MS02-062: Internet Information Services için Ekim 2002 Toplu Düzeltme Eki

Makale çevirileri Makale çevirileri
Makale numarası: 327696 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Microsoft ınternet ınformation Server (IIS) 4.0, ınternet ınformation Services (IIS) 5.0 ve IIS 5.1, aşağıdaki Microsoft Bilgi Bankası makalelerinde açıklanan sorunlar için güncelleştirmeler içeren bir toplu düzeltme eki yayımladı:
321599MS02-028: Öbek kodlama HTR yığını taşması Web sunucusu güvenliğinin aşılmasına olanak
319733MS02-018: Nisan 2002 ınternet ınformation Services için toplu düzeltme eki
Bu düzeltme eki, yalnızca daha önce yayımlanmış olan güvenlik düzeltme eklerinin, aynı zamanda IIS 4.0, 5.0 ve 5. 1'i etkileyen aşağıdaki yeni keşfedilen güvenlik açıklarına yönelik düzeltmeler içerir:
  • Yol ısapı etkileyen BIR ayrıcalık yükselmesi güvenlik açığı başlatıldı, bir IIS 4.0, 5.0 ve 5.1 sunucu, bunları, işlem dışı çalışmak üzere yapılandırılmış. Tasarım, barındırma (Dllhost.exe) işlemi yalnızca ıwam_computername hesabının güvenlik bağlamında çalışır; ancak, bunu gerçekten belirli koşullarda, böylece aynı şekilde yapmak, bir ISAPI etkinleştirme LocalSystem ayrıcalıklarını almak için yapılabilir.
  • Bir şekilde IIS 5.0 ve 5.1 bir kusur nedeniyle oluşur, hizmet reddi güvenlik açığı, WebDAV istekleri için bellek ayrılamadı. Bir WebDAV isteği belirli bir biçimde biçimlendirilmiş, IIS, bir çok büyük miktarda bellek sunucuda ayırır. Bu tür istekleri göndererek, bir saldırganın sunucunun başarısız olmasına neden olabilir.
  • IIS 5.0 içinde komut dosyası kaynağına erişim izni işlemi gerektirir BIR güvenlik açığı. Bu izin, bir sanal dizin için normal okuma/yazma izinlerine ek olarak çalışır ve komut dosyaları, .asp dosyaları ve yürütülebilir dosya türlerini yazma özelliği etkinleştirilmiş bir sanal dizine karşıya mi düzenler. Yazım hatası ayarlarına bağlı olarak, bu izni olan dosya türlerini tanımlayan tablosunda izin ayarlarına bağlı olarak dosyaların listesini .com dosyaları atlar. Sonuç olarak, bir kullanıcının, yalnızca yazma gibi bir dosyayı karşıya yüklemeyi erişimi gerekir.
  • IIS 4.0, 5.0 ve 5. 1'i etkiler ve Yönetim Web sayfasını içeren siteler arası komut dosyası çalıştırma (CSS) güvenlik açıkları çiftinin. Her bu güvenlik açıklarının kapsamı ve etkisi vardır: bir kullanıcı saldırganın Web sitesindeki bir bağlantıyı tıklattığında, saldırgan üçüncü taraf sitenin yanıt (hala komut dosyasını içerir) kullanıcıya gönderilmesine böylece neden olan bir IIS çalıştıran üçüncü taraf Web sitesine komut dosyası içeren bir istek geçirebilir. Komut dosyası sonra üçüncü taraf sitenin güvenlik ayarları yerine, saldırganın sitesine kullanarak çizer.
Ayrıca, düzeltme eki, IIS 5.0 ve 5.1 ne sıklıkta - bir sunucu üzerindeki tüm bağlantıları ayrılır, bağlandığınızda, bağlantı isteklerini bekleyen listesini tutan - yuva bekleme listesi liste temizlenir neden olur. Düzeltme eki, IIS sık daha esnek saldırıların taşmasını için sağlamak için liste daha fazla temizlemek için değiştirir. Özellik izleme bekleme listesi IIS 4. 0'da yok.

