MS01-044: WebDAV reddi hizmeti için kullanılabilir düzeltme

Makale çevirileri Makale çevirileri
Makale numarası: 298340 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Belirtiler

Bir saldırgan, geçici olarak IIS 5.0 sunucusu üzerindeki Web Hizmetleri bölebilir yararlanabilir, ınternet ınformation Hizmetleri (IIS) 5.0, bir hizmet reddi güvenlik açığı bulunmaktadır.

Için Azaltıcı Etkenler:
  • Saldırının etkisi geçici olabilir. Hatalı biçimlendirilmiş istekleri geliş durdurulmuş olarak sunucu otomatik olarak normal hizmeti devam ettirmek.
  • WebDAV istekleri yürütmek için herhangi bir özelliği olan bir saldırgan, bu güvenlik açığından sağlamaz.
  • Sunucuda veri güvenliğini uzaktan aşmasına veya yönetimsel denetimini ele geçirmesine herhangi bir özelliği, bu güvenlik açığından sağlamaz.
  • Bu güvenlik açığından, yalnızca IIS 5.0 etkiler.

Neden

Bu güvenlik açığından, WebDAV'ın belirli türde bir çok uzun, geçersiz bir istek işleme biçimi nedeniyle oluşur. Net etkisi, başarısızlık <a0>IIS 5.0</a0> işleminin sonucu erişim ihlaline neden sağlamaktır.

Çözüm

Bu sorunu gidermek için, en son Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910En son Windows 2000 hizmet paketi nasıl elde edilir
Bu düzeltmenin İngilizce sürümünde aşağıdaki dosya öznitelikleri veya üstü bulunur:
   Date         Time  Version        Size     File name
   ------------------------------------------------------
   12-May-2001  1815  5.0.2195.3608  246,032  Httpext.dll
				

Durum

Microsoft bu sorunun ınternet ınformation Services 5. 0 ' bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.Bu sorun ilk olarak Microsoft 2000 Service Pack 3'te düzeltilmiştir.

Daha fazla bilgi

Bu düzeltme eki, aşağıdaki Microsoft Bilgi Bankası makalesinde açıklanan sorunlara yönelik düzeltmelerin yanı sıra de içerir:
297860IIS 5.0 Güvenlik ve Windows NT 4.0 SP5 sonrası IIS 4.0 düzeltme eki toplaması (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:
http://www.microsoft.com/technet/security/bulletin/ms01-044.mspx
Windows 2000 Datacenter Server'a yönelik bir düzeltme edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
265173Datacenter programı ve Windows 2000 Datacenter Server ürünü
Birden çok düzeltmeyi tek bir yeniden başlatmayla yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
296861QChain.exe Dosyasını Kullanarak Tek Bir Yeniden Başlatma ile Birden Çok Düzeltme Yükleme

Özellikler

Makale numarası: 298340 - Last Review: 2 Şubat 2014 Pazar - Gözden geçirme: 2.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Services 5.0
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbbug kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB298340 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:298340

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com