MS03-018: Internet Information Services (IIS) için Mayıs 2003 Toplu Düzeltme Eki


Belirtiler
Microsoft, Internet Information Server (IIS) 4.0, Internet Information Services (IIS) 5.0 ve IIS 5.1 için toplu düzeltme eki yayınlamıştır. Bu düzeltme eki IIS 4.0 için Windows NT 4.0 Service Pack 6a'dan (SP6a) sonra yayınlanan tüm güvenlik düzeltme eklerinin, IIS 5.0 için Windows 2000 Service Pack 2'den (SP2) sonra yayınlanan tüm güvenlik düzeltme eklerinin ve IIS 5.1 için yayınlanan tüm güvenlik düzeltme eklerinin işlevselliğini içerir. Buna ek olarak, bu düzeltme eki IIS 4.0, 5.0 ve 5.1'i etkileyen aşağıdaki yeni keşfedilmiş güvenlik açıkları için düzeltmeler de içerir:
 • IIS 4.0, 5.0 ve 5.1'i etkileyen siteler arası komut dosyası (CSS) açığı. Bu açık, istenen URL'nin yeniden yönlendirildiğini bildirmek için döndürülen hata iletisiyle ilgilidir. Kullanıcıyı kendi Web sitesindeki bir bağlantıyı tıklatmayı başaran saldırgan, IIS çalıştıran üçüncü taraf Web sitesine komut dosyası içeren bir istek aktarabilir. Bu istek, üçüncü taraf Web sitesinin yanıtının (hala komut dosyasını içerir) kullanıcıya gönderilmesine neden olur. Sonra, komut dosyası saldırganın sitesinin güvenlik ayarları kullanarak değil de üçüncü taraf sitenin güvenlik ayarları kullanılarak çalıştırılabilir.
 • IIS 5.0, sunucu tarafı içerme olarak bilinen belirli tür Web sayfaları için istekleri düzgün doğrulayamadığından, arabellek taşması oluşur. Saldırgan güvenlik açığı bulunan IIS sunucusuna sunucu tarafı içerme sayfasını karşıya yükleyebilir. Daha sonra saldırgan bu sayfayı istediğinde, arabellek taşması oluşur. Bu bellek taşması, saldırganın sunucu üzerinde kullanıcı düzeyi izinlerle istediği kodu çalıştırmasına izin verebilir.
 • IIS 4.0 ve 5.0'ın Web istemcisine döndürülmek üzere üstbilgiler oluştururken bellek isteklerini ayırma yollarındaki hata nedeniyle hizmet reddi açığı oluşabilir. Saldırgan güvenlik açığı bulunan IIS sunucusuna, ASP sayfasını karşıya yükleyebilir. Saldırgan bu ASP sayfasını çağırdığında sayfa, çağrıyı yapan Web istemcisine çok büyük bir üstbilgi döndürmeye çalışır. IIS bu durumda kullanılabilecek bellek miktarını sınırlamadığından, bu işlem IIS'de bellek yetersizliğine ve ardından IIS'nin başarısız olmasına neden olur.
 • IIS 5.0 ve 5.1'e çok uzun WebDAV isteği geçirildiğindeki hata durumunu düzgün işleyememesi nedeniyle hizmet reddi açığı oluşabilir. Saldırgan bu sorunu kullanarak IIS'nin başarısız olmasına neden olabilir. Ancak, hem IIS 5.0 hem de 5.1 varsayılan olarak bu hata ardından hemen yeniden başlatılır.
Siteler Arası Komut Dosyası Yeniden Yönlendirmesi için azaltıcı etkenler:
 • IIS 6.0 etkilenmez.
 • Yalnızca saldırgan başka bir kullanıcıyı bir Web sayfasını ziyaret etmeye ve bu Web sayfasında bir bağlantıyı tıklatmaya veya kullanıcıyı bir HTML e-posta açmaya ikna edebilirse bu açık kullanılabilir.
 • Hedef sayfanın, istemciyi geçerli isteğin gelen URL'sini temel alan yeni bir URL'ye yeniden yönlendirmek için Response.Redirect kullanan bir ASP sayfası olması gerekir.
Sunucu Tarafı İçerme Web Sayfaları Bellek Taşması için azaltıcı etkenler:
 • IIS 4.0, IIS 5.1 ve IIS 6.0 etkilenmez.
 • Varsayılan olarak, IIS Lockdown aracı Ssinc.dll eşleştirmesini devre dışı bırakır (http://www.microsoft.com/technet/security/tools/locktool.mspx). Bu ayar, bu tür saldırıları engeller.
 • Varsayılan olarak IIS 5.0, sistem hesabı altında değil bir kullanıcı hesabı altında çalışır. Bu nedenle, bu açığı başarıyla kullanan bir saldırgan yönetici düzeyi izinler yerine yalnızca kullanıcı düzeyi izinler kazanır.
 • Saldırganın IIS Server'a dosya yükleyebilmesi gerekir.
Üstbilgi Hizmet Reddi için azaltıcı etkenler:
 • IIS 5.1 etkilenmez.
 • Saldırganın IIS sunucusuna dosya yükleyebilmesi gerekir.
 • IIS 5.0 bu hata ardından otomatik olarak yeniden başlatılır..
WebDAV Hizmet Reddi için azaltıcı etkenler:
€”zm
DİKKAT IIS altında çalışan ve IIS metatabanı şemasını uzatan bir uygulamanız varsa, güvenlik toplu düzeltmesini yüklediğinizde bu uzantılar kaldırılabilir ve uygulamanız düzgün çalışmayabilir. Üçüncü taraf bir uygulamanın metatabanı şemasını uzatıp uzatmadığını belirlemek için, üçüncü taraf satıcınıza başvurun.

