MS02-071: Windows WM_TIMER ileti işlemedeki kusur ayrıcalık yükselmesine olanak verebilir

Makale çevirileri Makale çevirileri
Makale numarası: 328310 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Windows iletileri, etkileşimli işlemlerin kullanıcı olaylarına (klavye vuruşları veya fare hareketleri gibi) yanıt vermesini ve diğer etkileşimli işlemlerle iletişim kurmasını sağlar. WM_TIMER iletisi, bir süreölçerin süresi dolduğunda gönderilir ve işlemin bir süreölçer geri çağrı işlevi çalıştırmasını sağlamak için kullanılabilir. Etkileşimli masaüstündeki bir işlemin, WM_TIMER iletisini kullanarak başka bir işlemin dilediği adresteki bir geri çağrı işlevini çalıştırmasına (ikinci işlem bir süreölçer ayarlamamış olsa dahi) olanak sağlandığı için, bu ileti bir güvenlik açığına neden olabilir. İkinci işlemin ilkine oranla daha yüksek ayrıcalıkları varsa, bu durum, ilk işlemin işlevleri çalıştırmasına olanak sağlar.

Varsayılan olarak, etkileşimli masaüstünde çalışan işlemlerin bazıları LocalSystem ayrıcalıklarıyla çalışır. Sonuç olarak, sistemde etkileşimli olarak oturum açabilen bir saldırgan, bu tür bir işleme bir WM_TIMER isteği gönderen bir program çalıştırabilir ve kendi belirlediği her türlü eylemi gerçekleştirebilir. Bu senaryoda saldırgan, sistemin tüm denetimini ele geçirebilir.

Bu makalede anlatılan güvenlik düzeltme eki, bu güvenlik açığını ortadan kaldırır ve ayrıca etkileşimli masaüstünde yüksek ayrıcalıkla çalışan birkaç işlemde değişiklik yapar. Bu işlemlerin hiçbiri saldırganın WM_TIMER güvenlik açığı bulunmayan bir sistemde ayrıcalık elde etmesine izin vermese de, hizmetlerin daha güçlü olması açısından düzeltme ekine eklenmişlerdir.

Çözüm

Bu açığı çözme konusunda daha fazla bilgi için aşağıdaki bağlantılardan birini tıklatın:

Windows XP (Tüm Sürümler)

Karşıdan Yükleme Bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Windows XP Home Edition ve Professional
Tüm diller:
Bu resmi kapatBu resmi aç
Yükle
328310 paketini şimdi karşıdan yükle
Windows XP 64-Bit Edition
Tüm diller:
Bu resmi kapatBu resmi aç
Yükle
328310 paketini şimdi karşıdan yükle
Yayın Tarihi: 11 Aralık 2002

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyada herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Yükleme Bilgileri

Bu güncelleştirme, Windows XP'nin RTM sürümüne veya Windows XP Service Pack 1'e (SP1) uygulanabilir. Bu güncelleştirmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki Kur anahtarlarını destekler:
  • /? : Yükleme anahtarlarının listesini görüntüle.
  • /u : Katılımsız modu kullan.
  • /f : Bilgisayar kapatıldığında diğer programları da kapat.
  • /n : Dosyaları kaldırılmak üzere yedekleme.
  • /o : OEM dosyalarının üzerine sormadan yaz.
  • /z : Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
  • /l : Yüklü düzeltmeleri listele.
  • /x Kur programını çalıştırmadan dosyaları ayıkla.
Örneğin, kullanıcı araya girmeden güncelleştirmeyi yüklemek ve daha sonra bilgisayarı yeniden başlatmaya zorlamamak için aşağıdaki komut satırını kullanın:
q328310_wxp_sp2_x86_trk /u /q /z
Uyarı Yeniden başlatana kadar bilgisayarınız savunmasızdır.

Dosya Bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Aşağıdaki dosyalar %WINDIR%\System32 klasörüne kopyalanır:

