MS02-018: Erişim ihlali için URL hata işleme Güvenlik Açığı'nda kullanılabilir düzeltme

Makale çevirileri Makale çevirileri
Makale numarası: 314339 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Internet ınformation Server (IIS) 4.0, ınternet ınformation Services (IIS) 5.0 ve IIS 5.1, BIR denial of service güvenlik açığı bulunmaktadır. Bu güvenlik açığından yararlanarak, bir saldırganın geçici olarak bir Web sunucusunda Web Hizmetleri vermesini engelleyebilir.

Bu güvenlik açığından herhangi bir veri tehlikeye sistemde izin vermiyor ya da saldırganın, sistemdeki herhangi bir hak kazanmak etkinleştirin.

Mümkünse, diğer durumlarda da oluşabilir, ancak bu güvenlik açığından yalnızca bir durumda hangi Front Page Server Extensions (FPSE), yüklü oluştuğunu Microsoft araştırmalarda tarih önerin.

Neden

Bu güvenlik açığından, IIS, FPSE yüklediği ISAPI süzgeçleri birini uzunluğu izin verilen sınırı aşıyor bir Tekdüzen Kaynak Konum Belirleyicisi (URL) aldığında, hata durumu hatalı işlemesi nedeniyle oluşur. Sorunun IIS ile; bu nedenle ek ınternet sunucusu uygulama programlama arabirimi (ISAPI) filtreleri gerektiren durumlarda da oluşabilir, ancak Microsoft araştırmalarda tarihe böyle, diğer durumlarda ortaya değil.

Çözüm

Internet ınformation Services 5.1

Bu sorunla ilgili güncelleştirme, "MS02-018: Nisan 2002 toplu düzeltme eki için ınternet ınformation Services" dahil edilir. Bu düzeltmeyi edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
319733MS02-018: Nisan 2002 toplu düzeltme eki için ınternet ınformation Services

Internet Information Services 5.0

Bu sorunla ilgili güncelleştirme, "MS02-018: Nisan 2002 toplu düzeltme eki için ınternet ınformation Services" dahil edilir. Bu düzeltmeyi edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
319733MS02-018: Nisan 2002 toplu düzeltme eki için ınternet ınformation Services
Bu sorunu gidermek için, en son Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910En son Windows 2000 hizmet paketi nasıl elde edilir

Internet ınformation Server 4.0

Bu sorunla ilgili güncelleştirme, "MS02-018: Nisan 2002 toplu düzeltme eki için ınternet ınformation Services" dahil edilir. Bu düzeltmeyi edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
319733MS02-018: Nisan 2002 toplu düzeltme eki için ınternet ınformation Services

Durum

Internet ınformation Services 5.1

Microsoft bu sorunun Microsoft ınternet ınformation Services 5.1 bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Internet Information Services 5.0

Microsoft bu sorunun Microsoft ınternet ınformation Services 5.0 bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.Bu sorun ilk olarak Microsoft 2000 Service Pack 3'te düzeltilmiştir.

Internet ınformation Server 4.0

Microsoft, bu sorun Microsoft ınternet ınformation Server 4. 0'da bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Daha fazla bilgi

Bu güvenlik açıkları hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:
http://www.microsoft.com/technet/security/bulletin/MS02-018.mspx
Windows 2000 Datacenter Server'a yönelik bir düzeltme edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
265173Datacenter programı ve Windows 2000 Datacenter Server ürünü
Birden çok düzeltmeyi tek bir yeniden başlatmayla yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
296861QChain.exe Dosyasını Kullanarak Tek Bir Yeniden Başlatma ile Birden Çok Düzeltme Yükleme

Özellikler

Makale numarası: 314339 - Last Review: 24 Şubat 2014 Pazartesi - Gözden geçirme: 4.5
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix KB314339 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:314339

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com