MS00-095: RAS kayıt defteri değişikliği yönetim hakları izin verildi

Makale çevirileri Makale çevirileri
Makale numarası: 267861 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Belirtiler

Microsoft, çeşitli kayıt defteri değerlerinin Microsoft Windows NT 4.0 izinleri düzelten bir araç yayımladı. Varsayılan izinler, kötü niyetli bir kullanıcı etkilenen bir makine üzerinde ek ayrıcalıklar elde etmek izin verebilir.

"RAS Yönetimi" anahtarı HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RAS, Windows NT yerel RAS hizmetle birlikte çalışmak, üçüncü taraf RAS ürünlerini yüklemek için bir yol sağlar. Bu anahtar değerleri birini değiştirerek, bu olası kötü niyetli bir kullanıcının kendi seçtiği bir kodun bir üçüncü taraf yönetimi aracı olarak belirtmek için olacaktır. Kod, daha sonra LocalSystem güvenlik kapsamında çalışır. Gerekli kayıt defteri değişikliklerini uzaktan yapmak mümkün olabilir, ancak kötü niyetli bir kullanıcının kod etkilenen bilgisayarda kendisini bulunması gerekir. RAS, varsayılan olarak Windows NT 4.0 makineleri üzerinde yüklü değil.

Bu araç tarafından etkilenen diğer kayıt defteri anahtarları hakkında ek bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
265714Windows NT 4.0 SNMP kayıt defteri girdileri okunabilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
267864MTS Paketi Yönetim Anahtarı kullanıcılar hakkında bilgi içeriyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Bu güvenlik açığı hakkında ek bilgi için, aşağıdaki Microsoft Web sitesine bakın:
http://www.microsoft.com/technet/security/bulletin/MS00-095.mspx

Çözüm

Bu sorunu gidermek için <a0></a0>, aşağıdaki başvurulan her paketi almak veya Windows NT 4.0 Güvenlik Toplaması Paketi almak. SRP hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
299444Windows NT 4.0 Service Pack 6a Sonrası Güvenlik Toplaması Paketi (SRP)
Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download
Download Q265714i.exe now
Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır. Not: Dosya bağımlılıkları nedeniyle, bu düzeltme eki Windows NT 4.0 Service Pack 5 veya sonraki sürümünü gerektirir.

Bu düzeltmenin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı veya daha yenisi:
   Date        Time    Size     File name     Platform
   ---------------------------------------------------
   06/23/2000  08:28p   42,256  Regacl40.exe  Intel
   06/23/2000  08:28p  161,040  Tcpcfg.dll    Intel

   06/23/2000  08:27p   96,016  Regacl40.exe  Alpha
   06/23/2000  08:26p  242,960  Tcpcfg.dll    Alpha
				

Durum

Microsoft, bu sorun Windows NT 4. 0'da bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Özellikler

Makale numarası: 267861 - Last Review: 23 Ocak 2014 Perşembe - Gözden geçirme: 4.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsecurity kbsecvulnerability KB267861 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:267861

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com