MS02-045: Ağ Paylaşımı Sağlayıcısındaki Denetlenmeyen Arabellek Hizmet Reddine Neden Olabilir

Makale numarası: 326830 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Sunucu İleti Bloğu (SMB), Microsoft'un dosya, yazıcı ve seri bağlantı noktalarını paylaşmak için kullandığı protokoldür. SMB, adlandırılmış yöneltmeler ve posta yuvaları kullanarak bilgisayarlar arasında iletişim kurmak için de kullanılır. Bir ağ ortamında, sunucular istemcilerin dosya sistemlerini ve kaynakları kullanabilmesini sağlar. İstemci sunucu istek-yanıt protokolü olarak açıklanan bir protokolde, istemciler kaynaklar için SMB isteklerinde bulunurken, sunucular da SMB yanıtlarını verir.

Özel olarak hazırlanmış bir paket isteği göndererek, bir saldırgan hedef sunucu bilgisayarda bir hizmet reddi saldırısı gerçekleştirebilir. Bu da bilgisayarınızın yanıt vermemesine (asılı kalmasına) neden olabilir. Saldırgan, bunu gerçekleştirmek için bir kullanıcı hesabı ya da anonim erişim kullanabilir. Onaylanmamış olmasına karşın, istediği kodu çalıştırması olasıdır.
Üste | Geri Bildirim Ver

Çözüm

Windows XP

Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede anlatılan sorunu düzeltmesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemenize yardımcı olması için ilgili Microsoft Güvenlik Bülteni
(http://www.microsoft.com/technet/security/bulletin/MS02-045.asp)
'ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız belirli bir düzeyde risk altındaysa, Microsoft bu düzeltmeyi hemen uygulamanızı önerir. Değilse, bu düzeltmeyi içeren bir sonraki Windows XP hizmet paketini bekleyin.

Bu sorunu hemen gidermek için, bu makalede anlatılan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;TR;CNTACTMS
(http://support.microsoft.com/default.aspx?scid=fh;tr;cntactms)
NOT: Özel durumlarda, Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için normalde uygulanan ücretler iptal edilebilir. Söz konusu güncelleştirme ile ilgili olmayan ek destek soruları ve sorunlar için normal destek ücretleri geçerlidir.

Karşıdan Yükleme Bilgileri

Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Windows XP Professional:
Bu resmi kapatBu resmi aç
Yükle
Q326830 paketini şimdi karşıdan yükle
(http://www.microsoft.com/Downloads/details.aspx?displaylang=tr&FamilyID=7449252D-CEFA-4E84-A6DA-4B68C3B1320B)


Windows XP 64-Bit Edition:
Bu resmi kapatBu resmi aç
Yükle
Q326830 paketini şimdi karşıdan yükle
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41549)
Yayın Tarihi: 22 Ağustos 2002

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591
(http://support.microsoft.com/kb/119591/TR/ )
Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyada herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Yükleme Bilgileri

Bu güncelleştirmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki Kur anahtarlarını destekler:
  • -? Yükleme anahtarlarının listesini görüntüle.
  • -u Katılımsız mod.
  • -f Bilgisayar kapatıldığında diğer programları da kapat.
  • -n Dosyaları kaldırılmak üzere yedekleme.
  • -o OEM dosyalarının üzerine sormadan yaz.
  • -z Yükleme tamamlandığında yeniden başlatma.
  • -q Sessiz mod (kullanıcı etkileşimi olmadan).
  • -l Yüklü son düzeltmeleri listele.
  • /x Kur programını çalıştırmadan dosyaları ayıklar.
Örneğin dosya adı -q -z komutu, güncelleştirmeyi kullanıcı araya girmeden yükler ve bilgisayarı yeniden başlamaya zorlamaz.

UYARI: Yeniden başlatana kadar bilgisayarınız savunmasızdır.

