MS01-033: Dizin sunucusu ISAPI uzantısındaki denetlenmeyen arabellek Web sunucusunun güvenliğinin aşılmasına etkinleştir

Makale çevirileri Makale çevirileri
Makale numarası: 300972 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Tüm kullanıcıların Microsoft ınternet ınformation Services (IIS) sürüm 7.0 yükseltmenizi öneririz Microsoft Windows Server 2008 çalışan. IIS 7.0, Web altyapı güvenliği önemli ölçüde artırır. IIS güvenliği ile ilgili konular hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
IIS 7.0 hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.iis.net/default.aspx?tabid=1
Not: Microsoft Windows XP Beta dizin oluşturma hizmeti Ayrıca, bu güvenlik açığından etkilenir. Microsoft Beta için bunları düzeltme sağlamak için üretim ortamlarında kullanan müşteriler doğrudan küçük sayısı ile çalışmaktadır. Daha fazla bilgi için SSS bölümünde, aşağıdaki Microsoft Web sitesine bakın:
http://www.microsoft.com/technet/security/bulletin/MS01-033.mspx
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

IIS, birçok ISAPI uzantıları, yükleme işleminin bir parçası olarak yükler. Bunlar, genişletilmiş işlevlerini sağlayan dinamik bağlantı kitaplıkları (DLL). Bunlar arasında dizin (Windows 2000 dizin oluşturma hizmeti olarak da bilinir) (ınternet veri yönetimi veya .ida, dosyaları bunlar) yönetim komut dosyaları ve ınternet veri Query (.idq) dosyaları için destek sağlayan Server bileşeni ıdq.dll olur.

Idq.dll giriş URL'leri işleyen kod bölümünde denetlenmeyen bir arabellek içerdiğinden, BIR güvenlik açığı oluşur. Bir Web ıdq.dll yüklü olduğu bir sunucu oturumu saldırganın bir arabellek taşması saldırısı gerçekleştir ve Web sunucusunda kod yürütebilir. Sistem içeriğinde saldırganın güvenlik açığından yararlanmasını'i verir; böylece ıdq.dll çalıştırır, tam denetim sunucunun ve ona üzerinde dilediği eylemi gerçekleştirmesini sağlar.

Herhangi bir dizin oluşturma işlevi istenmeden önce arabellek taşması oluşur. Idq.dll sunucu/Dizin Oluşturma Hizmeti'nin dizin bileşeni olsa da, sonuç olarak, hizmetin bir saldırganın güvenlik açığından yararlanmaya çalışması gerekli değildir. .Idq veya .ida dosyaları komut dosyası eşlemesi yoksa ve saldırganın Web oturumu olduğu sürece, kullanıcının bu güvenlik açığından yararlanabilir.

Bu açık, bu önemli bir güvenlik açã½ã ° ã½dýr ve Microsoft tüm müşterilerin hemen eyleme uygulamaları için ısrar etmesine. Müşteriler düzeltme ekini yükleyemiyor, ııS'DE ınternet Hizmetleri Yöneticisi'ni kullanarak komut dosyası eşlemeleri .idq ve .ida dosyaları kaldırarak sistemlerini koruyabilirsiniz. Ancak, bu eşlemeleri için ek sistem bileşenleri eklendiğinde veya kaldırıldığında, otomatik olarak reinstated olasıdır. Komut dosyası eşlemeleri kaldırılmış olsa bile bu nedenle, Microsoft IIS kullanan tüm müşterilerin, düzeltme ekini yüklemenizi önerir. Daha fazla bilgi için SSS bölümünde, aşağıdaki Microsoft Web sitesine bakın:
http://www.microsoft.com/technet/security/bulletin/MS01-033.mspx

Azaltıcı etkenler

  • Bu güvenlik açığından yalnızca etkilenen sunucuyla Web oturumu kuruldu, yararlanılabilir. Dizin yüklemiş olan müşterilerin sunucu veya dizin hizmetleri, ancak değil, IIS risk altında değildir. Bu işlev, Windows 2000 Professional için varsayılan durumdur.
  • .Ida ve .idq dosyaları için komut dosyası eşlemeleri yoksa, bu güvenlik açığından yararlanılamaz. Eşlemeleri kaldırma yordamını, IIS 4.0 ve IIS 5.0 güvenliği denetim listeleri açıklanmıştır; bunlar otomatik olarak yüksek güvenlik şablonu ya da Windows 2000 ınternet Server güvenlik aracını kaldırılabilir. Müşterilerin ancak sonradan ekleme veya sistem bileşenlerini kaldırma reinstated, <a0></a0>, eşleme SSS bölümünde anlatıldığı gibi neden olabilir, bilmelisiniz.

