رقم MS02-018: التصحيحات المتوفرة لبرنامج انتهاك وصول في مشكلة عدم حصانة معالجة URL خطأ

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

314339
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الأعراض
توجد مشكلة عدم حصانة تتعلق denial of service في ملقم معلومات إنترنت (IIS) 4.0 و 5.0 من خدمات معلومات إنترنت (IIS) و IIS 5.1. عن طريق استغلال مشكلة عدم الحصانة هذه, يمكن على للمهاجمين منع ملقم ويب بشكل مؤقت من تقديم خدمات ويب.

لا تسمح مشكلة عدم الحصانة هذه أي البيانات الموجودة على النظام يمكن اختراق ولا يقم ذلك بتمكين المهاجم من الحصول على أية حقوق على النظام.

اقتراح التحقيقات Microsoft إلى تاريخ حدوث مشكلة عدم الحصانة هذه فقط في الحالات في المقدمة الذي يتم تثبيت ملحقات ملقم صفحة (FPSE) على النظام على الرغم من أنه من الممكن أن ذلك قد يحدث أيضاً تحت شروط أخرى.
السبب
تحدث مشكلة عدم الحصانة هذه لأن IIS يعالج شرط الخطأ الذي ينتج عندما يتلقى أحد عوامل التصفية ISAPI الذي يثبت FPSE على محدد موقع المعلومات (URL) التي تتجاوز الحد الأقصى المسموح به للطول بشكل غير صحيح. على الرغم من أن المشكلة مع IIS ويتم وبالتالي يمكن أيضاً أن تحدث في الحالات التي تتضمن عوامل تصفية إضافية إنترنت ملقم تطبيقات البرمجة واجهة (ISAPI) ، يكون لديك التحقيقات Microsoft إلى تاريخ غير عرض حالات حدوث هذا.
الحل

خدمات معلومات إنترنت الإصدار 5.1

تم تضمين التحديث لهذه المشكلة في "رقم MS02-018: أبريل 2002 التراكمي تصحيح لـ خدمات معلومات إنترنت". للحصول على معلومات إضافية حول كيفية الحصول على هذا التصحيح انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
319733رقم MS02-018: الخدمات معلومات أبريل 2002 التصحيح التراكمي لـ Internet

خدمات معلومات إنترنت 5.0

تم تضمين التحديث لهذه المشكلة في "رقم MS02-018: أبريل 2002 التراكمي تصحيح لـ خدمات معلومات إنترنت". للحصول على معلومات إضافية حول كيفية الحصول على هذا التصحيح انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
319733رقم MS02-018: الخدمات معلومات أبريل 2002 التصحيح التراكمي لـ Internet
لحل هذه المشكلة، يجب الحصول على أحدث حزمة خدمة لنظام التشغيل Windows 2000. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
260910كيفية الحصول على أحدث حزمة خدمة لبرنامج Windows 2000

ملقم معلومات إنترنت 4.0

تم تضمين التحديث لهذه المشكلة في "رقم MS02-018: أبريل 2002 التراكمي تصحيح لـ خدمات معلومات إنترنت". للحصول على معلومات إضافية حول كيفية الحصول على هذا التصحيح انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
319733رقم MS02-018: الخدمات معلومات أبريل 2002 التصحيح التراكمي لـ Internet
تصريح

خدمات معلومات إنترنت الإصدار 5.1

أقرت Microsoft أن هذه المشكلة قد تتسبب درجة ثغرة أمنية في Microsoft 5.1 خدمات معلومات إنترنت.

خدمات معلومات إنترنت 5.0

أقرت Microsoft أن هذه المشكلة قد تتسبب درجة ثغرة أمنية في Microsoft 5.0 لخدمات معلومات إنترنت.تم تصحيح هذه المشكلة لأول مرة في حزمة الخدمة Service Pack 3 الخاصة بـ Windows 2000.

ملقم معلومات إنترنت 4.0

أقرت Microsoft أن هذه المشكلة قد تتسبب درجة ثغرة أمنية في Microsoft Internet Information Server 4.0.
معلومات أخرى
للحصول على مزيد من المعلومات حول هذه الثغرات الأمنية راجع موقع Microsoft التالي على الويب: للحصول على معلومات إضافية حول كيفية الحصول على الإصلاح عاجل لنظام التشغيل Windows 2000 Datacenter انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
265173برنامج Datacenter و Windows 2000 Datacenter Server المنتج
للحصول على معلومات إضافية حول كيفية تثبيت إصلاحات عاجلة متعددة من خلال إعادة التشغيل مرة واحدة فقط، انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
296861استخدام الأداة QChain.exe لتثبيت الإصلاحات العاجلة متعددة مع إعادة التمهيد الأول
security_patch kbIIS400500510April2002Rollup kbIISCom

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 314339 - آخر مراجعة: 02/28/2014 04:31:23 - المراجعة: 4.5

  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix KB314339 KbMtar
تعليقات