Aşağıdaki bazı ProClarity ürünlerinin bu güvenlik toplu düzeltmesinden etkilendiği bilinmektedir:
 • ProClarity Enterprise Server 4.0 ve daha yenisi
 • ProClarity Analytics Server 5.0, 5.1 ve 5.2
Güvenlik toplu düzeltmesini yüklemeden ÖNCE sorunu çözmek için, aşağıdaki seçeneklerden birini kullanın:
 • Metatabanın yedeğini oluşturun, güvenlik toplu düzeltmesini yükleyin ve sonra da metatabanı geri yükleyin. (Olası uyumluluk sorunları nedeniyle Microsoft'un bu işlemi önermediğine dikkat edin.)

  Metatabanı yedeği oluşturma hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
  302573 NASIL YAPILIR: IIS'yi Yedekleme ve Geri Yükleme (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
 • Microsoft Windows 2000 Service Pack 4'ü (SP4) yükleyin. Windows 2000 SP4 güvenlik toplu düzeltmesini içerir.
 • Bu sorunu düzelten bir düzeltme almak için Microsoft Ürün Destek Hizmetleri'yle bağlantı kurun.
Güvenlik toplu düzeltmesini zaten yüklediyseniz ve IIS metatabanı şemasını uzatan uygulamayla ilgili sorun yaşıyorsanız, uygulamanın metatabanı şemasını yeniden uzatması gerekir. Bu işlem, ürünün yeniden yüklenmesini gerektirebilir.

Güvenlik Düzeltme Eki Bilgileri

Bu açığı düzeltme konusunda daha fazla bilgi için, bu makaledeki bölümleri görüntülemek için aşağıdaki ilgili bölüm adlarını tıklatın:

Internet Information Services 5.1

Karşıdan Yükleme Bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Windows XP Professional (tüm diller)Windows XP 64 Bit Edition (tüm diller) Yayın Tarihi: 28 Mayıs 2003

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Bu dosya, virüs denetimi için Microsoft tarafından taranmıştır. Microsoft, dosyanın postalandığı tarihte kullanılabilir olan en güncel virüs algılama yazılımın kullanmıştır. Dosya, dosyaya herhangi bir yetkisiz değişikliğin yapılmasını engellemeye yardım eden güvenliği gelişmiş sunucularda depolanır.