Not Bu düzeltme ekleri, bu ürünler, IIS ile yakın ilişkili olan ve genellikle IIS sunucularına yüklenen IIS içinde olmayan ürünler, Microsoft FrontPage Server Extensions ve Microsoft ındex Server gibi ilgili olanak tanıyan güvenlik açıklarına yönelik düzeltmeler dahil etmeyin. Ancak, bir özel durum söz konusudur. Microsoft Security Bulletin MS01-033 ' te açıklanan, ındex Server'ı etkileyen güvenlik açığına yönelik düzeltmenin, sorunun IIS sunucuları için seriousness nedeniyle bu düzeltme ekinde dahil edilir. Bu makalenin yazıldığı anda, bu açıkları açıklayan Microsoft Güvenlik Bültenleri aşağıdaki gibidir:
Microsoft Security Bulletin MS01-043

Microsoft Security Bulletin MS01-025

Microsoft Security Bulletin MS00-084

Microsoft Security Bulletin MS00-018

Microsoft Security Bulletin MS00-006
Windows 2000 Service Pack 3'te, yukarıda listelenen düzeltmeler ve toplu düzeltme ekleri dahil edilir. Windows 2000 için en son hizmet paketi hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910En son Windows 2000 hizmet paketi nasıl elde edilir
Not IIS 4.0'ı etkileyen aşağıdaki açıklar için düzeltmeler, yazılım değişikliği yerine yönetimsel eylem gerektirdiğinden düzeltme ekine eklenmemiştir. Yöneticilerin düzeltme ekini uygulamakla kalmayıp aşağıdaki bültenlerde açıklanan yönetimsel eylemleri de gerçekleştirdiklerinden emin olması gerekir:
Microsoft Security Bulletin MS00-028

Microsoft Security Bulletin MS00-025

Microsoft Security Bulletin MS99-025(hangi aynı sorunun Microsoft Security Bulletin MS98-004 olarak anlatılmaktadır)

Microsoft Security Bulletin MS99-013

Çözüm

Windows XP hizmet paketi bilgileri

Bu sorunu gidermek için, en son Microsoft Windows XP hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389en son Windows XP hizmet paketi nasıl elde edilir

Windows 2000 Hizmet Paketi Bilgileri

Bu sorunu gidermek için, en son Microsoft Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910En son Windows 2000 hizmet paketi nasıl elde edilir

Düzeltme bilgileri

Internet ınformation Services 5.1

Microsoft desteklenen bir düzeltme yayımladı, ancak yalnızca bu makalede anlatılan sorunu gidermesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz sistemlere uygulayın. Bilgisayarın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemek için ilişkili Microsoft Security Bulletin ' ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayar belirli bir düzeyde risk altındaysa, bu düzeltmeyi hemen uygulamanız önerilir.

Bu sorunu hemen çözümlemek için, bu makalenin sonraki bölümlerinde yer alan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=support
Not Özel durumlarda, Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için normalde uygulanan ücretler iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır.
Karşıdan yükleme bilgileri
Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Windows XP Professional
Ingilizce (ABD):
Bu resmi kapatBu resmi aç
Download
Download the Q327696 package now

Bu resmi kapatBu resmi aç
Download
: Arapça Download the Q327696 package now

Çince (Basitleştirilmiş):
Bu resmi kapatBu resmi aç
Download
Download the Q327696 package now

Çince (Geleneksel):
Bu resmi kapatBu resmi aç
Download
Download the Q327696 package now

Çek:
Bu resmi kapatBu resmi aç
Download
Download the Q327696 package now

Danca:
Bu resmi kapatBu resmi aç
Download
Download the Q327696 package now

Felemenkçe:
Bu resmi kapatBu resmi aç
Download
Download the Q327696 package now

Fince:
Bu resmi kapatBu resmi aç
Download
Download the Q327696 package now

Bu resmi kapatBu resmi aç
Download
: Fransızca Download the Q327696 package now

Almanca:
Bu resmi kapatBu resmi aç
Download
Download the Q327696 package now

Yunanca:
Bu resmi kapatBu resmi aç
Download
Download the Q327696 package now

Ibranice:
Bu resmi kapatBu resmi aç
Download
Download the Q327696 package now

Macarca:
Bu resmi kapatBu resmi aç
Download
Download the Q327696 package now

Italyanca:
Bu resmi kapatBu resmi aç
Download
Download the Q327696 package now

Japonca:
Bu resmi kapatBu resmi aç
Download
Download the Q327696 package now

Korece:
Bu resmi kapatBu resmi aç
Download
Download the Q327696 package now

Norveç dili:
Bu resmi kapatBu resmi aç
Download
Download the Q327696 package now

Polonyaca:
Bu resmi kapatBu resmi aç
Download
Download the Q327696 package now

Portekizce:
Bu resmi kapatBu resmi aç
Download
Download the Q327696 package now

Portekizce (Brezilya):
Bu resmi kapatBu resmi aç
Download
Download the Q327696 package now

