XGEN: Exchange Server 5.5 Outlook Web Access'te işleme hatalı ek komut dosyası Çalıştır

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

301361
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Exchange 2000 Server ortaya çıkabilecek benzer bir sorun hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
299535XGEN: yanlış ek işleme bir Exchange 2000 Outlook Web Access komut dosyası Çalıştır
Belirtiler
Outlook Web Access (OWA), Exchange Server 5.5 ve Exchange 2000 Server, bir kullanıcı bir Web tarayıcısını kullanarak bir Exchange posta kutusuna erişmek için kullanabileceğiniz bir hizmettir. Ancak, OWA ve Microsoft ınternet Explorer arasındaki etkileşim iletinin ve eklerinin güvenlik açığı bulunmaktadır. Ek komut dosyası içeren bir köprü metni biçimlendirme dili (HTML) kodu içeriyorsa, ek ek türü ne olursa olsun, kullanıcı oturum açtığında, komut dosyası çalıştırılır. OWA OWA sunucusu bulunduğu bölgesinde komut dosyası etkin olmasını gerektirdiğinden, bu komut dosyasını kullanıcının Exchange posta kutusu karşı önlem alabilirsiniz.

Saldırganın bu güvenlik açığından kötü amaçlı komut dosyası kodu içeren bir ek oluşturmak için kullanabilirsiniz. Saldırgan daha sonra ek bir iletide bir kullanıcıya gönderebilirsiniz. Kullanıcının OWA, komut dosyası çalıştırır eki açar ve komut dosyası, belirli koşullar altında düzenleme, iletileri veya klasörler içeren bir kullanıcı gibi kullanıcı çubuğundaki posta karşı önlem alabilirsiniz.

Aşağıdaki Azaltıcı Etkenler:
  • Bu güvenlik açığından, yalnızca kullanıcının OWA ınternet Explorer'la birlikte kullanılıyorsa yararlanılabilir.
  • OWA kullanarak alınan bir ek olarak yalnızca bu güvenlik açığından yararlanılabilir. Genel olarak, bir saldırganın Microsoft Outlook yerine, OWA'yı kullanarak bir kullanıcıyı ek açılır olup olmadığını belirlemek için bir yol vardır.
  • Saldırganın bu güvenlik açığından yararlanma olanağı, saldırgan, kullanıcı, güvenilir bir kaynaktan bir eki açmaya ikna gerektirir. Bilinmeyen veya güvenilmeyen bir kaynaktan gelen herhangi bir eki açmak için en iyi yöntem olacaktır.
Çözüm
Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede açıklanan sorunu gidermesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemek için ilişkili Microsoft Security Bulletin ' ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız belirli bir düzeyde risk altındaysa, Microsoft bu düzeltmeyi hemen uygulamanızı önerir. Aksi halde, bu düzeltmeyi içeren bir sonraki Microsoft Exchange Server 5.5 hizmet paketini bekleyin.

Bu sorunu hemen gidermek için, bu makalenin sonraki bölümlerinde yer alan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:Not: Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için çözümleyeceğini giderler özel durumlarda, iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır.

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:
Yayın Tarihi: 8 Haziran 2001

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Bu düzeltmenin İngilizce sürümünde aşağıdaki dosya öznitelikleri veya üstü bulunur:

Bileşen: OWA

Dosya AdıSürüm
Read.aspna

NOTLARı
  • Dosya bağımlılıkları nedeniyle, bu düzeltme Microsoft Exchange Server sürüm 5.5 gerektirir Service Pack 4.
  • OWA bileşenlerini çalıştıran tüm sunucular için bu düzeltmeyi uygulamak gerekir. Exchange Server 5.5, Exchange sunucusundan ayrı bir bilgisayarda OWA bileşenlerini yükleyebilirsiniz. OWA ayrı olarak yüklerseniz, bu düzeltme ekini ayrı bir bilgisayarda çalışması gerekir.
  • OWA kullanarak, iletileri açtıklarında bazı durumlarda, bu düzeltmeyi uyguladıktan sonra kullanıcılar boş bir pencere alabilirsiniz. Bu durum ortaya çıkarsa, lütfen aşağıdaki Knowledge Base makalesinde gözden geçirin
    314532XWEB: Outlook Web boş ileti gövdesine sorun giderme
Durum
Microsoft bu sorunun Microsoft Exchange Server sürüm 5.5 bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.
Daha fazla bilgi
Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:
güvenlik_düzeltme_eki

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 301361 - Son İnceleme: 02/13/2014 01:58:48 - Düzeltme: 5.2

  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbexchange550presp5fix kbfix kbqfe KB301361 KbMttr
Geri bildirim