MS02-053: SmartHTML Yorumlayıcı İsteği Web Sunucusunun CPU Kaynaklarını Tek Başına Kullanabilir

Makale çevirileri Makale çevirileri
Makale numarası: 324096 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

SmartHTML Yorumlayıcı (Shtml.dll), FrontPage Server Extensions'ın bir parçasıdır; Web formları ve diğer FrontPage tabanlı dinamik içerik için destek sağlar. Yorumlayıcı, belirli bir Web dosyası türüyle ilgili bir isteği işlerken, istek belirli diğer bazı özellikler içeriyorsa oluşan bir kusur içerir. Bu tür bir istek, Web hizmeti yeniden başlatılana kadar yorumlayıcının CPU zamanının çoğunu veya tamamını kullanmasına neden olabilir. Saldırgan, bu güvenlik açığından yararlanarak, etkilenen bir Web sunucusuna hizmet reddi saldırısı gerçekleştirebilir.

Azaltıcı Etkenler

  • Güvenlik açığı, sunucuda daha geniş kapsamlı bir işlem gerçekleştirilmesine olanak sağlamaz. Saldırganın sunucuya veri eklemesine ve verileri silmesine veya değiştirmesine izin vermez.
  • IIS Lockdown Tool, statik bir Web sunucusunu yapılandırmak için kullanıldığında SmartHTML Yorumlayıcı'yı kapatır. Bu aracın kullanıldığı sunucular bu güvenlik açığından etkilenmez.
  • Microsoft Internet Information Server 4.0 ve Microsoft Internet Information Services 5.0 ve 5.1 üzerine FrontPage Server Extensions varsayılan olarak yüklenir ancak kaldırılabilir. Internet Information Server veya Internet Information Services'in kaldırıldığı sunucular bu güvenlik açığından etkilenmez.

€”zm

Microsoft'tan FrontPage 2002 Server Extensions

Güvenlik güncelleştirmesi hakkında ek bilgi için, Microsoft Knowledge Base’deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
329086FP2002: FrontPage 2002 Server Extensions Güvenlik Güncelleştirmesi: 25 Eylül 2002 (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir:
   Sürüm        Dosya adı     
   ------------------------
   10.0.4219.0  Fp5awel.dll
				
Microsoft, Ocak 2002'de yayımlanan FrontPage 2002 Server Extensions Güncelleştirmesi'ni de yüklemenizi önerir. Güncelleştirme hakkında ek bilgi için, Microsoft Knowledge Base’deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
317296 FrontPage 2002 Server Extensions Güncelleştirmesi: 28 Ocak 2002'ye Genel Bakış (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Microsoft'tan FrontPage 2000 Server Extensions

Güvenlik güncelleştirmesi hakkında ek bilgi için, Microsoft Knowledge Base’deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
329085 FP2000: FrontPage 2000 Server Extensions Güvenlik Güncelleştirmesi: 25 Eylül 2002 (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir:
   Sürüm        Dosya adı     
   ------------------------
   4.0.2.6426   Fp4awel.dll
				

Windows XP

Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede anlatılan sorunu düzeltmesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemenize yardımcı olması için ilgili Microsoft Güvenlik Bülteni'ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız belirli bir düzeyde risk altındaysa, Microsoft bu düzeltmeyi hemen uygulamanızı önerir. Değilse, bu düzeltmeyi içeren bir sonraki Windows XP sürümünü bekleyin.

Bu sorunu hemen gidermek için, bu makalede anlatılan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;TR;CNTACTMS
NOT: Özel durumlarda, Microsoft Destek Uzmanı belirli bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için normalde uygulanan ücretler iptal edilebilir. Söz konusu güncelleştirme ile ilgili olmayan ek destek soruları ve sorunlar için normal destek ücretleri geçerlidir.