Önkoşullar

Bu düzeltme eki, 329115 düzeltme ekini zaten yüklemiş olmanızı gerektirir. 329115 yoksa, istemci tarafı sertifikalar reddedilir. 329115 düzeltme ekini yükleyerek bu işlevselliği geri yükleyebilirsiniz. 329115 düzeltme eki hakkında ek bilgiler için, Microsoft Knowledge Base makalesini görüntülemek üzere aşağıdaki makale numarasını tıklatın:
329115 MS02-050: Sertifika Doğrulama Hatası Kimlik Sızdırmaya Neden Olabiliyor (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Bu düzeltme eki Windows XP'nin yayınlanan sürümün veya Windows XP Hizmet Paketi 1'i (SP1) gerektirir. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389 En Son Windows XP Hizmet Paketi Nasıl Elde Edilir (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Yükleme Bilgileri

Bu düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
 • /?: Kurulum anahtarlarının listesini görüntüler.
 • /u: Katılımsız modu kullan.
 • /f: Bilgisayar kapatıldığında diğer programları da kapat.
 • /n: Dosyaları kaldırılmak üzere yedekleme.
 • /o: OEM dosyalarının üzerine sormadan yaz.
 • /z: Yükleme tamamlandığında yeniden başlatma.
 • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
 • /l: Yüklü düzeltmeleri listele.
 • /x: Kur programını çalıştırmadan dosyaları ayıkla.
Düzeltme ekinin bilgisayarınızda yüklü olduğunu doğrulamak için, aşağıdaki kayıt defteri anahtarının varolduğunu doğrulayın:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
Dağıtım Bilgileri

Düzeltme ekini kullanıcı araya girmeden yüklemek için, aşağıdaki komut satırını kullanın:
q811114_wxp_sp2_x86_TRK /u /q
Düzeltme ekini bilgisayarı yeniden başlatmaya zorlamadan yüklemek için, aşağıdaki komut satırını kullanın:
q811114_wxp_sp2_x86_TRK /z
Not Bu anahtarları tek bir komut satırında birleştirebilirsiniz.

Bu düzeltme ekini Software Update Services'i (Yazılım Güncelleştirme Hizmetleri) kullanarak dağıtma konusunda bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:Yeniden Başlatma Gereksinimi

Bu düzeltme ekini yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekmez. Bilgisayarınızı yeniden başlatmanız gerektiğini belirten bir iletişim kutusu görüntülenirse, güvenli bir şekilde gözardı edebilirsiniz.

Kaldırma Bilgileri

Bu güncelleştirmeyi kaldırmak için, Denetim Masası'ndaki Program Ekle/Kaldır aracını kullanın.

Sistem yöneticileri bu düzeltme ekini kaldırmak için Spunist.exe yardımcı programını kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallQ811114$\Spuninst klasöründe bulunmaktadır ve aşağıdaki Kurulum anahtarlarını destekler:
 • /?: Kurulum anahtarlarının listesini görüntüler.
 • /u: Katılımsız modu kullan.
 • /f: Bilgisayar kapatıldığında diğer programları da kapat.
 • /z: Yükleme tamamlandığında yeniden başlatma.
 • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
Düzeltme Eki Değiştirme Bilgileri

