MS02-024: Windows Debugger'daki Kimlik Doğrulama Hatası Ayrıcalık Yükselmesine Neden Olabilir

Makale çevirileri Makale çevirileri
Makale numarası: 320206 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Kötü niyetli bir kullanıcının, bilgisayarda bir yönetici veya işletim sisteminin kendisi de dahil olmak üzere herhangi bir kullanıcı gibi davranmasına olanak veren bir ayrıcalık düzeyinin değişmesi güvenlik açığı bulunmaktadır.

Bu güvenlik açığı için etkileşimli olarak oturum açılabilmesi ve bir program çalıştırılabilmesi gerektiği için, güvenlik açığından en çok etkilenme olasılığı bulunan bilgisayarlar istemci bilgisayarları ve kullanıcıların etkileşimli olarak oturum açmasına izin veren Terminal Hizmetleri sunucularıdır. Internet sunucuları, dosya ve yazıcı sunucuları ve SQL gibi program sunucuları tipik olarak etkileşimli oturum açılmasını kısıtlar ve bu güvenlik açığından daha az etkilenir.

Neden

Bu güvenlik açığı, Windows'un hata ayıklama aracına erişimin doğrulanma biçimindeki bir kusur nedeniyle oluşur. Sistem hata ayıklayıcısını ekleme isteklerinin kimlik doğrulamasındaki bir kusur nedeniyle, yetkisiz programlar sistem hata ayıklayıcısına erişim kazanabilir.

€”zm

Windows 2000

Bu sorunu gidermek için, en son Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En Son Windows 2000 Hizmet Paketi Nasıl Elde Edilir

Karşıdan Yükleme Bilgileri

Aşağıdaki dosya, Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Yükle
Q320206 paketini şimdi karşıdan yükle
Yayın Tarihi: 22 Mayıs 2002

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyada herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Yükleme Seçenekleri

Bu güncelleştirmeyi uyguladıktan sonra bilgisayarınızı yeniden başlatmalısınız. Bu güncelleştirmeyi uygulamak için kullanabileceğiniz anahtarlar hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
262841 Windows 2000 Hotfix.exe Program Açıklaması ve Komut Satırı Anahtarları (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Örneğin aşağıdaki komut satırı, güncelleştirmeyi kullanıcı araya girmeden yükler ve sonra bilgisayarı yeniden başlamaya zorlamaz:
q320206_w2k_sp4_x86_tr /q /m /z
UYARI: Yeniden başlatana kadar bilgisayarınız savunmasızdır.

Dosya Bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
   Tarih        Saat   Sürüm          Boyut   Dosya adı ve yolu
   ---------------------------------------------------------------------
   29 Nis 2002  15:02  5.0.2195.5695  45.840  %Windir%\System32\Smss.exe
				
NOT: Bu güncelleştirme, dosya bağımlılıkları nedeniyle ek dosyalar içerebilir. Bu düzeltme eki Windows 2000 Service Pack 2 (SP2) veya Service Pack 1 (SP1) gerektirir.

Windows NT 4.0

Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede anlatılan sorunu düzeltmesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemenize yardımcı olması için ilgili Microsoft Güvenlik Bülteni'ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız risk altındaysa, Microsoft, bu düzeltmeyi hemen uygulamanızı önerir.

Bu sorunu derhal gidermek için, bu makalenin ilerisinde sunulan karşıdan yükleme bağlantısını tıklatıp düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi alın. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;TR;CNTACTMS
NOT: Özel durumlarda, Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için normalde uygulanan ücretler iptal edilebilir. Söz konusu güncelleştirme ile ilgili olmayan ek destek soruları ve sorunlar için normal destek ücretleri geçerlidir.

Karşıdan Yükleme Bilgileri

Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Yükle
Q320206 paketini şimdi karşıdan yükle
Yayın Tarihi: 22 Mayıs 2002

Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyaya herhangi bir yetkisiz değişiklik yapılmasını engelleyen güvenli sunucularda depolanır.

