MS02-006: SNMP hizmetindeki denetlenmeyen bir arabellek kod çalıştırılmasına izin verebilir

Makale çevirileri Makale çevirileri
Makale numarası: 314147 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Basit Ağ Yönetimi Protokolü (SNMP) hizmeti yükleme ve hizmet bilgisayarınızda çalışan, kötü niyetli bir kullanıcının bilgisayarınızda bir hizmet reddi saldırısına neden olabilir ve kötü niyetli bir kullanıcının bilgisayarınızda kod çalıştırmasına olanak mümkün olabilir.

Notlar:
  • SNMP hizmeti varsayılan herhangi bir Windows sürümünde yüklü ve çalışır durumdadır.
  • SNMP (Kullanıcı Datagram Protokolü [UDP] bağlantı noktası 161 ve 162) çalıştığı bağlantı noktasını engellemek, standart bir güvenlik duvarı donanım ve yazılım ürünleri ve uygulamaları önerilir. Bu yöntemler veya önerileri kullanırsanız, kötü niyetli bir kullanıcı ve bilgisayar bir intranet üzerinde bu güvenlik açığından yalnızca oluşabilir.
  • Standart güvenlik yöntemleri, SNMP iletişim kuralını tasarım gereği, en az güvenlik sağlar çünkü, SNMP dışında güvenilir bir ağda kullanmamanız önerilir.

Neden

Bu güvenlik açığından, gelen komutları ayrıştırmak için kullandığı SNMP Aracısı hizmeti, bileşen denetlenmeyen arabellek içerdiğinden oluşur. Kötü niyetli bir kullanıcı, kötü niyetli bir kullanıcının belirli bir istek gönderirse, bu makalenin "Belirtiler" bölümünde anlatılan bilgisayar türünü bir arabellek taşması saldırısı neden olabilir.

Çözüm

Not: Bu güncelleştirmeyi yüklemek veya SNMP hizmetini yeniden yeniden uygulamalısınız.

Bu güvenlik açığını gidermek için <a0></a0>, işletim sisteminize bağlı olarak aşağıdaki bölümlerden görüntüleyin.

Windows XP Professional ve Windows XP Home Edition

Bu sorunu gidermek için, en son Windows XP hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389en son Windows XP hizmet paketi nasıl elde edilir
Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download
Download the Q314147 package now
Yayım Tarihi: 15 Şubat 2002

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Bu düzeltmenin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı veya daha yenisi:

   Date         Time   Version      Size    File name
   ----------------------------------------------------
   12-Feb-2002  22:02  5.1.2600.28  29,696  Snmp.exe
   12-Feb-2002  22:03  5.1.2600.28  16,896  Snmpapi.dll
   02-Nov-2001  16:50  5.1.2600.17   3,584  Spmsg.dll
   12-Feb-2002  22:02  5.1.2600.28  39,424  Wsnmp32.dll

				

Windows 2000 Professional, Windows 2000 Server ve Windows 2000 Advanced Server

Bu sorunu gidermek için, en son Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910En son Windows 2000 hizmet paketi nasıl elde edilir
Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download
English

Bu resmi kapatBu resmi aç
Download
Arabic

Bu resmi kapatBu resmi aç
Download
Chinese (Simplified)

Bu resmi kapatBu resmi aç
Download
Chinese (Traditional)

Bu resmi kapatBu resmi aç
Download
Czech

Bu resmi kapatBu resmi aç
Download
Danish

Bu resmi kapatBu resmi aç
Download
Dutch

Bu resmi kapatBu resmi aç
Download
Finnish

Bu resmi kapatBu resmi aç
Download
French

Bu resmi kapatBu resmi aç
Download
German

Bu resmi kapatBu resmi aç
Download
Greek

Bu resmi kapatBu resmi aç
Download
Hebrew

Bu resmi kapatBu resmi aç
Download
Hungarian

Bu resmi kapatBu resmi aç
Download
Italian

Bu resmi kapatBu resmi aç
Download
Japanese

Bu resmi kapatBu resmi aç
Download
Japanese NEC

Bu resmi kapatBu resmi aç
Download
Korean

Bu resmi kapatBu resmi aç
Download
Norwegian

Bu resmi kapatBu resmi aç
Download
Polish

Bu resmi kapatBu resmi aç
Download
Portuguese (Brazilian)

Bu resmi kapatBu resmi aç
Download
Portuguese

Bu resmi kapatBu resmi aç
Download
Russian

Bu resmi kapatBu resmi aç
Download
Spanish

Bu resmi kapatBu resmi aç
Download
Swedish

Bu resmi kapatBu resmi aç
Download
Turkish

Yayım Tarihi: 15 Şubat 2002

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, herhangi bir yetkisiz değişiklik yapılmasını engelleyen güvenli sunucularda depolanır.

