Windows XP'de Evrensel Tak ve Çalıştır'daki Denetlenmeyen Arabellek Sistem Güvenliğinin Aşılmasına Neden Olabilir

Makale çevirileri Makale çevirileri
Makale numarası: 315000 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Bilgisayar tabanlı ağ aygıtlarını bulma ve Evrensel Tak ve Kullan (UPnP) hizmetini kullanabilirsiniz. Microsoft Windows Millennium Edition (Me) ve Windows XP, UPnP hizmetleri içerir, ancak Microsoft Windows 98 ve Microsoft Windows 98 ikinci sürüm yapın. Ancak, UPnP hizmetini Windows 98 veya Windows 98 ikinci sürüm tabanlı bir bilgisayarda Windows XP'de bulunan ınternet Bağlantısı Paylaşımı (ICS) istemci yükleme tarafından yüklenebilir.

Bu makalede, UPnP uygulamasında çeşitli ürünleri etkileyen iki güvenlik açıkları açıklanır. Güvenlik açıkları ilgisiz olsa da, her ikisi de nasıl UPnP özelliğine sahip bir bilgisayar, ağdaki yeni bir aygıt bulma işlemi gerçekleştirilir.

Ilk güvenlik açığı bir arabellek taşması güvenlik açığıdır. BILDIRIM işlem Için bileşenlerden birinde denetlenmeyen bir arabellek yok (ağdaki UPnP özelliğine sahip aygıtların kullanılabilirliğini duyurmak iletileri) yönergeleri. Özel olarak hatalı biçimlendirilmiş bir BILDIRIM yönergesini göndererek, bunun olası bir saldırganın kod UPnP hizmetini, Windows XP'de sistem ayrıcalıklarıyla çalışan bağlamında çalıştırılmasına neden olur. Windows 98 ve Windows Me'de, hiçbir güvenlik kapsamları vardır ve tüm kod, işletim sisteminin bir parçası çalışır. Bu bilgisayarın denetimini tümüyle ele geçirmesine olanak etkinleştirir.

UPnP hizmetini, yeni keşfedilen bir aygıtı kullanma hakkında bilgi edinmek için UPnP hizmetini gider adımları yeterince sınırlamaz ikinci güvenlik açığı oluşur. BILDIRIM ilgi duyan bilgisayarları, hizmetleri listeler aygıt açıklamasını aygıtı nasıl edinileceğini bildiren bilgiler yeni bir UPnP Aygıt gönderen yönergesi olduğu sunar ve bunların kullanmayla ilgili yönergeler sağlar. Tasarım gereği, Aygıt açıklaması, aygıtın yerine bir üçüncü taraf sunucu bulunabilir. Ancak, UPnP uygulamaları doğru bu işlemin nasıl gerçekleştireceğini düzenleyen değil ve bu iki farklı hizmet reddine senaryoları için rise verir.

Ilk hizmet reddine senaryosunda, saldırganın bir BILDIRIM yönergesini UPnP özelliğine sahip bir bilgisayarda Aygıt açıklaması belirli bir sunucudaki belirli bir bağlantı noktasından yüklenmesi belirterek gönderebilir. Sunucu yalnızca karşıdan yükleme istekleri geri UPnP hizmetine yankılayacak biçimde yapılandırdıysanız (gibi bunun bilgisayara yönlendirilmiş bağlantı noktası üzerinde çalışan echo hizmeti sahip), bilgisayar, bazı veya tüm sistemin kullanılabilirliği kullanan bir sonsuz bir karşıdan yükleme döngüsü girmek için yapılamadı. Bir saldırganın oluşturabilir ve bu yönerge bir kurbanın bilgisayarına doğrudan, bilgisayarın IP adresini kullanarak gönderir. Veya, saldırgan aynı bu yönerge, bir yayın ve çok noktaya yayın etki alanı için gönderme ve bazıları veya tümü, bu sistemin kullanılabilirliği tüketen yayın veya çok noktaya yayın etki alanı, tüm Windows XP tabanlı bilgisayarlara saldırmak.

Ikinci hizmetin reddedilmesi senaryosunda, saldırganın bir üçüncü taraf sunucusu ana bilgisayar için BILDIRIM yönergesinde Aygıt açıklaması olarak belirtebilirsiniz. Yönerge için yeterli bilgisayar yanıtladı, üçüncü taraf sunucuya bir dağıtılmış hizmet reddi saldırısı geçersiz istekleri taşmasını etkisini geçersiz olabilir. Ile ilk hizmet reddine senaryosunda, saldırgan gibi ya da emirleri kurbanı doğrudan ya da bir yayın veya çok noktaya yayın etki alanını gönderin.

Azaltıcı etkenler

Genel

Standart bir güvenlik duvarı uygulamaları (özellikle engelleme 1900 ve bağlantı noktalarını 5000), şirket ağlarına ınternet tabanlı saldırılardan korumak için kullanılabilir.

Windows 98 ve Windows 98 İkinci Sürüm

  • Bu işletim sistemleri için yerleşik UPnP desteği bulunmamaktadır. Windows XP ICS istemci bilgisayarda yüklenmiş Windows 98 veya Windows 98 Second Edition tabanlı bilgisayarlar yalnızca etkiler.
  • ICS istemcisi, bu düzeltme eki uygulanmış bir Windows XP tabanlı bilgisayarda yüklü olan Windows 98 veya Windows 98 Second Edition tabanlı bilgisayarlar, güvenlik açığından etkilenmez.

