أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

MS02-028: قد تمكين كومة تجاوز في الترميز HTR-chunked تسوية ملقم ويب

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية. إذا ما وجدت أحد الأخطاء وترغب في المساعدة في هذا المجهود، الرجاء اتمام الاستطلاع الموجود أسفل هذه المقالة

اضغط هنا لرابط المقالة باللغة الانجليزية321599
نوصي بشدة بأن لكافة المستخدمين الترقية إلى Microsoft Internet Information Services (IIS) الإصدار 6.0 يقوم بتشغيل علي Microsoft Windows Server 2003. IIS 6.0 بشكل ملحوظ يزيد الأمان البنية التحتية على ويب. للحصول على مزيد من معلومات حول مواضيع متعلقة بالأمان IIS, بزيارة موقعMicrosoft التالي على ويب:
الأعراض
توجد مشكلة عدم حصانة تجاوز سعة المخزن مؤقت في خدمات معلومات الإنترنت (IIS) 5.0 و Internet Information Server (IIS) 4.0. عن طريق إرسال طلب chosen خصيصًا إلى ملقم ويب متأثر قد مهاجم بتعطيل وظائف خدمات ويب أو حق القدرة على تشغيل برنامج ما على الملقم. هل يعمل وبواسطة حقوق أقل (وليس أهمية وبالرغم) في IIS 5.0 مع حقوق كامل النظام في IIS 4.0 أو مثل هذا برنامج.

توصي Microsoft أن تزيل الوظيفة التي تحتوي على مشكلة عدم الحصانة ما وجود سبب إنجاز الأعمال الصعبة الاحتفاظ فوقها، ومن العملاء الذين بذلك تكون عرضة للخطر بسبب مشكلة عدم الحصانة هذه أي. بشكل افتراضي، IIS Lockdown Tool تعطيل هذه الوظيفة. العملاء الذين قمت الاحتفاظ الوظيفة ولا منشورة URLScan tool كما تمت مناقشته في نشرة أمان Microsoft MS02-018 تتم حماية ضد مشكلة عدم الحصانة أيضاً.
السبب
تحدث مشكلة عدم الحصانة لحدوث خطأ حسابي في ملحق ISAPI التي تطبق الوظيفة HTR. وبشكل محدد، يقع الخطأ في دالة تمكن بيانات يتم إيداعها في ملقم ويب عبر الترميز المقسم وتسبب IIS في تخصيص مخزن مؤقت من حجم خاطئ لاحتواء البيانات الواردة, مع النتيجة البيانات التي يمكنك تجاوز نهاية المخزن المؤقت.
الحل

خدمات معلومات إنترنت 5.0

لحل هذه المشكلة، قم الحصول على أحدث حزمة خدمات لـ Windows 2000. للحصول على مزيد من المعلومات، انقر فوق رقم المقال التالي لعرض المقالة في قاعدة معارفMicrosoft:
260910 كيفية الحصول على أحدث حزمة خدمة Windows 2000

معلومات التحميل

يتوفر للتحميل من مركز تحميل Microsoft الملف التالي:
تاريخ الإصدار: 12 يونيو فبراير 2002

للحصول على مزيد من المعلومات حول كيفية تحميل ملفات دعم Microsoft ، انقر فوق رقم المقال التالي لعرض المقالة في قاعدة معارفMicrosoft:
119591 كيفية الحصول على ملفات دعم Microsoft من الخدمات المباشرة
Microsoft تفحص الملف بحثاً عن الفيروسات. يستخدم Microsoft البرنامج الكشف عن الفيروسات الحالي معظم التخزين المتوفرة على التاريخ الذي تم نشرها الملف. تم تخزين الملف على ملقمات محسنة الأمان التي تساعد على منع أي تغييرات غير مصرح به إلى الملف. ليس لديك إلى إعادة تشغيل الكمبيوتر بعد تطبيق هذا التحديث. تحديث هذا تدعم رموز تبديل الإعداد التالية:
-?
عرض قائمة بتبديلات التثبيت.

u
الوضع غير المراقب.

f
فرض البرامج الأخرى عند إيقاف تشغيل الكمبيوتر لإنهاء.

n
لا يتم إجراء نسخ احتياطي للملفات من أجل إلغاء.

o
الكتابة فوق ملفات OEM دون المطالبة.

z
لا تقم ببدء التشغيل عند اكتمال التثبيت.

q
هادئ الوضع (دون تفاعل المستخدم).

l
سرد الإصلاحات العاجلة المثبتة.

x
استخراج الملفات دون تشغيل الإعداد.
على سبيل المثال، لتثبيت التحديث دون تدخل أي مستخدم، ثم إلى فرض غير الكمبيوتر إلى إعادة تشغيل استخدم سطر الأوامر التالي:
q321599_w2k_sp4_x86_en-u-q-z

معلومات الملف

إصدار اللغة الإنجليزية من هذا الإصلاح يحتوي على سمات الملف (أو الأحدث) المسرودة في الجدول التالي. يتم سرد التواريخ والأوقات عن هذه الملفات في coordinated وقت عالمي (UTC). عندما تقوم بعرض معلومات ملف, يتم تحويلها إلى التوقيت المحلي. للبحث الفرق بين UTC والوقت، المحلية استخدم التبويب في أداة التاريخ والوقت في لوحة التحكم.
Date         Time   Version        Size    File name and path   ----------------------------------------------------------------------------   16-May-2002  11:54  5.0.2195.5671  46,352  %Windir%\System32\inetsrv\Ism.dll
ملاحظة وبسبب التبعيات، الملفات هذا التحديث يحتوي ملفات إضافية. يتطلب هذا التحديث Windows 2000 Service Pack 2 (SP2) أو Service Pack 1 (SP1).

