MS02-053: SmartHTML Yorumlay�c� �ste�i Web Sunucusunun CPU Kaynaklar�n� Tek Ba��na Kullanabilir

SmartHTML Yorumlay�c� (Shtml.dll), FrontPage Server Extensions'�n bir par�as�d�r; Web formlar� ve di�er FrontPage tabanl� dinamik i�erik i�in destek sa�lar. Yorumlay�c�, belirli bir Web dosyas� t�r�yle ilgili bir iste�i i�lerken, istek belirli di�er baz� �zellikler i�eriyorsa olu�an bir kusur i�erir. Bu t�r bir istek, Web hizmeti yeniden ba�lat�lana kadar yorumlay�c�n�n CPU zaman�n�n �o�unu veya tamam�n� kullanmas�na neden olabilir. Sald�rgan, bu g�venlik a����ndan yararlanarak, etkilenen bir Web sunucusuna hizmet reddi sald�r�s� ger�ekle�tirebilir.

Azalt�c� Etkenler

• G�venlik a����, sunucuda daha geni� kapsaml� bir i�lem ger�ekle�tirilmesine olanak sa�lamaz. Sald�rgan�n sunucuya veri eklemesine ve verileri silmesine veya de�i�tirmesine izin vermez.
• IIS Lockdown Tool
  (http://www.microsoft.com/technet/security/tools/locktool.asp)
  , statik bir Web sunucusunu yap�land�rmak i�in kullan�ld���nda SmartHTML Yorumlay�c�'y� kapat�r. Bu arac�n kullan�ld��� sunucular bu g�venlik a����ndan etkilenmez.
• Microsoft Internet Information Server 4.0 ve Microsoft Internet Information Services 5.0 ve 5.1 �zerine FrontPage Server Extensions varsay�lan olarak y�klenir ancak kald�r�labilir. Internet Information Server veya Internet Information Services'in kald�r�ld��� sunucular bu g�venlik a����ndan etkilenmez.

• FrontPage 2002 Server Extensions
• FrontPage 2000 Server Extensions
• Windows XP
• Windows 2000

Microsoft'tan FrontPage 2002 Server Extensions

G�venlik g�ncelle�tirmesi hakk�nda ek bilgi i�in, Microsoft Knowledge Base�deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n: Bu d�zeltmenin �ngilizce s�r�m�, a�a��daki tabloda listelenen dosya �zniteliklerine (veya daha yenisi) sahiptir: Microsoft, Ocak 2002'de yay�mlanan FrontPage 2002 Server Extensions G�ncelle�tirmesi'ni de y�klemenizi �nerir. G�ncelle�tirme hakk�nda ek bilgi i�in, Microsoft Knowledge Base�deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

Microsoft'tan FrontPage 2000 Server Extensions

G�venlik g�ncelle�tirmesi hakk�nda ek bilgi i�in, Microsoft Knowledge Base�deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n: Bu d�zeltmenin �ngilizce s�r�m�, a�a��daki tabloda listelenen dosya �zniteliklerine (veya daha yenisi) sahiptir:

Windows XP

Microsoft desteklenen bir d�zeltme yay�mlam��t�r, ancak yaln�zca bu makalede anlat�lan sorunu d�zeltmesi ama�lanmaktad�r. Yaln�zca sald�r� riski bulundu�unu d���nd���n�z bilgisayarlara uygulay�n. Bilgisayar�n�z�n risk d�zeyini belirlerken, fiziksel eri�ilebilirli�ini, a� ve Internet ba�lanabilirli�ini ve di�er etkenleri g�z �n�ne al�n. Risk d�zeyini belirlemenize yard�mc� olmas� i�in ilgili Microsoft G�venlik B�lteni'ne bak�n. Bu d�zeltmeye ek s�nama uygulanabilir. Bilgisayar�n�z belirli bir d�zeyde risk alt�ndaysa, Microsoft bu d�zeltmeyi hemen uygulaman�z� �nerir. De�ilse, bu d�zeltmeyi i�eren bir sonraki Windows XP s�r�m�n� bekleyin.

