MS02-032: WMDM PMSP Hizmeti Güvenlik Açığı için Düzeltme Eki Kullanılabilir

Makale çevirileri Makale çevirileri
Makale numarası: 321677 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

WMDM PMSP hizmeti güvenlik açığı, Windows Media Player yüklenmiş bir bilgisayarın kötü niyetli bir adlandırılmış yöneltmeye bağlanmak için WMDM PMSP hizmetinden yararlanmasına olanak sağlar.

Bu bir ayrıcalık yükselmesi güvenlik açığıdır. Konsola etkileşimli olarak oturum açabilen ve bilgisayarda bir program çalıştırabilen kötü niyetli bir kullanıcı, bu güvenlik açığından yararlanmaya ve bilgisayarda işletim sistemiyle aynı hakları elde etmeye çalışabilir. Bu, saldırganın bilgisayarda istediği dosyayı eklemesine, değiştirmesine veya silmesine olanak sağlar. Saldırgan, dilerse güvenlik ayarlarını da değiştirebilir ve bilgisayara hesap ekleyebilir.

Neden

Güvenlik açığı, Windows Media Aygıt Yöneticisi hizmetinin yerel depolama aygıtlarına erişim isteklerini işleme biçimindeki bir kusur nedeniyle oluşur. Hizmet, geçerli olmayan yerel depolama aygıtlarına erişim isteklerini doğru belirlemez.

€”zm

Windows XP için Windows Media Player

Bu sorunu gidermek için, en son Windows XP hizmet paketini edinin. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389 En Son Windows XP Hizmet Paketi Nasıl Elde Edilir
Bu sorunun güncelleştirmesi, Microsoft Knowledge Base'de yer alan aşağıdaki makalede başvurulan Windows Media Player toplama paketinde bulunmaktadır:
320920 MS02-032: Windows Media Player Toplaması Kullanılabilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Windows Media Player 7.1

Bu sorunun güncelleştirmesi, Microsoft Knowledge Base'de yer alan aşağıdaki makalede başvurulan Windows Media Player toplama paketinde bulunmaktadır:
320920 MS02-032: Windows Media Player Toplaması Kullanılabilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Durum

Microsoft, bu sorunun bu makalenin başında listelenen Windows Media Player sürümlerinde bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır. Bu sorun, ilk olarak Windows XP Service Pack 1'de giderilmiştir.

Daha fazla bilgi

Bu güvenlik açığı, yalnızca Microsoft Windows 2000 tabanlı bilgisayarlardaki Windows Media Player 7.1'i etkiler. Tüm platformlarda Windows Media Player 6.4, Microsoft Windows XP için Windows Media Player ve Microsoft Windows 98 ve Microsoft Windows Millennium Edition'da (Me) Windows Media Player 7.1 bu sorundan etkilenmez. Güvenlik açığından, yalnızca bir kullanıcı konsolu kullanarak bilgisayarda oturum açtığında yararlanılabilir. Terminal oturumları bu güvenlik açığından etkilenmez. Kullanıcının bilgisayara kötü niyetli bir program yüklemesi de gerekir. Bu nedenle, istemci bilgisayarlarının Microsoft SQL veya Microsoft Exchange sunucuları gibi sunuculara göre bu güvenlik açığından etkilenme olasılığı daha fazladır. Bunun nedeni, bu programların etkileşimli oturumları yöneticilerle kısıtlamasıdır. Son olarak, istemci bilgisayarlarda, grup ilkesi, yazılım kısıtlama ilkesi ve fiziksel güvenlik gibi kullanıcının gerçekleştireceği bilgisayara kod yükleme ve kodu çalıştırma becerileri üzerindeki kısıtlamalar bu güvenlik açığından etkilenme olasılığını önemli ölçüde azaltır.

Bu türde bir güvenlik açığı, bir kullanıcının ayrıcalıklı bir güvenlik kapsamında kullandığı NT\DosDevices nesne klasörleriyle çalışması sırasında oluşur.

Özellikler

Makale numarası: 321677 - Last Review: 18 Mayıs 2004 Salı - Gözden geçirme: 2.2
Bu makaledeki bilginin uygulandigi durum:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows Media Player 7.1, Ne zaman ne ile kullanilir:
    • Microsoft Windows 2000 Standard Edition
Anahtar Kelimeler: 
kbbug kbenv kbfix kbmm kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwinxpsp1fix KB321677

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com