ISAPI DLL'ler MFC statik kitaplıkları ile oluşturuldu, hizmet saldırılarına reddine etkilenir

Makale çevirileri Makale çevirileri
Makale numarası: 310649 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Belirtiler

Statik bir kitaplıkta Microsoft Foundation Classes (MFC) kullanarak oluşturulan bir ınternet sunucusu uygulama programlama arabirimi (ISAPI) sunucu uzantısı, hizmet reddi (DoS) saldırılara karşı savunmasız olabilir.

Neden

MFC POST yöntemi verileri işlerken, MFC verileri saklamak için yeterli arabellek alanı ayırır ve sonra bir bağımsız değişken listesi için varsayılan yöntemi sunucu uzantısı ISAPI uygulamasına veri öğelerinin kodunu çözme. Yoğun yük altında geçerli olmayan bir bağımsız değişken MFC ISAPI kodu oluşturur. Kullanıcı kodu bilgileri işlemeye çalıştığında erişim ihlali oluşuyor.

Çözüm

Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede açıklanan sorunu gidermesi amaçlanmaktadır. Düzeltmeyi yalnızca bu sorunla karşılaşmış olan bilgisayarlara uygulayın. Bu düzeltmeye ek sınama uygulanabilir. Bu nedenle, bu sorundan ciddi olarak, Microsoft, bu düzeltmeyi içeren bir sonraki Microsoft Visual Studio 6.0 hizmet paketini beklemenizi önerir.

Bu sorunun derhal çözülmesini sağlayacak düzeltmeyi edinmek için Microsoft Ürün Destek Hizmetleri'ne başvurun. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Not: Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için çözümleyeceğini giderler özel durumlarda, iptal edilebilir. Söz konusu güncelleştirme ile ilgili olmayan ek destek soruları ve sorunlar için normal destek ücretleri geçerlidir.

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'e (UTC) göre listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için <a0></a0>, Denetim Masası'ndaki Tarih ve Saat aracında saat dilimi sekmesini kullanın.
   Date         Time   Size     File name    
   -----------------------------------------
   19-Sep-2001  16:02  138,948  Eafxis.lib
   19-Sep-2001  16:02  749,568  Eafxis.pdb
   19-Sep-2001  16:01  102,514  Nafxis.lib
   19-Sep-2001  16:01   86,016  Nafxis.pdb
				

Durum

Microsoft, bu makalenin başında listelenen Microsoft ürünlerinde bir sorun olduğunu onaylamıştır.

Daha fazla bilgi

Bu güvenlik açığından yalnızca Visual C++ MFC statik kitaplıkları içinde MFC dinamik bağlantı kitaplıkları (DLL) yararlanılır.

Bu düzeltmeyi kullanmak için <a0></a0>, bu düzeltme sağlanan yeni dosyalarla bir ISAPI uzantısı olan etkilenen recompile gerekir. Güncelleştirilmiş dosyalar bu düzeltme varolan dosyaların kopyalayın. Varsayılan olarak, varolan güncelleştirilmesi gereken dosyalar aşağıdaki dizinde görünür:
% Program Files%\Microsoft Visual Studio\VC98\MFC\Lib\

Özellikler

Makale numarası: 310649 - Last Review: 6 Şubat 2014 Perşembe - Gözden geçirme: 2.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Visual C++ 6.0 Enterprise Edition
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbqfe kbhotfixserver kbbug kbfix KB310649 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:310649

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com