MS01-051: HTTP isteği Güvenlik Açığı'nı kodlaması için kullanılabilir düzeltme

Makale çevirileri Makale çevirileri
Makale numarası: 308414 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

5.5 Ve 6 için bir saldırganın, sizden gelen için üçüncü taraf siteye görünecek komutları üçüncü taraf bir siteye gönderin ve ınternet Explorer 5.01, BIR güvenlik açığı bulunmaktadır. Bu komutları kullanarak gerçekleştirilen kesin eylemleri siteden siteye farklılık, ancak Web tabanlı bir posta hizmeti postanızı silmek için bir komut göndermek için olası bir eylem örneği olacaktır.

Bu güvenlik açığından yararlanmasını kullanır ve büyük olasılıkla, özel olan bilgileri gerektiren Web hizmetlerinin daha ayrıntılı bilgi gerekir, çünkü bu güvenlik açığından yaygın bir saldırıda kullanılabilir çok düşüktür. Ancak, seçilen bir kişiyi karşı hedeflenen, zarar.

Neden

Üçüncü taraf sitenin etki alanı adını ve bir dizi HTTP istekleri belirten bir Web adresi (veya olarak da bilinen bir Tekdüzen Kaynak Konum Belirleyicisi, URL) oluşturmak mümkün olduğundan, bu güvenlik açığı bulunmaktadır. Bir URL işledikten sonra ınternet Explorer üçüncü taraf sitesiyle bağlantı kurmak ve bunlar sizden geldiğini ancak komutları gönderin.

Çözüm

Internet Explorer 6

Bu sorunu gidermek için, en son Windows XP hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389en son Windows XP hizmet paketi nasıl elde edilir
Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede açıklanan sorunu gidermesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemek için ilişkili Microsoft Security Bulletin ' ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız belirli bir düzeyde risk altındaysa, Microsoft bu düzeltmeyi hemen uygulamanızı önerir. Aksi halde, bu düzeltmeyi içeren bir sonraki ınternet Explorer 6 hizmet paketini bekleyin.

Bu sorunu hemen gidermek için, bu makalenin sonraki bölümlerinde yer alan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Not: Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için çözümleyeceğini giderler özel durumlarda, iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır.

"Düzeltme eki, aşağıdaki güvenlik düzeltme eki tarafından kullanılmaktadır güvenlik güncelleştirmesi, 13 Aralık 2001":
316059MS02-005: 11 Şubat 2002, ınternet Explorer için toplu düzeltme eki
"Güvenlik güncelleştirmesi, 13 Aralık 2001" düzeltme eki, aşağıdaki Microsoft Web sitesinde bulunmaktadır:
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet Explorer 5.5

Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede açıklanan sorunu gidermesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemek için ilişkili Microsoft Security Bulletin ' ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız belirli bir düzeyde risk altındaysa, Microsoft bu düzeltmeyi hemen uygulamanızı önerir. Aksi halde, bu düzeltmeyi içeren bir sonraki ınternet Explorer 5.5 hizmet paketini bekleyin.

Bu sorunu hemen gidermek için, bu makalenin sonraki bölümlerinde yer alan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Not: Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için çözümleyeceğini giderler özel durumlarda, iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır.

"Düzeltme eki, aşağıdaki güvenlik düzeltme eki tarafından kullanılmaktadır güvenlik güncelleştirmesi, 13 Aralık 2001":
316059MS02-005: 11 Şubat 2002, ınternet Explorer için toplu düzeltme eki
"Güvenlik güncelleştirmesi, 13 Aralık 2001" düzeltme eki, aşağıdaki Microsoft Web sitesinde bulunmaktadır:
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet Explorer 5.01

Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede açıklanan sorunu gidermesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemek için ilişkili Microsoft Security Bulletin ' ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız belirli bir düzeyde risk altındaysa, Microsoft bu düzeltmeyi hemen uygulamanızı önerir. Aksi halde, bu düzeltmeyi içeren bir sonraki ınternet Explorer 5.01 hizmet paketini bekleyin.

Bu sorunu hemen gidermek için, bu makalenin sonraki bölümlerinde yer alan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Not: Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için çözümleyeceğini giderler özel durumlarda, iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır.

"Düzeltme eki, aşağıdaki düzeltme eklerinin tarafından kullanılmaktadır güvenlik güncelleştirmesi, 10 Ekim 2001":
316059MS02-005: 11 Şubat 2002, ınternet Explorer için toplu düzeltme eki
311401Windows 2000 Güvenlik Toplama Paketi 1 (SRP1), Ocak 2002
"Güvenlik güncelleştirmesi, 10 Ekim 2001" düzeltme eki, aşağıdaki Microsoft Web sitesinde bulunmaktadır:
http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=306121&DisplayLang=en

Windows 2000 için ınternet Explorer 5.01

Bu sorunu gidermek için <a0></a0>, Windows 2000 için ınternet Explorer 5.01 için en son hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
267954En son Internet Explorer 5.01 hizmet paketi nasıl elde edilir

Durum

Internet Explorer 6

Microsoft, bu sorun ınternet Explorer 6'da bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.Bu sorun ilk olarak Windows XP Service Pack 1'de giderilmiştir.

Internet Explorer 5.5

Microsoft bu sorunun, ınternet Explorer 5. 5'te bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Internet Explorer 5.01

Microsoft bu sorunun, ınternet Explorer 5.01 bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.Bu sorun ilk olarak Windows 2000 Service Pack 3 için ınternet Explorer 5.01 giderilmiştir.Microsoft, bu makalenin başında listelenen Microsoft ürünlerinde bir sorun olduğunu onaylamıştır. Bu sorun ilk olarak Windows XP Service Pack 1'de giderilmiştir.

Daha fazla bilgi

Bu güvenlik açığı hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesine bakın:
http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx

Özellikler

Makale numarası: 308414 - Last Review: 24 Şubat 2014 Pazartesi - Gözden geçirme: 5.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0, Ne zaman ne ile kullanilir:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0 Terminal Server
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows 98 İkinci Sürüm
    • Microsoft Windows 98 Standard Edition
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbbug kbfix kbie501presp3fix kbie550presp3fix kbie600presp1fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbshell kbwin2000sp3fix kbwinxpsp1fix kbie600sp1fix KB308414 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:308414

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com