http://download.microsoft.com/download/win2000platform/patch/q275657/nt5/pl/q275657_w2k_sp2_x86_pl.exe)
Bu resmi kapat
(http://download.microsoft.com/download/win2000platform/patch/q275657/nt5/pt-br/q275657_w2k_sp2_x86_br.exe)
Bu resmi kapat
(http://download.microsoft.com/download/win2000platform/patch/q275657/nt5/pt/q275657_w2k_sp2_x86_pt.exe)
Bu resmi kapat
(http://download.microsoft.com/download/win2000platform/patch/q275657/nt5/ru/q275657_w2k_sp2_x86_ru.exe)
Bu resmi kapat
(http://download.microsoft.com/download/win2000platform/patch/q275657/nt5/es/q275657_w2k_sp2_x86_es.exe)
Bu resmi kapat
(http://download.microsoft.com/download/win2000platform/patch/q275657/nt5/sv/q275657_w2k_sp2_x86_sv.exe)
Bu resmi kapat
(http://download.microsoft.com/download/win2000platform/patch/q275657/nt5/tr/q275657_w2k_sp2_x86_tr.exe)
119591 Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır. Bu düzeltmenin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı veya daha yenisi:
(http://support.microsoft.com/kb/119591/EN-US/
)
Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır Date Time Version Size File name -------------------------------------------------------- 08/26/2000 06:30p 6,512 Fixerr.js 08/27/2000 11:41p 5.0.2195.2104 57,104 Httpodbc.dll 09/21/2000 05:23p 5.0.2195.2287 122,640 Iisrtl.dll 09/28/2000 05:54p 5.0.2195.2363 46,352 Ism.dll 08/27/2000 11:41p 5.0.2195.2104 41,744 Ssinc.dll ınternet ınformation Server (IIS) 4.0 Bu sorunu giderme hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın: 260347
(http://support.microsoft.com/kb/260347/EN-US/
)
IIS 4: Siteler arası komut dosyası çalıştırma sorunları için düzeltme DurumMicrosoft ınternet ınformation Services 5. 0'da bir sorun olduğunu onaylamıştır. Bu sorun ilk olarak Microsoft Windows 2000 Service Pack 3 (SP3) ve Microsoft Windows XP Service Pack 1 (SP1) giderilmiştir. Daha fazla bilgiBu güvenlik açığı hakkında daha fazla bilgi için lütfen aşağıdaki Microsoft web sitesine bakın: http://www.microsoft.com/technet/security/bulletin/ms00-060.mspx CSS kod bir Web sitesi kullanarak kullanıcı oturumuna eklemesine, kötü niyetli bir kullanıcının etkinleştirmek için yeni keşfedilen bir güvenlik açığıdır. Farklı olarak, çoğu güvenlik açıkları, CSS, tek bir satıcının ürünlerine uygulanmaz, ancak bunun yerine, bir Web sunucusunda çalışır ve savunma programlama uygulamalarını izlemez herhangi bir yazılım etkileyebilir. Erken 2000'de, Microsoft ve CERT birlikte yazılım sektörü, sorunu bildirmek ve endüstri çapında yanıtının, müşteri adayı hazırlamıştır.
(http://www.microsoft.com/technet/security/bulletin/ms00-060.mspx)
Microsoft, olası güvenlik açıkları için kendi kod denetleme hakkında geliştiricilere yönelik bilgiler de dahil olmak üzere bir CSS hakkında kapsamlı bilgiler yayımlandı. Microsoft, burada uygun denetim yok gerçekleştirildi; bazılarını bizim iç güvenlik ekibi tarafından bulundu ve diğer müşteriler tarafından tanımlanan IIS çeşitli bölümlerinde belirlemiştir. ÖzelliklerMakale numarası: 275657 - Son Gözden Geçirme: 21 Kasım 2006 Salı - Gözden geçirme: 4.1
Otomatik Tercüme ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir. Makalenin İngilizcesi aşağıdaki gibidir:275657
(http://support.microsoft.com/kb/275657/en-us/
)
|
Üste
