MS01-026: يمكن السماح عملية فك الترميز Superfluous تنفيذ الأوامر عبر IIS

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية295534
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الأعراض
توجد ثغرة أمنية في Microsoft معلومات إنترنت Services (IIS) 5.0 Microsoft ملقم معلومات إنترنت (IIS) 4.0 التي يمكن تمكين المستخدمين المتطفلين بتشغيل (تنفيذ) أوامر نظام التشغيل على ملقم ويب متأثر. هذا يعطي المستخدمين المتطفلين القدرة على تعديل صفحات ويب ، إضافة أو تغيير, أو حذف الملفات, إعادة تهيئة القرص الثابت أو اتخاذ إجراءات أخرى (مثل تحميل أية تعليمات برمجية إلى الملقم تشغيلها).

أفضل الممارسات إذا اتبعت, يمكن جعلها الصعب أو المستحيل على مهاجم استغلال مشكلة عدم الحصانة. حتى في حالة استغلال مهاجم بنجاح فإنه ، مشكلة عدم الحصانة لا يمنح المهاجم تحكم إداري عبر الملقم. بدلاً من ذلك، مشكلة عدم الحصانة منح امتيازات المهاجم التي تقتصر عادة على مستخدم الذي يمكنه تسجيل الدخول إلى الخادم بشكل تفاعلي. وبالرغم من ، يمكن تمكين حتى هذه الامتيازات لمستخدم ضار يتسبب بعطب فقد والسماح نقطة الذي يمكن المستخدمين المتطفلين تشغيل الهجمات إضافية في hope للحصول على امتيازات إضافية.

عوامل تخفيف المشكلة:
  • لا تقدم مشكلة عدم الحصانة هذه طريقة المهاجم لمعرفة بنية المجلد على الملقم. نتيجة لذلك، في حالة تثبيت نظام التشغيل على محرك أقراص منفصلة من جذر ويب أو في مجلدات غير قياسي فإنه يمكن منع أحد المهاجمين من تحديد موقع البرامج التي تفضلها.
  • لا تقدم مشكلة عدم الحصانة هذه الوصول الإداري إلى الملقم. في حالة اتباع التوصيات في قوائم الاختيار أمان IIS 4.0 و 5.0 IIS ، يتم نقل البرامج الهامة إلى المجلدات يمكن الوصول إلى مسؤول فقط و يتم تقييد ذات تأثير غير إدارية الوصول إلى موارد الملقم.
السبب
تحدث مشكلة عدم الحصانة هذه نتيجة لوجود خطأ في وظيفة تعالج طلبات لتشغيل البرامج التي تكون موجودة على الملقم. قد عملية فك الترميز superfluous يمنح مهاجم الفرصة تجاوز تدقيق الهروب بنية المجلد الظاهري للملقم وبالتالي تمكين المهاجم بتشغيل أوامر نظام التشغيل على الخادم.
الحل
للحصول على معلومات إضافية حول ما تم إصلاحه قبل تصحيحات التالية انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
297860IIS 5.0 والأمان Post-Windows NT 4.0 حزمة الخدمة SP5 IIS 4.0 التصحيح التراكمي