Windows XP Home Edition ve Windows XP Professional
   Tarih         Saat    Sürüm           Boyut       Dosya adı
   -----------------------------------------------------------------------
   08 Eki 2002   20:19                   1.053.822   Sysmain.sdb (SP1 öncesi)
   22 Kas 2002   17:16   5.1.2600.104      528.896   User32.dll (SP1 öncesi)
   21 Eki 2002   22:45   5.1.2600.104    1.671.168   Win32k.sys (SP1 öncesi)
   22 Kas 2002   17:16   5.1.2600.104      272.384   Winsrv.dll (SP1 öncesi)
   01 Kas 2002   19:13                   1.080.070   Sysmain.sdb (SP1 ile)
   01 Kas 2002   20:26   5.1.2600.1134     528.896   User32.dll (SP1 ile)
   23 Eki 2002   13:55   5.1.2600.1134   1.694.336   Win32k.sys (SP1 ile)
   01 Kas 2002   20:26   5.1.2600.1134     272.896   Winsrv.dll (SP1 ile)
Windows XP 64-Bit Edition
   Tarih         Saat    Sürüm           Boyut       Dosya adı
   ----------------------------------------------------------------------
   08 Eki 2002   20:19                   1.053.822   Sysmain.sdb (SP1 öncesi)
   22 Kas 2002   17:16   5.1.2600.104    1.480.704   User32.dll (SP1 öncesi)
   21 Eki 2002   22:45   5.1.2600.104    5.534.208   Win32k.sys (SP1 öncesi)
   22 Kas 2002   17:16   5.1.2600.104      823.808   Winsrv.dll (SP1 öncesi)
   08 Eki 2002   20:19                   1.053.822   Wsysmain.sdb (SP1 öncesi)
   21 Eki 2002   22:40   5.1.2600.104      555.520   Wuser32.dll (SP1 öncesi)
   01 Kas 2002   18:52                   1.085.382   Sysmain.sdb
   01 Kas 2002   20:26   5.1.2600.1134   1.481.728   User32.dll (SP1 ile)
   23 Eki 2002   13:55   5.1.2600.1134   5.621.888   Win32k.sys (SP1 ile)
   01 Kas 2002   20:26   5.1.2600.1134     824.320   Winsrv.dll (SP1 ile)
   01 Kas 2002   19:13                   1.080.070   Wsysmain.sdb (SP1 ile)
   23 Eki 2002   13:57   5.1.2600.1134     556.032   Wuser32.dll (SP1 ile)

Windows 2000 (Tüm Sürümleri) Hizmet Paketi Bilgileri

Bu sorunu gidermek için, en son Microsoft Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En Son Windows 2000 Hizmet Paketi Nasıl Elde Edilir

Windows 2000 (Tüm Sürümler) Düzeltme Bilgileri

Karşıdan Yükleme Bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:
Japonca NEC dışındaki tüm diller:
Bu resmi kapatBu resmi aç
Yükle
328310 paketini şimdi karşıdan yükle
Japonca NEC:
Bu resmi kapatBu resmi aç
Yükle
328310 paketini şimdi karşıdan yükle
Yayın Tarihi: 11 Aralık 2002

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyada herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Yükleme Bilgileri

Bu güncelleştirme Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) veya Windows 2000 Service Pack 3 (SP3) gerektirir. En son hizmet paketini elde etme hakkında ek bilgi edinmek için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En Son Windows 2000 Hizmet Paketi Nasıl Elde Edilir
Bu güncelleştirmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki Kur anahtarlarını destekler:
  • /? : Yükleme anahtarlarının listesini görüntüle.
  • /u : Katılımsız modu kullan.
  • /f : Bilgisayar kapatıldığında diğer programları da kapat.
  • /n : Dosyaları kaldırılmak üzere yedekleme.
  • /o : OEM dosyalarının üzerine sormadan yaz.
  • /z : Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
  • /l : Yüklü düzeltmeleri listele.
  • /x : Kur programını çalıştırmadan dosyaları ayıkla.
Örneğin, kullanıcı araya girmeden güncelleştirmeyi yüklemek ve daha sonra bilgisayarı yeniden başlatmaya zorlamamak için aşağıdaki komut satırını kullanın:
q328310_w2k_sp4_x86_tr /u /q /z
Uyarı Yeniden başlatana kadar bilgisayarınız savunmasızdır.

Dosya Bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Aşağıdaki dosyalar %WINDIR%\System32 klasörüne kopyalanır:
   Tarih         Saat    Sürüm           Boyut       Dosya adı
   ---------------------------------------------------------------
   01 Kas 2002   21:33   5.0.2195.5265      42.256   Basesrv.dll
   01 Kas 2002   21:33   5.0.2195.5907     222.992   Gdi32.dll
   01 Kas 2002   21:33   5.0.2195.6079     708.880   Kernel32.dll
   01 Kas 2002   21:33   5.0.2195.6090     332.560   Msgina.dll
   01 Kas 2002   21:33   5.0.2195.6097     379.664   User32.dll
   01 Kas 2002   21:33   5.0.2195.6085     370.448   Userenv.dll
   21 Eki 2002   13:26   5.0.2195.6097   1.643.248   Win32k.sys
   29 Eki 2002   15:59   5.0.2195.6108     179.472   Winlogon.exe
   01 Kas 2002   21:33   5.0.2195.6097     243.472   Winsrv.dll
Not Bu güncelleştirme, dosya bağımlılıkları nedeniyle ek dosyalar içerebilir.

