MS00-084: Dizin Oluşturma Hizmeti Güvenlik Açığı için kullanılabilir güncelleştirme

Makale çevirileri Makale çevirileri
Makale numarası: 278499 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Microsoft tarafından yapılan Webhits bileşene ilgili olası bir güvenlik açığını gideren bir güncelleştirme kullanılabilir (Webhits.dll) Windows 2000 ve Windows NT 4.0 dizin oluşturma hizmetleri. Bu güvenlik açığından, Dizin Oluşturma Hizmeti sorgu metni için bir eşleşme vurgulamak için kullanılacak alternatif HTML belirtmek, kullanıcıların sağlayan bir özellik sonucudur. Özellik, kullanıcıların ham HTML bir .htw dosyası için bir parametre olarak geçirmek sağlar. Bu HTML değil virgüllerden önce veya herhangi bir şekilde yapmıştır. Bu nedenle, kullanıcılar daha sonra HTML Katıştırılmış komut gönderebilirsiniz. Bu güvenlik açığından siteler arası da bilinir (CSS) komut dosyası. CSS hakkında daha fazla bilgi için lütfen bu makalenin "Daha fazla bilgi" bölümüne bakın.

Not: Hizmeti'nin gelen ve Windows 2000 ile birlikte yüklenir, ancak varsayılan olarak etkin değildir. ındexing Services etkinleştirilmiş olduğu Windows 2000'de web sunucuları çalıştıran kullanıcılar, bu düzeltme ekini urged. Dizin Oluşturma Hizmeti için Windows NT 4.0 NT Option Pack ile birlikte gelir ve kurulu olmamasından veya varsayılan olarak etkinleştirilmiştir.

Çözüm

WINDOWS 2000

Bu sorunu gidermek için, en son Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910En son Windows 2000 hizmet paketi nasıl elde edilir
The English-language version of this fix should have the following 
file attributes or later:

   Date       Time             Size     File name     Platform
   -----------------------------------------------------------
   10/31/2000 11:08am          42,768   Webhits.dll   i386

				

Dizin oluşturma Server 2.0

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:
Japonca NEC ve Çince - Hong Kong dışındaki tüm diller
Bu resmi kapatBu resmi aç
Download
Download the 278499 package now.
Japonca NEC
Bu resmi kapatBu resmi aç
Download
Download the 278499 package now.
Çince - Hong Kong
Bu resmi kapatBu resmi aç
Download
Download the 278499 package now.
Yayın Tarihi: 9 Nisan 2003

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır. Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'e (UTC) göre listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için <a0></a0>, Denetim Masası'ndaki Tarih ve Saat aracında saat dilimi sekmesini kullanın.
   Date         Time   Version     Size    File name
   ---------------------------------------------------
   25-Feb-2003  06:53  5.0.1782.5  42,256  Webhits.dll

Durum

Microsoft, bu makalenin başında listelenen Microsoft ürünlerinde bir sorun olduğunu onaylamıştır. Bu sorun ilk olarak Windows 2000 Service Pack 2'de giderilmiştir.

Daha fazla bilgi

Bu güvenlik açığından ve düzeltme eki hakkında daha fazla bilgi için lütfen aşağıdaki Microsoft Web sitelerine bakın:
http://www.microsoft.com/technet/security/bulletin/fq00-084.mspx
http://www.microsoft.com/technet/security/bulletin/MS00-084.mspx
Bilgiler Microsoft ve bilgisayar Acil Durum yanıt ekibi (CERT) Coordination Center 20 Şubat 2000'de yayımlanan yeni tanımlanan güvenlik hakkında tüm Web sunucu ürünleri güvenlik açığından etkilenir. Web programları düzgün girişlerini dinamik Web sayfalarında kullanmadan önce doğrulamak yoksa, bu güvenlik açığından siteler arası komut dosyası çalıştırma (CSS olarak), bilinen, sonuçlanır. Bir kötü amaçlı bir Web sitesi işletmeninin kullanıcıya kendi sitesi bu siteye çekmesi biçimde CSS'YE saldırılara karşı savunmasız olan bir üçüncü taraf Web sitesi için tanımlanan, "diğer Web sonra kullanıcıya teslim sitesine tarafından oluşturulan bir Web sayfasına komut dosyası ekleme için <a0></a0>" kötü amaçlı bir Web sitesi işleci olası güvenlik açığından kullanabilirsiniz. Bunun etkisi, kötü niyetli bir kullanıcının komut dosyası, kullanıcının başka bir siteden güven kullanarak çalıştırmak neden olacaktır.

Güvenlik açığı, bir Web sunucusunda çalışan kullanıcı girişini kabul eder ve Web sayfaları oluşturmak için kullandığı "Scripts" herhangi bir yazılım etkileyebilir. Microsoft, bu senaryoya karşı savunmasızdır ve bir bülten ve sorunu düzeltmek için düzeltme eki yayımladı bir bileşen Windows 2000 ve Windows NT 4.0 dizin oluşturma Hizmetleri içinde belirlemiştir.

Özellikler

Makale numarası: 278499 - Last Review: 24 Şubat 2014 Pazartesi - Gözden geçirme: 4.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Index Server 2.0
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbsecvulnerability kbsecurity kbsecbulletin kbbug kbenv kbfix kbwin2000presp2fix KB278499 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:278499

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com