MS02-062: Internet Information Services için Ekim 2002 Toplu Düzeltme Eki

Microsoft ýnternet ýnformation Server (IIS) 4.0, ýnternet ýnformation Services (IIS) 5.0 ve IIS 5.1, aþaðýdaki Microsoft Bilgi Bankasý makalelerinde açýklanan sorunlar için güncelleþtirmeler içeren bir toplu düzeltme eki yayýmladý: Bu düzeltme eki, yalnýzca daha önce yayýmlanmýþ olan güvenlik düzeltme eklerinin, ayný zamanda IIS 4.0, 5.0 ve 5. 1'i etkileyen aþaðýdaki yeni keþfedilen güvenlik açýklarýna yönelik düzeltmeler içerir:

• Yol ýsapý etkileyen BIR ayrýcalýk yükselmesi güvenlik açýðý baþlatýldý, bir IIS 4.0, 5.0 ve 5.1 sunucu, bunlarý, iþlem dýþý çalýþmak üzere yapýlandýrýlmýþ. Tasarým, barýndýrma (Dllhost.exe) iþlemi yalnýzca ýwam_computername hesabýnýn güvenlik baðlamýnda çalýþýr; ancak, bunu gerçekten belirli koþullarda, böylece ayný þekilde yapmak, bir ISAPI etkinleþtirme LocalSystem ayrýcalýklarýný almak için yapýlabilir.
• Bir þekilde IIS 5.0 ve 5.1 bir kusur nedeniyle oluþur, hizmet reddi güvenlik açýðý, WebDAV istekleri için bellek ayrýlamadý. Bir WebDAV isteði belirli bir biçimde biçimlendirilmiþ, IIS, bir çok büyük miktarda bellek sunucuda ayýrýr. Bu tür istekleri göndererek, bir saldýrganýn sunucunun baþarýsýz olmasýna neden olabilir.
• IIS 5.0 içinde komut dosyasý kaynaðýna eriþim izni iþlemi gerektirir BIR güvenlik açýðý. Bu izin, bir sanal dizin için normal okuma/yazma izinlerine ek olarak çalýþýr ve komut dosyalarý, .asp dosyalarý ve yürütülebilir dosya türlerini yazma özelliði etkinleþtirilmiþ bir sanal dizine karþýya mi düzenler. Yazým hatasý ayarlarýna baðlý olarak, bu izni olan dosya türlerini tanýmlayan tablosunda izin ayarlarýna baðlý olarak dosyalarýn listesini .com dosyalarý atlar. Sonuç olarak, bir kullanýcýnýn, yalnýzca yazma gibi bir dosyayý karþýya yüklemeyi eriþimi gerekir.
• IIS 4.0, 5.0 ve 5. 1'i etkiler ve Yönetim Web sayfasýný içeren siteler arasý komut dosyasý çalýþtýrma (CSS) güvenlik açýklarý çiftinin. Her bu güvenlik açýklarýnýn kapsamý ve etkisi vardýr: bir kullanýcý saldýrganýn Web sitesindeki bir baðlantýyý týklattýðýnda, saldýrgan üçüncü taraf sitenin yanýt (hala komut dosyasýný içerir) kullanýcýya gönderilmesine böylece neden olan bir IIS çalýþtýran üçüncü taraf Web sitesine komut dosyasý içeren bir istek geçirebilir. Komut dosyasý sonra üçüncü taraf sitenin güvenlik ayarlarý yerine, saldýrganýn sitesine kullanarak çizer.

Ayrýca, düzeltme eki, IIS 5.0 ve 5.1 ne sýklýkta - bir sunucu üzerindeki tüm baðlantýlarý ayrýlýr, baðlandýðýnýzda, baðlantý isteklerini bekleyen listesini tutan - yuva bekleme listesi liste temizlenir neden olur. Düzeltme eki, IIS sýk daha esnek saldýrýlarýn taþmasýný için saðlamak için liste daha fazla temizlemek için deðiþtirir. Özellik izleme bekleme listesi IIS 4. 0'da yok.

