MS02-054: Sıkıştırılmış Dosya Açma İşlevlerindeki Denetlenmeyen Arabellek Saldırganın Kod Çalıştırmasına Olanak Verebilir

Makale çevirileri Makale çevirileri
Makale numarası: 329048 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Sıkıştırılmış bir dosya (.zip uzantılı bir dosya) kullandığınızda, sabit diskte daha az yer kaplaması için dosyalar bu ZIP dosyasına sıkıştırılır. Plus! 98 yüklü olan Windows 98, Windows Millennium Edition (Me) ve Windows XP'de, Sıkıştırılmış Klasörler özelliği sıkıştırılmış dosyaların klasör gibi kullanılmasına olanak sağlar. Sıkıştırılmış Klasörler özelliğini kullanarak sıkıştırılmış dosyalar oluşturabilir, bunlara dosya ekleyebilir ve içerdikleri dosyaları ayıklayabilirsiniz.

Sıkıştırılmış Klasörler işlevinde aşağıdaki güvenlik açıkları bulunmaktadır:
  • Sıkıştırılmış bir dosyadan dosyaları ayıklama işlemini gerçekleştiren programda denetlenmeyen bir arabellek bulunmaktadır. Bu program sıkıştırılmış dosyada bulunan ve özel olarak hatalı biçimlendirilmiş bir dosya adına sahip olan bir dosyayı açmaya çalıştığında, Windows Gezgini başarısız olur veya saldırgan kod çalıştırabilir. Bu davranış bir güvenlik açığına neden olur.
  • Sıkıştırmayı açma işlevi, kullanıcı tarafından sıkıştırma dosyasının ayıklanacağı konum olarak belirlenen hedef klasörden farklı veya hedef klasörün altı olan bir klasöre dosya yerleştirebilir. Bu davranış, saldırganın kullanıcı bilgisayarında bilinen bir konuma dosya yerleştirmesine olanak verebilir; örneğin saldırgan başlangıç klasörüne bir program yerleştirebilir.

Çözüm

Bu güvenlik açığını çözümleme hakkında daha fazla bilgi için, aşağıdaki bağlantılardan birini tıklatıp size uygun olan bölümü görüntüleyin.

Windows XP (Tüm Sürümleri)

Microsoft desteklenen bir düzeltme yayınlamıştır, ancak yalnızca bu makalede anlatılan sorunu düzeltmesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemenize yardımcı olması için ilgili Microsoft Güvenlik Bülteni'ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız belirli bir düzeyde risk altındaysa, Microsoft bu düzeltmeyi hemen uygulamanızı önerir. Değilse, bu düzeltmeyi içeren bir sonraki Windows XP hizmet paketini bekleyin.

Bu sorunu hemen gidermek için, bu makalede anlatılan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek maliyetleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;TR;CNTACTMS
NOT: Özel durumlarda, Microsoft Destek Uzmanı belirli bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için normalde uygulanan ücretler iptal edilebilir. Söz konusu güncelleştirme ile ilgili olmayan ek destek soruları ve konular için normal destek ücretleri geçerlidir.

Karşıdan Yükleme Bilgileri

"Sıkıştırılmış Dosya İşlemede Denetlenmeyen Arabellek" güvenlik açığı için düzeltme eki Windows XP Service Pack 1'e (SP1) eklenmiştir. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389 En Son Windows XP Hizmet Paketi Nasıl Elde Edilir
Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:

İngilizce (ABD):
Bu resmi kapatBu resmi aç
Yükle
Q329048 paketini şimdi karşıdan yükle

Arapça:
Bu resmi kapatBu resmi aç
Yükle
Q329048 paketini şimdi karşıdan yükle

Çince (Basitleştirilmiş):
Bu resmi kapatBu resmi aç
Yükle
Q329048 paketini şimdi karşıdan yükle

Çince (Geleneksel):
Bu resmi kapatBu resmi aç
Yükle
Q329048 paketini şimdi karşıdan yükle

Çekçe:
Bu resmi kapatBu resmi aç
Yükle
Q329048 paketini şimdi karşıdan yükle

Danca:
Bu resmi kapatBu resmi aç
Yükle
Q329048 paketini şimdi karşıdan yükle

Felemenkçe:
Bu resmi kapatBu resmi aç
Yükle
Q329048 paketini şimdi karşıdan yükle

Fince:
Bu resmi kapatBu resmi aç
Yükle
Q329048 paketini şimdi karşıdan yükle

Fransızca:
Bu resmi kapatBu resmi aç
Yükle
Q329048 paketini şimdi karşıdan yükle

Almanca:
Bu resmi kapatBu resmi aç
Yükle
Q329048 paketini şimdi karşıdan yükle

Yunanca:
Bu resmi kapatBu resmi aç
Yükle
Q329048 paketini şimdi karşıdan yükle

İbranice:
Bu resmi kapatBu resmi aç
Yükle
Q329048 paketini şimdi karşıdan yükle

Macarca:
Bu resmi kapatBu resmi aç
Yükle
Q329048 paketini şimdi karşıdan yükle

İtalyanca:
Bu resmi kapatBu resmi aç
Yükle
Q329048 paketini şimdi karşıdan yükle

Japonca:
Bu resmi kapatBu resmi aç
Yükle
Q329048 paketini şimdi karşıdan yükle

Kore dili:
Bu resmi kapatBu resmi aç
Yükle
Q329048 paketini şimdi karşıdan yükle

Norveç dili:
Bu resmi kapatBu resmi aç
Yükle
Q329048 paketini şimdi karşıdan yükle

