MS01-041: Hatalı biçimlendirilmiş RPC isteği hizmet sorunlarına neden olabilir

Makale çevirileri Makale çevirileri
Makale numarası: 298012 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Bu makalenin başında listelenen Microsoft ürünlerinde bir hizmet reddi güvenlik açığı bulunmaktadır. Bu güvenlik açığı, özel olarak hatalı biçimlendirilmiş bir istek alınırsa bir sunucunun meşru kullanıcı isteklerine hizmet verme becerisini kesintiye uğratabilir.

Bu güvenlik açığından yararlanılmasının sonuçları, yapılan isteğe ve saldırganın isteği hangi etkilenen hizmetlere gönderebildiğine bağlı olarak değişir. En iyi uygulamalar izlenmişse, Internet üzerindeki bir saldırgan etkilenen hizmetlerden hiçbirine bu tür bir istek gönderemez.

Neden

Bu güvenlik açığı, etkilenen ürünlerdeki belirli hizmetlerle ilişkilendirilmiş Uzaktan Yordam Çağrısı (RPC) sunucusu saplamalarının gelen istekleri ilişkili hizmete geçirmeden önce bunları düzgün biçimde doğrulamaması nedeniyle oluşur. Bu, hizmette sorunlara neden olabilecek bir isteğin hizmete geçirilmesini sağlayabilir.