Not Bu düzeltme ekleri, bu ürünler, IIS ile yakýn iliþkili olan ve genellikle IIS sunucularýna yüklenen IIS içinde olmayan ürünler, Microsoft FrontPage Server Extensions ve Microsoft ýndex Server gibi ilgili olanak tanýyan güvenlik açýklarýna yönelik düzeltmeler dahil etmeyin. Ancak, bir özel durum söz konusudur. Microsoft Security Bulletin MS01-033 ' te açýklanan, ýndex Server'ý etkileyen güvenlik açýðýna yönelik düzeltmenin, sorunun IIS sunucularý için seriousness nedeniyle bu düzeltme ekinde dahil edilir. Bu makalenin yazýldýðý anda, bu açýklarý açýklayan Microsoft Güvenlik Bültenleri aþaðýdaki gibidir: Windows 2000 Service Pack 3'te, yukarýda listelenen düzeltmeler ve toplu düzeltme ekleri dahil edilir. Windows 2000 için en son hizmet paketi hakkýnda ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Not IIS 4.0'ý etkileyen aþaðýdaki açýklar için düzeltmeler, yazýlým deðiþikliði yerine yönetimsel eylem gerektirdiðinden düzeltme ekine eklenmemiþtir. Yöneticilerin düzeltme ekini uygulamakla kalmayýp aþaðýdaki bültenlerde açýklanan yönetimsel eylemleri de gerçekleþtirdiklerinden emin olmasý gerekir:

Windows XP hizmet paketi bilgileri

Bu sorunu gidermek için, en son Microsoft Windows XP hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Windows 2000 Hizmet Paketi Bilgileri

Bu sorunu gidermek için, en son Microsoft Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Düzeltme bilgileri

• Internet Information Services 5.1
• Internet Information Services 5.0
• Internet Information Server 4.0

Internet ýnformation Services 5.1

Microsoft desteklenen bir düzeltme yayýmladý, ancak yalnýzca bu makalede anlatýlan sorunu gidermesi amaçlanmaktadýr. Yalnýzca saldýrý riski bulunduðunu düþündüðünüz sistemlere uygulayýn. Bilgisayarýn risk düzeyini belirlerken, fiziksel eriþilebilirliðini, að ve Internet baðlanabilirliðini ve diðer etkenleri göz önüne alýn. Risk düzeyini belirlemek için iliþkili Microsoft Security Bulletin ' ne bakýn. Bu düzeltmeye ek sýnama uygulanabilir. Bilgisayar belirli bir düzeyde risk altýndaysa, bu düzeltmeyi hemen uygulamanýz önerilir.

Bu sorunu hemen çözümlemek için, bu makalenin sonraki bölümlerinde yer alan yönergeleri izleyerek düzeltmeyi karþýdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne baþvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarýnýn tam listesi ve destek ücretleriyle ilgili bilgi için, aþaðýdaki Microsoft Web sitesini ziyaret edin: Not Özel durumlarda, Microsoft Destek Uzmaný özel bir güncelleþtirmenin sorununuzu çözümleyeceðini belirlerse, destek aramalarý için normalde uygulanan ücretler iptal edilebilir. Ek destek sorularýna ve söz konusu güncelleþtirme için geçerli olmayan sorunlara normal destek ücretleri uygulanýr.

Karþýdan yükleme bilgileri

Aþaðýdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Windows XP ProfessionalWindows XP 64-Bit EditionYayým Tarihi: 30 Ekim 2002

Microsoft destek dosyalarýný karþýdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Microsoft bu dosyada virüs taramasý yapmýþtýr. Microsoft, dosyanýn kullanýma sunulduðu tarihteki en güncel virüs tarama yazýlýmýný kullanmýþtýr. Dosya, üzerinde herhangi bir yetkisiz deðiþiklik yapýlmasýný engellemeye yardým eden geliþtirilmiþ güvenliðe sahip sunucularda depolanýr.