Bu sorunu hemen gidermek i�in, bu makalede anlat�lan y�nergeleri izleyerek d�zeltmeyi kar��dan y�kleyin veya Microsoft �r�n Destek Hizmetleri'ne ba�vurup d�zeltmeyi edinin. Microsoft �r�n Destek Hizmetleri'nin telefon numaralar�n�n tam listesi ve destek �cretleriyle ilgili bilgi i�in, a�a��daki Microsoft Web sitesini ziyaret edin:NOT: �zel durumlarda, Microsoft Destek Uzman� belirli bir g�ncelle�tirmenin sorununuzu ��z�mleyece�ini belirlerse, destek aramalar� i�in normalde uygulanan �cretler iptal edilebilir. S�z konusu g�ncelle�tirme ile ilgili olmayan ek destek sorular� ve sorunlar i�in normal destek �cretleri ge�erlidir.

Kar��dan Y�kleme Bilgileri

A�a��daki dosyalar Microsoft Y�kleme Merkezi'nden y�klenebilir:
Yay�n Tarihi: 25 Eyl�l 2001

Microsoft Destek dosyalar�n� kar��dan y�kleme konusunda ek bilgi i�in, Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n: Microsoft bu dosyada vir�s taramas� yapm��t�r. Microsoft, dosyan�n kullan�ma sunuldu�u tarihteki en g�ncel vir�s tarama yaz�l�m�n� kullanm��t�r. Dosya, dosyada herhangi bir yetkisiz de�i�iklik yap�lmas�n� engellemeye yard�m eden geli�tirilmi� g�venli�e sahip sunucularda depolan�r.

Y�kleme Se�enekleri

Bu g�ncelle�tirmeyi y�kledikten sonra bilgisayar�n�z� yeniden ba�latman�z gerekir. Bu g�ncelle�tirme a�a��daki Kur anahtarlar�n� destekler:

• -?: Y�kleme anahtarlar�n�n listesini g�r�nt�le.
• -u: Kat�l�ms�z mod.
• -f: Bilgisayar kapat�ld���nda di�er programlar� da kapat.
• -n: Dosyalar� kald�r�lmak �zere yedekleme.
• -o: OEM dosyalar�n�n �zerine sormadan yaz.
• -z: Y�kleme tamamland���nda yeniden ba�latma.
• -q: Sessiz mod (kullan�c� etkile�imi olmadan).
• -l: Y�kl� d�zeltmeleri listele.
• -x Kur program�n� �al��t�rmadan dosyalar� ay�klar.

�rne�in a�a��daki komut sat�r�, g�ncelle�tirmeyi kullan�c� araya girmeden y�kler ve sonra bilgisayar� yeniden ba�lamaya zorlamaz: UYARI: Yeniden ba�latana kadar bilgisayar�n�z savunmas�zd�r.

Dosya Bilgileri

Bu d�zeltmenin �ngilizce s�r�m�, a�a��daki tabloda listelenen dosya �zniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (e�g�d�ml� evrensel saat) kullan�larak listelenmi�tir. Dosya bilgilerini g�r�nt�ledi�inizde yerel saate d�n��t�r�l�r. UTC ve yerel saat aras�ndaki fark� bulmak i�in, Denetim Masas�'ndaki Tarih ve Saat arac�nda Saat Dilimi sekmesini kullan�n. NOT: Bu g�ncelle�tirme, dosya ba��ml�l�klar� nedeniyle ek dosyalar i�erebilir.

Windows 2000 Hizmet Paketi Bilgileri

Bu g�venlik d�zeltme ekinin Windows 2000 s�r�m�, FrontPage 2000 Server Extentions �al��t�ran sistemler i�in Windows 2000 Service Pack 4'e (SP4) eklenmi�tir. FrontPage Server Extensions'�n ba�ka bir s�r�m�n� kullan�yorsan�z, MS02-053 d�zeltme ekini ayr� olarak y�klemelisiniz. Bu sorunu ��zmek i�in, en son Microsoft Windows 2000 hizmet paketini edinin. Ek bilgi i�in, Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

Windows 2000 D�zeltme Bilgileri

Microsoft desteklenen bir d�zeltme yay�mlam��t�r, ancak yaln�zca bu makalede anlat�lan sorunu d�zeltmesi ama�lanmaktad�r. Yaln�zca sald�r� riski bulundu�unu d���nd���n�z bilgisayarlara uygulay�n. Bilgisayar�n�z�n risk d�zeyini belirlerken, fiziksel eri�ilebilirli�ini, a� ve Internet ba�lanabilirli�ini ve di�er etkenleri g�z �n�ne al�n. Risk d�zeyini belirlemenize yard�mc� olmas� i�in ilgili Microsoft G�venlik B�lteni'ne bak�n. Bu d�zeltmeye ek s�nama uygulanabilir. Bilgisayar�n�z belirli bir d�zeyde risk alt�ndaysa, Microsoft bu d�zeltmeyi hemen uygulaman�z� �nerir. De�ilse, bu d�zeltmeyi i�eren bir sonraki Windows 2000 s�r�m�n� bekleyin.