Çözüm

Windows 2000

Bu sorunu gidermek için, en son Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En son Windows 2000 hizmet paketi nasıl elde edilir
Bu düzeltmenin İngilizce sürümünde aşağıdaki dosya öznitelikleri veya üstü bulunur:
Tarih        Saat     Sürüm            Boyut       Dosya adı
---------------------------------------------------------------
17/05/2001   14:33    2000.2.3479.0      166.160   Catsrv.dll
28/06/2001   17:31    2000.2.3479.0      575.760   Catsrvut.dll
17/05/2001   14:33    2000.2.3479.0       96.016   Clbcatex.dll
17/05/2001   14:33    2000.2.3479.0      508.688   Clbcatq.dll
17/05/2001   14:33    2000.2.3479.0       37.648   Colbact.dll
17/05/2001   14:33    2000.2.3479.0      201.488   Comadmin.dll
28/06/2001   17:31    2000.2.3479.0    1.417.488   Comsvcs.dll
17/05/2001   14:33    2000.2.3479.0      625.936   Comuid.dll
28/06/2001   17:31    5.131.2195.3789    442.640   Cryptui.dll
21/06/2001   00:31    5.0.2195.3759      270.608   Dhcpssvc.dll
04/05/2001   17:00         -               9.679   Dtcsetup.cat
04/05/2001   17:00    2000.2.3479.0      822.600   Dtcsetup.exe
17/05/2001   14:33    2000.2.3479.0      234.256   Es.dll
09/07/2001   18:38    5.0.2195.3831       48.912   Llsrpc.dll
09/07/2001   13:40    5.0.2195.3831       82.192   Llssrv.exe
17/05/2001   14:33    5.0.0.720          278.800   Mq1repl.dll
28/02/2001   18:47    5.0.0.720           14.096   Mq1sync.exe
29/05/2001   15:22    5.0.0.735           71.120   Mqac.sys
17/05/2001   14:33    5.0.0.721          214.288   Mqads.dll
28/02/2001   18:47    5.0.0.720           21.776   Mqbkup.exe
17/05/2001   14:33    5.0.0.720           29.456   Mqcertui.dll
17/05/2001   14:33    5.0.0.720           49.424   Mqclus.dll
17/05/2001   14:33    5.0.0.720           29.968   Mqdbodbc.dll
17/05/2001   14:33    5.0.0.720           75.536   Mqdscli.dll
17/05/2001   14:33    5.0.0.720           41.744   Mqdssrv.dll
28/02/2001   18:47    5.0.0.720           98.064   Mqmig.exe
17/05/2001   14:33    5.0.0.720          263.952   Mqmigrat.dll
17/05/2001   14:33    5.0.0.720          223.504   Mqoa.dll
17/05/2001   14:33    5.0.0.720            7.952   Mqperf.dll
30/05/2001   17:16    5.0.0.735          414.992   Mqqm.dll
17/05/2001   14:33    5.0.0.720            8.464   Mqrperf.dll
30/05/2001   17:16    5.0.0.735           91.920   Mqrt.dll
17/05/2001   14:33    5.0.0.720           70.416   Mqsec.dll
17/05/2001   14:33    5.0.0.720          400.144   Mqsnap.dll
28/12/2001   18:48    5.0.0.720           14.096   Mqsvc.exe
17/05/2001   14:33    5.0.0.720           24.336   Mqupgrd.dll
17/05/2001   14:33    5.0.0.720          107.792   Mqutil.dll
28/06/2001   17:31    2000.2.3479.0      681.744   Msdtcprx.dll
28/06/2001   17:31    2000.2.3479.0    1.121.040   Msdtctm.dll
17/05/2001   14:33    2000.2.3479.0      145.680   Msdtcui.dll
17/05/2001   14:33    5.0.0.720           64.784   Msmq.cpl
17/05/2001   14:33    5.0.0.720          159.504   Msmqocm.dll
04/05/2001   17:04    2000.2.3479.0      151.312   Mtstocom.exe
17/05/2001   14:33    2000.2.3479.0       52.496   Mtxclu.dll
17/05/2001   14:33    2000.2.3479.0       23.824   Mtxdm.dll
28/06/2001   17:31    2000.2.3479.0      104.208   Mtxoci.dll
02/062001    00:23    5.0.2195.3669       17.168   Nddeapi.dll
30/05/2001   16:31    5.0.2195.3655        4.880   Nddeapir.exe
02/06/2001   12:22    5.0.2195.3669      108.816   Netdde.exe
04/05/2001   12:05    5.0.2195.2951    1.684.928   Ntkrnlmp.exe
04/05/2001   12:05    5.0.2195.2951    1.684.672   Ntkrnlpa.exe
04/05/2001   12:05    5.0.2195.2951    1.705.280   Ntkrpamp.exe
13/06/2001   11:13    5.0.2195.3728        6.928   Ntlsapi.dll
04/05/2001   12:05    5.0.2195.2951    1.713.232   Ntoskrnl.exe
17/05/2001   14:33    5.0.2195.3506      138.000   Nwprovau.dll
17/05/2001   14:33    5.0.2195.3448       60.688   Nwwks.dll
09/07/2001   18:38    5.0.2195.3761      940.304   Ole32.dll
04/05/2001   12:05    5.0.2195.2780       56.080   Rasman.dll
04/05/2001   12:05    5.0.2195.2728      150.800   Rasmans.dll
04/05/2001   12:05    5.0.2195.2671       54.032   Rastapi.dll
09/07/2001   18:38    5.0.2195.3831      427.792   Rpcrt4.dll
09/07/2001   18:38    5.0.2195.3761      185.104   Rpcss.dll
04/05/2001   12:05    5.0.2195.2896       94.320   Sfc.dll
22/05/2001   14:05        -            1.038.823   Sp2.cat
17/05/2001   14:33    5.0.2195.3555       62.736   Spoolss.dll
30/04/2001   19:46    5.0.2195.3555       45.840   Spoolsv.exe
04/05/2001   12:05    5.0.2195.2780      240.208   Srv.sys
04/05/2001   12:05    5.0.2195.2904       81.168   Srvsvc.dll
20/12/2000   11:43    5.0.2195.3091        3.856   Svcpack1.dll
28/06/2001   17:31    5.0.2195.3753       53.520   Trksvr.dll
28/06/2001   17:31    2000.2.3479.0      383.248   Txfaux.dll
04/05/2001   12:05    5.0.2195.2780       97.552   Wkssvc.dll 
					
Not Bu düzeltmeyle birlikte gelen COM+ ikili dosyaları büyük boyutlu bir bellek sızıntısına neden olur. Microsoft, COM+ toplu düzeltme paketi 18.1'i yüklemenizi önerir. Bu paketi karşıdan yüklemek için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://download.microsoft.com/download/win2000platform/patch/q313582/nt5/tr/q313582_w2k_sp3_x86_tr.exe

Windows NT 4.0

Bu sorunu gidermek için Windows NT 4.0 Güvenlik Toplaması Paketi'ni edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
299444 Windows NT 4.0 Service Pack 6a Sonrası Güvenlik Toplaması Paketi (SRP)

Windows NT Server 4.0 Terminal Server Edition

Bu sorunu gidermek için Windows NT Server 4.0 Terminal Server Edition Güvenlik Toplaması Paketi'ni (SRP) edinin. SRP hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
317636 Windows NT Server 4.0 Terminal Server Edition Güvenlik Toplaması Paketi (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)

