MS02-058: OLEXP: Outlook Express S/MıME Ayrıştırmasındaki denetlenmeyen bir arabellek sistem güvenliğinin aşılmasına izin verebilir (Bu bağlantı, bir kısmı veya tamamı ingilizce olan içeriğe işaret edebilir.

Makale çevirileri Makale çevirileri
Makale numarası: 328676 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Microsoft Outlook ve Microsoft Outlook Express e-posta istemcileri arasındaki farklar hakkında bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
257824OL2000: Değişiklikleri Outlook ve Outlook Express
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Posta iletilerini özgünlüğünü doğrulamak için Outlook Express'i izin vermek için <a0></a0>, Outlook Express dijital iletileri imzalama güvenli/çok amaçlı ınternet posta uzantısı (S/MıME) kullanarak destekler. Belirli bir hata koşulu ortaya çıktığında bir uyarı iletisi kodu bir arabellek taşması güvenlik açığı içerir. Bu hata koşulu, dijital imza ile ilişkilidir.

Saldırganın, bir dijital olarak imzalanmış e-posta iletisi oluşturur, belirli verileri tanıtmak için düzenler ve sonra başka bir kullanıcıya göndermeden, saldırganın alıcı açtığında veya e-posta iletisine önizleme gerçekleşmesi için iki efektleri biri neden olabilir:
  • Daha az ciddi durumda da, saldırganın, posta istemcisi, yanıt vermemeye başlamasına neden olabilir. Alıcı bu sorun ortaya çıkarsa,, posta istemcisini yeniden başlatın ve soruna yol açan postayı sıradan işlem devam etmek için silin.
  • En önemlisi durumda saldırganın, posta istemcisi, saldırganın istediği kod kullanıcının bilgisayarında çalışmasına neden olabilir. Tür kodu, yalnızca bilgisayarda alıcısının izinler tarafından sınırlı saldırganın istediği bir önlem alabilirsiniz.
Bu güvenlik açığından, yalnızca S/MıME kullanarak oturum açmış durumdaysanız ve Outlook Express'i bir kullanıcıya gönderilen iletileri de etkiler. Microsoft Outlook kullanıcıları, bu güvenlik açığından etkilenmez.

Çözüm

Outlook Express 6.0

Bu güvenlik açã½ã ° ã½ için düzeltme eki, Microsoft ınternet Explorer sürüm 6 bulunur Service Pack 1 (SP1) ve Microsoft Windows XP SP1. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
328548ınternet Explorer 6 için en son hizmet paketini edinme
322389en son Windows XP hizmet paketi nasıl elde edilir

Tek tek düzeltme eki yükleme bilgileri

Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:

Bu resmi kapatBu resmi aç
Download
Download the Q328676 package now
Yayım Tarihi: 10 Ekim 2002

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Yükleme bilgileri

Bu düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
  • /q - Sessiz modu belirtir (başka bir deyişle, komut istemlerini bastırır) dosyalar ayıklanırken.
  • / q: u-kullanıcıya bazı iletişim kutularını görüntüleyen kullanıcı-sessiz modunu belirtir.
  • / q: bir-iletişim kutularını kullanıcıya görüntüleyen yönetici-sessiz modunu belirtir.
  • / t: path-dosyaların ayıklanacağı hedef klasörü belirtir.
  • /c-, dosyaları yüklemeden ayıklar.
  • / c: path-Kur .inf dosyasının veya .exe dosyasının adını ve yolunu belirtir.
  • / r: n-yüklemeden sonra hiçbir zaman bilgisayarı yeniden başlatmaz.
  • / r: i-yeniden başlatma gerekirse bilgisayarı yeniden başlatır. Yüklemeyi tamamlamak için yeniden başlatma gerekiyorsa, bilgisayarı otomatik olarak yeniden başlatır.
  • / r: bir-yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
  • / r: s-yükleme işleminden sonra kullanıcıya sormadan bilgisayarı yeniden başlatır.
  • / n: v-sürüm denetimi yapmaz. Programı önceki sürümünün üzerine yükler.
Örneğin, güncelleştirmeyi kullanıcı araya girmeden ve bilgisayarı yeniden başlatmaya zorlamadan yüklemek için aşağıdaki komut satırını kullanın:
Q328676/q: u/r: n

DOSYA BİLGİLERİ

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'e (UTC) göre listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için <a0></a0>, Denetim Masası'ndaki Tarih ve Saat aracında saat dilimi sekmesini kullanın.
   Date          Time    Version         Size        File name     
   ----------------------------------------------------------
   30-AUG-2002   18:16   6.0.2720.3000   1,175,040   Msoe.dll
				
Not: Dosya bağımlılıkları nedeniyle, bu güncelleştirme ek dosyalar da içerebilir.