Dosya Bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Aşağıdaki dosyalar %WINDIR%\System32 klasörüne yüklenir.
   Tarih        Saat   Sürüm        Boyut    Dosya adı     Platform
   --------------------------------------------------------------------
   25 Tem 2002  22:15  5.1.2600.50   86.016  Xactsrv.dll   WinXP Pro
   25 Tem 2002  15:27  5.1.2600.50   86.016  Wxactsrv.dll  WinXP 64-bit
   25 Tem 2002  22:15  5.1.2600.50  290.304  Xactsrv.dll   WinXP 64-bit

Windows 2000 Hizmet Paketi Bilgileri

Bu sorunu gidermek için en son Microsoft Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910
(http://support.microsoft.com/kb/260910/TR/ )
En Son Windows 2000 Hizmet Paketi Nasıl Elde Edilir

Windows 2000 Düzeltme Bilgileri

Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede anlatılan sorunu düzeltmesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemenize yardımcı olması için ilgili Microsoft Güvenlik Bülteni
(http://www.microsoft.com/technet/security/bulletin/MS02-045.asp)
'ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız belirli bir düzeyde risk altındaysa, Microsoft bu düzeltmeyi hemen uygulamanızı önerir. Değilse, bu düzeltmeyi içeren bir sonraki Windows 2000 hizmet paketini bekleyin.

Bu sorunu hemen gidermek için, bu makalede anlatılan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;TR;CNTACTMS
(http://support.microsoft.com/default.aspx?scid=fh;tr;cntactms)
NOT: Özel durumlarda, Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için normalde uygulanan ücretler iptal edilebilir. Söz konusu güncelleştirme ile ilgili olmayan ek destek soruları ve sorunlar için normal destek ücretleri geçerlidir.

Karşıdan Yükleme Bilgileri

Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Yükle
Q326830 paketini şimdi karşıdan yükle
(http://www.microsoft.com/Downloads/details.aspx?displaylang=tr&FamilyID=6FD9240C-4D7B-461C-AD26-01061D098454)
Yayın Tarihi: 22 Ağustos 2002

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591
(http://support.microsoft.com/kb/119591/TR/ )
Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyada herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Yükleme Bilgileri

Bu güncelleştirmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki Kur anahtarlarını destekler:
  • -? Yükleme anahtarlarının listesini görüntüle.
  • -u Katılımsız mod.
  • -f Bilgisayar kapatıldığında diğer programları da kapat.
  • -n Dosyaları kaldırılmak üzere yedekleme.
  • -o OEM dosyalarının üzerine sormadan yaz.
  • -z Yükleme tamamlandığında yeniden başlatma.
  • -q Sessiz mod (kullanıcı etkileşimi olmadan).
  • -l Yüklü son düzeltmeleri listele.
  • /x Kur programını çalıştırmadan dosyaları ayıklar.
Örneğin dosya adı -q -z komutu, güncelleştirmeyi kullanıcı araya girmeden yükler ve bilgisayarı yeniden başlamaya zorlamaz.

UYARI: Yeniden başlatana kadar bilgisayarınız savunmasızdır.

Dosya Bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
   Tarih        Saat   Sürüm          Boyut   Yol ve Dosya adı
   ------------------------------------------------------------------------
   23 Tem 2002  20:28  5.0.2195.5971  92.432  %WINDIR%\System32\Xactsrv.dll
NOT: Dosya bağımlılıkları nedeniyle, bu güncelleştirme Windows 2000 Service Pack 2 (SP2) veya Service Pack 3 (SP3) gerektirir. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910
(http://support.microsoft.com/kb/260910/TR/ )
En Son Windows 2000 Hizmet Paketi Nasıl Elde Edilir

Windows NT 4.0 ve Windows NT Server 4.0 Terminal Server Edition

Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede anlatılan sorunu düzeltmesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemenize yardımcı olması için ilgili Microsoft Güvenlik Bülteni
(http://www.microsoft.com/technet/security/bulletin/MS02-045.asp)
'ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız risk altındaysa, Microsoft, bu düzeltmeyi hemen uygulamanızı önerir.