خدمات معلومات إنترنت 5.0

لحل هذه المشكلة إما للحصول على الإصلاح العاجل المشار إليها في هذا المقطع أو Windows 2000 حزمة الأمان التراكمية 1 (SRP1). للحصول على معلومات إضافية حول SRP1، انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
311401Windows 2000 حزمة الأمان التراكمية 1 (SRP1) ، يناير 2002
لحل هذه المشكلة، يجب الحصول على أحدث حزمة خدمة لنظام التشغيل Windows 2000. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
260910كيفية الحصول على أحدث حزمة خدمة لبرنامج Windows 2000
يتوفر الملف التالي للتنزيل من "مركز التنزيل لـ Microsoft":
للحصول على معلومات إضافية حول كيفية تنزيل ملفات دعم Microsoft "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft:
119591كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف بحثًا عن الفيروسات. استخدام Microsoft أحدث من برنامج كشف الفيروس المتوفر على التاريخ الذي تم نشر الملف. يتم تخزين الملف على ملقمات محسنة الأمان التي تساعد على منع إجراء أية تغييرات غير مصرح بها على الملف. يجب أن يكون للنسخة الإنجليزية من هذا الإصلاح سمات الملفات التالية أو أحدث:
   Date        Time    Version        Size     File name   --------------------------------------------------------   05/04/2001  11:48a  5.0.2195.3407  245,520  Adsiis.dll   05/04/2001  11:48a  5.0.2195.3407  332,560  Asp.dll   08/26/2000  06:30p                   6,512  Fixerr.js   11/10/2000  11:21p  5.0.2195.3407  593,976  Fp4autl.dll   03/27/2001  10:10p  5.0.2195.3407  445,712  Httpext.dll   05/04/2001  11:48a  5.0.2195.3407   56,592  Httpodbc.dll   05/04/2001  11:48a  5.0.2195.3407  122,640  Iisrtl.dll   05/04/2001  11:48a  5.0.2195.3407   13,584  Infoadmn.dll   05/04/2001  11:48a  5.0.2195.3407  245,520  Infocomm.dll   05/04/2001  11:48a  5.0.2195.3407   62,736  Isatq.dll   05/04/2001  11:48a  5.0.2195.3407   46,352  Ism.dll   05/04/2001  11:48a  5.0.2195.3407   76,560  Msw3prt.dll   10/17/2000  01:38p  5.0.2195.3407    6,928  Schmupd.exe   05/04/2001  11:48a  5.0.2195.3407   41,232  Ssinc.dll   05/04/2001  11:48a  5.0.2195.3407    7,440  W3ctrs.dll   05/04/2001  11:48a  5.0.2195.3407  357,648  W3svc.dll				
ملاحظة: يمكنك تثبيت هذا التصحيح على الأنظمة التي تعمل بنظام التشغيل Microsoft Windows 2000 وذهبي أو Windows 2000 Service Pack 1 أو Windows 2000 Service Pack 2.

ملقم معلومات إنترنت 4.0

لحل هذه المشكلة، يجب الحصول على حزمة الأمان التراكمية من Windows NT 4.0. للحصول على معلومات إضافية، انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
299444post-Windows NT 4.0 Service Pack حزمة الأمان التراكمية 6a (SRP)
يتوفر الآن إصلاح جديد معتمد من Microsoft ولكن الغرض منه هو حل المشكلة الموضحة في هذه المقالة فقط. لذلك يجب استخدامه فقط مع الأنظمة التي تحدد عرضة للخطر من الهجوم. تقييم الوصول الفعلي جهاز الكمبيوتر "و" الشبكة "and" الاتصال بالإنترنت "و" العوامل الأخرى لتحديد درجة المخاطرة إلى الكمبيوتر. راجع المقترنة Microsoft Security Bulletin للمساعدة في تحديد درجة المخاطرة. قد يتم إجراء اختبارات إضافية على هذا الإصلاح العاجل. إذا كان الكمبيوتر بشكل كامل في خطر, نوصي بتطبيق هذا الإصلاح الجديد الآن.