Yükleme bilgileri

Bu güncelleþtirmeyi uyguladýktan sonra bilgisayarýnýzý yeniden baþlatmanýz gerekir bildiren bir iletiþim kutusu görüntülenirse, güvenli bir þekilde gözardý edebilirsiniz. Bu güncelleþtirme aþaðýdaki kurulum anahtarlarýný destekler:

• /? Kurulum anahtarlarýnýn listesini görüntüle.
• /u Katýlýmsýz mod.
• /f Bilgisayar kapatýldýðýnda diðer programlarý da kapat.
• /n Dosyalarý kaldýrýlmak üzere yedekleme.
• /o OEM dosyalarýnýn üzerine sormadan yaz.
• /z Yükleme tamamlandýðýnda yeniden baþlatma.
• /q Sessiz mod (kullanýcý etkileþimi olmadan).
• /l Yüklü en son düzeltmeleri listele.
• /x Kur programýný çalýþtýrmadan dosyalarý ayýklar.

Örneðin aþaðýdaki komut satýrý, güncelleþtirmeyi kullanýcý araya girmeden yükler ve sonra bilgisayarý yeniden baþlamaya zorlamaz:

DOSYA BÝLGÝLERÝ

Bu düzeltmenin Ýngilizce sürümü, aþaðýdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarýn tarihleri ve saatleri Koordinatlý Evrensel Saat'e (UTC) göre listelenir. Dosya bilgilerini görüntülediðinizde yerel saate dönüþtürülür. UTC ve yerel saat arasýndaki farký bulmak için <a0></a0>, Denetim Masasý'ndaki Tarih ve Saat aracýnda saat dilimi sekmesini kullanýn.

Windows XP Professional

Aþaðýdaki dosyalar %WINDIR%\System32\inetsrv klasörüne yüklenir: %WINDIR%\Help\iisHelp\iis\misc klasöründe aþaðýdaki dosyalar yüklendikten: Windows XP 64-Bit Edition

Aþaðýdaki dosyalar %WINDIR%\System32\inetsrv klasörüne yüklenir: %WINDIR%\Help\iisHelp\iis\misc klasöründe aþaðýdaki dosyalar yüklendikten:

Internet Information Services 5.0

Microsoft desteklenen bir düzeltme yayýmladý, ancak yalnýzca bu makalede anlatýlan sorunu gidermesi amaçlanmaktadýr. Yalnýzca saldýrý riski bulunduðunu düþündüðünüz sistemlere uygulayýn. Bilgisayarýnýzýn risk düzeyini belirlerken, fiziksel eriþilebilirliðini, að ve Internet baðlanabilirliðini ve diðer etkenleri göz önüne alýn. Risk düzeyini belirlemek için iliþkili Microsoft Security Bulletin ' ne bakýn. Bu düzeltmeye ek sýnama uygulanabilir. Bilgisayarýnýz belirli bir düzeyde risk altýndaysa, bu düzeltmeyi hemen uygulamanýzý öneririz.

Bu sorunu hemen çözümlemek için, bu makalenin sonraki bölümlerinde yer alan yönergeleri izleyerek düzeltmeyi karþýdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne baþvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarýnýn tam listesi ve destek ücretleriyle ilgili bilgi için, aþaðýdaki Microsoft Web sitesini ziyaret edin: Not Özel durumlarda, Microsoft Destek Uzmaný özel bir güncelleþtirmenin sorununuzu çözümleyeceðini belirlerse, destek aramalarý için normalde uygulanan ücretler iptal edilebilir. Ek destek sorularýna ve söz konusu güncelleþtirme için geçerli olmayan sorunlara normal destek ücretleri uygulanýr.

Karþýdan yükleme bilgileri

Aþaðýdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:
Yayým Tarihi: 30 Ekim 2002

Microsoft destek dosyalarýný karþýdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Microsoft bu dosyada virüs taramasý yapmýþtýr. Microsoft, dosyanýn kullanýma sunulduðu tarihteki en güncel virüs tarama yazýlýmýný kullanmýþtýr. Dosya, üzerinde herhangi bir yetkisiz deðiþiklik yapýlmasýný engellemeye yardým eden geliþtirilmiþ güvenliðe sahip sunucularda depolanýr.

