MS01-044: SSI ayrıcalık yükselmesi güvenlik açığı için kullanılabilir düzeltme

Makale çevirileri Makale çevirileri
Makale numarası: 301625 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Tüm kullanıcıların Microsoft ınternet ınformation Services (IIS) sürüm 7.0 yükseltmenizi öneririz Microsoft Windows Server 2008 çalışan. IIS 7.0, Web altyapı güvenliği önemli ölçüde artırır. IIS güvenliği ile ilgili konular hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
IIS 7.0 hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.iis.net/default.aspx?tabid=1
Not IIS 3.0 çalıştıran bir bilgisayara bu makalenin içerdiği düzeltmeyi yükleyip, IIS 3.0 Web ve FTP Proxy Hizmetleri başarısız olur. Bu düzeltme, yalnızca IIS 4.0 çalıştıran bilgisayarlara uygulanan veya sonrası olmalıdır. ııs'nin sürümünüzü doğrulamak için <a0></a0>, aşağıdaki adımları izleyin:
  1. Başlat ' ı tıklatın, Ayarlar ' ı tıklatın ve sonra Denetim Masası ' nı tıklatın.
  2. Yönetimsel Araçlar ' ı çift tıklatın ve sonra Hizmetleri</a0> simgesini tıklatın.
  3. Hizmetler listesinde, IIS Yönetim hizmetini bulun.
IIS Admin hizmeti listeleniyorsa, karşıdan yükleyin ve bu makalede bulunan düzeltmeyi uygulayın.

IIS Admin hizmeti listeleniyorsa, IIS sürümünüz bu düzeltmeleri tarafından giderilen bir soruna karşı savunmasız değil. Bu nedenle, hiçbir eylem gerekli değildir. IIS 3.0 bu güvenlik açığından etkilenmez ve bu gerekmediğine düzeltme.

IIS 3.0, doğru çalışması için web sitesine dönmek için Denetim Masası'ndaki Program Ekle/Kaldır aracılığıyla başarılı bir şekilde kaldırılabilecek üzerinde yanlışlıkla bu düzeltmeyi yüklerseniz.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

ınternet ınformation Services (IIS) 5.0 ve ınternet ınformation Server (IIS) 4.0 içinde bir saldırganın etkilenen bir sunucu üzerinde tam denetime sahip ve üzerinde herhangi bir eylem türü yararlanabilir, bir arabellek taşması güvenlik açığı bulunmaktadır. Sunucu üzerinde çalışan kod tarafından yalnızca bu güvenlik açığından yararlanılabilir. Sonuç olarak, saldırganın bu güvenlik açığından yararlanabilmesi için sunucuda yazılım yükleme olanağı varsa gerekir. En iyi yöntemler, güvenilmeyen bir kullanıcı, bir Web sunucusunda yazılımını yüklemek hiçbir zaman izin önemle önerilir.

Neden

Sunucu-tarafı işleyen kod içerdiğinden dosyalarını içeren denetlenmeyen bir arabellek bu güvenlik açığı oluşur. Hatalı biçimlendirilmiş bir sunucu-tarafı içeren bir sunucu tarafı dosya ekleme yönergesini, etkilenen bir sunucu üzerinde yüklü olan, bir saldırganın bir kullanıcı tarafından istenen bir dosyayı açtığınızda taşma arabelleği neden olabilir.

Çözüm

Internet Information Services 5.0

Bu sorunu gidermek için, en son Windows 2000 hizmet paketini edinin. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910En son Windows 2000 hizmet paketi nasıl elde edilir
Bu sorunu gidermek için, bu bölümde başvurulan düzeltmeyi veya Windows 2000 Güvenlik Toplaması Paketi 1'i (SRP1) edinin. SRP1 hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
311401Windows 2000 Güvenlik Toplama Paketi 1 (SRP1), Ocak 2002 (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download
English Language Version

