MS02-018: Erişim ihlali için URL hata işleme Güvenlik Açığı'nda kullanılabilir düzeltme

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:314339
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Belirtiler
Internet ınformation Server (IIS) 4.0, ınternet ınformation Services (IIS) 5.0 ve IIS 5.1, BIR denial of service güvenlik açığı bulunmaktadır. Bu güvenlik açığından yararlanarak, bir saldırganın geçici olarak bir Web sunucusunda Web Hizmetleri vermesini engelleyebilir.

Bu güvenlik açığından herhangi bir veri tehlikeye sistemde izin vermiyor ya da saldırganın, sistemdeki herhangi bir hak kazanmak etkinleştirin.

Mümkünse, diğer durumlarda da oluşabilir, ancak bu güvenlik açığından yalnızca bir durumda hangi Front Page Server Extensions (FPSE), yüklü oluştuğunu Microsoft araştırmalarda tarih önerin.
Neden
Bu güvenlik açığından, IIS, FPSE yüklediği ISAPI süzgeçleri birini uzunluğu izin verilen sınırı aşıyor bir Tekdüzen Kaynak Konum Belirleyicisi (URL) aldığında, hata durumu hatalı işlemesi nedeniyle oluşur. Sorunun IIS ile; bu nedenle ek ınternet sunucusu uygulama programlama arabirimi (ISAPI) filtreleri gerektiren durumlarda da oluşabilir, ancak Microsoft araştırmalarda tarihe böyle, diğer durumlarda ortaya değil.
Çözüm

Internet ınformation Services 5.1

Bu sorunla ilgili güncelleştirme, "MS02-018: Nisan 2002 toplu düzeltme eki için ınternet ınformation Services" dahil edilir. Bu düzeltmeyi edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
319733MS02-018: Nisan 2002 toplu düzeltme eki için ınternet ınformation Services

Internet Information Services 5.0

Bu sorunla ilgili güncelleştirme, "MS02-018: Nisan 2002 toplu düzeltme eki için ınternet ınformation Services" dahil edilir. Bu düzeltmeyi edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
319733MS02-018: Nisan 2002 toplu düzeltme eki için ınternet ınformation Services
Bu sorunu gidermek için, en son Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910En son Windows 2000 hizmet paketi nasıl elde edilir

Internet ınformation Server 4.0

Bu sorunla ilgili güncelleştirme, "MS02-018: Nisan 2002 toplu düzeltme eki için ınternet ınformation Services" dahil edilir. Bu düzeltmeyi edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
319733MS02-018: Nisan 2002 toplu düzeltme eki için ınternet ınformation Services
Durum

Internet ınformation Services 5.1

Microsoft bu sorunun Microsoft ınternet ınformation Services 5.1 bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Internet Information Services 5.0

Microsoft bu sorunun Microsoft ınternet ınformation Services 5.0 bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.Bu sorun ilk olarak Microsoft 2000 Service Pack 3'te düzeltilmiştir.

Internet ınformation Server 4.0

Microsoft, bu sorun Microsoft ınternet ınformation Server 4. 0'da bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.
Daha fazla bilgi
Bu güvenlik açıkları hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın: Windows 2000 Datacenter Server'a yönelik bir düzeltme edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
265173Datacenter programı ve Windows 2000 Datacenter Server ürünü
Birden çok düzeltmeyi tek bir yeniden başlatmayla yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
296861QChain.exe Dosyasını Kullanarak Tek Bir Yeniden Başlatma ile Birden Çok Düzeltme Yükleme
kbIISCom Kbııs400500510april2002rollup güvenlik_düzeltme_eki

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 314339 - Son İnceleme: 02/24/2014 20:25:46 - Düzeltme: 4.5

Microsoft Internet Information Services version 5.1, Microsoft Internet Information Services 5.0, Microsoft Internet Information Server 4.0

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix KB314339 KbMttr
Geri bildirim