MS01-051: HTTP isteği Güvenlik Açığı'nı kodlaması için kullanılabilir düzeltme

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:308414
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Belirtiler
5.5 Ve 6 için bir saldırganın, sizden gelen için üçüncü taraf siteye görünecek komutları üçüncü taraf bir siteye gönderin ve ınternet Explorer 5.01, BIR güvenlik açığı bulunmaktadır. Bu komutları kullanarak gerçekleştirilen kesin eylemleri siteden siteye farklılık, ancak Web tabanlı bir posta hizmeti postanızı silmek için bir komut göndermek için olası bir eylem örneği olacaktır.

Bu güvenlik açığından yararlanmasını kullanır ve büyük olasılıkla, özel olan bilgileri gerektiren Web hizmetlerinin daha ayrıntılı bilgi gerekir, çünkü bu güvenlik açığından yaygın bir saldırıda kullanılabilir çok düşüktür. Ancak, seçilen bir kişiyi karşı hedeflenen, zarar.
Neden
Üçüncü taraf sitenin etki alanı adını ve bir dizi HTTP istekleri belirten bir Web adresi (veya olarak da bilinen bir Tekdüzen Kaynak Konum Belirleyicisi, URL) oluşturmak mümkün olduğundan, bu güvenlik açığı bulunmaktadır. Bir URL işledikten sonra ınternet Explorer üçüncü taraf sitesiyle bağlantı kurmak ve bunlar sizden geldiğini ancak komutları gönderin.
Çözüm

Internet Explorer 6

Bu sorunu gidermek için, en son Windows XP hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389en son Windows XP hizmet paketi nasıl elde edilir
Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede açıklanan sorunu gidermesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemek için ilişkili Microsoft Security Bulletin ' ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız belirli bir düzeyde risk altındaysa, Microsoft bu düzeltmeyi hemen uygulamanızı önerir. Aksi halde, bu düzeltmeyi içeren bir sonraki ınternet Explorer 6 hizmet paketini bekleyin.

Bu sorunu hemen gidermek için, bu makalenin sonraki bölümlerinde yer alan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:Not: Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için çözümleyeceğini giderler özel durumlarda, iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır.

"Düzeltme eki, aşağıdaki güvenlik düzeltme eki tarafından kullanılmaktadır güvenlik güncelleştirmesi, 13 Aralık 2001":
316059MS02-005: 11 Şubat 2002, ınternet Explorer için toplu düzeltme eki
"Güvenlik güncelleştirmesi, 13 Aralık 2001" düzeltme eki, aşağıdaki Microsoft Web sitesinde bulunmaktadır:

Internet Explorer 5.5

Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede açıklanan sorunu gidermesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemek için ilişkili Microsoft Security Bulletin ' ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız belirli bir düzeyde risk altındaysa, Microsoft bu düzeltmeyi hemen uygulamanızı önerir. Aksi halde, bu düzeltmeyi içeren bir sonraki ınternet Explorer 5.5 hizmet paketini bekleyin.

Bu sorunu hemen gidermek için, bu makalenin sonraki bölümlerinde yer alan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:Not: Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için çözümleyeceğini giderler özel durumlarda, iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır.

"Düzeltme eki, aşağıdaki güvenlik düzeltme eki tarafından kullanılmaktadır güvenlik güncelleştirmesi, 13 Aralık 2001":
316059MS02-005: 11 Şubat 2002, ınternet Explorer için toplu düzeltme eki
"Güvenlik güncelleştirmesi, 13 Aralık 2001" düzeltme eki, aşağıdaki Microsoft Web sitesinde bulunmaktadır:

Internet Explorer 5.01

Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede açıklanan sorunu gidermesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemek için ilişkili Microsoft Security Bulletin ' ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız belirli bir düzeyde risk altındaysa, Microsoft bu düzeltmeyi hemen uygulamanızı önerir. Aksi halde, bu düzeltmeyi içeren bir sonraki ınternet Explorer 5.01 hizmet paketini bekleyin.

Bu sorunu hemen gidermek için, bu makalenin sonraki bölümlerinde yer alan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:Not: Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için çözümleyeceğini giderler özel durumlarda, iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır.

"Düzeltme eki, aşağıdaki düzeltme eklerinin tarafından kullanılmaktadır güvenlik güncelleştirmesi, 10 Ekim 2001":
316059MS02-005: 11 Şubat 2002, ınternet Explorer için toplu düzeltme eki
311401Windows 2000 Güvenlik Toplama Paketi 1 (SRP1), Ocak 2002
"Güvenlik güncelleştirmesi, 10 Ekim 2001" düzeltme eki, aşağıdaki Microsoft Web sitesinde bulunmaktadır:

Windows 2000 için ınternet Explorer 5.01

Bu sorunu gidermek için <a0></a0>, Windows 2000 için ınternet Explorer 5.01 için en son hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
267954En son Internet Explorer 5.01 hizmet paketi nasıl elde edilir
Durum

Internet Explorer 6

Microsoft, bu sorun ınternet Explorer 6'da bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.Bu sorun ilk olarak Windows XP Service Pack 1'de giderilmiştir.

Internet Explorer 5.5

Microsoft bu sorunun, ınternet Explorer 5. 5'te bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Internet Explorer 5.01

Microsoft bu sorunun, ınternet Explorer 5.01 bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.Bu sorun ilk olarak Windows 2000 Service Pack 3 için ınternet Explorer 5.01 giderilmiştir.Microsoft, bu makalenin başında listelenen Microsoft ürünlerinde bir sorun olduğunu onaylamıştır. Bu sorun ilk olarak Windows XP Service Pack 1'de giderilmiştir.
Daha fazla bilgi
Bu güvenlik açığı hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesine bakın:
güvenlik_düzeltme_eki patch20 bölge Sızdırma çağırma kbWin2000SRP1

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 308414 - Son İnceleme: 02/24/2014 17:52:32 - Düzeltme: 5.3

Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 6.0

  • kbnosurvey kbarchive kbmt kbbug kbfix kbie501presp3fix kbie550presp3fix kbie600presp1fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbshell kbwin2000sp3fix kbwinxpsp1fix kbie600sp1fix KB308414 KbMttr
Geri bildirim