Outlook Express 5.5

Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede açıklanan sorunu gidermesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemek için ilişkili Microsoft Security Bulletin ' ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız belirli bir düzeyde risk altındaysa, Microsoft bu düzeltmeyi hemen uygulamanızı önerir. Aksi durumda, sonraki ınternet için bekleyin, bu düzeltmeyi içeren bir Explorer 5.5 hizmet paketi.

Bu sorunu hemen gidermek için, bu makalenin sonraki bölümlerinde yer alan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Not: Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için çözümleyeceğini giderler özel durumlarda, iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır.

Karşıdan yükleme bilgileri

Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download
Download the Q328389 package now
Yayım Tarihi: 10 Ekim 2002

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, herhangi bir yetkisiz değişiklik yapılmasını engelleyen güvenli sunucularda depolanır.

Yükleme bilgileri

Bu düzeltme eki, ınternet Explorer 5.5 Service Pack 2 (SP2) gerektirir. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
276369Internet Explorer 5.5 için en son hizmet paketi nasıl elde edilir
Bu düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
  • /q - Sessiz modu belirtir (başka bir deyişle, komut istemlerini bastırır) dosyalar ayıklanırken.
  • / q: u-kullanıcıya bazı iletişim kutularını görüntüleyen kullanıcı-sessiz modunu belirtir.
  • / q: bir-iletişim kutularını kullanıcıya görüntüleyen yönetici-sessiz modunu belirtir.
  • / t: path-dosyaların ayıklanacağı hedef klasörü belirtir.
  • /c-, dosyaları yüklemeden ayıklar.
  • / c: path-Kur .inf dosyasının veya .exe dosyasının adını ve yolunu belirtir.
  • / r: n-yüklemeden sonra hiçbir zaman bilgisayarı yeniden başlatmaz.
  • / r: i-yeniden başlatma gerekirse bilgisayarı yeniden başlatır. Yüklemeyi tamamlamak için yeniden başlatma gerekiyorsa, bilgisayarı otomatik olarak yeniden başlatır.
  • / r: bir-yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
  • / r: s-yükleme işleminden sonra kullanıcıya sormadan bilgisayarı yeniden başlatır.
  • / n: v-sürüm denetimi yapmaz. Programı önceki sürümünün üzerine yükler.
Örneğin, güncelleştirmeyi kullanıcı araya girmeden ve bilgisayarı yeniden başlatmaya zorlamadan yüklemek için aşağıdaki komut satırını kullanın:
328389/q: u/r: n

DOSYA BİLGİLERİ

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'e (UTC) göre listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için <a0></a0>, Denetim Masası'ndaki Tarih ve Saat aracında saat dilimi sekmesini kullanın.
   Date          Time    Version          Size        File name     
   ---------------------------------------------------------------
   13-SEP-2002   20:33   5.50.4920.2300     571,152   Inetcomm.dll
   13-SEP-2002   20:34   5.50.4920.2300   1,146,640   Msoe.dll
				
Not: Dosya bağımlılıkları nedeniyle, bu güncelleştirme ek dosyalar da içerebilir.

Durum

Microsoft, bu sorunun bu makalenin başında listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olduğunu doğrulamıştır.

Daha fazla bilgi

Bu güvenlik açığı hakkında ek bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS02-058.mspx
Bu düzeltme eki ile giderilen ne hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
328389OLEXP: Outlook Express 5.5 Toplu Düzeltmesi

Özellikler

Makale numarası: 328676 - Last Review: 26 Şubat 2014 Çarşamba - Gözden geçirme: 3.13
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt atdownload kbbug kbfix kbie600presp1fix kbsecbulletin kbsecurity kbsecvulnerability kbwinxpsp1fix kbie600sp1fix KB328676 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:328676

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com