XGEN: Exchange Server 5.5 Outlook Web Access'te işleme hatalı ek komut dosyası Çalıştır

Makale çevirileri Makale çevirileri
Makale numarası: 301361 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Exchange 2000 Server ortaya çıkabilecek benzer bir sorun hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
299535XGEN: yanlış ek işleme bir Exchange 2000 Outlook Web Access komut dosyası Çalıştır
Hepsini aç | Hepsini kapa

Belirtiler

Outlook Web Access (OWA), Exchange Server 5.5 ve Exchange 2000 Server, bir kullanıcı bir Web tarayıcısını kullanarak bir Exchange posta kutusuna erişmek için kullanabileceğiniz bir hizmettir. Ancak, OWA ve Microsoft ınternet Explorer arasındaki etkileşim iletinin ve eklerinin güvenlik açığı bulunmaktadır. Ek komut dosyası içeren bir köprü metni biçimlendirme dili (HTML) kodu içeriyorsa, ek ek türü ne olursa olsun, kullanıcı oturum açtığında, komut dosyası çalıştırılır. OWA OWA sunucusu bulunduğu bölgesinde komut dosyası etkin olmasını gerektirdiğinden, bu komut dosyasını kullanıcının Exchange posta kutusu karşı önlem alabilirsiniz.

Saldırganın bu güvenlik açığından kötü amaçlı komut dosyası kodu içeren bir ek oluşturmak için kullanabilirsiniz. Saldırgan daha sonra ek bir iletide bir kullanıcıya gönderebilirsiniz. Kullanıcının OWA, komut dosyası çalıştırır eki açar ve komut dosyası, belirli koşullar altında düzenleme, iletileri veya klasörler içeren bir kullanıcı gibi kullanıcı çubuğundaki posta karşı önlem alabilirsiniz.

Aşağıdaki Azaltıcı Etkenler:
  • Bu güvenlik açığından, yalnızca kullanıcının OWA ınternet Explorer'la birlikte kullanılıyorsa yararlanılabilir.
  • OWA kullanarak alınan bir ek olarak yalnızca bu güvenlik açığından yararlanılabilir. Genel olarak, bir saldırganın Microsoft Outlook yerine, OWA'yı kullanarak bir kullanıcıyı ek açılır olup olmadığını belirlemek için bir yol vardır.
  • Saldırganın bu güvenlik açığından yararlanma olanağı, saldırgan, kullanıcı, güvenilir bir kaynaktan bir eki açmaya ikna gerektirir. Bilinmeyen veya güvenilmeyen bir kaynaktan gelen herhangi bir eki açmak için en iyi yöntem olacaktır.

Çözüm

Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede açıklanan sorunu gidermesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemek için ilişkili Microsoft Security Bulletin ' ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız belirli bir düzeyde risk altındaysa, Microsoft bu düzeltmeyi hemen uygulamanızı önerir. Aksi halde, bu düzeltmeyi içeren bir sonraki Microsoft Exchange Server 5.5 hizmet paketini bekleyin.

Bu sorunu hemen gidermek için, bu makalenin sonraki bölümlerinde yer alan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Not: Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için çözümleyeceğini giderler özel durumlarda, iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır.

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download
Download Q301361i386.exe now
Yayın Tarihi: 8 Haziran 2001

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Bu düzeltmenin İngilizce sürümünde aşağıdaki dosya öznitelikleri veya üstü bulunur:

Bileşen: OWA

Bu tabloyu kapaBu tabloyu aç
Dosya AdıSürüm
Read.aspna

NOTLARı
  • Dosya bağımlılıkları nedeniyle, bu düzeltme Microsoft Exchange Server sürüm 5.5 gerektirir Service Pack 4.
  • OWA bileşenlerini çalıştıran tüm sunucular için bu düzeltmeyi uygulamak gerekir. Exchange Server 5.5, Exchange sunucusundan ayrı bir bilgisayarda OWA bileşenlerini yükleyebilirsiniz. OWA ayrı olarak yüklerseniz, bu düzeltme ekini ayrı bir bilgisayarda çalışması gerekir.
  • OWA kullanarak, iletileri açtıklarında bazı durumlarda, bu düzeltmeyi uyguladıktan sonra kullanıcılar boş bir pencere alabilirsiniz. Bu durum ortaya çıkarsa, lütfen aşağıdaki Knowledge Base makalesinde gözden geçirin
    314532XWEB: Outlook Web boş ileti gövdesine sorun giderme

Durum

Microsoft bu sorunun Microsoft Exchange Server sürüm 5.5 bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Daha fazla bilgi

Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:
http://www.microsoft.com/technet/security/bulletin/MS01-030.mspx

Özellikler

Makale numarası: 301361 - Last Review: 13 Şubat 2014 Perşembe - Gözden geçirme: 5.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbexchange550presp5fix kbfix kbqfe KB301361 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:301361

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com