Bu düzeltme eki, aşağıdaki Microsoft Knowledge Base makalelerinde açıklanan düzeltme eklerinin yerini alır:
327696 MS02-062: Ekim 2002 Internet Information Services için Toplu Düzeltme Eki (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
319733MS02-018: Nisan 2002 Internet Information Services için Toplu Düzeltme Eki (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Dosya Bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki listede bulunan dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (coordinated universal time) ile listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
  Tarih     Saat  Sürüm    Boyut   Dosya adı  Platform  --------------------------------------------------------------------  21 Mar 2003 22:14 5.1.2600.1181  340.992 Asp51.dll   i386  08 Ağu 2002 12:31           2.411 Default.asp  i386  21 Mar 2003 22:14 5.1.2600.1173  117.248 Ftpsv251.dll i386  21 Mar 2003 22:14 6.0.2600.1189  240.640 Httpext.dll  i386  21 Mar 2003 22:14 5.1.2600.1172   55.296 Httpod51.dll i386  21 Mar 2003 22:14 5.1.2600.1152  129.536 Iische51.dll i386  21 Mar 2003 22:14 6.0.2600.1167  242.176 Infocomm.dll i386  21 Mar 2003 22:14 6.0.2600.1182   65.024 Isatq.dll   i386  21 Mar 2003 22:14 6.0.2600.1167   10.752 Lonsint.dll  i386  08 Ağu 2002 12:31          19.224 Query.asp   i386  08 Ağu 2002 12:31           6.527 Search.asp  i386  17 Ara 2002 23:03 5.1.2600.1152   11.264 Spiisupd.exe i386  21 Mar 2003 22:14 5.1.2600.1152   40.448 Ssinc51.dll  i386  21 Mar 2003 22:14 5.1.2600.1166  340.992 W3svc.dll   i386  21 Mar 2003 22:14 5.1.2600.1181 1.057.792 Asp51.dll   IA64  08 Ağu 2002 12:32           2.411 Default.asp  21 Mar 2003 22:14 5.1.2600.1173  289.792 Ftpsv251.dll IA64  21 Mar 2003 22:14 6.0.2600.1189  934.400 Httpext.dll  IA64  21 Mar 2003 22:14 5.1.2600.1172  144.384 Httpod51.dll IA64  21 Mar 2003 22:14 5.1.2600.1152  155.136 Iische51.dll IA64  21 Mar 2003 22:14 6.0.2600.1167  669.696 Infocomm.dll IA64  21 Mar 2003 22:14 6.0.2600.1182  186.368 Isatq.dll   IA64  21 Mar 2003 22:14 6.0.2600.1167   29.696 Lonsint.dll  IA64  08 Ağu 2002 12:32          19.224 Query.asp  08 Ağu 2002 12:32           6.527 Search.asp  18 Ara 2002 00:05 5.1.2600.1152   24.064 Spiisupd.exe IA64  21 Mar 2003 22:14 5.1.2600.1152   96.768 Ssinc51.dll  IA64  21 Mar 2003 22:14 5.1.2600.1166  921.088 W3svc.dll   IA64
Düzeltme eki yüklemesini desteklemek için aşağıdaki dosyalar eklenmiştir:
  Tarih     Saat  Sürüm    Boyut   Dosya adı  Platform  -------------------------------------------------------------  27 Şub 2002 19:58       4.092 Eula.txt   i386  24 Mar 2003 17:38       11.508 Q811114.cat  i386  21 Mar 2003 19:56 5.3.16.5  18.944 Spcustom.dll i386  21 Mar 2003 19:54 5.3.16.5  6.656 Spmsg.dll   i386  21 Mar 2003 19:56 5.3.16.5  89.088 Spuninst.exe i386  21 Mar 2003 19:54 5.3.16.5 411.136 Update.exe  i386  21 Mar 2003 22:14       5.219 Update.inf  i386  21 Mar 2003 22:14        936 Update.ver  i386  11 Ara 2002 14:04       4.092 Eula.txt   IA64  24 Mar 2003 17:38       11.508 Q811114.cat  IA64  21 Mar 2003 19:55 5.3.16.5  52,736 Spcustom.dll IA64  21 Mar 2003 19:55 5.3.16.5  6.144 Spmsg.dll   IA64  21 Mar 2003 19:55 5.3.16.5 214.528 Spuninst.exe IA64  21 Mar 2003 19:55 5.3.16.5 859.648 Update.exe  IA64  21 Mar 2003 22:14       5.255 Update.inf  IA64  21 Mar 2003 22:14        939 Update.ver  IA64
Ayrıca, aşağıdaki kayıt defteri anahtarını gözden geçirerek bu düzeltme ekinin yüklediği dosyaları doğrulayabilirsiniz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist

Internet Information Services 5.0

Karşıdan Yükleme Bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Tüm diller Yayın Tarihi: 28 Mayıs 2003

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Bu dosya, virüs denetimi için Microsoft tarafından taranmıştır. Microsoft, dosyanın postalandığı tarihte kullanılabilir olan en güncel virüs algılama yazılımın kullanmıştır. Dosya, dosyaya herhangi bir yetkisiz değişikliğin yapılmasını engellemeye yardım eden güvenliği gelişmiş sunucularda depolanır.