Rusça:
Bu resmi kapatBu resmi aç
Download
Download the Q327696 package now

Ispanyolca:
Bu resmi kapatBu resmi aç
Download
Download the Q327696 package now

Isveççe:
Bu resmi kapatBu resmi aç
Download
Download the Q327696 package now

Bu resmi kapatBu resmi aç
Download
: Türkçe Download the Q327696 package now
Windows XP 64-Bit Edition
Ingilizce (ABD):
Bu resmi kapatBu resmi aç
Download
Download the Q327696 package now

Bu resmi kapatBu resmi aç
Download
: Fransızca Download the Q327696 package now

Almanca:
Bu resmi kapatBu resmi aç
Download
Download the Q327696 package now

Japonca:
Bu resmi kapatBu resmi aç
Download
Download the Q327696 package now
Yayım Tarihi: 30 Ekim 2002

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.
Yükleme bilgileri
Bu güncelleştirmeyi uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir bildiren bir iletişim kutusu görüntülenirse, güvenli bir şekilde gözardı edebilirsiniz. Bu güncelleştirme aşağıdaki kurulum anahtarlarını destekler:
  • /? Kurulum anahtarlarının listesini görüntüle.
  • /u Katılımsız mod.
  • /f Bilgisayar kapatıldığında diğer programları da kapat.
  • /n Dosyaları kaldırılmak üzere yedekleme.
  • /o OEM dosyalarının üzerine sormadan yaz.
  • /z Yükleme tamamlandığında yeniden başlatma.
  • /q Sessiz mod (kullanıcı etkileşimi olmadan).
  • /l Yüklü en son düzeltmeleri listele.
  • /x Kur programını çalıştırmadan dosyaları ayıklar.
Örneğin aşağıdaki komut satırı, güncelleştirmeyi kullanıcı araya girmeden yükler ve sonra bilgisayarı yeniden başlamaya zorlamaz:
q329834_wxp_sp2_x86_trk /q /m /z
DOSYA BİLGİLERİ
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'e (UTC) göre listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için <a0></a0>, Denetim Masası'ndaki Tarih ve Saat aracında saat dilimi sekmesini kullanın.

Windows XP Professional

Aşağıdaki dosyalar %WINDIR%\System32\inetsrv klasörüne yüklenir:
   Date         Time   Version        Size     File name
   --------------------------------------------------------
   25-Sep-2002  14:46  5.1.2600.1125  339,456  Asp51.dll
   25-Sep-2002  14:46  5.1.2600.1125  117,248  Ftpsv251.dll
   25-Sep-2002  14:46  6.0.2600.1125  240,640  Httpext.dll
   25-Sep-2002  14:46  5.1.2600.1125   54,272  Httpod51.dll
   25-Sep-2002  14:46  6.0.2600.1125  240,640  Infocomm.dll
   25-Sep-2002  14:46  6.0.2600.1125   65,024  Isatq.dll
   25-Sep-2002  14:46  5.1.2600.1125   40,448  Ssinc51.dll
   25-Sep-2002  14:46  5.1.2600.1125  339,456  W3svc.dll
				
%WINDIR%\Help\iisHelp\iis\misc klasöründe aşağıdaki dosyalar yüklendikten:
   Date         Time   Size    File name
   ---------------------------------------
   08-Aug-2002  14:31   2,411  Default.asp
   08-Aug-2002  14:31  19,224  Query.asp
   08-Aug-2002  14:31   6,527  Search.asp
				
Windows XP 64-Bit Edition

Aşağıdaki dosyalar %WINDIR%\System32\inetsrv klasörüne yüklenir:
   Date         Time   Version        Size       File name
   ----------------------------------------------------------
   25-Sep-2002  14:47  5.1.2600.1125  1,052,672  Asp51.dll
   25-Sep-2002  14:47  5.1.2600.1125    289,792  Ftpsv251.dll
   25-Sep-2002  14:47  6.0.2600.1125    934,400  Httpext.dll
   25-Sep-2002  14:47  5.1.2600.1125    142,848  Httpod51.dll
   25-Sep-2002  14:47  6.0.2600.1125    667,648  Infocomm.dll
   25-Sep-2002  14:47  6.0.2600.1125    186,368  Isatq.dll
   25-Sep-2002  14:47  5.1.2600.1125     96,768  Ssinc51.dll
   25-Sep-2002  14:47  5.1.2600.1125    916,480  W3svc.dll
				