Bu resmi kapatBu resmi aç
Download
Arabic Language Version

Bu resmi kapatBu resmi aç
Download
Chinese (Simplified) Language Version

Bu resmi kapatBu resmi aç
Download
Chinese (Traditional) Language Version

Bu resmi kapatBu resmi aç
Download
Czech Language Version

Bu resmi kapatBu resmi aç
Download
Danish Language Version

Bu resmi kapatBu resmi aç
Download
Dutch Language Version

Bu resmi kapatBu resmi aç
Download
Finnish Language Version

Bu resmi kapatBu resmi aç
Download
French Language Version

Bu resmi kapatBu resmi aç
Download
German Language Version

Bu resmi kapatBu resmi aç
Download
Greek Language Version

Bu resmi kapatBu resmi aç
Download
Hebrew Language Version

Bu resmi kapatBu resmi aç
Download
Hungarian Language Version

Bu resmi kapatBu resmi aç
Download
Italian Language Version

Bu resmi kapatBu resmi aç
Download
Japanese Language Version

Bu resmi kapatBu resmi aç
Download
Japanese NEC Language Version

Bu resmi kapatBu resmi aç
Download
Korean Language Version

Bu resmi kapatBu resmi aç
Download
Norwegian Language Version

Bu resmi kapatBu resmi aç
Download
Polish Language Version

Bu resmi kapatBu resmi aç
Download
Portuguese (Brazilian) Language Version

Bu resmi kapatBu resmi aç
Download
Portuguese Language Version

Bu resmi kapatBu resmi aç
Download
Russian Language Version

Bu resmi kapatBu resmi aç
Download
Spanish Language Version

Bu resmi kapatBu resmi aç
Download
Swedish Language Version

Bu resmi kapatBu resmi aç
Download
Turkish Language Version

Not: Bu düzeltme eki Windows 2000 Service Pack 1 veya Windows 2000 Service Pack 2 çalışan sistemlere yüklenebilir.

Yayın Tarihi: 15 Ağustos 2001

Microsoft Destek dosyalarını karşıdan yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır. Bu düzeltmenin İngilizce sürümünde aşağıdaki dosya öznitelikleri veya üstü bulunur:
Date         Time   Version        Size    File name
   ------------------------------------------------------
   06-Aug-2001  17:10  5.0.2195.4051  245,520  ADSIIS.DLL
   06-Aug-2001  17:10  5.0.2195.4051  333,072  ASP.DLL
   29-May-2001  19:37  4.0.2.4701     593,976  FP4AUTL.DLL
   06-Aug-2001  17:10  5.0.2195.3649  299,792  FSCFG.DLL
   06-Aug-2001  17:10  5.0.2195.4051    8,464  FTPCTRS2.DLL
   06-Aug-2001  17:10  5.0.2195.4051    6,416  FTPMIB.DLL
   06-Aug-2001  17:10  5.0.2195.4051  246,032  HTTPEXT.DLL
   06-Aug-2001  17:10  5.0.2195.4051    9,488  HTTPMIB.DLL
   06-Aug-2001  17:10  5.0.2195.4051   56,592  HTTPODBC.DLL
   06-Aug-2001  17:10  5.0.2195.3649  121,104  IDQ.DLL
   06-Aug-2001  17:10  5.0.2195.4063  122,640  IISRTL.DLL
   06-Aug-2001  17:10  5.0.2195.4051   13,584  INFOADMN.DLL
   06-Aug-2001  17:10  5.0.2195.4051  245,520  INFOCOMM.DLL
   06-Aug-2001  17:10  5.0.2195.4051   62,736  ISATQ.DLL
   06-Aug-2001  17:10  5.0.2195.3649   46,352  ISM.DLL
   06-Aug-2001  17:10  5.0.2195.3649   76,560  MSW3PRT.DLL
   30-May-2001  18:40  5.0.2195.3651    6,928  SCHMUPD.EXE
   14-Jun-2001  22:44  5.0.2195.3747   41,232  SSINC.DLL
   06-Aug-2001  17:10  5.0.2195.4051    7,440  W3CTRS.DLL
   06-Aug-2001  17:10  5.0.2195.4051  353,552  W3SVC.DLL

Internet ınformation Server 4.0

Microsoft desteklenen bir düzeltme yayımladı, ancak yalnızca bu makalede anlatılan sorunu gidermesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz sistemlere uygulayın. Bilgisayarın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemek için ilişkili Microsoft Security Bulletin ' ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayar belirli bir düzeyde risk altındaysa, bu düzeltmeyi hemen uygulamanız önerilir.

Bu sorunu hemen çözümlemek için, bu makalenin sonraki bölümlerinde yer alan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=support
Not Özel durumlarda, Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için normalde uygulanan ücretler iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download
Download Q301625i.exe now

Not Q301625is.exe simgeler dosyaları içerir.
Compaq dizi denetleyicisi kullanıcıları: Compaq dizi denetleyicisi sürücüsü yüklediyseniz (nü Cpqarray.sys) Compaq Web sitesi, Compaq FTP sitesi veya Compaq SmartStart, lütfen bu sorunun nasıl giderileceği hakkında bilgi için Microsoft Knowledge Base'de aşağıdaki makaleye bakın:
305228Windows NT 4.0 Güvenlik Toplaması Paketi uygulandıktan sonra "DUR 0xA" oluşuyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Not Bu düzeltme eki Windows NT 4.0 çalışan sistemlere yüklenebilir Service Pack 5 veya Windows NT 4.0 Service Pack 6a.