Önkoşullar

Bu düzeltme eki, 329115 düzeltme ekini zaten yüklemiş olmanızı gerektirir. 329115 yoksa, istemci tarafı sertifikalar reddedilir. 329115 düzeltme ekini yükleyerek bu işlevselliği geri yükleyebilirsiniz. 329115 düzeltme eki hakkında ek bilgiler için, Microsoft Knowledge Base makalesini görüntülemek üzere aşağıdaki makale numarasını tıklatın:
329115 MS02-050: Sertifika Doğrulama Hatası Kimlik Sızdırmaya Neden Olabiliyor (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Bu düzeltme eki Windows 2000 Service Pack 2 (SP2) veya Windows 2000 Service Pack 3 (SP3) gerektirir. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En Son Windows 2000 Hizmet Paketi Nasıl Elde Edilir (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Yükleme Bilgileri

Bu düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
 • /?: Kurulum anahtarlarının listesini görüntüler.
 • /u: Katılımsız modu kullan.
 • /f: Bilgisayar kapatıldığında diğer programları da kapat.
 • /n: Dosyaları kaldırılmak üzere yedekleme.
 • /o: OEM dosyalarının üzerine sormadan yaz.
 • /z: Yükleme tamamlandığında yeniden başlatma.
 • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
 • /l: Yüklü düzeltmeleri listele.
 • /x: Kur programını çalıştırmadan dosyaları ayıkla.
Düzeltme ekinin bilgisayarınızda yüklü olduğunu doğrulamak için, aşağıdaki kayıt defteri anahtarının varolduğunu doğrulayın:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
Dağıtım Bilgileri

Düzeltme ekini kullanıcı araya girmeden yüklemek için, aşağıdaki komut satırını kullanın:
q811114_w2k_sp4_x86_TRK /u /q
Düzeltme ekini bilgisayarı yeniden başlatmaya zorlamadan yüklemek için, aşağıdaki komut satırını kullanın:
q811114_w2k_sp4_x86_TRK /z
Not Bu anahtarları tek bir komut satırında birleştirebilirsiniz.

Bu düzeltme ekini Software Update Services'i (Yazılım Güncelleştirme Hizmetleri) kullanarak dağıtma konusunda bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin: Yeniden Başlatma Gereksinimi

Bu düzeltmeyi uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekmez. Yükleyici doğru hizmetleri durdurur, düzeltme ekini uygular ve daha sonra hizmetleri yeniden başlatır. Ancak, yükleyici herhangi bir nedenle hizmetleri durduramazsa, Kurulum tamamlandıktan sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu davranış oluşursa, bilgisayarınızı yeniden başlatmanızı isteyen bir ileti görüntülenir.

Kaldırma Bilgileri

Bu güncelleştirmeyi kaldırmak için, Denetim Masası'ndaki Program Ekle/Kaldır aracını kullanın.

Sistem yöneticileri bu düzeltme ekini kaldırmak için Spunist.exe yardımcı programını kullanabilir. Spuninst.exe dosyası %Windir%\$NTUninstallQ811114$\Spuninst klasöründe bulunmaktadır. Bu yardımcı program aşağıdaki Kurulum anahtarlarını destekler:
 • /?: Kurulum anahtarlarının listesini görüntüler.
 • /u: Katılımsız modu kullan.
 • /f: Bilgisayar kapatıldığında diğer programları da kapat.
 • /z: Yükleme tamamlandığında yeniden başlatma.
 • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
Düzeltme Eki Değiştirme Bilgileri

