MS01-031: Etki alanı Konuk hesabına oturum Telnet hizmeti sağlar.

Makale çevirileri Makale çevirileri
Makale numarası: 300901 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Belirtiler

Hatalı yapılandırılmış bir ağ yararlanmak, saldırganın kolaylaştırabilir Windows 2000 Telnet hizmeti bir bilgi gizliliğiyle güvenlik açığı bulunmaktadır. Bir saldırganın, saldırganın zaten yapabilirsiniz şeyi sağlar değil. En kötü durumda, güvenlik açığı bir saldırganın etki alanı hesabı erişimini de yardımcı.

Bu güvenlik açığından önemli kısıtlamaları vardır:
  • Saldırganın, hesabın için doğru parolayı bilmeniz gerekir. Büyük olasılıkla hesabını--Konuk hesabının--etkilenen varsayılan olarak devre dışıdır.
  • Bu güvenlik açığından, yalnızca sistem yöneticiniz Telnet sunucusu etki alanı üyesi yaptıysanız yararlanılabilir.

Neden

Bir kullanıcı KIMLIĞI, bir kullanıcı etkilenen bir Telnet sunucusuna oturum açtığında belirli bir şekilde belirtilmediği takdirde, sistem tüm güvenilir etki alanlarında, eşleşen bir kullanıcı KIMLIĞI için otomatik olarak arar. Sistem, kullanıcı KIMLIĞI bulundu ve doğru parolayı sağlanan, normalde hesabına oturum açma kullanıcı izin verir.

Çözüm

Bu sorunu gidermek için, bu bölümde başvurulan düzeltmeyi veya Windows 2000 Güvenlik Toplaması Paketi 1'i (SRP1) edinin. SRP1 hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
311401Windows 2000 Güvenlik Toplama Paketi 1 (SRP1), Ocak 2002
Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede açıklanan sorunu gidermesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemek için ilişkili Microsoft Security Bulletin ' ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız belirli bir düzeyde risk altındaysa, Microsoft bu düzeltmeyi hemen uygulamanızı önerir. Değilse, bu düzeltmeyi içeren bir sonraki Windows 2000 hizmet paketini bekleyin.

Bu sorunu hemen gidermek için, bu makalenin sonraki bölümlerinde yer alan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Not: Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için çözümleyeceğini giderler özel durumlarda, iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır.

Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download
Download Q299553_w2k_sp3_x86_en.exe now
Yayın Tarihi: 7 Haziran 2001

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Bu düzeltmenin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı veya daha yenisi:
   Date        Time    Version      Size     File name
   -----------------------------------------------------
   05/24/2001  04:14p  5.0.33667.1  186,128  Tlntsvr.exe
				

Durum

Microsoft, bu sorunun Microsoft Windows 2000'de bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Daha fazla bilgi

Windows 2000 Datacenter Server'a yönelik bir düzeltme edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
265173Datacenter programı ve Windows 2000 Datacenter Server ürünü
Birden çok düzeltmeyi tek bir yeniden başlatmayla yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
296861QChain.exe Dosyasını Kullanarak Tek Bir Yeniden Başlatma ile Birden Çok Düzeltme Yükleme
Bu düzeltme ekiyle giderilen sorunlar hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
300855Windows 2000 Telnet Güvenlik Toplama
Bu güvenlik açığı hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesine bakın:
http://www.microsoft.com/technet/security/bulletin/MS01-031.mspx
Bu güvenlik açığından olarak FTP etkiler ve aşağıdaki Microsoft güvenlik bülteninde açıklanan güvenlik açığını tam olarak aynı nedeni, kapsamı ve etkisi vardır:
http://www.microsoft.com/technet/security/bulletin/MS01-026.mspx

Özellikler

Makale numarası: 300901 - Last Review: 24 Şubat 2014 Pazartesi - Gözden geçirme: 5.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Professional SP1
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbbug kbfix kbgraphxlinkcritical kbqfe kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix KB300901 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:300901

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com