MS02-017: Birden fazla UNC Sağlayıcısındaki Denetlenmemiş Arabellek

Makale çevirileri Makale çevirileri
Makale numarası: 311967 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Windows XP, Windows 2000, Windows NT 4.0 ve Windows NT Server 4.0 Terminal Server Edition sonuçları bir privilege elevation güvenlik açığı bulunan BIR buffer overflow. Saldırgan, bir saldırganın bu güvenlik açığından başarıyla yararlanan, bilgisayar üzerinde tam denetime kazançları. Bu, saldırganın bilgisayarda herhangi bir eylem gerçekleştirmesine izin verir. Bu eylemleri ekleme, silme, veri değiştirme; oluşturma veya kullanıcı hesaplarını; silme veya hesabı yerel Yöneticiler grubuna ekleme içerebilir.

Azaltıcı etkenler:
  • Çoklu UNC Sağlayıcısı (MUP) isteği yalnızca bir işlem tarafından yerel bilgisayarda levied. Bu nedenle, bir etkilenen bir bilgisayara interactively için oturum açma ve kod yalnızca bir kullanıcı tarafından bu güvenlik açığından yararlanılabilir. Varsayılan olarak, ayrıcalığı olmayan kullanıcıların etkileşimli olarak Windows NT 4.0 tabanlı etki alanı denetleyicilerine oturum açamıyor. Genel güvenlik önlemleri alınmış olursa, yalnızca bilgisayarlar risk altındadır, iş istasyonları ve Terminal Hizmetleri sunucuları olan.
  • Çekirdek overflowed arabellek yönetirken bağımlı olduğundan arabellek taşması her zaman Windows 2000'de çalışmaz. Bu harici denetlenebilir değil. Bu nedenle, bilgisayar büyük olasılıkla bir hata iletisi bir yeniden başlatma veya mavi ekran üzerinde görüntüler.
  • Ayrıcalığı olmayan kullanıcıların işle ilgili kritik sunuculara etkileşimli oturum açma izin değil, en iyi yöntemler önerir. Bu öneriye ardından, sunucu bilgisayarlar gibi etki alanı denetleyicileri, kuruluş kaynak planlama (ERP) sunucuları, yazdırma ve dosya sunucuları, veritabanı ve başkalarının bu güvenlik açığına karşı savunmasız olması olan değil.

Neden

Bu güvenlik açığından, MUP hizmetin denetlenmeyen arabellek içerdiğinden oluşur. Özel olarak hatalı biçimlendirilmiş bir istek göndererek, bir saldırganın bir arabellek taşması saldırısı bir bilgisayar gerçekleştir olanağınız olabilir.

Çözüm

WINDOWS XP

Bu sorunu gidermek için, en son Windows XP hizmet paketini edinin. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389en son Windows XP hizmet paketi nasıl elde edilir

Windows XP 64-Bit Edition

Bu sorunu gidermek için, en son Windows XP hizmet paketini edinin. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389en son Windows XP hizmet paketi nasıl elde edilir

WINDOWS 2000

Bu sorunu gidermek için, en son Windows 2000 hizmet paketini edinin. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910En son Windows 2000 hizmet paketi nasıl elde edilir
Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download
English Language Version