Bu düzeltme eki, aşağıdaki Microsoft Knowledge Base makalelerinde açıklanan düzeltme eklerinin yerini alır:
327696 MS02-062: Ekim 2002 Internet Information Services için Toplu Düzeltme Eki (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
319733MS02-018: Nisan 2002 Internet Information Services için Toplu Düzeltme Eki (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Dosya Bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki listede bulunan dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (coordinated universal time) ile listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
  Tarih     Saat  Sürüm    Boyut   Dosya adı  --------------------------------------------------------  26 Şub 2003 13:07 5.0.2195.6628 246.544 Adsiis.dll  26 Şub 2003 13:07 5.0.2195.6672 337.168 Asp.dll  22 Mar 2002 16:15          2.413 Default.asp  26 Şub 2003 13:07 5.0.2195.6628 118.032 Ftpsvc2.dll  21 Mar 2003 22:16 5.0.2195.6692 246.544 Httpext.dll  26 Şub 2003 13:07 5.0.2195.6667  57.104 Httpodbc.dll  26 Şub 2003 13:07 5.0.2195.6664 122.128 Idq.dll  26 Şub 2003 13:07 5.0.2195.6628 121.104 Iischema.dll  26 Şub 2003 13:07 5.0.2195.6628  56.592 Iisext.dll  26 Şub 2003 13:07 5.0.2195.6666  78.608 Iislog.dll  20 Mar 2002 09:59           30 Iisperf.txt  26 Şub 2003 13:07 5.0.2195.6620 122.640 Iisrtl.dll  26 Şub 2003 13:07 5.0.2195.6666 248.592 Infocomm.dll  26 Şub 2003 13:07 5.0.2195.6666  62.736 Isatq.dll  26 Şub 2003 13:07 5.0.2195.6620  46.352 Ism.dll  26 Şub 2003 13:07 5.0.2195.6666  12.048 Lonsint.dll  26 Şub 2003 13:07 5.0.2195.6620  26.896 Mdsync.dll  24 Eyl 2002 13:39 5.0.2195.6607  6.928 Perfvd.exe  22 Mar 2002 16:15         19.178 Query.asp  22 Mar 2002 16:15          5.571 Search.asp  17 Ekm 2002 17:00 5.0.2195.6611  13.072 Spiisupd.exe  26 Şub 2003 13:07 5.0.2195.6624  41.232 Ssinc.dll  26 Şub 2003 13:07 5.0.2195.6672 349.968 W3svc.dll  26 Şub 2003 13:07 5.0.2195.6620  72.464 Wam.dll
Düzeltme eki yüklemesini desteklemek için aşağıdaki dosyalar eklenmiştir:
  Tarih     Saat  Sürüm    Boyut   Dosya adı  ---------------------------------------------------  15 Kas 2001 19:27       5.149 Empty.cat  01 Nis 2002 21:46       4.092 Eula.txt  21 Mar 2003 23:18       14.231 Q811114.cat  14 Mar 2003 15:51 5.3.16.5  18.944 Spcustom.dll  14 Mar 2003 15:48 5.3.16.5  6.656 Spmsg.dll  14 Mar 2003 15:51 5.3.16.5  89.088 Spuninst.exe  14 Mar 2003 15:48 5.3.16.5 411.136 Update.exe  21 Mar 2003 20:49       37.977 Update.inf  21 Mar 2003 23:10       1.586 Update.ver
Ayrıca, aşağıdaki kayıt defteri anahtarını gözden geçirerek bu düzeltme ekinin yüklediği dosyaları doğrulayabilirsiniz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist

Internet Information Server 4.0

Karşıdan Yükleme Bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Tüm diller Yayın Tarihi: 28 Mayıs 2003

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Bu dosya, virüs denetimi için Microsoft tarafından taranmıştır. Microsoft, dosyanın postalandığı tarihte kullanılabilir olan en güncel virüs algılama yazılımın kullanmıştır. Dosya, dosyaya herhangi bir yetkisiz değişikliğin yapılmasını engellemeye yardım eden güvenliği gelişmiş sunucularda depolanır.

Önkoşullar

Microsoft Internet Information Server (IIS) Windows NT Server 4.0, Terminal Server Edition üzerinde çalıştırılmak üzere tasarlanmamıştır ve desteklenmez. Microsoft, IIS 4.0'ı Windows NT Server 4.0, Terminal Server Edition üzerinde çalıştıran müşterilerine IIS 4.0'ı kaldırarak sistemlerini korumalarını önerir.