    Daha fazla bilgi için aşağıdaki Microsoft Web sitelerine bakın:
  • Saldırganın denetimini güvenliği aşılmış bir Web sunucusundan diğer bilgisayarlara genişletme yeteneğini yoğun belirli ağ yapılandırmasına göre değişir. Genel Pozlandırma en aza indirerek, ınternet gibi denetlenmeyen bir ortamda bilgisayarların yüz devralınan yüksek riskli ağ mimarisi hesabı yine de sivil en hizmetlerle işletim ve iç ağlar ile temas yalıtma bölgeleri (DMZs) gibi ölçer, en iyi uygulamalar önerilir. Bu adımları genel Pozlandırma sınırlamak ve saldırganın olası bir güvenliğinin aşılmasına kapsamını genişletmek yeteneği engelleyebilir.

Çözüm

WINDOWS 2000

Bu sorunu gidermek için, en son Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910En son Windows 2000 hizmet paketi nasıl elde edilir
Bu soruna yönelik çözüm, Windows 2000 Güvenlik Toplaması Paketi 1 (SRP1) da kullanılabilir. SRP1 hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
311401Windows 2000 Güvenlik Toplama Paketi 1 (SRP1), Ocak 2002
Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download
English Language Version

Bu resmi kapatBu resmi aç
Download
Arabic Language Version

Bu resmi kapatBu resmi aç
Download
Chinese (Simplified) Language Version

Bu resmi kapatBu resmi aç
Download
Chinese (Traditional) Language Version

Bu resmi kapatBu resmi aç
Download
Czech Language Version

Bu resmi kapatBu resmi aç
Download
Danish Language Version

Bu resmi kapatBu resmi aç
Download
Dutch Language Version

Bu resmi kapatBu resmi aç
Download
Finnish Language Version

Bu resmi kapatBu resmi aç
Download
French Language Version

Bu resmi kapatBu resmi aç
Download
German Language Version

Bu resmi kapatBu resmi aç
Download
Greek Language Version

Bu resmi kapatBu resmi aç
Download
Hebrew Language Version

Bu resmi kapatBu resmi aç
Download
Hungarian Language Version

Bu resmi kapatBu resmi aç
Download
Italian Language Version

Bu resmi kapatBu resmi aç
Download
Japanese Language Version

Bu resmi kapatBu resmi aç
Download
Japanese NEC Language Version

Bu resmi kapatBu resmi aç
Download
Korean Language Version

Bu resmi kapatBu resmi aç
Download
Norwegian Language Version

Bu resmi kapatBu resmi aç
Download
Polish Language Version

Bu resmi kapatBu resmi aç
Download
Portuguese (Brazilian) Language Version

Bu resmi kapatBu resmi aç
Download
Portuguese Language Version

Bu resmi kapatBu resmi aç
Download
Russian Language Version

Bu resmi kapatBu resmi aç
Download
Spanish Language Version

Bu resmi kapatBu resmi aç
Download
Swedish Language Version

Bu resmi kapatBu resmi aç
Download
Turkish Language Version

Yayım Tarihi: Pazartesi, Haziran 18 2001

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır. Not: Windows Yönetim Gereçleri (WMI) çalıştıran Windows 2000 tabanlı bilgisayarlarda bu düzeltme ekini yükleyen müşteriler de ek bir düzeltmeyi uygulamanız gerekebilir. Bu belirli düzeltme eki için ilgisiz olsa da, bir program Win32_QuickFixEngineering nesneler için sorgular, bilinen bir sorun WMI işlemi yanıt vermiyor (askıda) ve yüzde 100 tüketmek için (winmgmt.exe) bellek ve CPU kaynaklarını neden olabilir. Örneğin, Microsoft Systems Management Server (SMS), hangi düzeltmelerin uygulandığını belirlemek için WMI sorguladığında bu durum oluşabilir. Bu sorunun nasıl giderileceği hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
279225WMI Win32_QuickFixEngineering sorgular WinMgmt işlem'in bağlantıyı neden
Bu düzeltmenin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı veya daha yenisi:
   Date         Time   Version        Size     File name
   -----------------------------------------------------
   24-May-2001  16:29  5.0.2195.3645  121,104  Idq.dll
				
Not: Dosya bağımlılıkları nedeniyle, bu düzeltme Windows 2000 Service Pack 1 gerektirir veya daha yenisi.

