MS01-051: Hatalı biçimlendirilmiş bir IP adresi "Dotless" bir Web sayfasının ıntranet Bölgesi'nde işliyor neden olabilir

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:306121
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Belirtiler
Internet Explorer'da bir Web sitesi Web sitesini ziyaret ettiğinizde olanağına olmamalı eylemleri olanak verebilecek BIR güvenlik açığını var. Özellikle, bu güvenlik açığından <a1>el</a1> ınternet Explorer Web sitesine bulunan gibi rağmen böylece uygun sayısından daha az kısıtlayıcı bir güvenlik ayarlarını kullanma olanağı kurtarmanız intranetiniz üzerindeki sayfayı değerlendirmesini içine olanak verebilir. Bu güvenlik açığından saldırganın Web sitesine gezinme veya saldırganın bir HTML e-posta iletisini açma etkilenebilir.

Güvenlik ayarları varsayılan durumlarına kalması durumunda, Web sitesi elde eder ek ayrıcalıklara hala zararlı bir eylemin gerçekleşmesi için uygulanacak sayfa izin. Intranet sitelerini ek enlem verdiyseniz, bu güvenlik açığından daha büyük olan tehlike oluşur.

Not: Bu makalede açıklanan sorun, ınternet Explorer 6 için geçerli değildir. Ancak, bu makalede ayrıca bağlantı düzeltme eki, ınternet Explorer 6'yı etkileyen diğer iki sorunları da çözmektedir. ınternet Explorer 6 kullanıyorsanız, iki diğer sorunları gidermek için bu düzeltme ekini uygulamalıdır.

ınternet Explorer 6'daki düzeltme ekiyle giderilen iki sorunlar hakkında ek bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
286043Telnet günlüğe kaydetme güvenlik açığı için düzeltme eki kullanılabilir
308414HTTP isteği şifreleme açığı için düzeltme eki kullanılabilir
Neden
Belirli türde bir "dotless" IP adresini kullanarak bir Web sitesine başvurun mümkün olduğundan, bu güvenlik açığı oluşur. Bu siteyi Yerel Intranet bölgesi yerine, doğru bölge işlemek, ınternet Explorer neden olur.
Çözüm

Internet Explorer 5.5

Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede açıklanan sorunu gidermesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemek için ilişkili Microsoft Security Bulletin ' ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız belirli bir düzeyde risk altındaysa, Microsoft bu düzeltmeyi hemen uygulamanızı önerir. Aksi halde, bu düzeltmeyi içeren bir sonraki ınternet Explorer 5.5 hizmet paketini bekleyin.

Bu sorunu hemen gidermek için, bu makalenin sonraki bölümlerinde yer alan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:Not: Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için çözümleyeceğini giderler özel durumlarda, iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır.

"Düzeltme eki, aşağıdaki güvenlik düzeltme eki tarafından kullanılmaktadır güvenlik güncelleştirmesi, 13 Aralık 2001":
316059MS02-005: 11 Şubat 2002, ınternet Explorer için toplu düzeltme eki
"Güvenlik güncelleştirmesi, 13 Aralık 2001" düzeltme eki, aşağıdaki Microsoft Web sitesinde bulunmaktadır:

Internet Explorer 5.01

"Düzeltme eki, aşağıdaki düzeltme eklerinin tarafından kullanılmaktadır güvenlik güncelleştirmesi, 10 Ekim 2001":
316059MS02-005: 11 Şubat 2002, ınternet Explorer için toplu düzeltme eki
311401Windows 2000 Güvenlik Toplama Paketi 1 (SRP1), Ocak 2002
"Güvenlik güncelleştirmesi, 10 Ekim 2001" düzeltme eki, aşağıdaki Microsoft Web sitesinde bulunmaktadır:

Windows 2000 için ınternet Explorer 5.01

Bu sorunu gidermek için <a0></a0>, Windows 2000 için ınternet Explorer 5.01 için en son hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
267954En son Internet Explorer 5.01 hizmet paketi nasıl elde edilir
Durum

Internet Explorer 5.5

Microsoft bu sorunun, ınternet Explorer 5. 5'te bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Internet Explorer 5.01

Microsoft bu sorunun, ınternet Explorer 5.01 bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.Bu sorun ilk olarak Windows 2000 Service Pack 3 için ınternet Explorer 5.01 giderilmiştir.
Daha fazla bilgi
Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin: Düzeltme eki, ınternet Explorer 6 sürümünü aşağıdaki Microsoft Web sitesinden yükleyebilirsiniz:
güvenlik_düzeltme_eki patch20 Sızdırma Telnet çağırma HTTP istek kodlama kbWin2000SRP1

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 306121 - Son İnceleme: 02/24/2014 12:50:56 - Düzeltme: 4.4

Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 6.0

  • kbnosurvey kbarchive kbmt kbbug kbfix kbie501presp3fix kbie550presp3fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix KB306121 KbMttr
Geri bildirim