Bu düzeltme eki, 329115 düzeltme ekini zaten yüklemiş olmanızı gerektirir. 329115 yoksa, istemci tarafı sertifikalar reddedilir. 329115 düzeltme ekini yükleyerek bu işlevselliği geri yükleyebilirsiniz. 329115 düzeltme eki hakkında ek bilgiler için, Microsoft Knowledge Base makalesini görüntülemek üzere aşağıdaki makale numarasını tıklatın:
329115 MS02-050: Sertifika Doğrulama Hatası Kimlik Sızdırmaya Neden Olabiliyor (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Bu düzeltme eki Windows NT 4.0 Service Pack 6a (SP6a) gerektirir. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
152734 En Son Windows NT 4.0 Hizmet Paketi Nasıl Elde Edilir (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Yükleme Bilgileri

Bu düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
 • /y: Yalnızca kaldırma işlemini gerçekleştir (yalnızca /m veya /q anahtarlarıyla).
 • /f: Programları bilgisayar kapatılırken kapatılmaya zorlar.
 • /n: Kaldırma klasörü oluşturma.
 • /z: Güncelleştirme tamamlandığında yeniden başlatma.
 • /q: Kullanıcı arabirimi olmadan Sessiz veya Katılımsız modu kullan (bu anahtar /m anahtarının üst kümesidir).
 • /m: Kullanıcı arabirimiyle Katılımsız modu kullan.
 • /l: Yüklü düzeltmeleri listele.
 • /x: Kur programını çalıştırmadan dosyaları ayıkla.
Düzeltme ekinin bilgisayarınızda yüklü olduğunu doğrulamak için, aşağıdaki kayıt defteri anahtarının varolduğunu doğrulayın:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
Dağıtım Bilgileri

Düzeltme ekini kullanıcı araya girmeden yüklemek için, aşağıdaki komut satırını kullanın:
q811114i.exe /q
Düzeltme ekini bilgisayarı yeniden başlatmaya zorlamadan yüklemek için, aşağıdaki komut satırını kullanın:
q811114i.exe /z
Not Bu anahtarları tek bir komut satırında birleştirebilirsiniz.

Bu düzeltme ekini Software Update Services'i (Yazılım Güncelleştirme Hizmetleri) kullanarak dağıtma konusunda bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin: Yeniden Başlatma Gereksinimi

Bilgisayarınızı yeniden başlatmanıza gerek kalmadan bu düzeltme ekini yüklemek için, aşağıdaki adımları izleyin:
 1. Tüm IIS hizmetlerini durdurun.
 2. Düzeltmeyi içeren düzeltme ekini /z anahtarını kullanarak yükleyin.
 3. IIS hizmetlerini yeniden başlatın.
Kaldırma Bilgileri

Sistem yöneticileri bu düzeltme ekini kaldırmak için Hotfix.exe yardımcı programını kullanabilir. Hotfix.exe yardımcı programı %Windir%\$NTUninstallQ811114$ klasöründe bulunmaktadır ve aşağıdaki Kurulum anahtarlarını destekler:
 • /y: Yalnızca kaldırma işlemini gerçekleştir (yalnızca /m veya /q anahtarlarıyla).
 • /f: Programları bilgisayar kapatılırken kapatılmaya zorlar.
 • /n: Kaldırma klasörü oluşturma.
 • /z: Güncelleştirme tamamlandığında yeniden başlatma.
 • /q: Kullanıcı arabirimi olmadan Sessiz veya Katılımsız modu kullan (bu anahtar /m anahtarının üst kümesidir).
 • /m: Kullanıcı arabirimiyle Katılımsız modu kullan.
 • /l: Yüklü düzeltmeleri listele.
 • /x: Kur programını çalıştırmadan dosyaları ayıkla.
Düzeltme Eki Değiştirme Bilgileri

