MS01-025: "Hatalı biçimlendirilmiş isabet vurgulama" güvenlik açığının yeni bir türevini için düzeltme kullanılabilir

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:296185
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Belirtiler
Yeni bir türevi bu Malformed Hit-Highlighting vulnerability, ındex Server 2.0 hem de Microsoft Windows 2000 Dizin Oluşturma Hizmeti'ni etkiler bulundu. Tam olarak aynı kapsam olarak, özgün güvenlik açığının yeni türevi var. Bir saldırganın bir geçersiz arama isteği sağlarsa, izinli Web sunucusunda bulunan dosyaları okuyabilir. Yeni düzeltme eki, güvenlik açığının bilinen tüm türevlerini ortadan kaldırır.

Için Azaltıcı Etkenler:
  • Bu güvenlik açã½ã ° ã½, okunması gereken dosyaları yalnızca izin. Dosya değiştirilemez eklenen, veya bu güvenlik açığından silindi.
  • Sunucu-tarafı dosyaları önemli verileri içermesi gerekir. Bu önerileri uygularsanız, olması aracılığıyla bu güvenlik açığından güvenliğini aşmasına hiçbir hassas verinin.
  • Bu güvenlik açığından yalnızca dosyaların Web sunucusu (ve sunucunun kök dizini olarak aynı mantıksal sürücü) izin okunamıyor. Dosyaları başka bir yerde sunucuda veya okunması gereken bir uzak sunucuda bulunan dosyaları izin vermez.
Çözüm

Dizin Oluşturma Hizmeti

Bu sorun ilk olarak Microsoft 2000 Service Pack 3'te düzeltilmiştir.Bu düzeltmenin İngilizce sürümünde aşağıdaki dosya öznitelikleri veya üstü bulunur:
   Date        Time    Version        Size    File name   ------------------------------------------------------   04/12/2001  03:40p  5.0.2195.3498  42,768  Webhits.dll				

Index Server 2.0

Windows NT 4.0

Bu sorunu gidermek için <a0></a0>, aşağıdaki başvurulan her paketi almak veya Windows NT 4.0 Güvenlik Toplaması Paketi almak. SRP hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
299444Windows NT 4.0 Service Pack 6a Sonrası Güvenlik Toplaması Paketi (SRP)
Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Bu düzeltmenin İngilizce sürümünde aşağıdaki dosya öznitelikleri veya üstü bulunur:
   Date        Time    Version     Size    File name   ---------------------------------------------------   04/12/2001  03:51p  5.0.1781.3  42,256  Webhits.dll				
Not: Dosya bağımlılıkları nedeniyle, bu düzeltme, Windows NT 4.0 Service Pack 3 veya sonraki sürümünü gerektirir.

Windows NT Server sürüm 4.0, Terminal Server Edition

Bu sorunu gidermek için Windows NT Server 4.0 Terminal Server Edition Güvenlik Toplaması Paketi'ni (SRP) edinin. SRP hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
317636Windows NT Server 4.0, Terminal Server Edition Güvenlik Toplaması Paketi
Durum
Microsoft, bu sorun, Windows 2000 ve ındex Server 2.0, Dizin Oluşturma Hizmeti'nin bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.Bu sorun ilk olarak Microsoft 2000 Service Pack 3'te düzeltilmiştir.
Daha fazla bilgi
Windows 2000 Datacenter Server'a yönelik bir düzeltme edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
265173Datacenter programı ve Windows 2000 Datacenter Server ürünü
Birden çok düzeltmeyi tek bir yeniden başlatmayla yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
296861QChain.exe Dosyasını Kullanarak Tek Bir Yeniden Başlatma ile Birden Çok Düzeltme Yükleme
Bu güvenlik açığı hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesine bakın:
güvenlik_düzeltme_eki kbWin2000srp1

Özellikler

Makale No: 296185 - Son İnceleme: 02/07/2014 01:54:11 - Düzeltme: 4.2

Microsoft Index Server 2.0, Microsoft Windows Indexing Service 2.0

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB296185 KbMttr
Geri bildirim