MS01-058: Internet Explorer 5.5 ve ınternet Explorer 6 için Dosya Güvenlik Açığı Düzeltme

Makale çevirileri Makale çevirileri
Makale numarası: 313675 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Bu makalede, bir ınternet Explorer dosya Güvenlik Açığı'nı açıklar ve güvenlik açığını gidermek için bir düzeltme ekini elde etme hakkında bilgi sağlar. Aksi belirtilmedikçe her iki ınternet Explorer sürüm 5.5 ve 6'da, bu güvenlik açıkları etkileyeceğini unutmayın.

Ilk güvenlik açığı, bir köprü metni biçimlendirme dili (HTML) akış Content-Disposition ve Content-Type üstbilgisi alanlarının işlemedeki zayıf bir nokta içerir. Bu alan, barındırma Tekdüzen Kaynak Konum Belirleyicisi (URL) ve barındırılan dosya verilerini ınternet Explorer'da karşıdan yükleme sonrasında bir dosya nasıl işlendiğini belirler. Bir saldırganın HTML üstbilgilerini belirli bir şekilde değiştirilmiş, bir yürütülebilir (.exe) dosya aslında farklı tür onay kullanıcı istemeden açmak uygun olan bir dosya olduğunu, ınternet Explorer'ın yorumlamasını sağlamak olası olabilir, çünkü BIR güvenlik açığı bulunmaktadır. Bu, saldırganın, açıldığında bir Web sayfası veya HTML e-posta iletisi, oluşturmak, kullanıcının bilgisayarı üzerinde bir .exe dosyası otomatik olarak çalışır.

Ikinci güvenlik açığı, Microsoft Güvenlik Bülteni MS01-015'te açıklanan çerçeve etki alanı doğrulaması açığının bir türevi oluşur. Güvenlik açığı, bir kötü amaçlı bir Web sitesi işletmeninin, bir Web sitesinin etki alanı ve diğer kullanıcının yerel dosya sisteminde iki tarayıcı penceresi açın ve bilgileri ikinci önceki için geçirilecek olanak verebilir. Bu Web sitesi işletmeninin, tarayıcı penceresinde açılamadı, kullanıcının yerel bilgisayardaki herhangi bir dosyayı okuma (ancak değil değiştirmek) olanak verebilir.

Üçüncü güvenlik açığı, Dosya yükleme iletişim kutusu dosya adlarını görüntüleme ile ilgili bir kusur içerir. Karşıdan dosya yükleme yeniden başlatıldığında, bir iletişim kutusu, dosyanın adını sağlar. Ancak, bazı durumlarda, bu olası bir saldırganın kandırıp çalıştırmasını sağlamak iletişim kutusunda dosya adı yanlış tanıtılır olacaktır. Bu Web sayfası veya HTML e-posta iletisinde girişimi kullanıcıların, güvenilen bir kaynaktan gelen güvenli olmayan dosya türlerine kabul içine çağırılacak.

Dosya Yürütme Güvenlik Açığı

Karşıdan dosya yükleme güvenlik bölgesinde, dosyanın alınmasını devre dışı bırakılmışsa, bu güvenlik açığından yararlanılamaz. Bu güvenlik açığından kötü amaçlı olarak çoğu girişimlerinde, ınternet veya intranet bölgesinden dosya alınabilmesi. Bu nedenle, dosya karşıdan yüklemeleri koruma sağlamak için bu bölgelerde getirebilirsiniz. Ancak, bu bölgeler için varsayılan ayar budur değil. Bu yalnızca ınternet Explorer 6.0 etkiler.

Etki alanı doğrulaması Variant çerçeve

Bu güvenlik açığından, yalnızca dosyaları görüntülemek için kullanılabilir. Oluşturma, silme, değiştirme veya çalıştırmasına kullanılamadı. Bu güvenlik açığından yalnızca bir tarayıcı penceresinde, resim dosyaları ve HTML dosyaları metin dosyaları gibi dosyalar açılabilir okumak bir saldırganın. Ikili dosyalar, .exe dosyaları, Microsoft Word belgeleri vb. gibi diğer dosya türlerini okunamadı. Saldırganın, tam dosya adı ve konum yerel bilgisayardaki'başarıyla okundu bilgisine sahip etmesi gerekir.

Dosya adı bilgi sızdırma güvenlik açığı

Kaynağın güvenilirliğini ve dosya türünü belirleme, bir <a0>ınternet</a0> sitesinden bir dosya yüklemeyi kabul etmeniz seçme hakkında her zaman dayanmalıdır. Dosya karşıdan yüklemeleri hiçbir zaman nasıl zararsız türü görünebilir olsun güvenilir bir kaynaktan gelen kabul edilmesi.