Bu düzeltme eki, aşağıdaki Microsoft Knowledge Base makalelerinde açıklanan düzeltme eklerinin yerini alır:
327696 MS02-062: Ekim 2002 Internet Information Services için Toplu Düzeltme Eki (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
319733MS02-018: Nisan 2002 Internet Information Services için Toplu Düzeltme Eki (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Dosya Bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki listede bulunan dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (coordinated universal time) ile listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
  Tarih     Saat  Sürüm    Boyut   Dosya adı  -----------------------------------------------------  07 Mar 2003 19:58 4.2.785.1  214.544 Adsiis.dll  07 Mar 2003 19:58 4.2.785.1  332.224 Asp.dll  02 Nis 2001 20:55 4.0.2.4701 593.976 Fp4autl.dll  07 Mar 2003 19:58 4.2.785.1  81.888 Ftpsvc2.dll  07 Mar 2003 19:57 4.2.785.1  55.936 Httpodbc.dll  13 Tem 2001 20:14 5.0.1782.4 193.296 Idq.dll  07 Mar 2003 19:58 4.2.785.1  99.424 Iischema.dll  07 Mar 2003 19:56 4.2.785.1  63.984 Iislog.dll  07 Mar 2003 19:57 4.2.785.1  187.344 Infocomm.dll  07 Mar 2003 19:56 4.2.785.1  47.936 Isatq.dll  07 Mar 2003 19:56 4.2.785.1  29.520 Iscomlog.dll  07 Mar 2003 20:00 4.2.785.1  54.560 Ism.dll  07 Mar 2003 19:59 4.2.785.1  31.872 Mdsync.dll  07 Mar 2003 20:01 4.2.785.1   9.680 Schmupd.exe  07 Mar 2003 19:58 4.2.785.1  38.256 Ssinc.dll  07 Mar 2003 19:58 4.2.785.1  25.360 Sspifilt.dll  07 Mar 2003 19:57 4.2.785.1  231.616 W3svc.dll  07 Mar 2003 19:57 4.2.785.1  88.032 Wam.dll
Düzeltme eki yüklemesini desteklemek için aşağıdaki dosyalar eklenmiştir.
  Tarih     Saat  Sürüm    Boyut   Dosya adı  -----------------------------------------------------  19 Ara 2002 17:29 4.0.1381.7163 95.504 Hotfix.exe  12 May 2003 21:27         11.327 Hotfix.inf
Durum
Microsoft bu sorunun, bu makalenin başlangıcında listelenen Microsoft ürünlerinde güvenlik açığına neden olabileceğini onaylamıştır.
Daha fazla bilgi
Bu açık hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin: Site Server kullanan müşterilerin, aralıklı kimlik doğrulaması hatalarıyla ilgili daha önceden belgelenen sorunun bu düzeltme ekini ve az sayıda diğer düzeltme eklerini de etkilediğine dikkat etmelisi gerekir. Ek bilgi için, Microsoft Knowledge Base’de bulunan makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
317815 Bazı Windows 2000 Düzeltmeleri Uygulandıktan Sonra Site Server Oturum Açma Sorunları Oluşabilir (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Bu düzeltme ekleri, Microsoft FrontPage Server Extensions ve Microsoft Index Server gibi IIS ile yakın ilişkili olan ve genellikle IIS sunucularına yüklenen IIS olmayan ürünlerle ilgili açıklar için düzeltme içermez. Ancak, özel bir durum söz konusudur. Index Server'ı etkileyen açık için düzeltme, sorunun IIS sunucuları için ciddiyeti nedeniyle bu düzeltme ekine eklenmiştir. (Bu açık Microsoft Security Bulletin MS01-033 içinde açıklanmıştır.) Bu makalenin yazıldığı anda, bu açıkları açıklayan Microsoft Güvenlik Bültenleri aşağıdaki gibidir: IIS 4.0'ı etkileyen aşağıdaki açıklar için düzeltmeler, yazılım değişikliği yerine yönetimsel eylem gerektirdiğinden düzeltme ekine eklenmemiştir. Yöneticilerin düzeltme ekini uygulamakla kalmayıp aşağıdaki bültenlerde açıklanan yönetimsel eylemleri de gerçekleştirdiklerinden emin olması gerekir:
güvenlik_düzeltme_eki toplu css DoS
Özellikler

Makale No: 811114 - Son İnceleme: 12/30/2006 08:08:12 - Düzeltme: 10.2

Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 5.0, Microsoft Internet Information Server 4.0

 • kbqfe kbhotfixserver kbwinnt400presp7fix kbwinxppresp2fix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB811114
Geri bildirim