MS02-070: SMB İmzalamadaki Kusur Grup İlkesinin Değiştirilmesine İzin Verebilir

Makale çevirileri Makale çevirileri
Makale numarası: 329170 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Sunucu İleti Bloğu (SMB) protokolü desteği tüm Windows sürümlerinde bulunmaktadır. SMB'nin bir dosya paylaşım protokolü olmasına karşın, başka amaçlarla da kullanılır. Bu amaçlardan biri de Grup İlkesi ayarlarını etki alanı denetleyicilerinden oturum açan bilgisayarlara yaymaktır. Windows 2000'den başlayarak, bir oturumdaki tüm paketleri dijital olarak imzalamak yoluyla SMB oturumlarının bütünlüğü artırılabilir. Windows 2000 ve Windows XP her zaman imzalamak, hiçbir zaman imzalanmamak veya yalnızca diğer taraf istiyorsa imzalamak üzere yapılandırılabilir.

Windows 2000 ve Windows XP'de SMB imzalamanın uygulamasındaki bir kusur, bir saldırganın etkilenen bir bilgisayarda SMB imzalama ayarlarını sessizce indirgemesine izin verebilir. Bunu yapmak için saldırganın, istemci ile sunucu arasında alınıp verildikleri sırada oturum görüşme verilerine erişebilmesi ve verileri kusurdan yararlanacak şekilde değiştirebilmesi gerekir. Bu, yöneticinin ayarladığı imzalama ilkesinden bağımsız olarak bilgisayarlardan birinin veya her ikisinin de imzasız veri göndermesine neden olabilir. Saldırgan imzalama ayarlarını indirgedikten sonra oturumdaki verileri izlemeye ve değiştirmeye devam edebilir. İmzalamanın olmaması iletişimde bulunanların değişiklikleri algılamasını önler.

Bu güvenlik açığı tüm SMB oturumlarına müdahale edilmesine olanak sağlamasına karşın, en önemli açık, Grup İlkesi ayarlarının Windows 2000 tabanlı bir etki alanı denetleyicisinden yeni oturum açmış bir ağ istemcisine yayıldıkları sırada değiştirilmesidir. Saldırgan bunu yaparak, yerel Administrators grubuna kullanıcı eklemek veya bilgisayara kod yükleyip çalıştırmak gibi eylemler gerçekleştirebilir. Windows XP'nin bir etki alanı denetleyicisi olarak kullanılamadığını unutmayın. Bu nedenle, bu senaryo Windows XP için geçerli değildir. Bu, güvenlik açığıyla ilgili en yüksek risk düzeyine sahip olan senaryodur.

Çözüm

Windows XP

Karşıdan Yükleme Bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:
32-bit:
Bu resmi kapatBu resmi aç
Yükle
329170 paketini şimdi karşıdan yükle
64-bit:
Bu resmi kapatBu resmi aç
Yükle
329170 paketini şimdi karşıdan yükle
Yayın Tarihi: 11 Aralık 2002

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Elde Edilir
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyada herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Yükleme Bilgileri

Bu güncelleştirmeyi uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki Kur anahtarlarını destekler:
  • /? Yükleme anahtarlarının listesini görüntüler.
  • /u Katılımsız mod.
  • /f Bilgisayar kapatıldığında diğer programları da kapat.
  • /n Dosyaları kaldırılmak üzere yedekleme.
  • /o OEM dosyalarının üzerine sormadan yaz.
  • /z Yükleme tamamlandığında yeniden başlatma.
  • /q Sessiz mod (kullanıcı etkileşimi olmadan).
  • /l Yüklü düzeltmeleri listele.
  • /x Kur programını çalıştırmadan dosyaları ayıklar.
Örneğin aşağıdaki komut satırı, güncelleştirmeyi kullanıcı araya girmeden yükler ve sonra bilgisayarı yeniden başlamaya zorlamaz:
q329170_wxp_sp2_x86_trk /q /u /z
Uyarı Yeniden başlatana kadar bilgisayarınız savunmasızdır.

Dosya Bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Aşağıdaki dosyalar %Windir%\System32\Drivers klasörüne yüklenir.