Yükleme Seçenekleri

Bu güncelleştirmeyi uyguladıktan sonra bilgisayarınızı yeniden başlatmalısınız. Bu güncelleştirmeyi uygulamak için kullanabileceğiniz anahtarlar hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
184305 Düzeltmeler Hotfix.exe ile Nasıl Yüklenir ve Kaldırılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Örneğin, aşağıdaki komut satırı güncelleştirmeyi kullanıcı araya girmeden yükler ve bilgisayarı yeniden başlamaya zorlamaz:
q320206i /q /m /z
UYARI: Yeniden başlatana kadar bilgisayarınız savunmasızdır.

Dosya Bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
   Tarih        Saat   Sürüm          Boyut   Dosya adı ve yolu
   ---------------------------------------------------------------------
   30 Nis 2002  14:46  4.0.1381.7152  40.720  %Windir%\System32\Smss.exe
				
NOT: Bu güncelleştirme, dosya bağımlılıkları nedeniyle ek dosyalar içerebilir. Bu güncelleştirme Windows NT 4.0 Service Pack 6a (SP6a) gerektirir.

Windows NT 4.0 Terminal Server Edition

Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede anlatılan sorunu düzeltmesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemenize yardımcı olması için ilgili Microsoft Güvenlik Bülteni'ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız risk altındaysa, Microsoft, bu düzeltmeyi hemen uygulamanızı önerir.

Bu sorunu derhal gidermek için, bu makalenin ilerisinde sunulan karşıdan yükleme bağlantısını tıklatıp düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi alın. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;TR;CNTACTMS
NOT: Özel durumlarda, Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için normalde uygulanan ücretler iptal edilebilir. Söz konusu güncelleştirme ile ilgili olmayan ek destek soruları ve sorunlar için normal destek ücretleri geçerlidir.

Karşıdan Yükleme Bilgileri

Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Yükle
Q320206 paketini şimdi karşıdan yükle
Yayın Tarihi: 22 Mayıs 2002

Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyaya herhangi bir yetkisiz değişiklik yapılmasını engelleyen güvenli sunucularda depolanır.

Yükleme Seçenekleri

Bu güncelleştirmeyi uyguladıktan sonra bilgisayarınızı yeniden başlatmalısınız. Bu güncelleştirmeyi uygulamak için kullanabileceğiniz anahtarlar hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
184305 Düzeltmeler HOTFIX.EXE ile Nasıl Yüklenir ve Kaldırılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Örneğin aşağıdaki komut satırı, güncelleştirmeyi kullanıcı araya girmeden yükler ve sonra bilgisayarı yeniden başlamaya zorlamaz:
q320206i /q /m /z
UYARI: Yeniden başlatana kadar bilgisayarınız savunmasızdır.

Dosya Bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
   Tarih        Saat   Sürüm           Boyut   Dosya adı ve yolu
   ----------------------------------------------------------------------
   01 May 2002  15:32  4.0.1381.33537  46.352  %Windir%\System32\Smss.exe
				
NOT: Bu güncelleştirme, dosya bağımlılıkları nedeniyle ek dosyalar içerebilir. Bu güncelleştirme, Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6) gerektirir.

Durum

Microsoft, bu sorunun bu makalenin başında listelenen Microsoft ürünlerinde belli bir dereceye kadar güvenlik açığına neden olabileceğini onaylamaktadır. Bu sorun, ilk olarak Windows 2000 Service Pack 3'te giderilmiştir.

Daha fazla bilgi

Bu güvenlik açığı hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/ms02-024.asp

Özellikler

Makale numarası: 320206 - Last Review: 26 Şubat 2014 Çarşamba - Gözden geçirme: 2.5
Bu makaledeki bilginin uygulandigi durum:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Anahtar Kelimeler: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kboswin2000fix kbsechack kbwin2ksp4fix kbhotfixserver KB320206

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com