Internet Information Server 4.0

إصلاح عاجل معتمدة تتوفر من Microsoft، الآن ولكن فإنه المقصود لتصحيح المشكلة الذي يصف هذه الوثيقة فقط. تُطبق فإنه فقط على الأنظمة التي تكون عرضة للخطر من الهجمات تحديد. تقييم و الوصول الفعلي للكمبيوتر أو الاتصال بإنترنت, وشبكة والعوامل الأخرى لتحديد الدرجة مخاطر إلى الكمبيوتر. مشاهدة المقترنة Microsoft Security Bulletin لمساعدة لتحديد الدرجة المخاطرة. قد تتلقى هذه الإصلاحات السريعة اختبار إضافية. إذا كان الكمبيوتر يقع sufficiently في خطر, من المستحسن أن تطبيق هذه الإصلاحات الضرورية الآن.

لحل هذه المشكلة على الفور, تحميل الإصلاح بواسطة اتباع الإرشادات الموجودة في هذه المقالة لاحقاً أو اتصل Microsoft Product Support Services في الحصول على الإصلاح. للحصول على قائمة كاملة من أرقام الهواتف Microsoft Product Support Services ومعلومات حول تكاليف الدعم, بزيارة موقعMicrosoft التالي على ويب: ملاحظة في حالات خاصة, قد تكون إلغاء تكاليف التي يتم المستحقة لمكالمات الدعم ordinarily إذا يحدد دعم Professional عملية تحديث معينة التي حل المشكلة. سيتم تطبيق تكاليف الدعم المعتاد على أسئلة دعم إضافي أو مشاكل لا والتي تأهيل لـ التحديث معينة المطلوب.

معلومات التحميل

يتوفر للتحميل من مركز تحميل Microsoft الملف التالي:
تاريخ الإصدار: 12 يونيو فبراير 2002

للحصول على مزيد من المعلومات حول كيفية تحميل ملفات دعم Microsoft ، انقر فوق رقم المقال التالي لعرض المقالة في قاعدة معارفMicrosoft:
119591 كيفية الحصول على ملفات دعم Microsoft من الخدمات المباشرة
Microsoft تفحص الملف بحثاً عن الفيروسات. يستخدم Microsoft البرنامج الكشف عن الفيروسات الحالي معظم التخزين المتوفرة على التاريخ الذي تم نشرها الملف. تم تخزين الملف على ملقمات محسنة الأمان التي تساعد على منع أي تغييرات غير مصرح به إلى الملف.

خيارات التثبيت

اتبع هذه الخطوات لتجنب الاضطرار إلى إعادة تشغيل الكمبيوتر:

ملاحظة الكمبيوتر الرغم يمكنك تجنب الحاجة إلى إعادة تشغيل الكمبيوتر بعد تطبيق هذا التصحيح, لا يتم اعتبار patched و المحمية حتى بعد إعادة تشغيل الكمبيوتر. بخلاف DLL سابقة في Windows 2000 في Windows NT 4.0 (4) ، IIS IIS (5) ، يتم تحديث غير تلقائياً. تأخذ الخطوات لتجنب إعادة تشغيل إذا الذي تريد تطبيقه أكثر التصحيح قبل إعادة التشغيل، وكان لديك دائماً لتنفيذ إعادة تشغيل بعد هذه الخطوات فقط .
  1. إيقاف كافة خدمات IIS.
  2. تثبيت التصحيح مع الإصلاح باستخدام رمز التبديل .
  3. إعادة تشغيل خدمات IIS.
للحصول علي معلومات إضافية حول رموز تبديل التي يمكنك استخدامها في تطبيق هذا التحديث، انقر فوق رقم المقالة أدناه لعرض المقالة في قاعدة معارفMicrosoft:
184305 كيفية إزالة تثبيت والإصلاحات باستخدام Hotfix.exe
على سبيل المثال، سطر الأوامر التالي بتثبيت تحديث دون أي تدخل المستخدم, ويتم غير ثم فإنه فرض الكمبيوتر إلى إعادة تشغيل:
q321599i-q-m-z

معلومات الملف

إصدار اللغة الإنجليزية من هذا الإصلاح يحتوي على سمات الملف (أو الأحدث) المسرودة في الجدول التالي. يتم سرد التواريخ والأوقات عن هذه الملفات في coordinated وقت عالمي (UTC). عندما تقوم بعرض معلومات ملف, يتم تحويلها إلى التوقيت المحلي. للبحث الفرق بين UTC والوقت، المحلية استخدم التبويب في أداة التاريخ والوقت في لوحة التحكم.
Date         Time   Version    Size    File name and path--------------------------------------------------------------------------30-Apr-2002  07:34  4.2.776.1  54,560  %Windir%\System32\inetsrv\Ism.dll
ملاحظة وبسبب التبعيات، هذا التحديث يحتوي ملفات إضافية. يتطلب هذا التحديث Windows NT 4.0 Service Pack 6a (SP6a).
تصريح
تم تأكيد Microsoft هذه المشكلة التي قد تتسبب درجة معينة من عدم حصانة الأمان في منتجات Microsoft المسرودة في بداية هذه الوثيقة. تم أولاً تصحيح هذه المشكلة في Windows 2000 Service Pack 3.
kbIISCom

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 321599 - آخر مراجعة: 03/29/2007 10:02:52 - المراجعة: 7.2

Microsoft Internet Information Services 5.0, Microsoft Internet Information Server 4.0

  • kbhotfixserver kbqfe kbbug kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB321599 KbMtar kbmt
تعليقات
&t=">cript> >orLargeScreens track by $index -->
Venezuela - Español
0&did=1&t=">p;did=1&t=">r varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("