Web sunucusu klasöre çapraz geçiş güvenlik. açığı için düzeltme eki kullanılabilir

Makale çevirileri Makale çevirileri
Makale numarası: 276489 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Tüm kullanıcıların Microsoft ınternet ınformation Services (IIS) sürüm 7.0 yükseltmenizi öneririz Microsoft Windows Server 2008 çalışan. IIS 7.0, Web altyapı güvenliği önemli ölçüde artırır. IIS güvenliği ile ilgili konular hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
IIS 7.0 hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.iis.net/default.aspx?tabid=1
ÖNEMLI: proxy IIS 3.0 Web ve FTP hizmetleri, IIS 3.0 çalıştıran bir bilgisayara bu makalenin içerdiği düzeltmeyi yükleyip, başarısız olur. Bu düzeltme, yalnızca IIS 4.0 çalıştıran bilgisayarlara uygulanan veya sonrası olmalıdır. ııs'nin sürümünüzü doğrulamak için <a0></a0>, aşağıdaki adımları izleyin:
  1. Başlat ' ı tıklatın, Ayarlar ' ı tıklatın ve sonra Denetim Masası ' nı tıklatın.
  2. Yönetimsel Araçlar ' ı çift tıklatın ve sonra Hizmetleri</a0> simgesini tıklatın.
  3. Hizmetler listesinde, IIS Yönetim hizmetini bulun.
IIS Admin hizmeti listeleniyorsa, karşıdan yükleyin ve bu makalede bulunan düzeltmeyi uygulayın.

IIS Admin hizmeti listeleniyorsa, IIS sürümünüz bu düzeltmeleri tarafından giderilen bir soruna karşı savunmasız değil. Bu nedenle, hiçbir eylem gerekli değildir. IIS 3.0 bu güvenlik açığından etkilenmez ve bu gerekmediğine düzeltme. IIS Admin hizmeti listeleniyorsa, IIS sürümünüz bu düzeltmeleri tarafından giderilen belirli bu soruna karşı savunmasız değil. Ancak, IIS 3 artık desteklenen bir ürün ve diğer sorunlar için hiçbir güvenlik düzeltmelerini içerir.
Hepsini aç | Hepsini kapa

Belirtiler

Internet ınformation Services 5.0 ve ınternet ınformation Server 4. 0'da, kötü niyetli bir kullanıcının dosya ve Web Klasörleri'ni içeren mantıksal sürücüde bulunan klasörlerin erişim sağlamasına olanak veren BIR güvenlik açığı bulunmaktadır. Bu güvenlik açã½ã ° ã½, zararlı eylemleri, karşı üzerinde çalışan programlar da dahil olmak üzere çeşitli almak Web sitesi ziyaretçisinin olanak.

Çözüm

Bu File Permission Canonicalization Vulnerability Microsoft Güvenlik Bülteni eşlik eden düzeltme ekiyle bu güvenlik açığını ortadan kaldırmıştır.

Düzeltme eki, MS00-057 ' uygulamış olan müşteriler bu güvenlik açığına karşı zaten korunuyorsunuz demektir ve ek bir işlem yapmanız gerekmez. IIS 4.0 veya IIS 5.0 kullanıyorsanız, önceden yapmadıysanız, Microsoft'un kesinlikle ısrar düzeltme ekini hemen uygulamanızı etmesine. Bu düzeltme ekini elde etme hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
269862Kurallı Duruma Getirme Hatası Sorunu için Düzeltme Eki Yayımlandı

Durum

Microsoft, "Geçerli Olduğu Ürünler" bölümünde listelenen Microsoft ürünlerinde bu sorunun olduğunu onaylamıştır.

Daha fazla bilgi

Bu sorun hakkında ek bilgi, aşağıdaki Microsoft Web sitesinden edinilebilir:
http://www.microsoft.com/technet/security/bulletin/MS00-078.mspx
http://www.microsoft.com/technet/security/bulletin/MS00-086.mspx
IIS 5.0 düzeltmenin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı ya da daha sonra:
   Date        Time    Version        Size     File name
   -----------------------------------------------------
   08-09-2000  1:02pm  5.0.2195.2103  357,136  W3svc.dll
				
IIS 4.0 Düzeltme'nin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı ya da daha sonra:
   Date        Time    Size     File name     Platform
   ---------------------------------------------------
   08/03/2000  05:06p  330,080  Asp.dll       Intel
   08/03/2000  05:04p  185,792  Infocomm.dll  Intel
   08/03/2000  05:05p   38,256  Ssinc.dll     Intel
   08/03/2000  05:05p   25,360  Sspifilt.dll  Intel
   08/03/2000  05:05p  228,496  W3svc.dll     Intel

   08/03/2000  05:08p  551,696  Asp.dll       Alpha
   08/03/2000  05:06p  304,912  Infocomm.dll  Alpha
   08/03/2000  05:07p   60,176  Ssinc.dll     Alpha
   08/03/2000  05:07p   39,696  Sspifilt.dll  Alpha
   08/03/2000  05:07p  384,272  W3svc.dll     Alpha
				

Özellikler

Makale numarası: 276489 - Last Review: 1 Şubat 2014 Cumartesi - Gözden geçirme: 5.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbhotfixserver kbbug kbfix kbqfe kbwin2000presp2fix KB276489 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:276489

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com