SQL Server 2000

Bu sorunu gidermek için, en son SQL Server 2000 hizmet paketini edinin. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
290211 En son SQL Server 2000 hizmet paketi nasıl elde edilir
Kolaylık olması için, bu bağımsız düzeltme Microsoft Yükleme Merkezi'nden de yüklenebilir:
Bu resmi kapatBu resmi aç
Karşıdan Yükle
Q298012_sql2000_x86_en.exe dosyasını şimdi karşıdan yükle
Yayın Tarihi: 26 Temmuz 2001

Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır.
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Bu düzeltmenin İngilizce sürümünde aşağıdaki dosya öznitelikleri veya üstü bulunur:
   Tarih        Saat   Sürüm          Boyut   Dosya adı
   -------------------------------------------------------
   20 Eki 2000  19:06  2000.80.213.0  28.727  Dbmsrpcn.dll
   20 Eki 2000  19:06  2000.80.213.0  32.823  Ssmsrp70.dll
				

SQL Server 7.0

Bu sorunu gidermek için, en son SQL Server 7.0 hizmet paketini edinin. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
301511 En son SQL Server 7.0 hizmet paketi nasıl elde edilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Kolaylık olması için, bu bağımsız düzeltme Microsoft Yükleme Merkezi'nden de yüklenebilir:
Bu resmi kapatBu resmi aç
Karşıdan Yükle
Q298012_sql70sp2_x86_en.exe dosyasını şimdi karşıdan yükle
Yayın Tarihi: 26 Temmuz 2001

Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır.
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Bu düzeltmenin İngilizce sürümünde aşağıdaki dosya öznitelikleri veya üstü bulunur:
   Tarih        Saat   Sürüm         Boyut   Dosya adı
   ------------------------------------------------------
   20 Eki 2000  20:48  2000.10.20.0  28.944  Dbmsrpcn.dll
   20 Eki 2000  20:48  2000.10.20.0  33.040  Ssmsrp70.dll
				

Exchange 2000 Server

Bu sorunu gidermek için, en son Microsoft Exchange Server 2000 hizmet paketini edinin. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
301378 En son Exchange 2000 Server hizmet paketi nasıl elde edilir
Kolaylık olması için, bağımsız bir düzeltme Microsoft Yükleme Merkezi'nden de yüklenebilir: Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
304063 XGEN: Exchange 2000 Server RTM Sonrası RPC Düzeltmeleri (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)

Exchange Server 5.5

Bu düzeltmeyi edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
304062 XGEN: Exchange Server 5.5 SP4 Sonrası RPC Düzeltmeleri (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)

Durum

Windows 2000

Microsoft, bu sorunun Microsoft Windows 2000'de bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır. Bu sorun ilk olarak Microsoft 2000 Service Pack 3'te giderilmiştir.

Windows NT 4.0

Microsoft, bu sorunun Microsoft Windows NT 4.0'da bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

SQL Server 2000

Microsoft, bu sorunun Microsoft SQL Server 2000'de bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır. Bu sorun ilk olarak Microsoft SQL Server 2000 Service Pack 1'de giderilmiştir.

SQL Server 7.0

Microsoft, bu sorunun Microsoft SQL Server 7.0'da bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır. Bu sorun ilk olarak Microsoft SQL Server 7.0 Service Pack 3'te giderilmiştir.

Exchange 2000 Server

Microsoft, bu sorunun Microsoft Exchange 2000 Server'da bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır. Bu sorun ilk olarak Microsoft Exchange 2000 Server Service Pack 1'de giderilmiştir.

Exchange Server 5.5

Microsoft, bu sorunun Microsoft Exchange Server 5.5'te bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Daha fazla bilgi

Bu güvenlik açığı hakkında ek bilgi için, aşağıdaki Microsoft Web sitesine bakın:
http://www.microsoft.com/technet/security/bulletin/ms01-041.asp
Windows 2000 Datacenter Server'a yönelik bir düzeltme edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
265173 Datacenter Programı ve Windows 2000 Datacenter Server Ürünü (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Birden çok düzeltmeyi tek bir yeniden başlatmayla yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
296861 Birden çok Windows güncelleştirmesi veya düzeltmesi tek bir yeniden başlatmayla nasıl yüklenir

Özellikler

Makale numarası: 298012 - Last Review: 7 Eylül 2006 Perşembe - Gözden geçirme: 6.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
  • Microsoft Exchange Server 2000 Service Pack 1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 7.0 Service Pack 1
  • Microsoft SQL Server 7.0 Service Pack 2
  • Microsoft SQL Server 2000 Standard Edition
Anahtar Kelimeler: 
kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com