%WINDIR%\Help\iisHelp\iis\misc klasöründe aşağıdaki dosyalar yüklendikten:
   Date         Time   Size    File name
   ---------------------------------------
   08-Aug-2002  14:32   2,411  Default.asp
   08-Aug-2002  14:32  19,224  Query.asp
   08-Aug-2002  14:32   6,527  Search.asp
				


Internet Information Services 5.0

Microsoft desteklenen bir düzeltme yayımladı, ancak yalnızca bu makalede anlatılan sorunu gidermesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz sistemlere uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemek için ilişkili Microsoft Security Bulletin ' ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız belirli bir düzeyde risk altındaysa, bu düzeltmeyi hemen uygulamanızı öneririz.

Bu sorunu hemen çözümlemek için, bu makalenin sonraki bölümlerinde yer alan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Not Özel durumlarda, Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için normalde uygulanan ücretler iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır.
Karşıdan yükleme bilgileri
Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download
English Language Version

Bu resmi kapatBu resmi aç
Download
Arabic Language Version

Bu resmi kapatBu resmi aç
Download
Chinese (Simplified) Language Version

Bu resmi kapatBu resmi aç
Download
Chinese (Traditional) Language Version

Bu resmi kapatBu resmi aç
Download
Czech Language Version

Bu resmi kapatBu resmi aç
Download
Danish Language Version

Bu resmi kapatBu resmi aç
Download
Dutch Language Version

Bu resmi kapatBu resmi aç
Download
Finnish Language Version

Bu resmi kapatBu resmi aç
Download
French Language Version

Bu resmi kapatBu resmi aç
Download
German Language Version

Bu resmi kapatBu resmi aç
Download
Greek Language Version

Bu resmi kapatBu resmi aç
Download
Hebrew Language Version

Bu resmi kapatBu resmi aç
Download
Hungarian Language Version

Bu resmi kapatBu resmi aç
Download
Italian Language Version

Bu resmi kapatBu resmi aç
Download
Japanese Language Version

Bu resmi kapatBu resmi aç
Download
Japanese NEC Language Version

Bu resmi kapatBu resmi aç
Download
Korean Language Version

Bu resmi kapatBu resmi aç
Download
Norwegian Language Version

Bu resmi kapatBu resmi aç
Download
Polish Language Version

Bu resmi kapatBu resmi aç
Download
Portuguese (Brazilian) Language Version

Bu resmi kapatBu resmi aç
Download
Portuguese Language Version

Bu resmi kapatBu resmi aç
Download
Russian Language Version

Bu resmi kapatBu resmi aç
Download
Spanish Language Version

Bu resmi kapatBu resmi aç
Download
Swedish Language Version

Bu resmi kapatBu resmi aç
Download
Turkish Language Version

Yayım Tarihi: 30 Ekim 2002

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.
Yükleme bilgileri
Dosya bağımlılıkları nedeniyle, bu güncelleştirme Windows 2000 Service Pack 2 (SP2) veya Service Pack 3 (SP3) gerektirir. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910En son Windows 2000 hizmet paketi nasıl elde edilir
Site Server kullanan müşterilerin, aralıklı kimlik doğrulama hataları içeren önceden belgelenen bir sorunu az sayıda diğer düzeltme eklerinin ve bu etkiler bilmelisiniz. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
317815Belirli bir Windows 2000 düzeltmeleri uygulandıktan sonra site Server oturum açma sorunları oluşabilir.
Bu güncelleştirmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekmez. Bu güncelleştirme aşağıdaki kurulum anahtarlarını destekler:
  • /? Kurulum anahtarlarının listesini görüntüle.
  • /u Katılımsız mod.
  • /f Bilgisayar kapatıldığında diğer programları da kapat.
  • /n Dosyaları kaldırılmak üzere yedekleme.
  • /o OEM dosyalarının üzerine sormadan yaz.
  • /z Yükleme tamamlandığında yeniden başlatma.
  • /q Sessiz mod (kullanıcı etkileşimi olmadan).
  • /l Yüklü en son düzeltmeleri listele.
  • /x Kur programını çalıştırmadan dosyaları ayıklar.
Örneğin aşağıdaki komut satırı, güncelleştirmeyi kullanıcı araya girmeden yükler ve sonra bilgisayarı yeniden başlamaya zorlamaz:
q327696_w2k_sp4_x86_en /q /m /z
DOSYA BİLGİLERİ
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'e (UTC) göre listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için <a0></a0>, Denetim Masası'ndaki Tarih ve Saat aracında saat dilimi sekmesini kullanın.