Windows Me

Windows Me'de yerleşik UPnP desteği sağlar, ancak varsayılan olarak, bu yüklü veya çalışır. Ancak, UPnP hizmetinin yüklü ve çalışır durumda olacak biçimde OEM'leri bilgisayarları yapılandırın.

WINDOWS XP

Varsayılan olarak çalışır, ınternet Bağlantısı Güvenlik Duvarı'ne (ICF), bir saldırganın başarılı yönlendirilmiş saldırısı yeteneği engelleyebilir. ICF gelen yayın veya çok noktaya yayın trafiğini engellemediği olduğundan, ancak, bu saldırılara karşı koruma sağlamak değil.

Çözüm

Bu sorunu gidermek için, en son Windows XP hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389en son Windows XP hizmet paketi nasıl elde edilir
Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:
Ingilizce (ABD):
Bu resmi kapatBu resmi aç
Download
Download Q315000_WXP_SP1_x86_enu.exe now

Arapça:
Bu resmi kapatBu resmi aç
Download
Download Q315000_WXP_SP1_x86_ara.exe now

Çince (Basitleştirilmiş):
Bu resmi kapatBu resmi aç
Download
Download Q315000_WXP_SP1_x86_chs.exe now

Çince (Geleneksel):
Bu resmi kapatBu resmi aç
Download
Download Q315000_WXP_SP1_x86_cht.exe now

Çek:
Bu resmi kapatBu resmi aç
Download
Download Q315000_WXP_SP1_x86_csy.exe now

Danimarka:
Bu resmi kapatBu resmi aç
Download
Download Q315000_WXP_SP1_x86_dan.exe now

Hollanda:
Bu resmi kapatBu resmi aç
Download
Download Q315000_WXP_SP1_x86_nld.exe now

Fince:
Bu resmi kapatBu resmi aç
Download
Download Q315000_WXP_SP1_x86_fin.exe now

Fransızca:
Bu resmi kapatBu resmi aç
Download
Download Q315000_WXP_SP1_x86_fra.exe now

Almanca:
Bu resmi kapatBu resmi aç
Download
Download Q315000_WXP_SP1_x86_deu.exe now

Yunanca:
Bu resmi kapatBu resmi aç
Download
Download Q315000_WXP_SP1_x86_ell.exe now

Ibranice:
Bu resmi kapatBu resmi aç
Download
Download Q315000_WXP_SP1_x86_heb.exe now

Macarca:
Bu resmi kapatBu resmi aç
Download
Download Q315000_WXP_SP1_x86_hun.exe now

Italya:
Bu resmi kapatBu resmi aç
Download
Download Q315000_WXP_SP1_x86_ita.exe now

Japonca:
Bu resmi kapatBu resmi aç
Download
Download Q315000_WXP_SP1_x86_jpn.exe now

Korece:
Bu resmi kapatBu resmi aç
Download
Download Q315000_WXP_SP1_x86_kor.exe now

Norveç dili:
Bu resmi kapatBu resmi aç
Download
Download Q315000_WXP_SP1_x86_nor.exe now

Lehçe:
Bu resmi kapatBu resmi aç
Download
Download Q315000_WXP_SP1_x86_plk.exe now

Portekizce:
Bu resmi kapatBu resmi aç
Download
Download Q315000_WXP_SP1_x86_ptg.exe now

Portekizce (Brezilya):
Bu resmi kapatBu resmi aç
Download
Download Q315000_WXP_SP1_x86_ptb.exe now

RUS:
Bu resmi kapatBu resmi aç
Download
Download Q315000_WXP_SP1_x86_rus.exe now

Ispanyolca:
Bu resmi kapatBu resmi aç
Download
Download Q315000_WXP_SP1_x86_esn.exe now

Isveç:
Bu resmi kapatBu resmi aç
Download
Download Q315000_WXP_SP1_x86_sve.exe now

Türkçe:
Bu resmi kapatBu resmi aç
Download
Download Q315000_WXP_SP1_x86_trk.exe now
Yayın Tarihi: 20 Aralık 2001

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır. Bu düzeltmenin İngilizce sürümünde aşağıdaki dosya öznitelikleri veya üstü bulunur:
   Date         Time   Version      Size     File name
   ------------------------------------------------------
   18-Dec-2001  15:12  6.0.2448.0   324,608  Netsetup.exe
   17-Dec-2001  18:02  5.1.2600.23   26,624  Ssdpapi.dll
   17-Dec-2001  18:02  5.1.2600.23   41,472  Ssdpsrv.dll
   17-Dec-2001  18:02  5.1.2600.23  119,808  Upnp.dll
   06-Dec-2001  10:58  5.1.2600.22  245,248  Update.exe
   18-Dec-2001  15:53                32,573  Update.inf
   18-Dec-2001  17:27                   294  Update.ver
				

Durum

Microsoft bu sorunun Windows XP'de bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.Bu sorun ilk olarak Windows XP Service Pack 1'de giderilmiştir.

Daha fazla bilgi

314941Evrensel Tak ve Kullan'ndeki Denetlenmemiş Arabellek Sistem güvenliğinin aşılmasına için Windows 98'e neden
Bu güvenlik açıkları hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:
http://www.microsoft.com/technet/security/bulletin/MS01-059.mspx

Özellikler

Makale numarası: 315000 - Last Review: 19 Nisan 2007 Perşembe - Gözden geçirme: 3.9
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Anahtar Kelimeler: 
kbmt atdownload kbqfe kbbug kbenv kbfix kbnetwork kbsecurity kbwinxpsp1fix KB315000 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:315000

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com