Yayın Tarihi: 15 Ağustos 2001

Microsoft Destek dosyalarını karşıdan yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır. Bu düzeltmenin İngilizce sürümünde aşağıdaki dosya öznitelikleri veya üstü bulunur:
Date         Time   Version        Size     File name
   --------------------------------------------------------
   10-Aug-2001  12:46  4.2.769.1      214,544  ADSIIS.DLL
   10-Aug-2001  12:47  4.2.769.1      330,672  ASP.DLL
   02-Apr-2001  16:55  4.0.2.4701     593,976  FP4AUTL.DLL
   10-Aug-2001  12:46  4.2.769.1       81,888  FTPSVC2.DLL
   10-Aug-2001  12:46  4.2.769.1       55,392  HTTPODBC.DLL
   13-Jul-2001  16:14  5.0.1782.4     193,296  IDQ.DLL
   10-Aug-2001  12:46  4.2.769.1       98,912  IISCHEMA.DLL
   10-Aug-2001  12:45  4.2.769.1       63,472  IISLOG.DLL
   10-Aug-2001  12:45  4.2.769.1      185,792  INFOCOMM.DLL
   10-Aug-2001  12:45  4.2.769.1       29,520  ISCOMLOG.DLL
   10-Aug-2001  12:48  4.2.769.1       54,560  ISM.DLL
   02-Apr-2001  16:55  4.0.1381.7086  375,056  KERNEL32.DLL
   10-Aug-2001  12:49  4.2.769.1        9,680  SCHMUPD.EXE
   10-Aug-2001  12:46  4.2.769.1       38,256  SSINC.DLL
   10-Aug-2001  12:46  4.2.769.1       25,360  SSPIFILT.DLL
   10-Aug-2001  12:46  4.2.769.1      229,536  W3SVC.DLL
   10-Aug-2001  12:45  4.2.769.1       88,032  WAM.DLL

Outlook Web Access (OWA ile), tüm OWA çalıştırılan Exchange 5.5 sunucusuna bu güvenlik düzeltme ekini, istemcileri istemci parola 0 gün içinde dolacak bildiren bir ileti alırsınız.

Bu sorunu gidermek için <a0></a0>, düzeltme ekini uyguladıktan sonra aşağıdaki adımları izleyin:
  1. C:\Exchsrvr\Webdata\USA bulun.
  2. (Yalnızca yedekleme amacıyla için) Root.asp dosyasının bir kopyasını oluşturun.
  3. Root.asp düzenleyin.
  4. Aşağıdaki satırı bulun:
    if cint(days) < 0 then days = 10000
  5. Aşağıdaki satırı değiştirin:
    if cint(days) < 1 then days = 10000
  6. Dosyayı kaydedin.
  7. Tarayıcı (yani, OWA istemcisi) durdurun.
  8. OWA için yeniden oturum açın.

Durum

Microsoft bu sorunun bir ölçüde güvenlik açığına neden ınternet ınformation Services 5.0 ve ınternet ınformation Server 4.0 olabileceğini onaylamıştır. Bu sorun ilk olarak Microsoft 2000 Service Pack 3'te düzeltilmiştir.

Daha fazla bilgi

Bu düzeltme eki, aşağıdaki Microsoft Bilgi Bankası makalesinde açıklanan sorunlara yönelik düzeltmelerin yanı sıra de içerir:
297860IIS 5.0 Güvenlik ve Windows NT 4.0 SP5 sonrası IIS 4.0 düzeltme eki toplaması (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:
http://www.microsoft.com/technet/security/bulletin/ms01-044.mspx
Windows 2000 Datacenter Server için bir düzeltme edinme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
265173Datacenter programı ve Windows 2000 Datacenter Server ürünü
Birden çok düzeltmeyi tek bir yeniden başlatmayla yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
296861QChain.exe Dosyasını Kullanarak Tek Bir Yeniden Başlatma ile Birden Çok Düzeltme Yükleme

Özellikler

Makale numarası: 301625 - Last Review: 9 Şubat 2014 Pazar - Gözden geçirme: 11.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbproductlink kbhotfixserver kbqfe kbbug kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB301625 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:301625

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com