Karşıdan Yükleme Bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:
İngilizce (ABD):
Bu resmi kapatBu resmi aç
Yükle
Q324096 paketini şimdi karşıdan yükle

Arapça:
Bu resmi kapatBu resmi aç
Yükle
Q324096 paketini şimdi karşıdan yükle

Çince (Basitleştirilmiş):
Bu resmi kapatBu resmi aç
Yükle
Q324096 paketini şimdi karşıdan yükle

Çince (Geleneksel):
Bu resmi kapatBu resmi aç
Yükle
Q324096 paketini şimdi karşıdan yükle

Çekçe:
Bu resmi kapatBu resmi aç
Yükle
Q324096 paketini şimdi karşıdan yükle

Danca:
Bu resmi kapatBu resmi aç
Yükle
Q324096 paketini şimdi karşıdan yükle

Felemenkçe:
Bu resmi kapatBu resmi aç
Yükle
Q324096 paketini şimdi karşıdan yükle

Fince:
Bu resmi kapatBu resmi aç
Yükle
Q324096 paketini şimdi karşıdan yükle

Fransızca:
Bu resmi kapatBu resmi aç
Yükle
Q324096 paketini şimdi karşıdan yükle

Almanca:
Bu resmi kapatBu resmi aç
Yükle
Q324096 paketini şimdi karşıdan yükle

Yunanca:
Bu resmi kapatBu resmi aç
Yükle
Q324096 paketini şimdi karşıdan yükle

İbranice:
Bu resmi kapatBu resmi aç
Yükle
Q324096 paketini şimdi karşıdan yükle

Macarca:
Bu resmi kapatBu resmi aç
Yükle
Q324096 paketini şimdi karşıdan yükle

İtalyanca:
Bu resmi kapatBu resmi aç
Yükle
Q324096 paketini şimdi karşıdan yükle

Japonca:
Bu resmi kapatBu resmi aç
Yükle
Q324096 paketini şimdi karşıdan yükle

Kore dili:
Bu resmi kapatBu resmi aç
Yükle
Q324096 paketini şimdi karşıdan yükle

Norveç dili:
Bu resmi kapatBu resmi aç
Yükle
Q324096 paketini şimdi karşıdan yükle

Lehçe:
Bu resmi kapatBu resmi aç
Yükle
Q324096 paketini şimdi karşıdan yükle

Portekizce:
Bu resmi kapatBu resmi aç
Yükle
Q324096 paketini şimdi karşıdan yükle

Portekizce (Brezilya):
Bu resmi kapatBu resmi aç
Yükle
Q324096 paketini şimdi karşıdan yükle

Rusça:
Bu resmi kapatBu resmi aç
Yükle
Q324096 paketini şimdi karşıdan yükle

İspanyolca:
Bu resmi kapatBu resmi aç
Yükle
Q324096 paketini şimdi karşıdan yükle

İsveç dili:
Bu resmi kapatBu resmi aç
Yükle
Q324096 paketini şimdi karşıdan yükle

Türkçe:
Bu resmi kapatBu resmi aç
Yükle
Q324096 paketini şimdi karşıdan yükle
Yayın Tarihi: 25 Eylül 2001

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyada herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Yükleme Seçenekleri

Bu güncelleştirmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki Kur anahtarlarını destekler:
  • -?: Yükleme anahtarlarının listesini görüntüle.
  • -u: Katılımsız mod.
  • -f: Bilgisayar kapatıldığında diğer programları da kapat.
  • -n: Dosyaları kaldırılmak üzere yedekleme.
  • -o: OEM dosyalarının üzerine sormadan yaz.
  • -z: Yükleme tamamlandığında yeniden başlatma.
  • -q: Sessiz mod (kullanıcı etkileşimi olmadan).
  • -l: Yüklü düzeltmeleri listele.
  • -x Kur programını çalıştırmadan dosyaları ayıklar.
Örneğin aşağıdaki komut satırı, güncelleştirmeyi kullanıcı araya girmeden yükler ve sonra bilgisayarı yeniden başlamaya zorlamaz:
Q324096_wxp_sp1_x86_trk -u -q -z
UYARI: Yeniden başlatana kadar bilgisayarınız savunmasızdır.