Aşağıdaki dosyalar %Windir%\System32\ klasöründe yüklü olan:
   Date         Time   Version        Size     File name
   --------------------------------------------------------
   17-Sep-2002  15:40  5.0.2195.6048  245,520  Adsiis.dll
   17-Sep-2002  15:40  5.0.2195.5255    8,464  Ftpctrs2.dll
   17-Sep-2002  15:40  5.0.2195.5617  122,128  Idq.dll
   17-Sep-2002  15:40  5.0.2195.5991   13,584  Infoadmn.dll
   17-Sep-2002  15:40  5.0.2195.5255  122,640  Iisrtl.dll
   17-Sep-2002  15:40  5.0.2195.5807   76,560  Msw3prt.dll
   17-Sep-2002  15:40  5.0.2195.5255    7,440  W3ctrs.dll
				
aşağıdaki dosya Program Files\Microsoft Shared\Web Server Extensions\40\bin klasörüne yüklenir:
   Date         Time   Version        Size     File name
   -------------------------------------------------------
   16-Aug-2002  14:47  4.0.2.4701     593,976  Fp4autl.dll
				
%WINDIR%\Help\iisHelp\iis\misc klasöründe aşağıdaki dosyalar yüklendikten:
   Date         Time   Size    File name
   ---------------------------------------
   22-Mar-2002  18:15   2,413  Default.asp
   22-Mar-2002  18:15  19,178  Query.asp
   22-Mar-2002  18:15   5,571  Search.asp
				
%Windir%\System32\inetsrv klasöründe aşağıdaki dosyalar yüklendikten:
   Date         Time   Version        Size     File name
   --------------------------------------------------------
   17-Sep-2002  15:40  5.0.2195.6048  333,584  Asp.dll
   17-Sep-2002  15:40  5.0.2195.3649  299,792  Fscfg.dll
   17-Sep-2002  15:40  5.0.2195.5255    6,416  Ftpmib.dll
   17-Sep-2002  15:40  5.0.2195.5675  117,008  Ftpsvc2.dll
   17-Sep-2002  15:40  5.0.2195.6035  246,032  Httpext.dll
   17-Sep-2002  15:40  5.0.2195.5255    9,488  Httpmib.dll
   17-Sep-2002  15:40  5.0.2195.5663   56,592  Httpodbc.dll
   17-Sep-2002  15:40  5.0.2195.5991   78,608  Iislog.dll
   17-Sep-2002  15:40  5.0.2195.5991  246,544  Infocomm.dll
   17-Sep-2002  15:40  5.0.2195.6036   62,736  Isatq.dll
   17-Sep-2002  15:40  5.0.2195.5671   46,352  Ism.dll
   17-Sep-2002  15:40  5.0.2195.5255   26,896  Mdsync.dll
   17-Sep-2002  15:40  5.0.2195.5255   41,232  Ssinc.dll
   17-Sep-2002  15:40  5.0.2195.5995  349,456  W3svc.dll
   17-Sep-2002  15:40  5.0.2195.5995   72,976  Wam.dll
				


Internet ınformation Server 4.0

Microsoft desteklenen bir düzeltme yayımladı, ancak yalnızca bu makalede anlatılan sorunu gidermesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz sistemlere uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemek için ilişkili Microsoft Security Bulletin ' ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız belirli bir düzeyde risk altındaysa, bu düzeltmeyi hemen uygulamanızı öneririz.

