MS01-009: Hatalı biçimlendirilmiş PPTP paket akışı güvenlik açığı için düzeltme kullanılabilir

Makale çevirileri Makale çevirileri
Makale numarası: 283001 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Microsoft, güvenli uzaktan oturumlar sağlayan Windows NT 4.0 tabanlı sunucuları etkileyen bir güvenlik açığını ortadan kaldıran bir düzeltme eki yayımladı. Bu güvenlik açığından etkilenen bir bilgisayara hizmet vermesini önlemek, kötü niyetli bir kullanıcının izin verebilir.

Noktadan Noktaya Tünel Protokolü (PPTP)</a0> hizmeti, bir güvenlik açığını belirli türde bir çekirdek bellek sızıntısı oluşur veri paketini işleyen kodu vardır. Yeterli sayıda belirli bir malformation içeren paketlerin etkilenen bir sunucu tarafından alınır, çekirdek bellek sonunda adres kalmadı olur. Bu, sunucunun yanıt vermemesine (askıda kalmasına) neden olabilir. Bilgisayar askıda kalıyor, bilgisayarı yeniden başlatmalısınız. Bilgisayarı yeniden başlattığınızda, çalışmakta olan tüm PPTP oturumları kayıp olduğunu unutmayın. Kötü niyetli bir kullanıcı bu güvenlik açığından yararlanabilmesi için geçerli bir PPTP oturumu açmak gerekli değildir.

Bu güvenlik açığından verilerin güvenliğini PPTP oturumlarına herhangi bir şekilde tehdit değil; bu kesinlikle bir hizmet reddi açığıdır. PPTP hizmeti çalıştıran bilgisayarlar, (hizmetin varsayılan olarak çalışmıyor) bu güvenlik açığından etkilenen tek bilgisayarların ' dir. PPTP, çalışan Windows 2000 tabanlı bilgisayarlar da dahil olmak üzere Windows 2000 tabanlı bilgisayarlarda, bu güvenlik açığından etkilenmez.

Çözüm

Windows NT 4.0

Bu sorunu gidermek için <a0></a0>, aşağıdaki başvurulan her paketi almak veya Windows NT 4.0 Güvenlik Toplaması Paketi almak. SRP hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
299444Windows NT 4.0 Service Pack 6a Sonrası Güvenlik Toplaması Paketi (SRP)
Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:
US ingilizce:
Bu resmi kapatBu resmi aç
Download
Download Q283001i.exe now

Almanca:
Bu resmi kapatBu resmi aç
Download
Download Deuq283001i.exe now
Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır. Bu düzeltmenin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı veya daha yenisi:
   Date         Time   Version        Size    File name     Platform
   -----------------------------------------------------------------
   12/07/2000  11:48p  4.0.1381.7086  41,008  Raspptpe.sys  Intel
   12/07/2000  11:46p  4.0.1381.7086  76,592  Raspptpe.sys  Alpha
				
Not: Dosya bağımlılıkları nedeniyle, bu düzeltme Microsoft Windows NT 4.0 Service Pack 6a (SP6a).

Windows NT Server 4.0 Terminal Server Edition

Bu sorunu gidermek için <a0></a0>, en Windows NT Server 4.0, Terminal Server Edition Güvenlik Toplaması Paketi (SRP) veya bu bölümde başvurulan düzeltmeyi edinin. SRP hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
317636Windows NT Server 4.0, Terminal Server Edition Güvenlik Toplaması Paketi
Microsoft desteklenen bir düzeltme yayımladı, ancak yalnızca bu makalede anlatılan sorunu gidermesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz sistemlere uygulayın. Bilgisayarın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemek için ilişkili Microsoft Security Bulletin ' ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayar belirli bir düzeyde risk altındaysa, bu düzeltmeyi hemen uygulamanız önerilir.

Bu sorunu hemen çözümlemek için, bu makalenin sonraki bölümlerinde yer alan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=support
Not Özel durumlarda, Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için normalde uygulanan ücretler iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Bu düzeltmenin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı veya daha yenisi:
   Date         Time   Version        Size    File name     Platform
   -----------------------------------------------------------------
   12/07/2000  11:48p  4.0.1381.7086  41,008  Raspptpe.sys  Intel
   12/07/2000  11:46p  4.0.1381.7086  76,592  Raspptpe.sys  Alpha
				
Not: Dosya bağımlılıkları nedeniyle, bu düzeltme, Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6) gerektirir.

Durum

Windows NT 4.0

Microsoft, bu sorun Windows NT 4. 0'da bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Windows NT Server 4.0, Terminal Hizmetleri sürüm

Microsoft, bu sorun Windows NT Server 4.0 Terminal Server Edition'da bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Daha fazla bilgi

Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini görüntüleyin:
http://www.microsoft.com/technet/security/bulletin/ms01-009.mspx

Özellikler

Makale numarası: 283001 - Last Review: 3 Şubat 2014 Pazartesi - Gözden geçirme: 3.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbhotfixserver kbbug kbenv kbfix kbgraphxlinkcritical kbpatch kbqfe kbsecbulletin kbsecurity kbsecvulnerability KB283001 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:283001

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com