MS01-055: Internet Explorer tanımlama bilgisi verileri açığa veya komut dosyası Sızdırma değiştirilmiş

Makale çevirileri Makale çevirileri
Makale numarası: 312461 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Internet Explorer 5.5 ve 6, bir Web sitesi, bilgisayarınızda depolanan tanımlama bilgileri yetkisiz erişim sağlamasına izin veren bir URL oluşturup bunları içerdiği değerler (büyük olasılıkla) değiştirmek, kötü niyetli bir kullanıcının izin sürümleri olası BIR güvenlik açığı bulunmaktadır. Bazı Web siteleri için önemli bilgileri depolamak için bilgisayarınızda depolanan tanımlama bilgilerini kullandığından, ayrıca kişisel bilgi eline geçebilir olanaklıdır.

Kötü amaçlı olarak bu güvenlik açığından yararlanarak bir kullanıcı saldırganın kendi sitesi tarafından barındırılabilir bir sayfa üzerinde bir URL bağlantısını ya da saldırganın gönderdiği bir HTML e-posta iletisinde katıştırılmış olan bir URL bağlantısını seçmeniz gerekir. Kullanıcı etkileşimi otomatik olarak başlatılamıyor.

Azaltıcı etkenler

  • Kullanıcı ilk hatalı biçimlendirilmiş URL içeren bir HTML e-posta iletisi açma veya kötü amaçlı bir Web sitesini ziyaret etmeye ikna gerekir. Kullanıcı daha sonra özel olarak biçimlendirilmiş bir URL bağlantısını tercih etmesi gerekir.
  • Microsoft Outlook e-posta güvenlik güncelleştirmesi uygulamış olan kullanıcılar bu güvenlik açığından HTML e-posta yararlanılmasına tarafından etkilenmez.
  • Outlook Express'i Yasak siteler bölgesi kullanacak biçimde ayarlanmış olan kullanıcılar bu güvenlik açığından HTML e-posta yararlanılmasına tarafından etkilenmez. Microsoft Outlook Express 6 için varsayılan ayarı olduğunu unutmayın.

Çözüm

ÖNEMLI: Bu düzeltme eki tanımlama bilgisi kullanılması etki alanlarında yalnızca alfasayısal karakterler GEREKIR bulunmalıdır (veya '-' veya '. ') etki alanı adı. Olmazlarsa, tanımlama bilgileri doğru olarak çalışmayabilir.

Internet Explorer 6

Bu sorunu gidermek için <a0></a0>, ınternet Explorer 6 için en son hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
328548En son ınternet Explorer 6 hizmet paketi nasıl elde edilir
"Düzeltme eki, aşağıdaki güvenlik düzeltme eki tarafından kullanılmaktadır güvenlik güncelleştirmesi, 13 Aralık 2001":
316059MS02-005: 11 Şubat 2002, ınternet Explorer için toplu düzeltme eki
"Güvenlik güncelleştirmesi, 13 Aralık 2001" düzeltme eki, aşağıdaki Microsoft Web sitesinde bulunmaktadır:
http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=313675&DisplayLang=en

Internet Explorer 5.5

Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede açıklanan sorunu gidermesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemek için ilişkili Microsoft Security Bulletin ' ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız belirli bir düzeyde risk altındaysa, Microsoft bu düzeltmeyi hemen uygulamanızı önerir. Aksi halde, bu düzeltmeyi içeren bir sonraki ınternet Explorer 5.5 hizmet paketini bekleyin.

Bu sorunu hemen gidermek için, bu makalenin sonraki bölümlerinde yer alan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Not: Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için çözümleyeceğini giderler özel durumlarda, iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır.

"Düzeltme eki, aşağıdaki güvenlik düzeltme eki tarafından kullanılmaktadır güvenlik güncelleştirmesi, 13 Aralık 2001":
316059MS02-005: 11 Şubat 2002, ınternet Explorer için toplu düzeltme eki
"Güvenlik güncelleştirmesi, 13 Aralık 2001" düzeltme eki, aşağıdaki Microsoft Web sitesinde bulunmaktadır:
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Not: bilgisayarın, yükleme sırasında yeniden önyükleme yapmaya gerek önlemek için <a0></a0>, ekleme "/ r: n." (tırnak işaretleri olmadan) düzeltme ekini yüklerken Q312461.exe dosyaya geçiş yapın.