Dosya Bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
   Tarih       Saat     Sürüm        Boyut      Dosya adı
   ------------------------------------------------------
   22 Haz 2002 10:37PM  10.0.4219.0  1.382.984  Fp5awel.dll
				
NOT: Bu güncelleştirme, dosya bağımlılıkları nedeniyle ek dosyalar içerebilir.


Windows 2000 Hizmet Paketi Bilgileri

Bu güvenlik düzeltme ekinin Windows 2000 sürümü, FrontPage 2000 Server Extentions çalıştıran sistemler için Windows 2000 Service Pack 4'e (SP4) eklenmiştir. FrontPage Server Extensions'ın başka bir sürümünü kullanıyorsanız, MS02-053 düzeltme ekini ayrı olarak yüklemelisiniz. Bu sorunu çözmek için, en son Microsoft Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En Son Windows 2000 Hizmet Paketi Nasıl Elde Edilir

Windows 2000 Düzeltme Bilgileri

Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede anlatılan sorunu düzeltmesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemenize yardımcı olması için ilgili Microsoft Güvenlik Bülteni'ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız belirli bir düzeyde risk altındaysa, Microsoft bu düzeltmeyi hemen uygulamanızı önerir. Değilse, bu düzeltmeyi içeren bir sonraki Windows 2000 sürümünü bekleyin.

Bu sorunu hemen gidermek için, bu makalede anlatılan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;TR;CNTACTMS
NOT: Özel durumlarda, Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için normalde uygulanan ücretler iptal edilebilir. Söz konusu güncelleştirme ile ilgili olmayan ek destek soruları ve sorunlar için normal destek ücretleri geçerlidir.

Karşıdan Yükleme Bilgileri

Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Yükle
Q324096 paketini şimdi karşıdan yükle
Yayın Tarihi: 25 Eylül 2002

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyada herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Yükleme Seçenekleri

Bu güncelleştirmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki Kur anahtarlarını destekler:
  • -?: Yükleme anahtarlarının listesini görüntüle.
  • -u: Katılımsız mod.
  • -f: Bilgisayar kapatıldığında diğer programları da kapat.
  • -n: Dosyaları kaldırılmak üzere yedekleme.
  • -o: OEM dosyalarının üzerine sormadan yaz.
  • -z: Yükleme tamamlandığında yeniden başlatma.
  • -q: Sessiz mod (kullanıcı etkileşimi olmadan).
  • -l: Yüklü düzeltmeleri listele.
  • -x Kur programını çalıştırmadan dosyaları ayıklar.
Örneğin aşağıdaki komut satırı, güncelleştirmeyi kullanıcı araya girmeden yükler ve sonra bilgisayarı yeniden başlamaya zorlamaz:
q318138_w2k_sp3_x86_tr /q /m /z
UYARI: Yeniden başlatana kadar bilgisayarınız savunmasızdır.

Dosya Bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
Tarih        Saat     Sürüm        Boyut     Dosya adı ve yolu
------------------------------------------------------------------------
27 Nis 2002  12:34PM  4.0.2.6426   872.557   ???\fp4awel.dll
					
NOT: Bu güncelleştirme, dosya bağımlılıkları nedeniyle ek dosyalar içerebilir. Bu düzeltme eki Windows 2000 Service Pack 2 (SP2) veya Service Pack 1 (SP1) gerektirir.

Durum

Microsoft, bu sorunun bu makalenin başında listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olabileceğini onaylamaktadır. Bu sorun, ilk olarak Microsoft Windows 2000 Service Pack 4'te giderilmiştir.

Daha fazla bilgi

Bu güvenlik açığı hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS02-053.asp

Özellikler

Makale numarası: 324096 - Last Review: 24 Şubat 2014 Pazartesi - Gözden geçirme: 4.3
Bu makaledeki bilginin uygulandigi durum:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft FrontPage 2002 Server Extensions
  • Microsoft FrontPage 2000 Server Extensions
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Anahtar Kelimeler: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbsysadmin kbsecurity kbwinxpsp2fix kbsecbulletin kbsechack kbwinxppresp2fix kbwin2ksp4fix atdownload KB324096

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com