Yükleme bilgileri

Dosya baðýmlýlýklarý nedeniyle, bu güncelleþtirme Windows 2000 Service Pack 2 (SP2) veya Service Pack 3 (SP3) gerektirir. Ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Site Server kullanan müþterilerin, aralýklý kimlik doðrulama hatalarý içeren önceden belgelenen bir sorunu az sayýda diðer düzeltme eklerinin ve bu etkiler bilmelisiniz. Ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Bu güncelleþtirmeyi yükledikten sonra bilgisayarýnýzý yeniden baþlatmanýz gerekmez. Bu güncelleþtirme aþaðýdaki kurulum anahtarlarýný destekler:

• /? Kurulum anahtarlarýnýn listesini görüntüle.
• /u Katýlýmsýz mod.
• /f Bilgisayar kapatýldýðýnda diðer programlarý da kapat.
• /n Dosyalarý kaldýrýlmak üzere yedekleme.
• /o OEM dosyalarýnýn üzerine sormadan yaz.
• /z Yükleme tamamlandýðýnda yeniden baþlatma.
• /q Sessiz mod (kullanýcý etkileþimi olmadan).
• /l Yüklü en son düzeltmeleri listele.
• /x Kur programýný çalýþtýrmadan dosyalarý ayýklar.

Örneðin aþaðýdaki komut satýrý, güncelleþtirmeyi kullanýcý araya girmeden yükler ve sonra bilgisayarý yeniden baþlamaya zorlamaz:

DOSYA BÝLGÝLERÝ

Bu düzeltmenin Ýngilizce sürümü, aþaðýdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarýn tarihleri ve saatleri Koordinatlý Evrensel Saat'e (UTC) göre listelenir. Dosya bilgilerini görüntülediðinizde yerel saate dönüþtürülür. UTC ve yerel saat arasýndaki farký bulmak için <a0></a0>, Denetim Masasý'ndaki Tarih ve Saat aracýnda saat dilimi sekmesini kullanýn.

Aþaðýdaki dosyalar %Windir%\System32\ klasöründe yüklü olan: aþaðýdaki dosya Program Files\Microsoft Shared\Web Server Extensions\40\bin klasörüne yüklenir: %WINDIR%\Help\iisHelp\iis\misc klasöründe aþaðýdaki dosyalar yüklendikten: %Windir%\System32\inetsrv klasöründe aþaðýdaki dosyalar yüklendikten:

Internet ýnformation Server 4.0

Microsoft desteklenen bir düzeltme yayýmladý, ancak yalnýzca bu makalede anlatýlan sorunu gidermesi amaçlanmaktadýr. Yalnýzca saldýrý riski bulunduðunu düþündüðünüz sistemlere uygulayýn. Bilgisayarýnýzýn risk düzeyini belirlerken, fiziksel eriþilebilirliðini, að ve Internet baðlanabilirliðini ve diðer etkenleri göz önüne alýn. Risk düzeyini belirlemek için iliþkili Microsoft Security Bulletin ' ne bakýn. Bu düzeltmeye ek sýnama uygulanabilir. Bilgisayarýnýz belirli bir düzeyde risk altýndaysa, bu düzeltmeyi hemen uygulamanýzý öneririz.