Windows XP

   Tarih       Saat  Sürüm        Boyut   Dosya adı 
   -------------------------------------------------------------- 
   31 Eki 2002 19:45 5.1.2600.105 322.304 Srv.sys 

Windows XP SP1, Windows XP Tablet PC Edition 

   Tarih       Saat  Sürüm         Boyut   Dosya adı 
   -------------------------------------------------------------- 
   20 Ara 2002 17:36 5.1.2600.1154 322.048 Srv.sys 

Windows XP 64-Bit Edition

   Tarih       Saat  Sürüm        Boyut     Dosya adı 
   -------------------------------------------------------------- 
   31 Eki 2002 19:45 5.1.2600.105 1.142.016 Srv.sys 

Windows XP 64-Bit Edition SP1

   Tarih       Saat  Sürüm         Boyut     Dosya adı
   -------------------------------------------------------------- 
   20 Ara 2002 17:36 5.1.2600.1154 1.140.480 Srv.sys
Not Ağınız etkileniyorsa, bu düzeltmeyi ağınızdaki tüm Windows XP tabanlı istemcilere yüklemelisiniz.

Windows 2000 Hizmet Paketi Bilgileri

Bu sorunu gidermek için en son Microsoft Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En Son Windows 2000 Hizmet Paketi Nasıl Elde Edilir

Windows 2000 Düzeltme Bilgileri

Karşıdan Yükleme Bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:
Japonca NEC dışındaki Tüm Diller:
Bu resmi kapatBu resmi aç
Yükle
329170 paketini şimdi karşıdan yükle
Japonca NEC:
Bu resmi kapatBu resmi aç
Yükle
329170 paketini şimdi karşıdan yükle
Yayın Tarihi: 11 Aralık 2002

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Elde Edilir
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyada herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Yükleme Bilgileri

Dosya bağımlılıkları nedeniyle, bu güncelleştirme Windows 2000 Service Pack 2 (SP2) veya Service Pack 3 (SP3) gerektirir. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En Son Windows 2000 Hizmet Paketi Nasıl Elde Edilir

Yükleme Bilgileri

Bu güncelleştirmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki Kur anahtarlarını destekler:
  • /? Yükleme anahtarlarının listesini görüntüler.
  • /u Katılımsız mod.
  • /f Bilgisayar kapatıldığında diğer programları da kapat.
  • /n Dosyaları kaldırılmak üzere yedekleme.
  • /o OEM dosyalarının üzerine sormadan yaz.
  • /z Yükleme tamamlandığında yeniden başlatma.
  • /q Sessiz mod (kullanıcı etkileşimi olmadan).
  • /l Yüklü düzeltmeleri listele.
  • /x Kur programını çalıştırmadan dosyaları ayıklar.
Örneğin aşağıdaki komut satırı, güncelleştirmeyi kullanıcı araya girmeden yükler ve sonra bilgisayarı yeniden başlamaya zorlamaz:
q329170_w2k_sp4_x86_tr /q /u /z
Uyarı Yeniden başlatana kadar bilgisayarınız savunmasızdır.

Dosya Bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Aşağıdaki dosyalar %Windir%\System32\ klasörüne yüklenir:

Tarih         Saat    Sürüm           Boyut     Dosya adı
------------------------------------------------------------ 
01 Kas 2002   16:55   5.0.2195.6090   250.640   Localspl.dll 
01 Kas 2002   16:55   5.0.2195.6023   381.712   Printui.dll 
23 Eki 2002   15:05   5.0.2195.6100   138.752   Sp3res.dll 
01 Kas 2002   16:55   5.0.2195.6047    79.632   Spoolss.dll 
31 Eki 2002   00:45   5.0.2195.6110   237.456   Srv.sys 
01 Kas 2002   16:55   5.0.2195.6110    74.000   Srvsvc.dll 
01 Kas 2002   16:55   5.0.2195.6044    84.752   Win32spl.dll 
01 Kas 2002   16:55   5.0.2195.6032   114.448   Winspool.drv 
01 Kas 2002   16:55   5.0.2195.6103    55.056   Wlnotify.dll

Durum

Microsoft, bu sorunun bu makalenin başında listelenen Microsoft ürünlerinde belli bir dereceye kadar güvenlik açığına neden olabileceğini onaylamaktadır. Bu sorun, ilk olarak Microsoft Windows 2000 Service Pack 4'de giderilmiştir.

Daha fazla bilgi

Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS02-070.asp

Özellikler

Makale numarası: 329170 - Last Review: 1 Aralık 2007 Cumartesi - Gözden geçirme: 12.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Anahtar Kelimeler: 
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329170

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com