Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

Web sunucusu klasöre çapraz geçiş güvenlik. açığı için düzeltme eki kullanılabilir

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:276489
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Tüm kullanıcıların Microsoft ınternet ınformation Services (IIS) sürüm 7.0 yükseltmenizi öneririz Microsoft Windows Server 2008 çalışan. IIS 7.0, Web altyapı güvenliği önemli ölçüde artırır. IIS güvenliği ile ilgili konular hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:IIS 7.0 hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin: ÖNEMLI: proxy IIS 3.0 Web ve FTP hizmetleri, IIS 3.0 çalıştıran bir bilgisayara bu makalenin içerdiği düzeltmeyi yükleyip, başarısız olur. Bu düzeltme, yalnızca IIS 4.0 çalıştıran bilgisayarlara uygulanan veya sonrası olmalıdır. ııs'nin sürümünüzü doğrulamak için <a0></a0>, aşağıdaki adımları izleyin:
  1. Başlat ' ı tıklatın, Ayarlar ' ı tıklatın ve sonra Denetim Masası ' nı tıklatın.
  2. Yönetimsel Araçlar ' ı çift tıklatın ve sonra Hizmetleri</a0> simgesini tıklatın.
  3. Hizmetler listesinde, IIS Yönetim hizmetini bulun.
IIS Admin hizmeti listeleniyorsa, karşıdan yükleyin ve bu makalede bulunan düzeltmeyi uygulayın.

IIS Admin hizmeti listeleniyorsa, IIS sürümünüz bu düzeltmeleri tarafından giderilen bir soruna karşı savunmasız değil. Bu nedenle, hiçbir eylem gerekli değildir. IIS 3.0 bu güvenlik açığından etkilenmez ve bu gerekmediğine düzeltme. IIS Admin hizmeti listeleniyorsa, IIS sürümünüz bu düzeltmeleri tarafından giderilen belirli bu soruna karşı savunmasız değil. Ancak, IIS 3 artık desteklenen bir ürün ve diğer sorunlar için hiçbir güvenlik düzeltmelerini içerir.
Belirtiler
Internet ınformation Services 5.0 ve ınternet ınformation Server 4. 0'da, kötü niyetli bir kullanıcının dosya ve Web Klasörleri'ni içeren mantıksal sürücüde bulunan klasörlerin erişim sağlamasına olanak veren BIR güvenlik açığı bulunmaktadır. Bu güvenlik açã½ã ° ã½, zararlı eylemleri, karşı üzerinde çalışan programlar da dahil olmak üzere çeşitli almak Web sitesi ziyaretçisinin olanak.
Çözüm
Bu File Permission Canonicalization Vulnerability Microsoft Güvenlik Bülteni eşlik eden düzeltme ekiyle bu güvenlik açığını ortadan kaldırmıştır.

Düzeltme eki, MS00-057 ' uygulamış olan müşteriler bu güvenlik açığına karşı zaten korunuyorsunuz demektir ve ek bir işlem yapmanız gerekmez. IIS 4.0 veya IIS 5.0 kullanıyorsanız, önceden yapmadıysanız, Microsoft'un kesinlikle ısrar düzeltme ekini hemen uygulamanızı etmesine. Bu düzeltme ekini elde etme hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
269862Kurallı Duruma Getirme Hatası Sorunu için Düzeltme Eki Yayımlandı
Durum
Microsoft, "Geçerli Olduğu Ürünler" bölümünde listelenen Microsoft ürünlerinde bu sorunun olduğunu onaylamıştır.
Daha fazla bilgi
Bu sorun hakkında ek bilgi, aşağıdaki Microsoft Web sitesinden edinilebilir: IIS 5.0 düzeltmenin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı ya da daha sonra:
   Date        Time    Version        Size     File name   -----------------------------------------------------   08-09-2000  1:02pm  5.0.2195.2103  357,136  W3svc.dll				
IIS 4.0 Düzeltme'nin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı ya da daha sonra:
   Date        Time    Size     File name     Platform   ---------------------------------------------------   08/03/2000  05:06p  330,080  Asp.dll       Intel   08/03/2000  05:04p  185,792  Infocomm.dll  Intel   08/03/2000  05:05p   38,256  Ssinc.dll     Intel   08/03/2000  05:05p   25,360  Sspifilt.dll  Intel   08/03/2000  05:05p  228,496  W3svc.dll     Intel   08/03/2000  05:08p  551,696  Asp.dll       Alpha   08/03/2000  05:06p  304,912  Infocomm.dll  Alpha   08/03/2000  05:07p   60,176  Ssinc.dll     Alpha   08/03/2000  05:07p   39,696  Sspifilt.dll  Alpha   08/03/2000  05:07p  384,272  W3svc.dll     Alpha				

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 276489 - Son İnceleme: 02/01/2014 13:30:57 - Düzeltme: 5.1

Microsoft Internet Information Services 5.0, Microsoft Internet Information Server 4.0

  • kbnosurvey kbarchive kbmt kbhotfixserver kbbug kbfix kbqfe kbwin2000presp2fix KB276489 KbMttr
Geri bildirim