Bu düzeltmenin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı veya daha yenisi:
   Date         Time   Version        Size    File name
   ------------------------------------------------------
   25-Jan-2002  13:02  5.0.2195.4874  90,384  Evntwin.exe
   09-Feb-2002  11:56  5.0.2195.4919  30,480  Snmp.exe
				

Windows NT 4.0

Microsoft desteklenen bir düzeltme yayımladı, ancak yalnızca bu makalede anlatılan sorunu gidermesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz sistemlere uygulayın. Bilgisayarın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemek için ilişkili Microsoft Security Bulletin ' ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayar belirli bir düzeyde risk altındaysa, bu düzeltmeyi hemen uygulamanız önerilir.

Bu sorunu hemen çözümlemek için, bu makalenin sonraki bölümlerinde yer alan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=support
Not Özel durumlarda, Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için normalde uygulanan ücretler iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:

Bu resmi kapatBu resmi aç
Download
English

Bu resmi kapatBu resmi aç
Download
Arabic

Bu resmi kapatBu resmi aç
Download
Chinese (Hong Kong)

Bu resmi kapatBu resmi aç
Download
Chinese (Simplified)

Bu resmi kapatBu resmi aç
Download
Chinese (Traditional)

Bu resmi kapatBu resmi aç
Download
Czech

Bu resmi kapatBu resmi aç
Download
Danish

Bu resmi kapatBu resmi aç
Download
Dutch

Bu resmi kapatBu resmi aç
Download
Finnish

Bu resmi kapatBu resmi aç
Download
French

Bu resmi kapatBu resmi aç
Download
German

Bu resmi kapatBu resmi aç
Download
Hebrew

Bu resmi kapatBu resmi aç
Download
Hungarian

Bu resmi kapatBu resmi aç
Download
Italian

Bu resmi kapatBu resmi aç
Download
Japanese

Bu resmi kapatBu resmi aç
Download
Japanese NEC

Bu resmi kapatBu resmi aç
Download
Korean

Bu resmi kapatBu resmi aç
Download
Norwegian

Bu resmi kapatBu resmi aç
Download
Polish

Bu resmi kapatBu resmi aç
Download
Portuguese (Brazilian)

Bu resmi kapatBu resmi aç
Download
Russian

Bu resmi kapatBu resmi aç
Download
Spanish

Bu resmi kapatBu resmi aç
Download
Swedish

Bu resmi kapatBu resmi aç
Download
Thai

Yayım Tarihi: 5 Mart 2002

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, herhangi bir yetkisiz değişiklik yapılmasını engelleyen güvenli sunucularda depolanır.

Bu düzeltmenin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı veya daha yenisi:
   GMT-UTC Date Time   Version        Size    File name
   -------------------------------------------------------
   25-Feb-2002  20:08  4.0.1381.7136  50,960  Inetmib1.dll     
   20-Feb-2002  16:18  4.0.1381.7134  17,680  Mgmtapi.dll      
   20-Feb-2002  16:19  4.0.1381.7134  18,192  Snmp.exe         
   20-Feb-2002  16:19  4.0.1381.7134  24,848  Snmpapi.dll      

   13-Feb-1999  00:02  4.0.1381.164   14,608  Snmpsfx.dll      
				
Not: Bu düzeltme eki Windows NT 4.0 Service Pack 3 veya Service Pack 5, dosya bağımlılıkları yüzünden yükleyebilirsiniz, ancak bu güncelleştirme gerektirir ve yalnızca Windows NT 4.0 Service Pack 6a üzerinde desteklenir.

Windows NT Server 4.0 Terminal Server Edition

Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede açıklanan sorunu gidermesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemek için ilişkili Microsoft Security Bulletin ' ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız belirli bir düzeyde risk altındaysa, Microsoft bu düzeltmeyi hemen uygulamanızı önerir.

Bu sorunu hemen gidermek için, bu makalenin sonraki bölümlerinde yer alan karşıdan yükleme bağlantısını tıklatıp düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının ve destek ücretleriyle ilgili bilgi tam listesi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Not: Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse özel durumlarda, destek aramaları için çözeceğini ücretler, iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır.

Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download
Download the Q314147 package now
Yayım Tarihi: 14 Mart 2002

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, herhangi bir yetkisiz değişiklik yapılmasını engelleyen güvenli sunucularda depolanır.