Bu sorunu derhal gidermek için, bu makalenin ilerisinde sunulan karşıdan yükleme bağlantısını tıklatıp düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi alın. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;TR;CNTACTMS
(http://support.microsoft.com/default.aspx?scid=fh;tr;cntactms)
NOT: Özel durumlarda, Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için normalde uygulanan ücretler iptal edilebilir. Söz konusu güncelleştirme ile ilgili olmayan ek destek soruları ve sorunlar için normal destek ücretleri geçerlidir.

Karşıdan Yükleme Bilgileri

Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Windows NT 4.0:
Bu resmi kapatBu resmi aç
Yükle
Q326830 paketini şimdi karşıdan yükle
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41493)


Windows NT Server 4.0 Terminal Server Edition:
Bu resmi kapatBu resmi aç
Yükle
Q326830 paketini şimdi karşıdan yükle
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41519)
Yayın Tarihi: 22 Ağustos 2002

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591
(http://support.microsoft.com/kb/119591/TR/ )
Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyada herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardımcı olan güvenliği gelişmiş sunucularda depolanır.

Yükleme Bilgileri

  • -y Kaldırma işlemini gerçekleştir (yalnızca -m veya -q ile)
  • -f Bilgisayar kapatılırken uygulamaları kapatılmaya zorla
  • -n Uninstall dizini oluşturma
  • -z Güncelleştirme tamamlandığında yeniden başlatma
  • -q Kullanıcı arabirimi olmadan Sessiz veya Katılımsız modu kullan (bu anahtar, -m anahtarının üst kümesidir)
  • -m Kullanıcı arabirimiyle Katılımsız mod
  • -l Yüklü düzeltmeleri listele
  • -x Kur programını çalıştırmadan dosyaları ayıklar.
Örneğin q326830i /q /m /z komutu, güncelleştirmeyi kullanıcı araya girmeden yükler ve bilgisayarı yeniden başlamaya zorlamaz.

UYARI: Yeniden başlatana kadar bilgisayarınız savunmasızdır.

Dosya Bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Aşağıdaki dosyalar %WINDIR%\System32 klasörüne yüklenir.
   Tarih        Saat   Sürüm           Boyut    Dosya adı    Platform
   -------------------------------------------------------------------
   24 Tem 2002  15:28  4.0.1381.7181   101.648  Xactsrv.dll  WinNT 4.0
   24 Tem 2002  15:38  4.0.1381.33538  101.648  Xactsrv.dll  TSE
NOT: Dosya bağımlılıkları nedeniyle, bu güncelleştirme Windows NT 4.0 Service Pack 6a gerektirir. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
152734
(http://support.microsoft.com/kb/152734/TR/ )
En Son Windows NT 4.0 Hizmet Paketi Nasıl Elde Edilir (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)

Üste | Geri Bildirim Ver

Durum

Windows XP

Microsoft, bu sorunun bu makalenin başında listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olabileceğini doğrulamıştır.

Windows 2000

Microsoft, bu sorunun bu makalenin başında listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olabileceğini doğrulamıştır. Bu sorun, ilk olarak Microsoft Windows 2000 Service Pack 4'te giderilmiştir.

Windows NT 4.0 ve Windows NT Server 4.0 Terminal Server Edition

Microsoft, bu sorunun bu makalenin başında listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olabileceğini doğrulamıştır.
Üste | Geri Bildirim Ver

Daha fazla bilgi

Bu güvenlik açığı hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesine bakın:
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp
(http://www.microsoft.com/technet/security/bulletin/MS02-045.asp)
Üste | Geri Bildirim Ver

Özellikler

Makale numarası: 326830 - Son Gözden Geçirme: 01 Aralık 2007 Cumartesi - Gözden geçirme: 3.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Anahtar Kelimeler: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix kbwin2ksp4fix KB326830
Üste | Geri Bildirim Ver

Geri Bildirim Ver

 
ÜsteÜste