MS01-025: "Hatalı biçimlendirilmiş isabet vurgulama" güvenlik açığının yeni bir türevini için düzeltme kullanılabilir

Makale çevirileri Makale çevirileri
Makale numarası: 296185 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Yeni bir türevi bu Malformed Hit-Highlighting vulnerability, ındex Server 2.0 hem de Microsoft Windows 2000 Dizin Oluşturma Hizmeti'ni etkiler bulundu. Tam olarak aynı kapsam olarak, özgün güvenlik açığının yeni türevi var. Bir saldırganın bir geçersiz arama isteği sağlarsa, izinli Web sunucusunda bulunan dosyaları okuyabilir. Yeni düzeltme eki, güvenlik açığının bilinen tüm türevlerini ortadan kaldırır.

Için Azaltıcı Etkenler:
  • Bu güvenlik açã½ã ° ã½, okunması gereken dosyaları yalnızca izin. Dosya değiştirilemez eklenen, veya bu güvenlik açığından silindi.
  • Sunucu-tarafı dosyaları önemli verileri içermesi gerekir. Bu önerileri uygularsanız, olması aracılığıyla bu güvenlik açığından güvenliğini aşmasına hiçbir hassas verinin.
  • Bu güvenlik açığından yalnızca dosyaların Web sunucusu (ve sunucunun kök dizini olarak aynı mantıksal sürücü) izin okunamıyor. Dosyaları başka bir yerde sunucuda veya okunması gereken bir uzak sunucuda bulunan dosyaları izin vermez.

Çözüm

Dizin Oluşturma Hizmeti

Bu sorun ilk olarak Microsoft 2000 Service Pack 3'te düzeltilmiştir.Bu düzeltmenin İngilizce sürümünde aşağıdaki dosya öznitelikleri veya üstü bulunur:
   Date        Time    Version        Size    File name
   ------------------------------------------------------
   04/12/2001  03:40p  5.0.2195.3498  42,768  Webhits.dll
				

Index Server 2.0

Windows NT 4.0

Bu sorunu gidermek için <a0></a0>, aşağıdaki başvurulan her paketi almak veya Windows NT 4.0 Güvenlik Toplaması Paketi almak. SRP hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
299444Windows NT 4.0 Service Pack 6a Sonrası Güvenlik Toplaması Paketi (SRP)
Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download
Download Q296185i.exe now
Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Bu düzeltmenin İngilizce sürümünde aşağıdaki dosya öznitelikleri veya üstü bulunur:
   Date        Time    Version     Size    File name
   ---------------------------------------------------
   04/12/2001  03:51p  5.0.1781.3  42,256  Webhits.dll
				
Not: Dosya bağımlılıkları nedeniyle, bu düzeltme, Windows NT 4.0 Service Pack 3 veya sonraki sürümünü gerektirir.

Windows NT Server sürüm 4.0, Terminal Server Edition

Bu sorunu gidermek için Windows NT Server 4.0 Terminal Server Edition Güvenlik Toplaması Paketi'ni (SRP) edinin. SRP hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
317636Windows NT Server 4.0, Terminal Server Edition Güvenlik Toplaması Paketi

Durum

Microsoft, bu sorun, Windows 2000 ve ındex Server 2.0, Dizin Oluşturma Hizmeti'nin bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.Bu sorun ilk olarak Microsoft 2000 Service Pack 3'te düzeltilmiştir.

Daha fazla bilgi

Windows 2000 Datacenter Server'a yönelik bir düzeltme edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
265173Datacenter programı ve Windows 2000 Datacenter Server ürünü
Birden çok düzeltmeyi tek bir yeniden başlatmayla yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
296861QChain.exe Dosyasını Kullanarak Tek Bir Yeniden Başlatma ile Birden Çok Düzeltme Yükleme
Bu güvenlik açığı hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesine bakın:
http://www.microsoft.com/technet/security/bulletin/MS01-025.mspx

Özellikler

Makale numarası: 296185 - Last Review: 7 Şubat 2014 Cuma - Gözden geçirme: 4.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Index Server 2.0
  • Microsoft Windows Indexing Service 2.0
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB296185 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:296185

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com