MS02-012: Hatalı Biçimlendirilmiş Bir Veri Aktarım İsteği Windows SMTP Hizmetinin Durmasına Neden Olabilir

Makale numarası: 313450 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Windows 2000 Server ailesi ürünlerinde, bir Basit Posta Aktarım Protokolü (SMTP) hizmeti varsayılan olarak yüklenir. Yalnızca Windows 2000'e yükleyebileceğiniz Exchange 2000, kendi hizmetini sağlamak yerine bu Windows 2000 SMTP hizmetini kullanır. Windows 2000 Professional ve Windows XP Professional, varsayılan olarak yüklenmeyen bir SMTP hizmeti içerir. Bu uygulamaların tümü, hizmete yönelik olarak hizmet reddi saldırısı gerçekleştirilmesine olanak sağlayan bir kusur içerir.

Kusur, gelen e-posta iletisine dahil olan verileri aktarmak için kullanılan belirli bir SMTP komutunu hizmetin işleme biçimiyle ilgilidir. Bu komutun hatalı biçimlendirilmiş bir sürümünü göndermek yoluyla bir saldırgan SMTP hizmetini durdurabilir veya SMTP hizmetinin performansını önemli şekilde etkileyebilir. Bu, etkilenen bilgisayarda posta hizmetlerini aksatabilir, ancak işletim sisteminin durmasına neden olmaz.

Azaltıcı Etkenler

  • Microsoft Windows XP Home Edition, bir SMTP hizmeti içermez ve güvenlik açığından etkilenmez.
  • Windows 2000 Professional ve Windows XP Professional'da bir SMTP hizmeti bulunmaktadır, ancak varsayılan olarak yüklenmez.
  • Windows 2000 Server ailesi ürünleri, SMTP hizmetini varsayılan olarak yükler. Ancak en iyi uygulamalarda, gereksiz hizmetleri devre dışı bırakmanız önerilir. SMTP hizmetini devre dışı bıraktığınız bilgisayarlar risk altında değildir.
  • Windows 2000 tabanlı bir sunucuya yüklenmiş olsa bile Microsoft Exchange 5.5 bu güvenlik açığından etkilenmez.
  • Saldırının sonucu, SMTP hizmetini ve sunucu yapılandırmasına bağlı olarak Microsoft Internet Information Services'ı (IIS) ve diğer Internet hizmetlerini aksatmakla sınırlı kalır. Ancak, diğer sunucu işlevlerini bozmaz.
  • Güvenlik açığı, saldırganın etkilenen sunucuda herhangi bir ayrıcalık kazanmasını veya kullanıcıların e-posta ya da verilerine erişmesini sağlamaz.
Üste | Geri Bildirim Ver

€”zm

Windows XP Professional

Bu sorunu gidermek için Windows XP için en son hizmet paketini edinin. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389
(http://support.microsoft.com/kb/322389/TR/ )
En Son Windows XP Hizmet Paketi Nasıl Elde Edilir
Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Türkçe:
Bu resmi kapatBu resmi aç
Yükle
Q313450 paketini şimdi karşıdan yükle
(http://www.microsoft.com/Downloads/details.aspx?displaylang=tr&FamilyID=FB8E8D24-02DF-445A-9F9E-125852487465)
Yayın Tarihi: 27 Şubat 2002

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591
(http://support.microsoft.com/kb/119591/TR/ )
Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Elde Edilir
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyada herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır. Bu düzeltmenin İngilizce sürümünde aşağıdaki dosya öznitelikleri veya üstü bulunur: 
   Tarih        Saat   Sürüm        Boyut    Dosya adı
   -----------------------------------------------------
   06 Şub 2002  17:57  6.0.2600.28  431.104  Smtpsvc.dll

Windows 2000 ve Exchange 2000

Exchange 2000 Windows 2000 SMTP hizmetini kullandığı için, Windows 2000 düzeltme eki Exchange 2000'in yüklenmiş olduğu bilgisayar da dahil olmak üzere tüm Windows 2000 tabanlı bilgisayarlardaki güvenlik açığını ortadan kaldırır.

