MS01-051: Hatalı biçimlendirilmiş bir IP adresi "Dotless" bir Web sayfasının ıntranet Bölgesi'nde işliyor neden olabilir

Makale çevirileri Makale çevirileri
Makale numarası: 306121 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Internet Explorer'da bir Web sitesi Web sitesini ziyaret ettiğinizde olanağına olmamalı eylemleri olanak verebilecek BIR güvenlik açığını var. Özellikle, bu güvenlik açığından <a1>el</a1> ınternet Explorer Web sitesine bulunan gibi rağmen böylece uygun sayısından daha az kısıtlayıcı bir güvenlik ayarlarını kullanma olanağı kurtarmanız intranetiniz üzerindeki sayfayı değerlendirmesini içine olanak verebilir. Bu güvenlik açığından saldırganın Web sitesine gezinme veya saldırganın bir HTML e-posta iletisini açma etkilenebilir.

Güvenlik ayarları varsayılan durumlarına kalması durumunda, Web sitesi elde eder ek ayrıcalıklara hala zararlı bir eylemin gerçekleşmesi için uygulanacak sayfa izin. Intranet sitelerini ek enlem verdiyseniz, bu güvenlik açığından daha büyük olan tehlike oluşur.

Not: Bu makalede açıklanan sorun, ınternet Explorer 6 için geçerli değildir. Ancak, bu makalede ayrıca bağlantı düzeltme eki, ınternet Explorer 6'yı etkileyen diğer iki sorunları da çözmektedir. ınternet Explorer 6 kullanıyorsanız, iki diğer sorunları gidermek için bu düzeltme ekini uygulamalıdır.

ınternet Explorer 6'daki düzeltme ekiyle giderilen iki sorunlar hakkında ek bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
286043Telnet günlüğe kaydetme güvenlik açığı için düzeltme eki kullanılabilir
308414HTTP isteği şifreleme açığı için düzeltme eki kullanılabilir

Neden

Belirli türde bir "dotless" IP adresini kullanarak bir Web sitesine başvurun mümkün olduğundan, bu güvenlik açığı oluşur. Bu siteyi Yerel Intranet bölgesi yerine, doğru bölge işlemek, ınternet Explorer neden olur.

Çözüm

Internet Explorer 5.5

Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede açıklanan sorunu gidermesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemek için ilişkili Microsoft Security Bulletin ' ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız belirli bir düzeyde risk altındaysa, Microsoft bu düzeltmeyi hemen uygulamanızı önerir. Aksi halde, bu düzeltmeyi içeren bir sonraki ınternet Explorer 5.5 hizmet paketini bekleyin.

Bu sorunu hemen gidermek için, bu makalenin sonraki bölümlerinde yer alan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Not: Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için çözümleyeceğini giderler özel durumlarda, iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır.

"Düzeltme eki, aşağıdaki güvenlik düzeltme eki tarafından kullanılmaktadır güvenlik güncelleştirmesi, 13 Aralık 2001":
316059MS02-005: 11 Şubat 2002, ınternet Explorer için toplu düzeltme eki
"Güvenlik güncelleştirmesi, 13 Aralık 2001" düzeltme eki, aşağıdaki Microsoft Web sitesinde bulunmaktadır:
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet Explorer 5.01

"Düzeltme eki, aşağıdaki düzeltme eklerinin tarafından kullanılmaktadır güvenlik güncelleştirmesi, 10 Ekim 2001":
316059MS02-005: 11 Şubat 2002, ınternet Explorer için toplu düzeltme eki
311401Windows 2000 Güvenlik Toplama Paketi 1 (SRP1), Ocak 2002
"Güvenlik güncelleştirmesi, 10 Ekim 2001" düzeltme eki, aşağıdaki Microsoft Web sitesinde bulunmaktadır:
http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=306121&DisplayLang=en

Windows 2000 için ınternet Explorer 5.01

Bu sorunu gidermek için <a0></a0>, Windows 2000 için ınternet Explorer 5.01 için en son hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
267954En son Internet Explorer 5.01 hizmet paketi nasıl elde edilir

Durum

Internet Explorer 5.5

Microsoft bu sorunun, ınternet Explorer 5. 5'te bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Internet Explorer 5.01

Microsoft bu sorunun, ınternet Explorer 5.01 bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.Bu sorun ilk olarak Windows 2000 Service Pack 3 için ınternet Explorer 5.01 giderilmiştir.

Daha fazla bilgi

Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx
Düzeltme eki, ınternet Explorer 6 sürümünü aşağıdaki Microsoft Web sitesinden yükleyebilirsiniz:
http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=306121&DisplayLang=en

Özellikler

Makale numarası: 306121 - Last Review: 24 Şubat 2014 Pazartesi - Gözden geçirme: 4.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0, Ne zaman ne ile kullanilir:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0 Terminal Server
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 İkinci Sürüm
    • Microsoft Windows 98 Standard Edition
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbbug kbfix kbie501presp3fix kbie550presp3fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix KB306121 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:306121

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com