Pratik Çözüm

Bu soruna geçici bir çözüm bulmak için <a0></a0>, ınternet Explorer'da ınternet ve intranet bölgelerinde active komut dizilerini devre dışı bırakabilirsiniz. Bu güvenlik açığından Outlook Express'in HTML işleme özelliğini kullanırken, kullanılan gelen önlemek için <a0></a0>, Outlook Express'i Yasak siteler bölgesi kullanacak biçimde yapılandırmalısınız.

Internet Explorer'da Active komut dizilerini devre dışı bırakma

  1. Internet Explorer'ı başlatın.
  2. Araçlar menüsünden Internet seçenekleri ' ni tıklatın.
  3. Güvenlik sekmesinde, Özel düzey ' i tıklatın.
  4. Active komut dosyaları ve komut dosyası, Java uygulamaları altında devre dışıayarları</a0> kutusunda tıklatın.
  5. Tamam ' ı tıklatın ve sonra Tamam ' ı tıklatın.
Not: ınternet Explorer'da active komut dizilerini devre dışı bırakın ve Microsoft Outlook Web Access (OWA) e-posta istemcisi kullandığınız, OWA işlevlerinden bazılarını kaybedebilirsiniz. OWA'da tam işlevsellik korumak için <a0></a0>, ınternet Explorer'da active komut dizilerini kılmayın..

Outlook Express'te Yasak siteler etkinleştir

  1. Outlook Express'i başlatın.
  2. Araçlar menüsünden Seçenekler ' i tıklatın.
  3. Güvenlik sekmesini tıklatın, Yasak siteler bölgesi (daha güvenli) tıklatın ve sonra Tamam ' ı tıklatın.
Not: devre siteler için dışı bırakılmış veya işlevlerine active komut dizilerini devre dışı bırakarak değiştirilmiş, bu siteyi Güvenilen siteler bölgesine ekleyerek bu siteleri etkinleştirebilirsiniz. Bu şekilde girilen tüm siteler, güvenilir bir bölgeden olan ile ilişkili güvenlik ayarlarına sahip. Bu işlem gerçekleşir:
  1. Internet Explorer'ı başlatın.
  2. Araçlar menüsünden Internet seçenekleri ' ni tıklatın ve sonra Güvenlik sekmesini tıklatın.
  3. Güvenilen siteler seçmek için tıklatın ve ardından Siteler'i tıklatın.
  4. Güvenilen site olarak listelenmesi için web sayfasının adını yazın ve sonra Ekle ' yi tıklatın. Listeye eklenecek her web sayfasında bu işlemi yineleyin.
  5. Listeye web sayfaları girdikten sonra Tamam ' ı tıklatın ve sonra Tamam ' ı tıklatın.

Durum

Internet Explorer 6

Microsoft, bu sorun ınternet Explorer 6'da bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.Bu sorun ilk olarak ınternet Explorer 6 Service Pack 1'de giderilmiştir.

Internet Explorer 5.5

Microsoft bu sorunun, ınternet Explorer 5. 5'te bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Daha fazla bilgi

Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:
http://www.microsoft.com/technet/security/bulletin/ms01-055.mspx

Özellikler

Makale numarası: 312461 - Last Review: 31 Ocak 2007 Çarşamba - Gözden geçirme: 4.13
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 6.0, Ne zaman ne ile kullanilir:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0 Terminal Server
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 İkinci Sürüm
    • Microsoft Windows 98 Standard Edition
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
Anahtar Kelimeler: 
kbmt kbbug kbenv kbfix kbie550presp3fix kbie600presp1fix kbinterop kbnetwork kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix kbie600sp1fix KB312461 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:312461

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com