MS00-008: Hatalı bir kayıt defteri ayarı şifreleme anahtar güvenliğinin aşılmasına izin verebilir

Makale çevirileri Makale çevirileri
Makale numarası: 259496 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Paylaşılan bir bilgisayarda, kötü niyetli bir kullanıcının bilgisayara etkileşimli olarak oturum mümkün ve daha sonra aynı bilgisayara oturum açan diğer kullanıcıların şifreleme anahtarlarının güvenliğini tehlikeye atabilir.

Neden

Bu güvenlik açığından, şifreleme uygulama programlama arabirimi ile (Cryptoapı) içerdiği varsayılan şifreleme hizmeti sağlayıcılarını (CSP), bir donanım Hızlandırıcısı için dinamik bağlantı kitaplığı (DLL) belirtmek için kullanılan bir kayıt defteri anahtarı içerir. Tasarım gereği, bir DLL kullanıcıların ortak ve özel anahtarları erişebilir. Anahtarının izinlerini, yalnızca Yöneticiler, bir DLL ekleme iznine sahip olmalıdır, ancak bunu yapmak için bilgisayara etkileşimli olarak oturum açan herhangi bir kullanıcı izin verebilir. Bir DLL DOSYASı yazma ve yükleme tarafından kötü niyetli bir kullanıcının anahtarları daha sonra bilgisayarı kullanan diğer kullanıcıların tehlikeye.

Çözüm

Windows NT 4.0

Bu sorunu gidermek için <a0></a0>, aşağıdaki başvurulan her paketi almak veya Windows NT 4.0 Güvenlik Toplaması Paketi almak. SRP hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
299444Windows NT 4.0 Service Pack 6a Sonrası Güvenlik Toplaması Paketi (SRP)
Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:
x 86:
Bu resmi kapatBu resmi aç
Download
Download Q259496i.exe now
Alfa:
Bu resmi kapatBu resmi aç
Download
Download Q259496a.exe now
Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır. Bu düzeltmenin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı veya daha yenisi:
   Date      Time    Size    File name     Platform
   ------------------------------------------------
   04/11/00  08:19p  41,744  Regacl40.exe  Intel
   04/12/00  03:43p  95,504  Regacl40.exe  Alpha
				

Microsoft Windows NT Server 4.0 Terminal Server Edition sürümü

Bu sorunu gidermek için Windows NT Server 4.0 Terminal Server Edition Güvenlik Toplaması Paketi'ni (SRP) edinin. SRP hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
317636Windows NT Server 4.0, Terminal Server Edition Güvenlik Toplaması Paketi

Durum

Microsoft, bu sorun Windows NT 4. 0'da bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Daha fazla bilgi

Iş istasyonları ve Terminal Server Edition çalıştıran sunucular birincil dereceden risk bilgisayarlar var. Genel güvenlik önerilerini izlerseniz, normal kullanıcılar etkileşimli olarak oturum açma etki alanı denetleyicilerinin, Web sunucuları, veritabanı sunucuları, ERP sunucuları ve diğer önemli güvenlik bilgisayarlar için izin verilmez. Bir araç kullanıma hazır anahtarının izinlerini, doğru varsayılan değerlere sıfırlar. Ayrıca, Microsoft Güvenlik Bülteni MS00-aşağıdaki Microsoft Web sitesinde bulunan 008 sağlanan aracı işlevselliğini içerir:
http://www.microsoft.com/technet/security/bulletin/ms00-008.mspx
Bu sorun, yalnızca Windows NT 4.0 çalıştıran bilgisayarları etkiler; Microsoft Windows 2000 çalıştıran bilgisayarları etkiler.

Bu sorunla ilgili bilgi için lütfen aşağıdaki Microsoft Web sitelerini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/ms00-024.mspx
http://www.microsoft.com/technet/security/bulletin/fq00-024.mspx
Güvenlikle ilgili hakkında ek bilgi için Microsoft ürünleri, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/security/

Özellikler

Makale numarası: 259496 - Last Review: 23 Şubat 2014 Pazar - Gözden geçirme: 5.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft BackOffice Server 4.0
  • Microsoft BackOffice Small Business Server 4.0
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsechack kbsecurity kbsecvulnerability KB259496 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:259496

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com