Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
EmailMakale numarası: 328310 - Son Gözden Geçirme: 01 Aralık 2007 Cumartesi - Gözden geçirme: 7.3 MS02-071: Windows WM_TIMER ileti işlemedeki kusur ayrıcalık yükselmesine olanak verebilir
Bu SayfadaBelirtilerWindows iletileri, etkileşimli işlemlerin kullanıcı olaylarına (klavye vuruşları veya fare hareketleri gibi) yanıt vermesini ve diğer etkileşimli işlemlerle iletişim kurmasını sağlar. WM_TIMER iletisi, bir süreölçerin süresi dolduğunda gönderilir ve işlemin bir süreölçer geri çağrı işlevi çalıştırmasını sağlamak için kullanılabilir. Etkileşimli masaüstündeki bir işlemin, WM_TIMER iletisini kullanarak başka bir işlemin dilediği adresteki bir geri çağrı işlevini çalıştırmasına (ikinci işlem bir süreölçer ayarlamamış olsa dahi) olanak sağlandığı için, bu ileti bir güvenlik açığına neden olabilir. İkinci işlemin ilkine oranla daha yüksek ayrıcalıkları varsa, bu durum, ilk işlemin işlevleri çalıştırmasına olanak sağlar. Varsayılan olarak, etkileşimli masaüstünde çalışan işlemlerin bazıları LocalSystem ayrıcalıklarıyla çalışır. Sonuç olarak, sistemde etkileşimli olarak oturum açabilen bir saldırgan, bu tür bir işleme bir WM_TIMER isteği gönderen bir program çalıştırabilir ve kendi belirlediği her türlü eylemi gerçekleştirebilir. Bu senaryoda saldırgan, sistemin tüm denetimini ele geçirebilir. Bu makalede anlatılan güvenlik düzeltme eki, bu güvenlik açığını ortadan kaldırır ve ayrıca etkileşimli masaüstünde yüksek ayrıcalıkla çalışan birkaç işlemde değişiklik yapar. Bu işlemlerin hiçbiri saldırganın WM_TIMER güvenlik açığı bulunmayan bir sistemde ayrıcalık elde etmesine izin vermese de, hizmetlerin daha güçlü olması açısından düzeltme ekine eklenmişlerdir. Çözüm Bu açığı çözme konusunda daha fazla bilgi için aşağıdaki bağlantılardan birini tıklatın: Windows XP (Tüm Sürümler)Karşıdan Yükleme BilgileriAşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:Windows XP Home Edition ve Professional Tüm diller: Windows XP 64-Bit EditionBu resmi kapat  Tüm diller: Yayın Tarihi: 11 Aralık 2002Bu resmi kapat Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın: 119591
(http://support.microsoft.com/kb/119591/TR/
)
Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyada herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır. Yükleme BilgileriBu güncelleştirme, Windows XP'nin RTM sürümüne veya Windows XP Service Pack 1'e (SP1) uygulanabilir. Bu güncelleştirmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki Kur anahtarlarını destekler:
q328310_wxp_sp2_x86_trk /u /q /z Uyarı Yeniden başlatana kadar bilgisayarınız savunmasızdır. Dosya BilgileriBu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.Aşağıdaki dosyalar %WINDIR%\System32 klasörüne kopyalanır: Windows XP Home Edition ve Windows XP ProfessionalTarih Saat Sürüm Boyut Dosya adı ----------------------------------------------------------------------- 08 Eki 2002 20:19 1.053.822 Sysmain.sdb (SP1 öncesi) 22 Kas 2002 17:16 5.1.2600.104 528.896 User32.dll (SP1 öncesi) 21 Eki 2002 22:45 5.1.2600.104 1.671.168 Win32k.sys (SP1 öncesi) 22 Kas 2002 17:16 5.1.2600.104 272.384 Winsrv.dll (SP1 öncesi) 01 Kas 2002 19:13 1.080.070 Sysmain.sdb (SP1 ile) 01 Kas 2002 20:26 5.1.2600.1134 528.896 User32.dll (SP1 ile) 23 Eki 2002 13:55 5.1.2600.1134 1.694.336 Win32k.sys (SP1 ile) 01 Kas 2002 20:26 5.1.2600.1134 272.896 Winsrv.dll (SP1 ile) Windows XP 64-Bit EditionTarih Saat Sürüm Boyut Dosya adı ---------------------------------------------------------------------- 08 Eki 2002 20:19 1.053.822 Sysmain.sdb (SP1 öncesi) 22 Kas 2002 17:16 5.1.2600.104 1.480.704 User32.dll (SP1 öncesi) 21 Eki 2002 22:45 5.1.2600.104 5.534.208 Win32k.sys (SP1 öncesi) 22 Kas 2002 17:16 5.1.2600.104 823.808 Winsrv.dll (SP1 öncesi) 08 Eki 2002 20:19 1.053.822 Wsysmain.sdb (SP1 öncesi) 21 Eki 2002 22:40 5.1.2600.104 555.520 Wuser32.dll (SP1 öncesi) 01 Kas 2002 18:52 1.085.382 Sysmain.sdb 01 Kas 2002 20:26 5.1.2600.1134 1.481.728 User32.dll (SP1 ile) 23 Eki 2002 13:55 5.1.2600.1134 5.621.888 Win32k.sys (SP1 ile) 01 Kas 2002 20:26 5.1.2600.1134 824.320 Winsrv.dll (SP1 ile) 01 Kas 2002 19:13 1.080.070 Wsysmain.sdb (SP1 ile) 23 Eki 2002 13:57 5.1.2600.1134 556.032 Wuser32.dll (SP1 ile) Windows 2000 (Tüm Sürümleri) Hizmet Paketi BilgileriBu sorunu gidermek için, en son Microsoft Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:260910
(http://support.microsoft.com/kb/260910/TR/
)
En Son Windows 2000 Hizmet Paketi Nasıl Elde Edilir Windows 2000 (Tüm Sürümler) Düzeltme BilgileriKarşıdan Yükleme BilgileriAşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:Japonca NEC dışındaki tüm diller: Yayın Tarihi: 11 Aralık 2002Bu resmi kapat Bu resmi kapat Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın: 119591
(http://support.microsoft.com/kb/119591/TR/
)
Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyada herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır. Yükleme BilgileriBu güncelleştirme Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) veya Windows 2000 Service Pack 3 (SP3) gerektirir. En son hizmet paketini elde etme hakkında ek bilgi edinmek için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:260910
(http://support.microsoft.com/kb/260910/TR/
)
En Son Windows 2000 Hizmet Paketi Nasıl Elde Edilir Bu güncelleştirmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki Kur anahtarlarını destekler:
q328310_w2k_sp4_x86_tr /u /q /z Uyarı Yeniden başlatana kadar bilgisayarınız savunmasızdır. Dosya BilgileriBu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.Aşağıdaki dosyalar %WINDIR%\System32 klasörüne kopyalanır: Tarih Saat Sürüm Boyut Dosya adı --------------------------------------------------------------- 01 Kas 2002 21:33 5.0.2195.5265 42.256 Basesrv.dll 01 Kas 2002 21:33 5.0.2195.5907 222.992 Gdi32.dll 01 Kas 2002 21:33 5.0.2195.6079 708.880 Kernel32.dll 01 Kas 2002 21:33 5.0.2195.6090 332.560 Msgina.dll 01 Kas 2002 21:33 5.0.2195.6097 379.664 User32.dll 01 Kas 2002 21:33 5.0.2195.6085 370.448 Userenv.dll 21 Eki 2002 13:26 5.0.2195.6097 1.643.248 Win32k.sys 29 Eki 2002 15:59 5.0.2195.6108 179.472 Winlogon.exe 01 Kas 2002 21:33 5.0.2195.6097 243.472 Winsrv.dll Windows NT 4.0 (Tüm Sürümler)Karşıdan Yükleme BilgileriAşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:Windows NT 4.0Japonca NEC ve Çince - Hong Kong dışındaki tüm diller: Bu resmi kapat Bu resmi kapat Bu resmi kapat Windows NT Server 4.0 Terminal Server EditionTüm diller: Yayın Tarihi: 11 Aralık 2002Bu resmi kapat Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın: 119591
(http://support.microsoft.com/kb/119591/TR/
)
Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyada herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır. Yükleme BilgileriBu güncelleştirme Windows NT 4.0 Service Pack 6a (SP6a) veya Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6) gerektirir. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:152734
(http://support.microsoft.com/kb/152734/
)
En Son Windows NT 4.0 Hizmet Paketi Nasıl Elde Edilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.) Bu güncelleştirmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki Kur anahtarlarını destekler:
Q328310i /q /z Uyarı Yeniden başlatana kadar bilgisayarınız savunmasızdır. Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın. Aşağıdaki dosyalar %WINDIR%\System32 klasörüne kopyalanır. Windows NT 4.0Tarih Saat Sürüm Boyut Dosya adı -------------------------------------------------------------- 30 Ara 2002 22:12 4.0.1381.7177 169.744 Gdi32.dll 30 Ara 2002 22:12 4.0.1381.7202 326.928 User32.dll 30 Ara 2002 22:12 4.0.1381.7202 175.888 Winsrv.dll 30 Oca 2003 17:57 4.0.1381.7207 1.255.024 Win32k.sys Windows NT Server 4.0 Terminal Server EditionTarih Saat Sürüm Boyut Dosya adı -------------------------------------------------------------- 05 Nis 2002 23:38 4.0.1381.33535 170.256 Gdi32.dll 11 Kas 2002 22:09 4.0.1381.33544 332.048 User32.dll 11 Ara 2002 22:09 4.0.1381.33544 196.368 Winsrv.dll 24 Şub 2003 15:10 4.0.1381.33546 1.280.048 Win32k.sys DurumWindows XP (Tüm Sürümler)Microsoft, bu sorunun bu makalenin başında listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olduğunu doğrulamıştır.Windows 2000 (Tüm Sürümler)Microsoft, bu sorunun bu makalenin başında listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olduğunu doğrulamıştır. Bu sorun, ilk olarak Microsoft Windows 2000 Service Pack 4'te giderilmiştir.Windows NT 4.0 (Tüm Sürümler)Microsoft, bu sorunun bu makalenin başında listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olduğunu doğrulamıştır.Daha fazla bilgi Bu açık hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin: http://support.microsoft.com/default.aspx?scid=fh;TR;secbulletins&ln=tr
(http://support.microsoft.com/default.aspx?scid=fh;tr;secbulletins&ln=tr)
Bu makaledeki bilginin uygulandığı durum:
| Diğer Kaynaklar Diğer Destek Siteleri
ToplulukHemen Yardım AlMakale çevirileri
|
Üste
