FP2000: MS01-035: olası arabellek taşması güvenlik açığı, Visual Studio RAD (uzaktan uygulama dağıtımı)

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

300477
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Özet
FrontPage Sunucu Uzantıları Web siteleri ve Web tabanlı uygulamalar geliştirilmesini kolaylaştırmak için Microsoft ınternet ınformation Server 4.0 ve ınternet ınformation Services 5.0 (IIS) içerir. FrontPage Sunucu Uzantıları, Visual Studio RAD (uzaktan uygulama dağıtımı) adlı geliştirme sunucular için isteğe bağlı bir alt bileşenini ekleyin. Bu isteğe bağlı bileşeni Microsoft Windows 2000 yüklemesi sırasında bir bilgisayara yüklerseniz, aşağıdaki iletiyi alırsınız:
Visual ınterdev RAD uzaktaki dağıtım desteği yüklemeyi seçtiniz. Çalışan sunucu durumunu etkileyen yazarlar, sunucu bileşenlerini kaydetmek ve COM + ayarları, değiştirme, RAD sağlar, çünkü yalnızca geliştirme sunucularda yapmalısınız. Uzaktaki dağıtım desteği RAD yüklerseniz, istenmeyen hiçbir yazar yazma ayrıcalıkları almış emin olmak için FrontPage'in sahipliği yapılan web'lerde izinleri ayarları düzenli olarak gözden geçirmelidir.
Bu alt bileşen, Visual ınterdev kullanıcıların kaydetmek ve programlama bileşenleri IIS sunucusunda kaydını sağlar. Bu alt bileşen denetlenmeyen bir arabellek giriş bilgileri işleyen bir bölüm içerir.

Olası olmakla birlikte, bir saldırganın, zararlı deà ° iþtirerek bu güvenlik açã½ã ° ã½ndan herhangi bir sunucu, etkilenen alt bileşeninin yüklü olduğu, sunucudaki bir Web oturuma bağlanmak ve sisteme özel olarak hatalı biçimlendirilmiş bir paket iletme korunabilirsiniz yararlanabilir. Windows 2000 için en son hizmet paketi hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910En son Windows 2000 hizmet paketi nasıl elde edilir
Daha fazla bilgi
Daha ayrıntılı bir açıklama ve desteklenen bir düzeltme, aşağıdaki Microsoft güvenlik bülteninde, MS01-035 kullanılabilir: Bu düzeltme eki, Windows 2000 Güvenlik Toplama Paketi 1 (SRP1) veya tek tek aşağıdaki bağlantıları aracılığıyla kullanılabilir. SRP1 hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
311401Windows 2000 Güvenlik Toplama Paketi 1 (SRP1), Ocak 2002
Güvenlik konuları hakkında ek bilgi için aşağıdaki Microsoft TechNet Security Web sitesine gidin:
Ön sayfa FP FPSE güvenlik_düzeltme_eki kbWin2000srp1 KbSECVulnerability KbSECHack KbSECBulletin

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 300477 - Son İnceleme: 02/24/2014 12:48:54 - Düzeltme: 4.5

  • Microsoft FrontPage 2000 Server Extensions
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbinfo kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB300477 KbMttr
Geri bildirim