لحل هذه المشكلة فورًا، قم بتحميل الإصلاح العاجل باتباع الإرشادات لاحقًا في هذه المقالة أو اتصل بخدمات دعم منتج Microsoft للحصول على الإصلاح العاجل. للحصول على قائمة كاملة بأرقام الهاتف الخاصة بخدمات دعم منتج Microsoft وعلى معلومات حول تكاليف الدعم، قم بزيارة موقع Microsoft التالي على الويب: ملاحظة في بعض الحالات، المصروفات التي تُحتسب عادةً على مكالمات الدعم قد يتم إلغاء, إذا قرر إخصائي الدعم لدى Microsoft أن تحديثًا معينًا سوف يعمل على حل المشكلة. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا التحديث. يتوفر الملف التالي للتنزيل من "مركز التنزيل لـ Microsoft":
DownloadDownload Q295534i.exe now
ملاحظة: Q295534is.exe هي ملفات الرموز.
للحصول على معلومات إضافية حول كيفية تنزيل ملفات دعم Microsoft "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft:
119591كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف بحثًا عن الفيروسات. استخدام Microsoft أحدث من برنامج كشف الفيروس المتوفر على التاريخ الذي تم نشر الملف. يتم تخزين الملف على ملقمات محسنة الأمان التي تساعد على منع إجراء أية تغييرات غير مصرح بها على الملف. يجب أن يكون للنسخة الإنجليزية من هذا الإصلاح سمات الملفات التالية أو أحدث:
   Date        Time    Version        Size     File name     Platform   ------------------------------------------------------------------   04/11/2001  01:32p  4.2.764.1      214,544  Adsiis.dll    x86   04/11/2001  01:33p  4.2.764.1      330,672  Asp.dll       x86   04/02/2001  04:55p  4.0.2.4701     593,976  Fp4autl.dll   x86   04/11/2001  01:32p  4.2.764.1       81,888  Ftpsvc2.dll   x86   04/11/2001  01:32p  4.2.764.1       55,392  Httpodbc.dll  x86   04/11/2001  01:32p  4.2.764.1       98,912  Iischema.dll  x86   04/11/2001  01:31p  4.2.764.1       63,472  Iislog.dll    x86   04/11/2001  01:31p  4.2.764.1      185,792  Infocomm.dll  x86   04/11/2001  01:31p  4.2.764.1       29,520  Iscomlog.dll  x86   04/11/2001  01:35p  4.2.764.1       54,560  Ism.dll       x86   04/02/2001  04:55p  4.0.1381.7086  375,056  Kernel32.dll  x86   04/11/2001  01:36p  4.2.764.1        9,680  Schmupd.exe   x86   04/11/2001  01:32p  4.2.764.1       38,256  Ssinc.dll     x86   04/11/2001  01:32p  4.2.764.1       25,360  Sspifilt.dll  x86   04/11/2001  01:32p  4.2.764.1      229,024  W3svc.dll     x86   04/11/2001  01:31p  4.2.764.1       88,032  Wam.dll       x86   08/20/1999  12:26a  4.0.1381.321   171,280  W3svc.dll     Alpha				
ملاحظة: يمكنك تثبيت هذا التصحيح على الأنظمة التي تعمل بنظام التشغيل Microsoft Windows NT 4.0 Service Pack 5 أو Windows NT 4.0 Service Pack 6a.

Windows NT Server الإصدار 4. 0، "إصدار الملقم الطرفي"

لحل هذه المشكلة يجب الحصول على "حزمة الأمان التراكمية Windows NT Server 4.0 إصدار الملقم الطرفي" (SRP). للحصول على معلومات إضافية حول SRP انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
317636Windows NT Server 4. 0، الإصدار Terminal Server حزمة الأمان التراكمية
تصريح

خدمات معلومات إنترنت 5.0

أقرت Microsoft أن هذه المشكلة قد تتسبب درجة من مشكلة عدم حصانة الأمان في 5.0 لخدمات معلومات إنترنت.تم تصحيح هذه المشكلة لأول مرة في حزمة الخدمة Service Pack 3 الخاصة بـ Windows 2000.

ملقم معلومات إنترنت 4.0

أقرت Microsoft أن هذه المشكلة قد تتسبب درجة من مشكلة عدم حصانة الأمان في Internet Information Server 4.0.
معلومات أخرى
للحصول على معلومات إضافية حول كيفية الحصول على الإصلاح عاجل لنظام التشغيل Windows 2000 Datacenter انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
265173برنامج Datacenter و Windows 2000 Datacenter Server المنتج
للحصول على معلومات إضافية حول كيفية تثبيت إصلاحات عاجلة متعددة من خلال إعادة التشغيل مرة واحدة فقط، انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
296861استخدام الأداة QChain.exe لتثبيت الإصلاحات العاجلة متعددة مع إعادة التمهيد الأول
للحصول على مزيد من المعلومات حول مشكلة عدم الحصانة هذه راجع موقع Microsoft التالي على الويب:
kbWin2000srp1 security_patch kbIISCom

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 295534 - آخر مراجعة: 01/31/2014 19:02:34 - المراجعة: 5.4

Microsoft Internet Information Services 5.0, Microsoft Internet Information Server 4.0

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB295534 KbMtar
تعليقات