Bu sorunu hemen çözümlemek için, bu makalenin sonraki bölümlerinde yer alan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Not Özel durumlarda, Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için normalde uygulanan ücretler iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Bu güncelleştirmeyi uygulamadan önce bilgisayarınızın metatabanını yedekleyen. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
300675Windows NT'DE ınternet ınformation Server 4. 0'ı kullanarak metatabanı yedeği oluşturma hakkında
Karşıdan yükleme bilgileri
Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download
Download the Q327696 package now.
Yayım Tarihi: 30 Ekim 2002

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.
Yükleme bilgileri
Bu güncelleştirme, Windows NT 4.0 Service Pack 6a gerektirir. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
152734En son Windows NT 4.0 hizmet paketi nasıl elde edilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Bilgisayarınızı yeniden başlatmanıza gerek kalmadan bu düzeltme ekini yüklemek için <a0></a0>, aşağıdaki adımları izleyin:
  1. Tüm IIS hizmetlerini durdurun.
  2. /Z</a0> anahtarı ile düzeltmesi, düzeltme ekini yükleyin.
  3. IIS hizmetlerini yeniden başlatın.
Bu güncelleştirme aşağıdaki kurulum anahtarlarını destekler:
  • /x Daha sonra yükleme dosyalarını ayıklamak
  • /y (Yalnızca /m veya /q ile) kaldırma işlemini gerçekleştir
  • /f Zorla uygulamalar kapatma sırasında kapatıldı.
  • /n Oluşturma dizini kaldırma
  • /z Güncelleştirme tamamlanınca yeniden başlatma
  • /q Sessiz modu--kullanıcı arabirimi
  • /m Katılımsız mod
  • /l Yüklü en son düzeltmeleri listele
DOSYA BİLGİLERİ
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'e (UTC) göre listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için <a0></a0>, Denetim Masası'ndaki Tarih ve Saat aracında saat dilimi sekmesini kullanın.

(Aksi belirtilmediyse) %WINDIR%\System32\inetsrv\ klasöründe aşağıdaki dosyalar yüklenir:
   Date         Time   Version     Size     File name
   --------------------------------------------------------------------
   28-Aug-2002  20:09  4.2.780.1   214,544  %WINDIR%\System32\Adsiis.dll
   28-Aug-2002  20:10  4.2.780.1   331,200  Asp.dll
   28-Aug-2002  20:09  4.2.780.1    81,888  Ftpsvc2.dll
   28-Aug-2002  20:09  4.2.780.1    55,392  Httpodbc.dll
   13-Jul-2001  21:14  5.0.1782.4  193,296  %WINDIR%\System32\Idq.dll
   28-Aug-2002  20:08  4.2.780.1    63,984  Iislog.dll
   28-Aug-2002  20:08  4.2.780.1   185,792  Infocomm.dll
   28-Aug-2002  20:08  4.2.780.1    29,520  Iscomlog.dll
   28-Aug-2002  20:12  4.2.780.1    54,560  Ism.dll
   28-Aug-2002  20:10  4.2.780.1    31,872  Mdsync.dll
   28-Aug-2002  20:09  4.2.780.1    38,256  Ssinc.dll
   28-Aug-2002  20:09  4.2.780.1    25,360  Sspifilt.dll
   28-Aug-2002  20:09  4.2.780.1   231,104  W3svc.dll
   28-Aug-2002  20:08  4.2.780.1    88,032  Wam.dll
				
Not dosya bağımlılıkları nedeniyle, bu güncelleştirme ek dosyalar içerebilir.

Windows NT Server 4.0, Terminal Server Edition ınternet ınformation Server 4.0, Windows NT 4.0 Option Pack'in bir parçası olur. Option Pack, Windows NT Server 4.0 Terminal Server Edition'da desteklenmez. IIS 4.0 için düzeltme ekleri Windows NT Server 4.0 Terminal Server Edition Güvenlik Toplaması Paketi (SRP) yalnızca desteklenen bir işletim sistemine taşınma sırasında bilgisayarları korumak için Option Pack yüklü olan müşteriler için bir parçası olarak sağlanan. SRP hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
317636Windows NT Server 4.0, Terminal Server Edition Güvenlik Toplaması Paketi

Durum

Microsoft, bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olduğunu doğrulamıştır. Bu sorun ilk olarak Microsoft Windows XP Service Pack 2'de giderilmiştir. Bu sorun ilk olarak Microsoft Windows 2000 Service Pack 4'te giderilmiştir.

Daha fazla bilgi

Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS02-062.mspx

Özellikler

Makale numarası: 327696 - Last Review: 26 Şubat 2014 Çarşamba - Gözden geçirme: 9.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbwinxpsp2fix kbwin2ksp4fix kbbug kbfix kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxppresp2fix KB327696 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:327696

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com