Çözüm

Bu makalede açıklanan güvenlik açıklarının yanı sıra, bu güncelleştirme, ınternet Explorer 5.5 Service Pack 2 (SP2) ve ınternet Explorer 6'yı etkileyen tüm bilinen güvenlik açıklarını ortadan kaldırır.

SunucuAdı olmayan DNS desteklenen karakter varsa, bu güncelleştirmeyi uyguladıktan sonra ASP tanımlama bilgileri engellenir. ActiveX denetimleri veri satır içi akış ile şu anda kullanan müşteriler aşağıdaki seçeneklere sahipsiniz:
  • MS01-058 ınternet Explorer güvenlik düzeltme ekini yüklemek ve satır içi veri akış kullanan tüm uygulamaları yeniden yazın. Bu en güvenli seçenektir.
  • Düzeltme ekini yüklemek ve, Teknik Hesap Yöneticisi'ni (TAM) veya 1-arayarak-727-2338 (1-arayarak-PCSafety) adresindeki Microsoft müşteri desteği ile veri satır içi akış etkinleştirmek ve doğru güvenlik bölgesi ayarlarınızı yapılandırmak için çalışır.

    UYARı: kayıt defteri anahtarını etkinleştirme Q313675, bulunan güvenlik düzeltmelerini herhangi biri nedenle tehlikeye Lütfen riskini azaltmak için uygun bölge ayarlarını yaptığınız emin olun.

Internet Explorer 6

Bu sorunu gidermek için <a0></a0>, ınternet Explorer 6 için en son hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
328548En son ınternet Explorer 6 hizmet paketi nasıl elde edilir
"Düzeltme eki, aşağıdaki güvenlik düzeltme eki tarafından kullanılmaktadır güvenlik güncelleştirmesi, 13 Aralık 2001":
316059MS02-005: 11 Şubat 2002, ınternet Explorer için toplu düzeltme eki
"Güvenlik güncelleştirmesi, 13 Aralık 2001" düzeltme eki, aşağıdaki Microsoft Web sitesinde bulunmaktadır:
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet Explorer 5.5

Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede açıklanan sorunu gidermesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemek için ilişkili Microsoft Security Bulletin ' ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız belirli bir düzeyde risk altındaysa, Microsoft bu düzeltmeyi hemen uygulamanızı önerir. Aksi durumda, sonraki ınternet Explorer, bu düzeltmeyi içeren 5.5 için bekleyin.

Bu sorunu hemen gidermek için, bu makalenin sonraki bölümlerinde yer alan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Not: Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için çözümleyeceğini giderler özel durumlarda, iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır.

"Düzeltme eki, aşağıdaki güvenlik düzeltme eki tarafından kullanılmaktadır güvenlik güncelleştirmesi, 13 Aralık 2001":
316059MS02-005: 11 Şubat 2002, ınternet Explorer için toplu düzeltme eki
"Güvenlik güncelleştirmesi, 13 Aralık 2001" düzeltme eki, aşağıdaki Microsoft Web sitesinde bulunmaktadır:
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp
Not: ınternet Explorer 5.5 Service Pack 2 (SP2) Bu düzeltme ekini yüklemek için çalışmalıdır. ınternet Explorer 5.5 SP2'yi edinme hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
276369Internet Explorer 5.5 için en son hizmet paketi nasıl elde edilir

Durum

Internet Explorer 6

Microsoft, bu sorun ınternet Explorer 6'da bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.Bu sorun ilk olarak ınternet Explorer 6 Service Pack 1'de giderilmiştir.

Internet Explorer 5.5

Microsoft bu sorunun, ınternet Explorer 5. 5'te bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Daha fazla bilgi

Bu güncelleştirmenin yüklenmesini kullanılabilir anahtarları hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
200007Internet Explorer toplu komut modu kurulum anahtarları (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:
http://www.microsoft.com/technet/security/bulletin/MS01-058.mspx

Özellikler

Makale numarası: 313675 - Last Review: 24 Şubat 2014 Pazartesi - Gözden geçirme: 4.9
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 6.0, Ne zaman ne ile kullanilir:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0 Terminal Server
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 İkinci Sürüm
    • Microsoft Windows 98 Standard Edition
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbbug kbenv kbfix kbie550presp3fix kbie600presp1fix kbsecurity kbie600sp1fix KB313675 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:313675

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com