WINDOWS NT 4.0 SERVER

Bu sorunu gidermek için <a0></a0>, aşağıdaki başvurulan her paketi almak veya Windows NT 4.0 Güvenlik Toplaması Paketi almak. SRP hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
299444Windows NT 4.0 Service Pack 6a Sonrası Güvenlik Toplaması Paketi (SRP)
Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download
Download Q300972i.exe now
Not: Bu düzeltme ekinin Alpha sürümünü için Ürün Destek Hizmetleri (PSS) başvurun.

Yayım Tarihi: Pazartesi, Haziran 18 2001

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır. Bu düzeltmenin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı veya daha yenisi:
   Date         Version     Size     File name
   -------------------------------------------
   03-Jul-2001  5.0.1782.4  193,296  Idq.dll
				
Not: Dosya bağımlılıkları nedeniyle, bu düzeltme Microsoft Windows NT 4.0 Service Pack 6a gerektirir.

Bu düzeltmenin düzeltme eki yüklenmiş özgün ingilizce sürümünde aşağıdaki dosya öznitelikleri sahipti:
   Date         Version     Size     File name
   -------------------------------------------
   25-May-2001  5.00.1782.4  193,296  Idq.dll
				
Not: ıdq.dll dosya bir dosya sürümü sorunu gidermek üzere yeniden yayımlandı. Özellikle, özgün düzeltme ekini (25 Mayıs 2001 tarihli) ıdq.dll sürüm numarası, önceki yapı (25 Ocak 2001 tarihli) artan değil. Bunun yerine, her iki sürüm numarası 5.0.1781.3 oldu. Yeni BIR sürümü düzeltme eki sürümü ile düzgün sürümü belirlenmiş olan 03 Temmuz 2001 tarihli bir ıdq.dll dosyasını içeren 2 Ağustos 2001, yayımlanan 5.0.1782.4 numarası. Düzeltme eki yeni sürümde, hiçbir değişiklik yapılmadı.

Bu düzeltme ekinin özgün sürümünü yüklediyseniz (ıdq.dll <a1>Sürüm</a1> 5.0.1781.3, 25 Mayıs 2001 tarihli), sistem zaten korumalı olduğundan (<a1>Sürüm</a1> 5.0.1782.4 ıdq.dll, tarihli Temmuz 03 2001) yeni sürümünü uygulamanız gerekir. Bilgisayarınızdaki <a1>ıdq.dll</a1> dosyasının 5.0.1781.3, ancak 25 Ocak 2000 tarihli, düzeltme ekinin yeni sürüme yükseltmelisiniz.

Windows NT Server 4.0 Terminal Server Edition

Index Server 2.0, Windows NT Server 4.0 Terminal Server Edition tarafından desteklenmeyen Windows NT 4.0 Option Pack'in bir parçasıdır. Index Server 2.0 için düzeltme ekleri Windows NT Server 4.0 Terminal Server Edition Güvenlik Toplaması Paketi (SRP) bir parçası olarak yalnızca desteklenen bir işletim sistemine taşınma sırasında bilgisayarları korumak için Option Pack yüklü olan müşteriler için sağlamış. SRP hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
317636Windows NT Server 4.0, Terminal Server Edition Güvenlik Toplaması Paketi

Durum

Microsoft, bu sorun bir ölçüde güvenlik açığına neden Windows 2000 ve Windows NT Server 4.0 olabileceğini onaylamıştır.Bu sorun ilk olarak Microsoft 2000 Service Pack 3'te düzeltilmiştir.

Daha fazla bilgi

Windows 2000 Datacenter Server'a yönelik bir düzeltme edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
265173Datacenter programı ve Windows 2000 Datacenter Server ürünü
Birden çok düzeltmeyi tek bir yeniden başlatmayla yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
296861QChain.exe Dosyasını Kullanarak Tek Bir Yeniden Başlatma ile Birden Çok Düzeltme Yükleme

Özellikler

Makale numarası: 300972 - Last Review: 24 Şubat 2014 Pazartesi - Gözden geçirme: 9.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Index Server 2.0
  • Microsoft Internet Information Server 4.0
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows Indexing Service 2.0, Ne zaman ne ile kullanilir:
    • Microsoft Windows 2000 Advanced Server SP1
    • Microsoft Windows 2000 Advanced Server SP2
    • Microsoft Windows 2000 Professional SP1
    • Microsoft Windows 2000 Professional SP2
    • Microsoft Windows 2000 Server SP1
    • Microsoft Windows 2000 Server SP2
  • Microsoft Internet Information Services 5.0
  • Microsoft Windows NT Server 4.0 Terminal Server
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB300972 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:300972

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com