Bu sorunu hemen çözümlemek için, bu makalenin sonraki bölümlerinde yer alan yönergeleri izleyerek düzeltmeyi karþýdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne baþvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarýnýn tam listesi ve destek ücretleriyle ilgili bilgi için, aþaðýdaki Microsoft Web sitesini ziyaret edin: Not Özel durumlarda, Microsoft Destek Uzmaný özel bir güncelleþtirmenin sorununuzu çözümleyeceðini belirlerse, destek aramalarý için normalde uygulanan ücretler iptal edilebilir. Ek destek sorularýna ve söz konusu güncelleþtirme için geçerli olmayan sorunlara normal destek ücretleri uygulanýr. Bu güncelleþtirmeyi uygulamadan önce bilgisayarýnýzýn metatabanýný yedekleyen. Ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Karþýdan yükleme bilgileri

Aþaðýdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Yayým Tarihi: 30 Ekim 2002

Microsoft destek dosyalarýný karþýdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Microsoft bu dosyada virüs taramasý yapmýþtýr. Microsoft, dosyanýn kullanýma sunulduðu tarihteki en güncel virüs tarama yazýlýmýný kullanmýþtýr. Dosya, üzerinde herhangi bir yetkisiz deðiþiklik yapýlmasýný engellemeye yardým eden geliþtirilmiþ güvenliðe sahip sunucularda depolanýr.

Yükleme bilgileri

Bu güncelleþtirme, Windows NT 4.0 Service Pack 6a gerektirir. Ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Bilgisayarýnýzý yeniden baþlatmanýza gerek kalmadan bu düzeltme ekini yüklemek için <a0></a0>, aþaðýdaki adýmlarý izleyin:

1. Tüm IIS hizmetlerini durdurun.
2. /Z</a0> anahtarý ile düzeltmesi, düzeltme ekini yükleyin.
3. IIS hizmetlerini yeniden baþlatýn.

Bu güncelleþtirme aþaðýdaki kurulum anahtarlarýný destekler:

• /x Daha sonra yükleme dosyalarýný ayýklamak
• /y (Yalnýzca /m veya /q ile) kaldýrma iþlemini gerçekleþtir
• /f Zorla uygulamalar kapatma sýrasýnda kapatýldý.
• /n Oluþturma dizini kaldýrma
• /z Güncelleþtirme tamamlanýnca yeniden baþlatma
• /q Sessiz modu--kullanýcý arabirimi
• /m Katýlýmsýz mod
• /l Yüklü en son düzeltmeleri listele

DOSYA BÝLGÝLERÝ

Bu düzeltmenin Ýngilizce sürümü, aþaðýdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarýn tarihleri ve saatleri Koordinatlý Evrensel Saat'e (UTC) göre listelenir. Dosya bilgilerini görüntülediðinizde yerel saate dönüþtürülür. UTC ve yerel saat arasýndaki farký bulmak için <a0></a0>, Denetim Masasý'ndaki Tarih ve Saat aracýnda saat dilimi sekmesini kullanýn.

(Aksi belirtilmediyse) %WINDIR%\System32\inetsrv\ klasöründe aþaðýdaki dosyalar yüklenir: Not dosya baðýmlýlýklarý nedeniyle, bu güncelleþtirme ek dosyalar içerebilir.

Windows NT Server 4.0, Terminal Server Edition ýnternet ýnformation Server 4.0, Windows NT 4.0 Option Pack'in bir parçasý olur. Option Pack, Windows NT Server 4.0 Terminal Server Edition'da desteklenmez. IIS 4.0 için düzeltme ekleri Windows NT Server 4.0 Terminal Server Edition Güvenlik Toplamasý Paketi (SRP) yalnýzca desteklenen bir iþletim sistemine taþýnma sýrasýnda bilgisayarlarý korumak için Option Pack yüklü olan müþteriler için bir parçasý olarak saðlanan. SRP hakkýnda ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Microsoft, bu sorunun "Aþaðýdakilere Uygulanýr" bölümünde listelenen Microsoft ürünlerinde bir ölçüde güvenlik açýðýna neden olduðunu doðrulamýþtýr. Bu sorun ilk olarak Microsoft Windows XP Service Pack 2'de giderilmiþtir. Bu sorun ilk olarak Microsoft Windows 2000 Service Pack 4'te giderilmiþtir.

Bu güvenlik açýðý hakkýnda daha fazla bilgi için aþaðýdaki Microsoft Web sitesini ziyaret edin: