Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
EmailMakale numarası: 329048 - Son Gözden Geçirme: 14 Mayıs 2011 Cumartesi - Gözden geçirme: 5.0 MS02-054: Sıkıştırılmış Dosya Açma İşlevlerindeki Denetlenmeyen Arabellek Saldırganın Kod Çalıştırmasına Olanak Verebilir
Bu SayfadaBelirtiler Sıkıştırılmış bir dosya (.zip uzantılı bir dosya) kullandığınızda, sabit diskte daha az yer kaplaması için dosyalar bu ZIP dosyasına sıkıştırılır. Plus! 98 yüklü olan Windows 98, Windows Millennium Edition (Me) ve Windows XP'de, Sıkıştırılmış Klasörler özelliği sıkıştırılmış dosyaların klasör gibi kullanılmasına olanak sağlar. Sıkıştırılmış Klasörler özelliğini kullanarak sıkıştırılmış dosyalar oluşturabilir, bunlara dosya ekleyebilir ve içerdikleri dosyaları ayıklayabilirsiniz. Sıkıştırılmış Klasörler işlevinde aşağıdaki güvenlik açıkları bulunmaktadır:
Çözüm Bu güvenlik açığını çözümleme hakkında daha fazla bilgi için, aşağıdaki bağlantılardan birini tıklatıp size uygun olan bölümü görüntüleyin. Windows XP (Tüm Sürümleri)Microsoft desteklenen bir düzeltme yayınlamıştır, ancak yalnızca bu makalede anlatılan sorunu düzeltmesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemenize yardımcı olması için ilgili Microsoft Güvenlik Bülteni (http://www.microsoft.com/technet/security/bulletin/MS02-054.asp) 'ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız belirli bir düzeyde risk altındaysa, Microsoft bu düzeltmeyi hemen uygulamanızı önerir. Değilse, bu düzeltmeyi içeren bir sonraki Windows XP hizmet paketini bekleyin.Bu sorunu hemen gidermek için, bu makalede anlatılan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek maliyetleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin: http://support.microsoft.com/default.aspx?scid=fh;TR;CNTACTMS
(http://support.microsoft.com/default.aspx?scid=fh;TR;CNTACTMS)
NOT: Özel durumlarda, Microsoft Destek Uzmanı belirli bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için normalde uygulanan ücretler iptal edilebilir. Söz konusu güncelleştirme ile ilgili olmayan ek destek soruları ve konular için normal destek ücretleri geçerlidir.Karşıdan Yükleme Bilgileri"Sıkıştırılmış Dosya İşlemede Denetlenmeyen Arabellek" güvenlik açığı için düzeltme eki Windows XP Service Pack 1'e (SP1) eklenmiştir. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:322389
(http://support.microsoft.com/kb/322389/TR/
)
En Son Windows XP Hizmet Paketi Nasıl Elde Edilir Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:İngilizce (ABD): Yayın Tarihi: 02 Ekim 2003Bu resmi kapat  Arapça: Bu resmi kapat Çince (Basitleştirilmiş): Bu resmi kapat Çince (Geleneksel): Bu resmi kapat Çekçe: Bu resmi kapat Danca: Bu resmi kapat Felemenkçe: Bu resmi kapat Fince: Bu resmi kapat Fransızca: Bu resmi kapat Almanca: Bu resmi kapat Yunanca: Bu resmi kapat İbranice: Bu resmi kapat Macarca: Bu resmi kapat İtalyanca: Bu resmi kapat Japonca: Bu resmi kapat Kore dili: Bu resmi kapat Norveç dili: Bu resmi kapat Lehçe: Bu resmi kapat Portekizce: Bu resmi kapat Portekizce (Brezilya): Bu resmi kapat Rusça: Bu resmi kapat İspanyolca: Bu resmi kapat İsveç dili: Bu resmi kapat Türkçe: Bu resmi kapat Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın: 119591
(http://support.microsoft.com/kb/119591/TR/
)
Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Elde Edilir Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyada herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.Yükleme BilgileriBu güncelleştirmeyi Windows XP'ye veya Windows XP Service Pack 1'e (SP1) yükleyebilirsiniz. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:322389
(http://support.microsoft.com/kb/322389/TR/
)
En Son Windows XP Hizmet Paketi Nasıl Elde Edilir Bu güncelleştirmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki Kur anahtarlarını destekler:
q329048_wxp_sp2_x86_trk /u /q /z UYARI: Yeniden başlatana kadar bilgisayarınız savunmasızdır. Dosya BilgileriBu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler eşgüdümlü evrensel saat (Evrensel Saat Eşgüdümü [UTC] olarak da bilinir) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.Aşağıdaki dosyalar %Windir%\System32 klasörüne kopyalanır. Tarih Saat Sürüm Boyut Dosya adı ------------------------------------------------------------------- 25 Eyl 2002 16:21 6.0.2600.101 316.928 Zipfldr.dll (SP1 öncesi) 25 Eyl 2002 19:18 6.0.2800.1126 316.928 Zipfldr.dll (SP1 ile) Windows Millennium Edition ve Plus! 98 olan Windows 98Microsoft desteklenen bir düzeltme yayınlamıştır, ancak yalnızca bu makalede anlatılan sorunu düzeltmesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemenize yardımcı olması için ilgili Microsoft Güvenlik Bülteni (http://www.microsoft.com/technet/security/bulletin/MS02-054.asp) 'ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız risk altındaysa, Microsoft, bu düzeltmeyi hemen uygulamanızı önerir.Bu sorunu derhal gidermek için, bu makalenin ilerisinde sunulan karşıdan yükleme bağlantısını tıklatıp düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi alın. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin: http://support.microsoft.com/default.aspx?scid=fh;TR;CNTACTMS
(http://support.microsoft.com/default.aspx?scid=fh;TR;CNTACTMS)
NOT: Özel durumlarda, Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için normalde uygulanan ücretler iptal edilebilir. Söz konusu güncelleştirme ile ilgili olmayan ek destek soruları ve konular için normal destek ücretleri geçerlidir.Karşıdan Yükleme BilgileriAşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:Windows Millennium Edition Windows Millennium Edition (Me) güncelleştirmesi, Windows Update sitesinden edinilebilir. Güncelleştirmeyi edinmek için aşağıdaki bağlantıyı tıklatın: http://update.microsoft.com/
(http://update.microsoft.com/)
Plus! Pack olan Windows 98Bu resmi kapat Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın: 119591
(http://support.microsoft.com/kb/119591/TR/
)
Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Elde Edilir Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyada herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.Yükleme BilgileriBu güncelleştirmeyi uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki Kur anahtarlarını destekler:
Dosya BilgileriBu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.Windows Millennium Edition Tarih Saat Sürüm Boyut Yol ve dosya adı ------------------------------------------------------------------------ 10 Eyl 2002 20:13 5.50.4921.1000 193.296 %Windir%\System\Zipfldr.dll Tarih Saat Sürüm Boyut Yol ve dosya adı ------------------------------------------------------------------- 16 Eyl 2002 19:24 5.0.531.0 188.688 %Windir%\System\Zipfldr.dll DurumMicrosoft bu sorunun bu makalenin başlangıcında listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır. Daha fazla bilgi Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin: http://www.microsoft.com/technet/security/bulletin/MS02-054.asp
(http://www.microsoft.com/technet/security/bulletin/MS02-054.asp)
Çift modlu güncelleştirmeler hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
328848
(http://support.microsoft.com/kb/328848/
)
Windows XP için Çift Modlu Güncelleştirme Paketlerinin Açıklaması (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
| Diğer Kaynaklar Diğer Destek Siteleri
ToplulukHemen Yardım AlMakale çevirileri
|
Üste
