MS01-007: Ağ DDE Aracısı isteği güvenlik açığı için düzeltme kullanılabilir

Makale çevirileri Makale çevirileri
Makale numarası: 285851 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Belirtiler

Microsoft, Microsoft Windows 2000'de bir güvenlik açığını ortadan kaldıran bir düzeltme eki yayımladı. Bu güvenlik açığından etkilenen bir bilgisayar üzerinde tam denetime sahip olan kötü niyetli bir kullanıcının izin verebilir.

Ağ Dinamik Veri Değişimi (DDE) verileri paylaşmak için farklı bilgisayarlardaki Windows tabanlı programlar sağlayan bir teknolojidir. Bu veri paylaşımını, güvenilen paylaşımlar olarak adlandırılan bir iletişim kanalı kullanılarak gerçekleştirilir ve güvenilen paylaşımlar, Ağ DDE Aracısı olarak adlandırılan bir hizmeti tarafından yönetilir. Tasarım gereği, yerel bilgisayardaki işlemler sırasında hangi program, belirli bir Güvenilen Paylaşım birlikte çalışması gereken gösteren olanlar da dahil olmak üzere Ağ DDE aracının istekleri gönderebilmesine. Ancak, bir güvenlik açığı Ağ DDE aracı yerel sistem güvenlik bağlamını kullanarak çalıştığı için Windows 2000'de bulunmaktadır ve bu içeriği yerine, kullanıcının kullanarak, tüm istekleri işler. Bu kötü niyetli bir kullanıcının Ağ DDE aracı yerel sistem bağlamında kod çalıştırmasına neden denemenize fırsat verecek. Bunu yaparak kötü niyetli bir kullanıcının, yerel bilgisayar üzerinde tam denetim sağlayabilir.

Bu güvenlik açığından yararlanabilmesi için <a0></a0>, kötü niyetli bir kullanıcı etkilenen bir bilgisayarda kod çalıştırmasına olanak gerekir. Ancak, en iyi kesinlikle karşı her zamankinden ayrıcalığı olmayan kullanıcıların izin kodu etki alanı denetleyicileri gibi kritik güvenlik bilgisayarlarda ve diğer sunucuları'nı çalıştırmak için önerilir. Bu öneriler izlenmişse, bu bilgisayarlar risk altında olmayacaktır. Buna ek olarak, Terminal Hizmetleri çalıştıran bilgisayarlar bu güvenlik açığından etkilenmez (dışında konsolda oturum açma ayrıcalığı olmayan kullanıcıların burada izin verilen bir durumda, hiçbir zaman önerilir). Bu sonucu olarak, iş istasyonları bu güvenlik açığından etkilenen bilgisayarlar büyük olasılıkla sınırlamalardır. Çoğu durumda, hatta bir iş istasyonunun denetimini tümüyle kurtarmanız etki alanındaki herhangi bir ek ayrıcalık ileten değil, çünkü bu güvenlik açığından yapılan zarar sınırlandırılmalıdır.

Microsoft, kimin ayrıcalığı olmayan kullanıcıların, Windows 2000 tabanlı sunuculara kod çalıştırmasına izin ya da Windows 2000 tabanlı iş istasyonları kullanan müşterilerin düzeltme ekini hemen uygulamasını önerir. Bir ek koruyucu önlemi olarak, Windows 2000 tabanlı bir Web sunucusu olarak çalışan müşterilerin düzeltme ekini bilgisayarlara uygulamalıdır. Kötü niyetli bir kullanıcının bir Web sunucusunda başka bir Güvenlik Açığı'nı kullanarak, sınırlı bir bağlamında kod çalıştırmasına olanak sağlamasına mümkün olursa, bu güvenlik açığından hemen kötü niyetli bir kullanıcının ayrıcalıklarını yükseltmek ve daha geniş bir zarara neden için bir yol sağlamak.

Çözüm

Bu sorunu gidermek için, bu bölümde başvurulan düzeltmeyi veya Windows 2000 Güvenlik Toplaması Paketi 1'i (SRP1) edinin. SRP1 hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
311401Windows 2000 Güvenlik Toplama Paketi 1 (SRP1), Ocak 2002
Bu sorunu gidermek için, en son Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910En son Windows 2000 hizmet paketi nasıl elde edilir
Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download
English Language Version

Bu resmi kapatBu resmi aç
Download
Arabic Language Version

Bu resmi kapatBu resmi aç
Download
Chinese (Simplified) Language Version

Bu resmi kapatBu resmi aç
Download
Chinese (Traditional) Language Version

Bu resmi kapatBu resmi aç
Download
Czech Language Version

Bu resmi kapatBu resmi aç
Download
Danish Language Version

Bu resmi kapatBu resmi aç
Download
Dutch Language Version

Bu resmi kapatBu resmi aç
Download
Finnish Language Version

Bu resmi kapatBu resmi aç
Download
French Language Version

Bu resmi kapatBu resmi aç
Download
German Language Version

Bu resmi kapatBu resmi aç
Download
Greek Language Version

Bu resmi kapatBu resmi aç
Download
Hebrew Language Version

Bu resmi kapatBu resmi aç
Download
Hungarian Language Version

Bu resmi kapatBu resmi aç
Download
Italian Language Version

Bu resmi kapatBu resmi aç
Download
Japanese Language Version

Bu resmi kapatBu resmi aç
Download
Japanese NEC Language Version

Bu resmi kapatBu resmi aç
Download
Korean Language Version

Bu resmi kapatBu resmi aç
Download
Norwegian Language Version

Bu resmi kapatBu resmi aç
Download
Polish Language Version

Bu resmi kapatBu resmi aç
Download
Portuguese (Brazilian) Language Version

Bu resmi kapatBu resmi aç
Download
Portuguese Language Version

Bu resmi kapatBu resmi aç
Download
Russian Language Version

Bu resmi kapatBu resmi aç
Download
Spanish Language Version

Bu resmi kapatBu resmi aç
Download
Swedish Language Version

Bu resmi kapatBu resmi aç
Download
Turkish Language Version

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır. Bu düzeltmenin İngilizce sürümünde aşağıdaki dosya öznitelikleri veya üstü bulunur:
   Date        Time     Version        Size     File name
   --------------------------------------------------------
   5/29/2001   09:41a   5.0.2195.3649  178,960   Winlogon.exe 

Durum

Microsoft, bu sorunun Microsoft Windows 2000'de bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.Bu sorun ilk olarak Microsoft 2000 Service Pack 3'te düzeltilmiştir.

Daha fazla bilgi

Windows 2000 Datacenter Server'a yönelik bir düzeltme edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
265173Datacenter programı ve Windows 2000 Datacenter Server ürünü
Birden çok düzeltmeyi tek bir yeniden başlatmayla yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
296861QChain.exe Dosyasını Kullanarak Tek Bir Yeniden Başlatma ile Birden Çok Düzeltme Yükleme
Bu güvenlik açığından daha fazla bilgi için lütfen aşağıdaki Microsoft Web sitesine bakın:
http://www.microsoft.com/technet/security/bulletin/ms01-007.mspx

Özellikler

Makale numarası: 285851 - Last Review: 24 Şubat 2014 Pazartesi - Gözden geçirme: 5.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbnetwork kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB285851 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:285851

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com