14 Mart 2002, Microsoft, Mart 11, 2002, ingilizce ve Almanca düzeltme ekleri için Windows NT Server 4.0 Terminal Server Edition sürümleri, yanlış dosya içerdiği belirlenmiştir. Microsoft, bu hata düzeltildi ve bu düzeltme ekinin ingilizce ve Almanca dilleri için güncelleştirilmiş sürümlerini deftere nakledilmiş. Microsoft, müşterilerin en Windows NT Server 4.0, Terminal Server Edition düzeltme ekinin ingilizce veya Almanca 14 Mart 2002 önce karşıdan düzeltme ekinin güncelleştirilmiş sürümünü yüklemenizi önerir. Windows NT Server 4.0 Terminal Server Edition'ı yüklemiş olan müşterilerin düzeltme eklerinin ingilizce veya Almanca dışındaki herhangi bir dil herhangi bir işlem yapmanız gerekmez; bu düzeltme ekleri hata içeriyor.

Bu düzeltmenin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı veya daha yenisi:
   GMT-UTC Date Time   Version         Size    File name
   --------------------------------------------------------
   07-Mar-2002  14:59  4.0.1381.33533  50,960  Inetmib1.dll     
   22-Feb-2002  22:19  4.0.1381.33531  17,680  Mgmtapi.dll      
   22-Feb-2002  22:19  4.0.1381.33531  18,192  Snmp.exe         
   22-Feb-2002  22:19  4.0.1381.33531  24,848  Snmpapi.dll      
				
Not: Bu düzeltme eki Windows NT Server 4.0, Terminal Server Edition Service Pack 3 veya Service Pack 5, dosya bağımlılıkları yüzünden yükleyebilirsiniz, ancak bu güncelleştirme gerektirir ve yalnızca Windows NT Server 4.0, Terminal Server Edition Service Pack 6 üzerinde desteklenir.

Windows 98 Second Edition; Windows 98

http://download.microsoft.com/download/WIN98/UPDATE/23433/W98/EN-US/314147USA8.EXE

Pratik Çözüm

Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download
Download the Windows 2000 and Windows XP Group Policy Object tool now
Yayım Tarihi: Şub-15-2002

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, herhangi bir yetkisiz değişiklik yapılmasını engelleyen güvenli sunucularda depolanır.

Not: Windows 2000 ve Windows XP Grup ilkesi nesnesi aracı, varsayılan etki alanı Grup ilkesi nesnesinin (GPO), konumu otomatik olarak yüklenir \\ Volume \Domain\Policies\ GPO_GUID \Machines\Scripts\Startup. Yükleme düzgün çalışması için bu aracı, etki alanı denetleyicisinde yüklemelisiniz. Bu araç, böylece SNMP hizmeti etki alanındaki tek tek bilgisayarların otomatik olarak başlatılmaz ilke uygulanır.

Durum

Windows XP Professional ve Windows XP Home Edition

Microsoft bu sorunun bir ölçüde güvenlik açığına neden Windows XP Professional ve Windows XP Home Edition olabileceğini onaylamıştır.Bu sorun ilk olarak Windows XP Service Pack 1'de giderilmiştir.

Windows 2000 Professional, Windows 2000 Server ve Windows 2000 Advanced Server

Microsoft bu sorunun bir ölçüde güvenlik açığına neden Windows 2000 Professional, Windows 2000 Server ve Windows 2000 Advanced Server olabileceğini onaylamıştır.Bu sorun ilk olarak Microsoft 2000 Service Pack 3'te düzeltilmiştir.

Windows NT 4.0

Microsoft, bu sorunun Microsoft Windows NT 4.0'da bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Windows NT Server 4.0 Terminal Server Edition

Microsoft, bu sorun, Microsoft Windows NT Server 4. 0 ', Terminal Server Edition'da bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Windows 98 İkinci Sürüm

Microsoft bu sorunun Microsoft Windows 98 ikinci Sürüm'de bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Windows 98,

Microsoft bu sorunun Microsoft Windows 98'de bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Daha fazla bilgi

Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS02-006.mspx

Özellikler

Makale numarası: 314147 - Last Review: 29 Mart 2007 Perşembe - Gözden geçirme: 7.6
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows 98 İkinci Sürüm
  • Microsoft Windows 98 Standard Edition
Anahtar Kelimeler: 
kbmt kbhotfixserver kbqfe kbdownload kbbug kbfix kbnetwork kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix KB314147 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:314147

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com