Bu resmi kapatBu resmi aç
Download
Arabic Language Version

Bu resmi kapatBu resmi aç
Download
Chinese (Simplified) Language Version

Bu resmi kapatBu resmi aç
Download
Chinese (Traditional) Language Version

Bu resmi kapatBu resmi aç
Download
Czech Language Version

Bu resmi kapatBu resmi aç
Download
Danish Language Version

Bu resmi kapatBu resmi aç
Download
Dutch Language Version

Bu resmi kapatBu resmi aç
Download
Finnish Language Version

Bu resmi kapatBu resmi aç
Download
French Language Version

Bu resmi kapatBu resmi aç
Download
German Language Version

Bu resmi kapatBu resmi aç
Download
Greek Language Version

Bu resmi kapatBu resmi aç
Download
Hebrew Language Version

Bu resmi kapatBu resmi aç
Download
Hungarian Language Version

Bu resmi kapatBu resmi aç
Download
Italian Language Version

Bu resmi kapatBu resmi aç
Download
Japanese Language Version

Bu resmi kapatBu resmi aç
Download
Japanese NEC Language Version

Bu resmi kapatBu resmi aç
Download
Korean Language Version

Bu resmi kapatBu resmi aç
Download
Norwegian Language Version

Bu resmi kapatBu resmi aç
Download
Polish Language Version

Bu resmi kapatBu resmi aç
Download
Portuguese (Brazilian) Language Version

Bu resmi kapatBu resmi aç
Download
Portuguese Language Version

Bu resmi kapatBu resmi aç
Download
Russian Language Version

Bu resmi kapatBu resmi aç
Download
Spanish Language Version

Bu resmi kapatBu resmi aç
Download
Swedish Language Version

Bu resmi kapatBu resmi aç
Download
Turkish Language Version

Yayım Tarihi: 4 Nisan 2002

Microsoft Destek dosyalarını karşıdan yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır. Bu düzeltmenin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı veya daha yenisi:
   Date         Time   Version        Size    File name
   ----------------------------------------------------
   14-Mar-2002  18:07  5.0.2195.5080  87,024  Mup.sys
				
Not: Dosya bağımlılıkları nedeniyle, bu güncelleştirme ek dosyalar da içerebilir. Bu güncelleştirme, Windows 2000 Service Pack 2 (SP2) gerektirir.

Windows NT 4.0

Microsoft desteklenen bir düzeltme yayımladı, ancak yalnızca bu makalede anlatılan sorunu gidermesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz sistemlere uygulayın. Bilgisayarın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemek için ilişkili Microsoft Security Bulletin ' ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayar belirli bir düzeyde risk altındaysa, bu düzeltmeyi hemen uygulamanız önerilir.

Bu sorunu hemen çözümlemek için, bu makalenin sonraki bölümlerinde yer alan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=support
Not Özel durumlarda, Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için normalde uygulanan ücretler iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download
Download the Q312895 package now
Yayım Tarihi: 4 Nisan 2002

Microsoft Destek dosyalarını karşıdan yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır. Microsoft Knowledge Base makalesinden Q312895 bilgi bu makalede eklenmiştir unutmayın.

Bu düzeltmenin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı veya daha yenisi:
   Date         Time   Version        Size    File name
   ----------------------------------------------------
   22-Jan-2002  20:43  4.0.1381.7125  80,752  Mup.sys
				
Not: bağımlılıkları nedeniyle, bu güncelleştirme ek dosyalar da içerebilir. Bu güncelleştirme Windows NT 4.0 gerektirir Service Pack 6a (SP6a).

Windows NT Server 4.0 Terminal Server Edition

Microsoft desteklenen bir düzeltme yayımladı, ancak yalnızca bu makalede anlatılan sorunu gidermesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz sistemlere uygulayın. Bilgisayarın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemek için ilişkili Microsoft Security Bulletin ' ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayar belirli bir düzeyde risk altındaysa, bu düzeltmeyi hemen uygulamanız önerilir.

Bu sorunu hemen çözümlemek için, bu makalenin sonraki bölümlerinde yer alan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=support
Not Özel durumlarda, Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için normalde uygulanan ücretler iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download
Download the Q312895 package now
Yayım Tarihi: 4 Nisan 2002

Microsoft Destek dosyalarını karşıdan yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır. Microsoft Knowledge Base makalesinden Q312895 bilgi bu makalede eklenmiştir unutmayın.

Bu düzeltmenin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı veya daha yenisi:
   Date         Time   Version         Size    File name
   -----------------------------------------------------
   22-Jan-2002  20:50  4.0.1381.33522  82,224  Mup.sys
				
Not: Dosya bağımlılıkları nedeniyle, bu güncelleştirme ek dosyalar da içerebilir. Bu güncelleştirme, Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6) gerektirir.

Durum

Windows XP ve Windows XP 64-Bit Edition

Microsoft, bu sorun bir ölçüde güvenlik açığına neden Windows XP ve Windows XP 64-bit Edition'da olabileceğini onaylamıştır.Bu sorun ilk olarak Windows XP Service Pack 1'de giderilmiştir.

WINDOWS 2000

Microsoft, bu sorunun Windows 2000'de bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır. Bu sorun ilk olarak Microsoft 2000 Service Pack 3'te düzeltilmiştir.

Windows NT 4.0

Microsoft, bu sorun Windows NT 4. 0'da bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Windows NT Server 4.0 Terminal Server Edition

Microsoft, bu sorun Windows NT Server 4.0 Terminal Server Edition'da bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Daha fazla bilgi

Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/ms02-017.mspx

Özellikler

Makale numarası: 311967 - Last Review: 1 Aralık 2007 Cumartesi - Gözden geçirme: 7.5
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Anahtar Kelimeler: 
kbmt kbbug kbfix kboswin2000fix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix KB311967 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:311967

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com