MS01-037: Posta geçişi, SMTP hizmetindeki bir kimlik doğrulama hatası verebilir

Makale çevirileri Makale çevirileri
Makale numarası: 302755 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Belirtiler

Windows 2000 SMTP hizmetindeki bir Windows 2000 server'ı kullanarak, posta geçişini gerçekleştir yetkisiz bir kullanıcının olanak verebilecek BIR güvenlik açığı bulunmaktadır. Bu kaynak noktasını e-posta iletisinin, bir saldırganın veya bir sunucunun kaynaklarını toplu postalama için co-opt. Bu güvenlik açığından aşağıdaki kısıtlamalara tabi olur:
  • Bu, yalnızca yerel Windows 2000 posta hizmetini çalıştıran sunucuları etkiler. Posta (bile Windows 2000) çalıştıran Microsoft Exchange sunucuları etkilenmez.
  • Bir etki alanının üyesi değil, tek başına bir bilgisayar yapılandırılmış olan bile yerel Windows 2000 posta hizmetin yüklü olduğu bir bilgisayarda yalnızca etkiler.
  • Güvenlik duvarına uygun kullanımı, ınternet kullanıcılarının, saldırganın bu güvenlik açığından yararlanmasını engellemeye kullanılabilir.

Neden

Bu güvenlik açığı, Microsoft ınternet ınformation Services (IIS) bir parçası olarak yüklenen SMTP hizmetindeki bir kimlik doğrulama hatası nedeniyle oluşur. Sunucunun bir etki alanı üyesi değil, tek başına bir bilgisayarda olduğu durumda, yetkisiz bir kullanıcının bilgisayara kimlik doğrulaması ve posta geçişi için kullanmak mümkün olabilir.

Çözüm

Bu sorunu gidermek için, bu bölümde başvurulan düzeltmeyi veya Windows 2000 Güvenlik Toplaması Paketi 1'i (SRP1) edinin. SRP1 hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
311401Windows 2000 Güvenlik Toplama Paketi 1 (SRP1), Ocak 2002 (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Bu sorunu gidermek için, en son Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910En son Windows 2000 hizmet paketi nasıl elde edilir
Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
İngilizce (ABD):
Bu resmi kapatBu resmi aç
Download
Download Q302755_w2k_sp3_x86_en.exe now

Almanca:
Bu resmi kapatBu resmi aç
Download
Download Q302755_w2k_sp3_x86_de.exe now

Yayın Tarihi: 5 Temmuz 2001

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Bu düzeltmenin İngilizce sürümünde aşağıdaki dosya öznitelikleri veya üstü bulunur:
   Date        Time   Version          Size     File name
   --------------------------------------------------------
   6/25/2001   08:13p   5.0.2195.3712   320,784   Aqueue.dll
   6/25/2001   08:13p   5.0.2195.3712    66,832   Mailmsg.dll
   6/25/2001   08:13p   5.0.2195.3649    38,160   Ntfsdrv.dll
   6/25/2001   08:13p   5.0.2195.3779   434,448   Smtpsvc.dll
 

Durum

Microsoft, bu sorunun Microsoft Windows 2000'de bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır. Bu sorun ilk olarak Microsoft 2000 Service Pack 3'te düzeltilmiştir.

Daha fazla bilgi

Bu güvenlik açığı hakkında daha fazla bilgi için lütfen aşağıdaki Microsoft Web sitesine bakın:
http://www.microsoft.com/technet/security/bulletin/ms01-037.asp
Windows 2000 Datacenter Server için bir düzeltme edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
265173Datacenter Programı ve Windows 2000 Datacenter Server Ürünü
Birden çok düzeltmeyi tek bir yeniden başlatmayla yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
296861QChain.exe Dosyasını Kullanarak Tek Bir Yeniden Başlatma ile Birden Çok Düzeltme Yükleme

Özellikler

Makale numarası: 302755 - Last Review: 10 Şubat 2014 Pazartesi - Gözden geçirme: 7.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbenv kbfix kbsechack kbsecurity kbsecvulnerability kbsysadmin kbwin2000presp3fix kbwin2000sp3fix KB302755 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:302755

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com