Bu sorunu gidermek için, en son Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910
(http://support.microsoft.com/kb/260910/TR/ )
En Son Windows 2000 Hizmet Paketi Nasıl Elde Edilir
Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Yükle
Q313450 paketini dosyasını şimdi karşıdan yükle
(http://www.microsoft.com/Downloads/details.aspx?displaylang=tr&FamilyID=FB8E8D24-02DF-445A-9F9E-125852487465)
Yayın Tarihi: 27 Şubat 2002

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591
(http://support.microsoft.com/kb/119591/TR/ )
Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Elde Edilir
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyada herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır. Bu güncelleştirmenin, aşağıdaki Microsoft Knowledge Base makalesinde anlatılan güvenlik açığını da giderdiğini unutmayın:
310669
(http://support.microsoft.com/kb/310669/TR/ )
MS02-011: Kimlik Doğrulama Kusuru Yetkisiz Kullanıcıların SMTP Hizmetinde Kimlik Doğrulamalarının Yapılmasına Olanak Verebilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Bu düzeltmenin İngilizce sürümü, aşağıdaki dosya özniteliklerine veya sonrasına sahip olmalıdır:
   Tarih        Saat   Sürüm          Boyut    Dosya adı
   --------------------------------------------------------
   05 Şub 2002  11:05  5.0.2195.4624  321.296  Aqueue.dll
   05 Şub 2002  11:05  5.0.2195.4777  333.072  Asp.dll
   05 Şub 2002  11:05  5.0.2195.3649  299.792  Fscfg.dll
   05 Şub 2002  11:05  5.0.2195.4624    8.464  Ftpctrs2.dll
   05 Şub 2002  11:05  5.0.2195.4624    6.416  Ftpmib.dll
   05 Şub 2002  11:05  5.0.2195.4624    9.488  Httpmib.dll
   05 Şub 2002  11:05  5.0.2195.4624   13.584  Infoadmn.dll
   05 Şub 2002  11:05  5.0.2195.4624  246.032  Infocomm.dll
   05 Şub 2002  11:05  5.0.2195.4624   62.736  Isatq.dll
   05 Şub 2002  11:05  5.0.2195.4624   66.832  Mailmsg.dll
   05 Şub 2002  11:05  5.0.2195.4624   38.160  Ntfsdrv.dll
   04 Şub 2002  16:29  5.0.2195.4905  438.544  Smtpsvc.dll
   05 Şub 2002  11:05  5.0.2195.4624    7.440  W3ctrs.dll
NOT: Dosya bağımlılıkları nedeniyle, bu güncelleştirme Windows 2000 Service Pack 2
(http://support.microsoft.com/kb/260910)
gerektirir.
Üste | Geri Bildirim Ver

Durum

Windows XP Professional

Microsoft, bu durumun, Microsoft Windows XP Professional'da bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır. Bu sorun, ilk olarak Windows XP Service Pack 1'de düzeltilmiştir.

Windows 2000

Microsoft, bu durumun, Microsoft Windows 2000'de bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır. Bu sorun, ilk olarak Windows 2000 Service Pack 3'te düzeltilmiştir.
Üste | Geri Bildirim Ver

Daha fazla bilgi

Bu güvenlik açığı hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/ms02-012.asp
(http://www.microsoft.com/technet/security/bulletin/ms02-012.asp)
Üste | Geri Bildirim Ver

Özellikler

Makale numarası: 313450 - Son Gözden Geçirme: 23 Nisan 2004 Cuma - Gözden geçirme: 3.0
Bu makaledeki bilginin uygulandigi durum:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Professional Edition
  • Microsoft Exchange 2000 Server Standard Edition
Anahtar Kelimeler: 
kbbug kbfix kbwin2000presp3fix kbappcompatibility kbsecvulnerability kbsysadmin kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB313450
Üste | Geri Bildirim Ver

Geri Bildirim Ver

 
ÜsteÜste