Lehçe:
Bu resmi kapatBu resmi aç
Yükle
Q329048 paketini şimdi karşıdan yükle

Portekizce:
Bu resmi kapatBu resmi aç
Yükle
Q329048 paketini şimdi karşıdan yükle

Portekizce (Brezilya):
Bu resmi kapatBu resmi aç
Yükle
Q329048 paketini şimdi karşıdan yükle

Rusça:
Bu resmi kapatBu resmi aç
Yükle
Q329048 paketini şimdi karşıdan yükle

İspanyolca:
Bu resmi kapatBu resmi aç
Yükle
Q329048 paketini şimdi karşıdan yükle

İsveç dili:
Bu resmi kapatBu resmi aç
Yükle
Q329048 paketini şimdi karşıdan yükle

Türkçe:
Bu resmi kapatBu resmi aç
Yükle
Q329048 paketini şimdi karşıdan yükle
Yayın Tarihi: 02 Ekim 2003

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Elde Edilir
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyada herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Yükleme Bilgileri

Bu güncelleştirmeyi Windows XP'ye veya Windows XP Service Pack 1'e (SP1) yükleyebilirsiniz. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389 En Son Windows XP Hizmet Paketi Nasıl Elde Edilir
Bu güncelleştirmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki Kur anahtarlarını destekler:
  • /?: Kurulum anahtarlarının listesini görüntüler.
  • /u: Katılımsız mod.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /n: Dosyaları kaldırılmak üzere yedekleme.
  • /o: OEM dosyalarının üzerine sormadan yaz.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz mod (kullanıcı etkileşimi olmadan).
  • /l: Yüklü düzeltmeleri listele.
  • /x Kur programını çalıştırmadan dosyaları ayıkla.
Örneğin, kullanıcı araya girmeden güncelleştirmeyi yüklemek ve bilgisayarı yeniden başlatmaya zorlamamak için aşağıdaki komut satırını kullanın:
q329048_wxp_sp2_x86_trk /u /q /z
UYARI: Yeniden başlatana kadar bilgisayarınız savunmasızdır.

Dosya Bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler eşgüdümlü evrensel saat (Evrensel Saat Eşgüdümü [UTC] olarak da bilinir) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Aşağıdaki dosyalar %Windir%\System32 klasörüne kopyalanır.
   Tarih        Saat   Sürüm          Boyut    Dosya adı
   -------------------------------------------------------------------
   25 Eyl 2002  16:21  6.0.2600.101   316.928  Zipfldr.dll  (SP1 öncesi)
   25 Eyl 2002  19:18  6.0.2800.1126  316.928  Zipfldr.dll  (SP1 ile)
				

Windows Millennium Edition ve Plus! 98 olan Windows 98

Microsoft desteklenen bir düzeltme yayınlamıştır, ancak yalnızca bu makalede anlatılan sorunu düzeltmesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemenize yardımcı olması için ilgili Microsoft Güvenlik Bülteni'ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız risk altındaysa, Microsoft, bu düzeltmeyi hemen uygulamanızı önerir.

Bu sorunu derhal gidermek için, bu makalenin ilerisinde sunulan karşıdan yükleme bağlantısını tıklatıp düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi alın. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;TR;CNTACTMS
NOT: Özel durumlarda, Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için normalde uygulanan ücretler iptal edilebilir. Söz konusu güncelleştirme ile ilgili olmayan ek destek soruları ve konular için normal destek ücretleri geçerlidir.

Karşıdan Yükleme Bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Windows Millennium Edition

Windows Millennium Edition (Me) güncelleştirmesi, Windows Update sitesinden edinilebilir. Güncelleştirmeyi edinmek için aşağıdaki bağlantıyı tıklatın:
http://update.microsoft.com/
Plus! Pack olan Windows 98
Bu resmi kapatBu resmi aç
Yükle
Q329048 paketini şimdi karşıdan yükle
Yayın Tarihi: 02 Ekim 2003

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Elde Edilir
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyada herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Yükleme Bilgileri

Bu güncelleştirmeyi uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki Kur anahtarlarını destekler:
  • /q: Paketler için sessiz mod.
  • /t:tam yol: Geçici bir çalışma klasörü belirtir.
  • /c: /t ile birlikte kullanıldığında, dosyaları yalnızca klasöre ayıklar.
  • /c:komut: Yazar tarafından tanımlanan yükleme komutunu geçersiz kıl.

Dosya Bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Windows Millennium Edition
  Tarih        Saat   Sürüm           Boyut    Yol ve dosya adı
  ------------------------------------------------------------------------
  10 Eyl 2002  20:13  5.50.4921.1000  193.296  %Windir%\System\Zipfldr.dll
				
Plus! Pack olan Windows 98
  Tarih        Saat   Sürüm      Boyut    Yol ve dosya adı
  -------------------------------------------------------------------
  16 Eyl 2002  19:24  5.0.531.0  188.688  %Windir%\System\Zipfldr.dll
				

Durum

Microsoft bu sorunun bu makalenin başlangıcında listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Daha fazla bilgi

Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS02-054.asp
Çift modlu güncelleştirmeler hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
328848 Windows XP için Çift Modlu Güncelleştirme Paketlerinin Açıklaması (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Özellikler

Makale numarası: 329048 - Last Review: 14 Mayıs 2011 Cumartesi - Gözden geçirme: 5.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Plus! 98 Standard Edition
Anahtar Kelimeler: 
kbqfe kbhotfixserver kbenv kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwinxppresp2fix kbwinxpsp1fix KB329048

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com