Windows NT 4.0 (Tüm Sürümler)

Karşıdan Yükleme Bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Windows NT 4.0
Japonca NEC ve Çince - Hong Kong dışındaki tüm diller:
Bu resmi kapatBu resmi aç
Yükle
Q328310 paketini şimdi karşıdan yükle
Japonca NEC:
Bu resmi kapatBu resmi aç
Yükle
Q328310 paketini şimdi karşıdan yükle
Çince - Hong Kong:
Bu resmi kapatBu resmi aç
Yükle
Q328310 paketini şimdi karşıdan yükle
Windows NT Server 4.0 Terminal Server Edition
Tüm diller:
Bu resmi kapatBu resmi aç
Yükle
Q328310 paketini şimdi karşıdan yükle
Yayın Tarihi: 11 Aralık 2002

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyada herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Yükleme Bilgileri

Bu güncelleştirme Windows NT 4.0 Service Pack 6a (SP6a) veya Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6) gerektirir. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
152734 En Son Windows NT 4.0 Hizmet Paketi Nasıl Elde Edilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Bu güncelleştirmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki Kur anahtarlarını destekler:
  • /y: Kaldırma işlemini gerçekleştir (yalnızca /m veya /q ile).
  • /f : Bilgisayar kapatıldığında programları da kapat.
  • /n : Uninstall klasörü oluşturma.
  • /z : Güncelleştirme tamamlandığında yeniden başlatma.
  • /q: Kullanıcı etkileşimi olmadan Sessiz veya Katılımsız modu kullan (bu anahtar /m'nin bir üst kümesidir).
  • /m: Kullanıcı etkileşimi ile Katılımsız modu kullan.
  • /l : Yüklü düzeltmeleri listele.
  • /x : Kur programını çalıştırmadan dosyaları ayıkla.
Örneğin, kullanıcı araya girmeden güncelleştirmeyi yüklemek ve daha sonra bilgisayarı yeniden başlatmaya zorlamamak için aşağıdaki komut satırını kullanın:
Q328310i /q /z
Uyarı Yeniden başlatana kadar bilgisayarınız savunmasızdır.

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Aşağıdaki dosyalar %WINDIR%\System32 klasörüne kopyalanır.

Windows NT 4.0
   Tarih         Saat    Sürüm           Boyut       Dosya adı
   --------------------------------------------------------------
   30 Ara 2002   22:12   4.0.1381.7177     169.744   Gdi32.dll
   30 Ara 2002   22:12   4.0.1381.7202     326.928   User32.dll
   30 Ara 2002   22:12   4.0.1381.7202     175.888   Winsrv.dll
   30 Oca 2003   17:57   4.0.1381.7207   1.255.024   Win32k.sys
Windows NT Server 4.0 Terminal Server Edition
   Tarih         Saat    Sürüm            Boyut       Dosya adı
   --------------------------------------------------------------
   05 Nis 2002   23:38   4.0.1381.33535     170.256   Gdi32.dll
   11 Kas 2002   22:09   4.0.1381.33544     332.048   User32.dll
   11 Ara 2002   22:09   4.0.1381.33544     196.368   Winsrv.dll
   24 Şub 2003   15:10   4.0.1381.33546   1.280.048   Win32k.sys
Not Bu güncelleştirme, dosya bağımlılıkları nedeniyle ek dosyalar içerebilir.

Durum

Windows XP (Tüm Sürümler)

Microsoft, bu sorunun bu makalenin başında listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olduğunu doğrulamıştır.

Windows 2000 (Tüm Sürümler)

Microsoft, bu sorunun bu makalenin başında listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olduğunu doğrulamıştır. Bu sorun, ilk olarak Microsoft Windows 2000 Service Pack 4'te giderilmiştir.

Windows NT 4.0 (Tüm Sürümler)

Microsoft, bu sorunun bu makalenin başında listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olduğunu doğrulamıştır.

Daha fazla bilgi

Bu açık hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;TR;secbulletins&ln=tr

Özellikler

Makale numarası: 328310 - Last Review: 1 Aralık 2007 Cumartesi - Gözden geçirme: 7.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows XP 64-Bit Edition SP1
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Anahtar Kelimeler: 
kbbug kbfix kbwin2000presp4fix kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix atdownload KB328310

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com