FP2000: MS01-035: olası arabellek taşması güvenlik açığı, Visual Studio RAD (uzaktan uygulama dağıtımı)

Makale çevirileri Makale çevirileri
Makale numarası: 300477 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Özet

FrontPage Sunucu Uzantıları Web siteleri ve Web tabanlı uygulamalar geliştirilmesini kolaylaştırmak için Microsoft ınternet ınformation Server 4.0 ve ınternet ınformation Services 5.0 (IIS) içerir. FrontPage Sunucu Uzantıları, Visual Studio RAD (uzaktan uygulama dağıtımı) adlı geliştirme sunucular için isteğe bağlı bir alt bileşenini ekleyin. Bu isteğe bağlı bileşeni Microsoft Windows 2000 yüklemesi sırasında bir bilgisayara yüklerseniz, aşağıdaki iletiyi alırsınız:
Visual ınterdev RAD uzaktaki dağıtım desteği yüklemeyi seçtiniz. Çalışan sunucu durumunu etkileyen yazarlar, sunucu bileşenlerini kaydetmek ve COM + ayarları, değiştirme, RAD sağlar, çünkü yalnızca geliştirme sunucularda yapmalısınız. Uzaktaki dağıtım desteği RAD yüklerseniz, istenmeyen hiçbir yazar yazma ayrıcalıkları almış emin olmak için FrontPage'in sahipliği yapılan web'lerde izinleri ayarları düzenli olarak gözden geçirmelidir.
Bu alt bileşen, Visual ınterdev kullanıcıların kaydetmek ve programlama bileşenleri IIS sunucusunda kaydını sağlar. Bu alt bileşen denetlenmeyen bir arabellek giriş bilgileri işleyen bir bölüm içerir.

Olası olmakla birlikte, bir saldırganın, zararlı deà ° iþtirerek bu güvenlik açã½ã ° ã½ndan herhangi bir sunucu, etkilenen alt bileşeninin yüklü olduğu, sunucudaki bir Web oturuma bağlanmak ve sisteme özel olarak hatalı biçimlendirilmiş bir paket iletme korunabilirsiniz yararlanabilir. Windows 2000 için en son hizmet paketi hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910En son Windows 2000 hizmet paketi nasıl elde edilir

Daha fazla bilgi

Daha ayrıntılı bir açıklama ve desteklenen bir düzeltme, aşağıdaki Microsoft güvenlik bülteninde, MS01-035 kullanılabilir:
http://www.microsoft.com/technet/security/bulletin/ms01-035.mspx
Bu düzeltme eki, Windows 2000 Güvenlik Toplama Paketi 1 (SRP1) veya tek tek aşağıdaki bağlantıları aracılığıyla kullanılabilir. SRP1 hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
311401Windows 2000 Güvenlik Toplama Paketi 1 (SRP1), Ocak 2002
Güvenlik konuları hakkında ek bilgi için aşağıdaki Microsoft TechNet Security Web sitesine gidin:
http://www.microsoft.com/technet/security/

Özellikler

Makale numarası: 300477 - Last Review: 24 Şubat 2014 Pazartesi - Gözden geçirme: 4.5
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft FrontPage 2000 Server Extensions
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbinfo kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB300477 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:300477

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com