Bu sorunu hemen gidermek i�in, bu makalede anlat�lan y�nergeleri izleyerek d�zeltmeyi kar��dan y�kleyin veya Microsoft �r�n Destek Hizmetleri'ne ba�vurup d�zeltmeyi edinin. Microsoft �r�n Destek Hizmetleri'nin telefon numaralar�n�n tam listesi ve destek �cretleriyle ilgili bilgi i�in, a�a��daki Microsoft Web sitesini ziyaret edin:NOT: �zel durumlarda, Microsoft Destek Uzman� �zel bir g�ncelle�tirmenin sorununuzu ��z�mleyece�ini belirlerse, destek aramalar� i�in normalde uygulanan �cretler iptal edilebilir. S�z konusu g�ncelle�tirme ile ilgili olmayan ek destek sorular� ve sorunlar i�in normal destek �cretleri ge�erlidir.

Kar��dan Y�kleme Bilgileri

A�a��daki dosya Microsoft Y�kleme Merkezi'nden y�klenebilir:
Yay�n Tarihi: 25 Eyl�l 2002

Microsoft Destek dosyalar�n� kar��dan y�kleme konusunda ek bilgi i�in, Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n: Microsoft bu dosyada vir�s taramas� yapm��t�r. Microsoft, dosyan�n kullan�ma sunuldu�u tarihteki en g�ncel vir�s tarama yaz�l�m�n� kullanm��t�r. Dosya, dosyada herhangi bir yetkisiz de�i�iklik yap�lmas�n� engellemeye yard�m eden geli�tirilmi� g�venli�e sahip sunucularda depolan�r.

Y�kleme Se�enekleri

Bu g�ncelle�tirmeyi y�kledikten sonra bilgisayar�n�z� yeniden ba�latman�z gerekir. Bu g�ncelle�tirme a�a��daki Kur anahtarlar�n� destekler:

• -?: Y�kleme anahtarlar�n�n listesini g�r�nt�le.
• -u: Kat�l�ms�z mod.
• -f: Bilgisayar kapat�ld���nda di�er programlar� da kapat.
• -n: Dosyalar� kald�r�lmak �zere yedekleme.
• -o: OEM dosyalar�n�n �zerine sormadan yaz.
• -z: Y�kleme tamamland���nda yeniden ba�latma.
• -q: Sessiz mod (kullan�c� etkile�imi olmadan).
• -l: Y�kl� d�zeltmeleri listele.
• -x Kur program�n� �al��t�rmadan dosyalar� ay�klar.

�rne�in a�a��daki komut sat�r�, g�ncelle�tirmeyi kullan�c� araya girmeden y�kler ve sonra bilgisayar� yeniden ba�lamaya zorlamaz: UYARI: Yeniden ba�latana kadar bilgisayar�n�z savunmas�zd�r.

Dosya Bilgileri

Bu d�zeltmenin �ngilizce s�r�m�, a�a��daki tabloda listelenen dosya �zniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (e�g�d�ml� evrensel saat) kullan�larak listelenmi�tir. Dosya bilgilerini g�r�nt�ledi�inizde yerel saate d�n��t�r�l�r. UTC ve yerel saat aras�ndaki fark� bulmak i�in, Denetim Masas�'ndaki Tarih ve Saat arac�nda Saat Dilimi sekmesini kullan�n.
NOT: Bu g�ncelle�tirme, dosya ba��ml�l�klar� nedeniyle ek dosyalar i�erebilir. Bu d�zeltme eki Windows 2000 Service Pack 2 (SP2) veya Service Pack 1 (SP1) gerektirir.

Microsoft, bu sorunun bu makalenin ba��nda listelenen Microsoft �r�nlerinde bir �l��de g�venlik a����na neden olabilece�ini onaylamaktad�r. Bu sorun, ilk olarak Microsoft Windows 2000 Service Pack 4'te giderilmi�tir.

Bu g�venlik a���� hakk�nda daha fazla bilgi i�in, a�a��daki Microsoft Web sitesini ziyaret edin: