MS03-018: Internet Information Services (IIS) için Mayıs 2003 Toplu Düzeltme Eki

Makale çevirileri Makale çevirileri
Makale numarası: 811114 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Microsoft, Internet Information Server (IIS) 4.0, Internet Information Services (IIS) 5.0 ve IIS 5.1 için toplu düzeltme eki yayınlamıştır. Bu düzeltme eki IIS 4.0 için Windows NT 4.0 Service Pack 6a'dan (SP6a) sonra yayınlanan tüm güvenlik düzeltme eklerinin, IIS 5.0 için Windows 2000 Service Pack 2'den (SP2) sonra yayınlanan tüm güvenlik düzeltme eklerinin ve IIS 5.1 için yayınlanan tüm güvenlik düzeltme eklerinin işlevselliğini içerir. Buna ek olarak, bu düzeltme eki IIS 4.0, 5.0 ve 5.1'i etkileyen aşağıdaki yeni keşfedilmiş güvenlik açıkları için düzeltmeler de içerir:
  • IIS 4.0, 5.0 ve 5.1'i etkileyen siteler arası komut dosyası (CSS) açığı. Bu açık, istenen URL'nin yeniden yönlendirildiğini bildirmek için döndürülen hata iletisiyle ilgilidir. Kullanıcıyı kendi Web sitesindeki bir bağlantıyı tıklatmayı başaran saldırgan, IIS çalıştıran üçüncü taraf Web sitesine komut dosyası içeren bir istek aktarabilir. Bu istek, üçüncü taraf Web sitesinin yanıtının (hala komut dosyasını içerir) kullanıcıya gönderilmesine neden olur. Sonra, komut dosyası saldırganın sitesinin güvenlik ayarları kullanarak değil de üçüncü taraf sitenin güvenlik ayarları kullanılarak çalıştırılabilir.
  • IIS 5.0, sunucu tarafı içerme olarak bilinen belirli tür Web sayfaları için istekleri düzgün doğrulayamadığından, arabellek taşması oluşur. Saldırgan güvenlik açığı bulunan IIS sunucusuna sunucu tarafı içerme sayfasını karşıya yükleyebilir. Daha sonra saldırgan bu sayfayı istediğinde, arabellek taşması oluşur. Bu bellek taşması, saldırganın sunucu üzerinde kullanıcı düzeyi izinlerle istediği kodu çalıştırmasına izin verebilir.
  • IIS 4.0 ve 5.0'ın Web istemcisine döndürülmek üzere üstbilgiler oluştururken bellek isteklerini ayırma yollarındaki hata nedeniyle hizmet reddi açığı oluşabilir. Saldırgan güvenlik açığı bulunan IIS sunucusuna, ASP sayfasını karşıya yükleyebilir. Saldırgan bu ASP sayfasını çağırdığında sayfa, çağrıyı yapan Web istemcisine çok büyük bir üstbilgi döndürmeye çalışır. IIS bu durumda kullanılabilecek bellek miktarını sınırlamadığından, bu işlem IIS'de bellek yetersizliğine ve ardından IIS'nin başarısız olmasına neden olur.
  • IIS 5.0 ve 5.1'e çok uzun WebDAV isteği geçirildiğindeki hata durumunu düzgün işleyememesi nedeniyle hizmet reddi açığı oluşabilir. Saldırgan bu sorunu kullanarak IIS'nin başarısız olmasına neden olabilir. Ancak, hem IIS 5.0 hem de 5.1 varsayılan olarak bu hata ardından hemen yeniden başlatılır.
Siteler Arası Komut Dosyası Yeniden Yönlendirmesi için azaltıcı etkenler:
  • IIS 6.0 etkilenmez.
  • Yalnızca saldırgan başka bir kullanıcıyı bir Web sayfasını ziyaret etmeye ve bu Web sayfasında bir bağlantıyı tıklatmaya veya kullanıcıyı bir HTML e-posta açmaya ikna edebilirse bu açık kullanılabilir.
  • Hedef sayfanın, istemciyi geçerli isteğin gelen URL'sini temel alan yeni bir URL'ye yeniden yönlendirmek için Response.Redirect kullanan bir ASP sayfası olması gerekir.
Sunucu Tarafı İçerme Web Sayfaları Bellek Taşması için azaltıcı etkenler:
  • IIS 4.0, IIS 5.1 ve IIS 6.0 etkilenmez.
  • Varsayılan olarak, IIS Lockdown aracı Ssinc.dll eşleştirmesini devre dışı bırakır (http://www.microsoft.com/technet/security/tools/locktool.mspx). Bu ayar, bu tür saldırıları engeller.
  • Varsayılan olarak IIS 5.0, sistem hesabı altında değil bir kullanıcı hesabı altında çalışır. Bu nedenle, bu açığı başarıyla kullanan bir saldırgan yönetici düzeyi izinler yerine yalnızca kullanıcı düzeyi izinler kazanır.
  • Saldırganın IIS Server'a dosya yükleyebilmesi gerekir.
Üstbilgi Hizmet Reddi için azaltıcı etkenler:
  • IIS 5.1 etkilenmez.
  • Saldırganın IIS sunucusuna dosya yükleyebilmesi gerekir.
  • IIS 5.0 bu hata ardından otomatik olarak yeniden başlatılır..
WebDAV Hizmet Reddi için azaltıcı etkenler:
  • IIS 6.0 etkilenmez.
  • IIS 5.0 ve 5.1 bu hatadan sonra otomatik olarak yeniden başlatılır.
  • Varsayılan olarak, IIS Lockdown aracı WebDAV'ı devre dışı bırakır (http://www.microsoft.com/technet/security/tools/locktool.mspx). Bu ayar, bu tür saldırıları engeller.

€”zm

DİKKAT IIS altında çalışan ve IIS metatabanı şemasını uzatan bir uygulamanız varsa, güvenlik toplu düzeltmesini yüklediğinizde bu uzantılar kaldırılabilir ve uygulamanız düzgün çalışmayabilir. Üçüncü taraf bir uygulamanın metatabanı şemasını uzatıp uzatmadığını belirlemek için, üçüncü taraf satıcınıza başvurun.

Aşağıdaki bazı ProClarity ürünlerinin bu güvenlik toplu düzeltmesinden etkilendiği bilinmektedir:
  • ProClarity Enterprise Server 4.0 ve daha yenisi
  • ProClarity Analytics Server 5.0, 5.1 ve 5.2
Güvenlik toplu düzeltmesini yüklemeden ÖNCE sorunu çözmek için, aşağıdaki seçeneklerden birini kullanın:
  • Metatabanın yedeğini oluşturun, güvenlik toplu düzeltmesini yükleyin ve sonra da metatabanı geri yükleyin. (Olası uyumluluk sorunları nedeniyle Microsoft'un bu işlemi önermediğine dikkat edin.)

    Metatabanı yedeği oluşturma hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    302573 NASIL YAPILIR: IIS'yi Yedekleme ve Geri Yükleme (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
  • Microsoft Windows 2000 Service Pack 4'ü (SP4) yükleyin. Windows 2000 SP4 güvenlik toplu düzeltmesini içerir.
  • Bu sorunu düzelten bir düzeltme almak için Microsoft Ürün Destek Hizmetleri'yle bağlantı kurun.
Güvenlik toplu düzeltmesini zaten yüklediyseniz ve IIS metatabanı şemasını uzatan uygulamayla ilgili sorun yaşıyorsanız, uygulamanın metatabanı şemasını yeniden uzatması gerekir. Bu işlem, ürünün yeniden yüklenmesini gerektirebilir.

Güvenlik Düzeltme Eki Bilgileri

Bu açığı düzeltme konusunda daha fazla bilgi için, bu makaledeki bölümleri görüntülemek için aşağıdaki ilgili bölüm adlarını tıklatın:

Internet Information Services 5.1

Karşıdan Yükleme Bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Windows XP Professional (tüm diller)
Bu resmi kapatBu resmi aç
Yükle
811114 paketini şimdi karşıdan yükle.
Windows XP 64 Bit Edition (tüm diller)
Bu resmi kapatBu resmi aç
Yükle
811114 paketini şimdi karşıdan yükle.
Yayın Tarihi: 28 Mayıs 2003

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Bu dosya, virüs denetimi için Microsoft tarafından taranmıştır. Microsoft, dosyanın postalandığı tarihte kullanılabilir olan en güncel virüs algılama yazılımın kullanmıştır. Dosya, dosyaya herhangi bir yetkisiz değişikliğin yapılmasını engellemeye yardım eden güvenliği gelişmiş sunucularda depolanır.

Önkoşullar

Bu düzeltme eki, 329115 düzeltme ekini zaten yüklemiş olmanızı gerektirir. 329115 yoksa, istemci tarafı sertifikalar reddedilir. 329115 düzeltme ekini yükleyerek bu işlevselliği geri yükleyebilirsiniz. 329115 düzeltme eki hakkında ek bilgiler için, Microsoft Knowledge Base makalesini görüntülemek üzere aşağıdaki makale numarasını tıklatın:
329115 MS02-050: Sertifika Doğrulama Hatası Kimlik Sızdırmaya Neden Olabiliyor (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Bu düzeltme eki Windows XP'nin yayınlanan sürümün veya Windows XP Hizmet Paketi 1'i (SP1) gerektirir. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389 En Son Windows XP Hizmet Paketi Nasıl Elde Edilir (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Yükleme Bilgileri

Bu düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Kurulum anahtarlarının listesini görüntüler.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /n: Dosyaları kaldırılmak üzere yedekleme.
  • /o: OEM dosyalarının üzerine sormadan yaz.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
  • /l: Yüklü düzeltmeleri listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.
Düzeltme ekinin bilgisayarınızda yüklü olduğunu doğrulamak için, aşağıdaki kayıt defteri anahtarının varolduğunu doğrulayın:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
Dağıtım Bilgileri

Düzeltme ekini kullanıcı araya girmeden yüklemek için, aşağıdaki komut satırını kullanın:
q811114_wxp_sp2_x86_TRK /u /q
Düzeltme ekini bilgisayarı yeniden başlatmaya zorlamadan yüklemek için, aşağıdaki komut satırını kullanın:
q811114_wxp_sp2_x86_TRK /z
Not Bu anahtarları tek bir komut satırında birleştirebilirsiniz.

Bu düzeltme ekini Software Update Services'i (Yazılım Güncelleştirme Hizmetleri) kullanarak dağıtma konusunda bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Yeniden Başlatma Gereksinimi

Bu düzeltme ekini yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekmez. Bilgisayarınızı yeniden başlatmanız gerektiğini belirten bir iletişim kutusu görüntülenirse, güvenli bir şekilde gözardı edebilirsiniz.

Kaldırma Bilgileri

Bu güncelleştirmeyi kaldırmak için, Denetim Masası'ndaki Program Ekle/Kaldır aracını kullanın.

Sistem yöneticileri bu düzeltme ekini kaldırmak için Spunist.exe yardımcı programını kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallQ811114$\Spuninst klasöründe bulunmaktadır ve aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Kurulum anahtarlarının listesini görüntüler.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
Düzeltme Eki Değiştirme Bilgileri

Bu düzeltme eki, aşağıdaki Microsoft Knowledge Base makalelerinde açıklanan düzeltme eklerinin yerini alır:
327696 MS02-062: Ekim 2002 Internet Information Services için Toplu Düzeltme Eki (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
319733MS02-018: Nisan 2002 Internet Information Services için Toplu Düzeltme Eki (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Dosya Bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki listede bulunan dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (coordinated universal time) ile listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
   Tarih         Saat   Sürüm        Boyut     Dosya adı    Platform
   --------------------------------------------------------------------
   21 Mar 2003  22:14  5.1.2600.1181    340.992  Asp51.dll     i386
   08 Ağu 2002  12:31                     2.411  Default.asp   i386
   21 Mar 2003  22:14  5.1.2600.1173    117.248  Ftpsv251.dll  i386
   21 Mar 2003  22:14  6.0.2600.1189    240.640  Httpext.dll   i386
   21 Mar 2003  22:14  5.1.2600.1172     55.296  Httpod51.dll  i386
   21 Mar 2003  22:14  5.1.2600.1152    129.536  Iische51.dll  i386
   21 Mar 2003  22:14  6.0.2600.1167    242.176  Infocomm.dll  i386
   21 Mar 2003  22:14  6.0.2600.1182     65.024  Isatq.dll     i386
   21 Mar 2003  22:14  6.0.2600.1167     10.752  Lonsint.dll   i386
   08 Ağu 2002  12:31                    19.224  Query.asp     i386
   08 Ağu 2002  12:31                     6.527  Search.asp    i386
   17 Ara 2002  23:03  5.1.2600.1152     11.264  Spiisupd.exe  i386
   21 Mar 2003  22:14  5.1.2600.1152     40.448  Ssinc51.dll   i386
   21 Mar 2003  22:14  5.1.2600.1166    340.992  W3svc.dll     i386

   21 Mar 2003  22:14  5.1.2600.1181  1.057.792  Asp51.dll     IA64
   08 Ağu 2002  12:32                     2.411  Default.asp
   21 Mar 2003  22:14  5.1.2600.1173    289.792  Ftpsv251.dll  IA64
   21 Mar 2003  22:14  6.0.2600.1189    934.400  Httpext.dll   IA64
   21 Mar 2003  22:14  5.1.2600.1172    144.384  Httpod51.dll  IA64
   21 Mar 2003  22:14  5.1.2600.1152    155.136  Iische51.dll  IA64
   21 Mar 2003  22:14  6.0.2600.1167    669.696  Infocomm.dll  IA64
   21 Mar 2003  22:14  6.0.2600.1182    186.368  Isatq.dll     IA64
   21 Mar 2003  22:14  6.0.2600.1167     29.696  Lonsint.dll   IA64
   08 Ağu 2002  12:32                    19.224  Query.asp
   08 Ağu 2002  12:32                     6.527  Search.asp
   18 Ara 2002  00:05  5.1.2600.1152     24.064  Spiisupd.exe  IA64
   21 Mar 2003  22:14  5.1.2600.1152     96.768  Ssinc51.dll   IA64
   21 Mar 2003  22:14  5.1.2600.1166    921.088  W3svc.dll     IA64
Düzeltme eki yüklemesini desteklemek için aşağıdaki dosyalar eklenmiştir:
   Tarih         Saat   Sürüm        Boyut     Dosya adı    Platform
   -------------------------------------------------------------
   27 Şub 2002  19:58              4.092  Eula.txt      i386
   24 Mar 2003  17:38             11.508  Q811114.cat   i386
   21 Mar 2003  19:56  5.3.16.5   18.944  Spcustom.dll  i386
   21 Mar 2003  19:54  5.3.16.5    6.656  Spmsg.dll     i386
   21 Mar 2003  19:56  5.3.16.5   89.088  Spuninst.exe  i386
   21 Mar 2003  19:54  5.3.16.5  411.136  Update.exe    i386 
   21 Mar 2003  22:14              5.219  Update.inf    i386
   21 Mar 2003  22:14                936  Update.ver    i386

   11 Ara 2002  14:04              4.092  Eula.txt      IA64
   24 Mar 2003  17:38             11.508  Q811114.cat   IA64
   21 Mar 2003  19:55  5.3.16.5   52,736  Spcustom.dll  IA64
   21 Mar 2003  19:55  5.3.16.5    6.144  Spmsg.dll     IA64
   21 Mar 2003  19:55  5.3.16.5  214.528  Spuninst.exe  IA64
   21 Mar 2003  19:55  5.3.16.5  859.648  Update.exe    IA64
   21 Mar 2003  22:14              5.255  Update.inf    IA64
   21 Mar 2003  22:14                939  Update.ver    IA64
Ayrıca, aşağıdaki kayıt defteri anahtarını gözden geçirerek bu düzeltme ekinin yüklediği dosyaları doğrulayabilirsiniz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist

Internet Information Services 5.0

Karşıdan Yükleme Bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Tüm diller
Bu resmi kapatBu resmi aç
Yükle
811114 paketini şimdi karşıdan yükle.
Yayın Tarihi: 28 Mayıs 2003

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Bu dosya, virüs denetimi için Microsoft tarafından taranmıştır. Microsoft, dosyanın postalandığı tarihte kullanılabilir olan en güncel virüs algılama yazılımın kullanmıştır. Dosya, dosyaya herhangi bir yetkisiz değişikliğin yapılmasını engellemeye yardım eden güvenliği gelişmiş sunucularda depolanır.

Önkoşullar

Bu düzeltme eki, 329115 düzeltme ekini zaten yüklemiş olmanızı gerektirir. 329115 yoksa, istemci tarafı sertifikalar reddedilir. 329115 düzeltme ekini yükleyerek bu işlevselliği geri yükleyebilirsiniz. 329115 düzeltme eki hakkında ek bilgiler için, Microsoft Knowledge Base makalesini görüntülemek üzere aşağıdaki makale numarasını tıklatın:
329115 MS02-050: Sertifika Doğrulama Hatası Kimlik Sızdırmaya Neden Olabiliyor (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Bu düzeltme eki Windows 2000 Service Pack 2 (SP2) veya Windows 2000 Service Pack 3 (SP3) gerektirir. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En Son Windows 2000 Hizmet Paketi Nasıl Elde Edilir (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Yükleme Bilgileri

Bu düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Kurulum anahtarlarının listesini görüntüler.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /n: Dosyaları kaldırılmak üzere yedekleme.
  • /o: OEM dosyalarının üzerine sormadan yaz.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
  • /l: Yüklü düzeltmeleri listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.
Düzeltme ekinin bilgisayarınızda yüklü olduğunu doğrulamak için, aşağıdaki kayıt defteri anahtarının varolduğunu doğrulayın:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
Dağıtım Bilgileri

Düzeltme ekini kullanıcı araya girmeden yüklemek için, aşağıdaki komut satırını kullanın:
q811114_w2k_sp4_x86_TRK /u /q
Düzeltme ekini bilgisayarı yeniden başlatmaya zorlamadan yüklemek için, aşağıdaki komut satırını kullanın:
q811114_w2k_sp4_x86_TRK /z
Not Bu anahtarları tek bir komut satırında birleştirebilirsiniz.

Bu düzeltme ekini Software Update Services'i (Yazılım Güncelleştirme Hizmetleri) kullanarak dağıtma konusunda bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Yeniden Başlatma Gereksinimi

Bu düzeltmeyi uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekmez. Yükleyici doğru hizmetleri durdurur, düzeltme ekini uygular ve daha sonra hizmetleri yeniden başlatır. Ancak, yükleyici herhangi bir nedenle hizmetleri durduramazsa, Kurulum tamamlandıktan sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu davranış oluşursa, bilgisayarınızı yeniden başlatmanızı isteyen bir ileti görüntülenir.

Kaldırma Bilgileri

Bu güncelleştirmeyi kaldırmak için, Denetim Masası'ndaki Program Ekle/Kaldır aracını kullanın.

Sistem yöneticileri bu düzeltme ekini kaldırmak için Spunist.exe yardımcı programını kullanabilir. Spuninst.exe dosyası %Windir%\$NTUninstallQ811114$\Spuninst klasöründe bulunmaktadır. Bu yardımcı program aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Kurulum anahtarlarının listesini görüntüler.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
Düzeltme Eki Değiştirme Bilgileri

Bu düzeltme eki, aşağıdaki Microsoft Knowledge Base makalelerinde açıklanan düzeltme eklerinin yerini alır:
327696 MS02-062: Ekim 2002 Internet Information Services için Toplu Düzeltme Eki (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
319733MS02-018: Nisan 2002 Internet Information Services için Toplu Düzeltme Eki (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Dosya Bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki listede bulunan dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (coordinated universal time) ile listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
   Tarih         Saat   Sürüm        Boyut     Dosya adı
   --------------------------------------------------------
   26 Şub 2003  13:07  5.0.2195.6628  246.544  Adsiis.dll
   26 Şub 2003  13:07  5.0.2195.6672  337.168  Asp.dll
   22 Mar 2002  16:15                   2.413  Default.asp
   26 Şub 2003  13:07  5.0.2195.6628  118.032  Ftpsvc2.dll
   21 Mar 2003  22:16  5.0.2195.6692  246.544  Httpext.dll
   26 Şub 2003  13:07  5.0.2195.6667   57.104  Httpodbc.dll
   26 Şub 2003  13:07  5.0.2195.6664  122.128  Idq.dll
   26 Şub 2003  13:07  5.0.2195.6628  121.104  Iischema.dll
   26 Şub 2003  13:07  5.0.2195.6628   56.592  Iisext.dll
   26 Şub 2003  13:07  5.0.2195.6666   78.608  Iislog.dll
   20 Mar 2002  09:59                      30  Iisperf.txt
   26 Şub 2003  13:07  5.0.2195.6620  122.640  Iisrtl.dll
   26 Şub 2003  13:07  5.0.2195.6666  248.592  Infocomm.dll
   26 Şub 2003  13:07  5.0.2195.6666   62.736  Isatq.dll
   26 Şub 2003  13:07  5.0.2195.6620   46.352  Ism.dll
   26 Şub 2003  13:07  5.0.2195.6666   12.048  Lonsint.dll
   26 Şub 2003  13:07  5.0.2195.6620   26.896  Mdsync.dll
   24 Eyl 2002  13:39  5.0.2195.6607    6.928  Perfvd.exe
   22 Mar 2002  16:15                  19.178  Query.asp
   22 Mar 2002  16:15                   5.571  Search.asp
   17 Ekm 2002  17:00  5.0.2195.6611   13.072  Spiisupd.exe
   26 Şub 2003  13:07  5.0.2195.6624   41.232  Ssinc.dll
   26 Şub 2003  13:07  5.0.2195.6672  349.968  W3svc.dll
   26 Şub 2003  13:07  5.0.2195.6620   72.464  Wam.dll
Düzeltme eki yüklemesini desteklemek için aşağıdaki dosyalar eklenmiştir:
   Tarih         Saat   Sürüm        Boyut     Dosya adı
   ---------------------------------------------------
   15 Kas 2001  19:27              5.149  Empty.cat
   01 Nis 2002  21:46              4.092  Eula.txt
   21 Mar 2003  23:18             14.231  Q811114.cat
   14 Mar 2003  15:51  5.3.16.5   18.944  Spcustom.dll
   14 Mar 2003  15:48  5.3.16.5    6.656  Spmsg.dll
   14 Mar 2003  15:51  5.3.16.5   89.088  Spuninst.exe
   14 Mar 2003  15:48  5.3.16.5  411.136  Update.exe
   21 Mar 2003  20:49             37.977  Update.inf
   21 Mar 2003  23:10              1.586  Update.ver
Ayrıca, aşağıdaki kayıt defteri anahtarını gözden geçirerek bu düzeltme ekinin yüklediği dosyaları doğrulayabilirsiniz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist

Internet Information Server 4.0

Karşıdan Yükleme Bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Tüm diller
Bu resmi kapatBu resmi aç
Yükle
811114 paketini şimdi karşıdan yükle.
Yayın Tarihi: 28 Mayıs 2003

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Bu dosya, virüs denetimi için Microsoft tarafından taranmıştır. Microsoft, dosyanın postalandığı tarihte kullanılabilir olan en güncel virüs algılama yazılımın kullanmıştır. Dosya, dosyaya herhangi bir yetkisiz değişikliğin yapılmasını engellemeye yardım eden güvenliği gelişmiş sunucularda depolanır.

Önkoşullar

Microsoft Internet Information Server (IIS) Windows NT Server 4.0, Terminal Server Edition üzerinde çalıştırılmak üzere tasarlanmamıştır ve desteklenmez. Microsoft, IIS 4.0'ı Windows NT Server 4.0, Terminal Server Edition üzerinde çalıştıran müşterilerine IIS 4.0'ı kaldırarak sistemlerini korumalarını önerir.

Bu düzeltme eki, 329115 düzeltme ekini zaten yüklemiş olmanızı gerektirir. 329115 yoksa, istemci tarafı sertifikalar reddedilir. 329115 düzeltme ekini yükleyerek bu işlevselliği geri yükleyebilirsiniz. 329115 düzeltme eki hakkında ek bilgiler için, Microsoft Knowledge Base makalesini görüntülemek üzere aşağıdaki makale numarasını tıklatın:
329115 MS02-050: Sertifika Doğrulama Hatası Kimlik Sızdırmaya Neden Olabiliyor (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Bu düzeltme eki Windows NT 4.0 Service Pack 6a (SP6a) gerektirir. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
152734 En Son Windows NT 4.0 Hizmet Paketi Nasıl Elde Edilir (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Yükleme Bilgileri

Bu düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
  • /y: Yalnızca kaldırma işlemini gerçekleştir (yalnızca /m veya /q anahtarlarıyla).
  • /f: Programları bilgisayar kapatılırken kapatılmaya zorlar.
  • /n: Kaldırma klasörü oluşturma.
  • /z: Güncelleştirme tamamlandığında yeniden başlatma.
  • /q: Kullanıcı arabirimi olmadan Sessiz veya Katılımsız modu kullan (bu anahtar /m anahtarının üst kümesidir).
  • /m: Kullanıcı arabirimiyle Katılımsız modu kullan.
  • /l: Yüklü düzeltmeleri listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.
Düzeltme ekinin bilgisayarınızda yüklü olduğunu doğrulamak için, aşağıdaki kayıt defteri anahtarının varolduğunu doğrulayın:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
Dağıtım Bilgileri

Düzeltme ekini kullanıcı araya girmeden yüklemek için, aşağıdaki komut satırını kullanın:
q811114i.exe /q
Düzeltme ekini bilgisayarı yeniden başlatmaya zorlamadan yüklemek için, aşağıdaki komut satırını kullanın:
q811114i.exe /z
Not Bu anahtarları tek bir komut satırında birleştirebilirsiniz.

Bu düzeltme ekini Software Update Services'i (Yazılım Güncelleştirme Hizmetleri) kullanarak dağıtma konusunda bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Yeniden Başlatma Gereksinimi

Bilgisayarınızı yeniden başlatmanıza gerek kalmadan bu düzeltme ekini yüklemek için, aşağıdaki adımları izleyin:
  1. Tüm IIS hizmetlerini durdurun.
  2. Düzeltmeyi içeren düzeltme ekini /z anahtarını kullanarak yükleyin.
  3. IIS hizmetlerini yeniden başlatın.
Kaldırma Bilgileri

Sistem yöneticileri bu düzeltme ekini kaldırmak için Hotfix.exe yardımcı programını kullanabilir. Hotfix.exe yardımcı programı %Windir%\$NTUninstallQ811114$ klasöründe bulunmaktadır ve aşağıdaki Kurulum anahtarlarını destekler:
  • /y: Yalnızca kaldırma işlemini gerçekleştir (yalnızca /m veya /q anahtarlarıyla).
  • /f: Programları bilgisayar kapatılırken kapatılmaya zorlar.
  • /n: Kaldırma klasörü oluşturma.
  • /z: Güncelleştirme tamamlandığında yeniden başlatma.
  • /q: Kullanıcı arabirimi olmadan Sessiz veya Katılımsız modu kullan (bu anahtar /m anahtarının üst kümesidir).
  • /m: Kullanıcı arabirimiyle Katılımsız modu kullan.
  • /l: Yüklü düzeltmeleri listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.
Düzeltme Eki Değiştirme Bilgileri

Bu düzeltme eki, aşağıdaki Microsoft Knowledge Base makalelerinde açıklanan düzeltme eklerinin yerini alır:
327696 MS02-062: Ekim 2002 Internet Information Services için Toplu Düzeltme Eki (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
319733MS02-018: Nisan 2002 Internet Information Services için Toplu Düzeltme Eki (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Dosya Bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki listede bulunan dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (coordinated universal time) ile listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
   Tarih         Saat   Sürüm        Boyut     Dosya adı
   -----------------------------------------------------
   07 Mar 2003  19:58  4.2.785.1   214.544  Adsiis.dll
   07 Mar 2003  19:58  4.2.785.1   332.224  Asp.dll
   02 Nis 2001  20:55  4.0.2.4701  593.976  Fp4autl.dll
   07 Mar 2003  19:58  4.2.785.1    81.888  Ftpsvc2.dll
   07 Mar 2003  19:57  4.2.785.1    55.936  Httpodbc.dll
   13 Tem 2001  20:14  5.0.1782.4  193.296  Idq.dll
   07 Mar 2003  19:58  4.2.785.1    99.424  Iischema.dll
   07 Mar 2003  19:56  4.2.785.1    63.984  Iislog.dll
   07 Mar 2003  19:57  4.2.785.1   187.344  Infocomm.dll
   07 Mar 2003  19:56  4.2.785.1    47.936  Isatq.dll
   07 Mar 2003  19:56  4.2.785.1    29.520  Iscomlog.dll
   07 Mar 2003  20:00  4.2.785.1    54.560  Ism.dll
   07 Mar 2003  19:59  4.2.785.1    31.872  Mdsync.dll
   07 Mar 2003  20:01  4.2.785.1     9.680  Schmupd.exe
   07 Mar 2003  19:58  4.2.785.1    38.256  Ssinc.dll
   07 Mar 2003  19:58  4.2.785.1    25.360  Sspifilt.dll
   07 Mar 2003  19:57  4.2.785.1   231.616  W3svc.dll
   07 Mar 2003  19:57  4.2.785.1    88.032  Wam.dll
Düzeltme eki yüklemesini desteklemek için aşağıdaki dosyalar eklenmiştir.
   Tarih         Saat   Sürüm        Boyut     Dosya adı
   -----------------------------------------------------
   19 Ara 2002  17:29  4.0.1381.7163  95.504  Hotfix.exe
   12 May 2003  21:27                 11.327  Hotfix.inf

Durum

Microsoft bu sorunun, bu makalenin başlangıcında listelenen Microsoft ürünlerinde güvenlik açığına neden olabileceğini onaylamıştır.

Daha fazla bilgi

Bu açık hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS03-018.asp
Site Server kullanan müşterilerin, aralıklı kimlik doğrulaması hatalarıyla ilgili daha önceden belgelenen sorunun bu düzeltme ekini ve az sayıda diğer düzeltme eklerini de etkilediğine dikkat etmelisi gerekir. Ek bilgi için, Microsoft Knowledge Base’de bulunan makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
317815 Bazı Windows 2000 Düzeltmeleri Uygulandıktan Sonra Site Server Oturum Açma Sorunları Oluşabilir (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Bu düzeltme ekleri, Microsoft FrontPage Server Extensions ve Microsoft Index Server gibi IIS ile yakın ilişkili olan ve genellikle IIS sunucularına yüklenen IIS olmayan ürünlerle ilgili açıklar için düzeltme içermez. Ancak, özel bir durum söz konusudur. Index Server'ı etkileyen açık için düzeltme, sorunun IIS sunucuları için ciddiyeti nedeniyle bu düzeltme ekine eklenmiştir. (Bu açık Microsoft Security Bulletin MS01-033 içinde açıklanmıştır.) Bu makalenin yazıldığı anda, bu açıkları açıklayan Microsoft Güvenlik Bültenleri aşağıdaki gibidir:
Microsoft Güvenlik Bülteni MS02-053

Microsoft Güvenlik Bülteni MS02-050

Microsoft Güvenlik Bülteni MS01-043

Microsoft Güvenlik Bülteni MS01-025

Microsoft Güvenlik Bülteni MS00-084

Microsoft Güvenlik Bülteni MS00-018

Microsoft Güvenlik Bülteni MS00-006
IIS 4.0'ı etkileyen aşağıdaki açıklar için düzeltmeler, yazılım değişikliği yerine yönetimsel eylem gerektirdiğinden düzeltme ekine eklenmemiştir. Yöneticilerin düzeltme ekini uygulamakla kalmayıp aşağıdaki bültenlerde açıklanan yönetimsel eylemleri de gerçekleştirdiklerinden emin olması gerekir:
Microsoft Güvenlik Bülteni MS00-028

Microsoft Güvenlik Bülteni MS00-025

Microsoft Güvenlik Bülteni MS99-025 (bu bülten Microsoft Güvenlik Bülteni MS98-004 ile aynı sorunu açıklar)

Microsoft Güvenlik Bülteni MS99-013

Özellikler

Makale numarası: 811114 - Last Review: 30 Aralık 2006 Cumartesi - Gözden geçirme: 10.2
Bu makaledeki bilginin uygulandigi durum:
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Anahtar Kelimeler: 
kbqfe kbhotfixserver kbwinnt400presp7fix kbwinxppresp2fix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB811114

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com