Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
EmailMakale numarası: 329170 - Son Gözden Geçirme: 01 Aralık 2007 Cumartesi - Gözden geçirme: 12.4 MS02-070: SMB İmzalamadaki Kusur Grup İlkesinin Değiştirilmesine İzin Verebilir
Bu SayfadaBelirtilerSunucu İleti Bloğu (SMB) protokolü desteği tüm Windows sürümlerinde bulunmaktadır. SMB'nin bir dosya paylaşım protokolü olmasına karşın, başka amaçlarla da kullanılır. Bu amaçlardan biri de Grup İlkesi ayarlarını etki alanı denetleyicilerinden oturum açan bilgisayarlara yaymaktır. Windows 2000'den başlayarak, bir oturumdaki tüm paketleri dijital olarak imzalamak yoluyla SMB oturumlarının bütünlüğü artırılabilir. Windows 2000 ve Windows XP her zaman imzalamak, hiçbir zaman imzalanmamak veya yalnızca diğer taraf istiyorsa imzalamak üzere yapılandırılabilir. Windows 2000 ve Windows XP'de SMB imzalamanın uygulamasındaki bir kusur, bir saldırganın etkilenen bir bilgisayarda SMB imzalama ayarlarını sessizce indirgemesine izin verebilir. Bunu yapmak için saldırganın, istemci ile sunucu arasında alınıp verildikleri sırada oturum görüşme verilerine erişebilmesi ve verileri kusurdan yararlanacak şekilde değiştirebilmesi gerekir. Bu, yöneticinin ayarladığı imzalama ilkesinden bağımsız olarak bilgisayarlardan birinin veya her ikisinin de imzasız veri göndermesine neden olabilir. Saldırgan imzalama ayarlarını indirgedikten sonra oturumdaki verileri izlemeye ve değiştirmeye devam edebilir. İmzalamanın olmaması iletişimde bulunanların değişiklikleri algılamasını önler. Bu güvenlik açığı tüm SMB oturumlarına müdahale edilmesine olanak sağlamasına karşın, en önemli açık, Grup İlkesi ayarlarının Windows 2000 tabanlı bir etki alanı denetleyicisinden yeni oturum açmış bir ağ istemcisine yayıldıkları sırada değiştirilmesidir. Saldırgan bunu yaparak, yerel Administrators grubuna kullanıcı eklemek veya bilgisayara kod yükleyip çalıştırmak gibi eylemler gerçekleştirebilir. Windows XP'nin bir etki alanı denetleyicisi olarak kullanılamadığını unutmayın. Bu nedenle, bu senaryo Windows XP için geçerli değildir. Bu, güvenlik açığıyla ilgili en yüksek risk düzeyine sahip olan senaryodur. ÇözümWindows XPKarşıdan Yükleme BilgileriAşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:32-bit: Bu resmi kapat  64-bit: Yayın Tarihi: 11 Aralık 2002Bu resmi kapat Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın: 119591
(http://support.microsoft.com/kb/119591/TR/
)
Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Elde Edilir Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyada herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.Yükleme BilgileriBu güncelleştirmeyi uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki Kur anahtarlarını destekler:
q329170_wxp_sp2_x86_trk /q /u /z Uyarı Yeniden başlatana kadar bilgisayarınız savunmasızdır. Dosya BilgileriBu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.Aşağıdaki dosyalar %Windir%\System32\Drivers klasörüne yüklenir. Windows XP Tarih Saat Sürüm Boyut Dosya adı -------------------------------------------------------------- 31 Eki 2002 19:45 5.1.2600.105 322.304 Srv.sys Windows XP SP1, Windows XP Tablet PC Edition Tarih Saat Sürüm Boyut Dosya adı -------------------------------------------------------------- 20 Ara 2002 17:36 5.1.2600.1154 322.048 Srv.sys Windows XP 64-Bit Edition Tarih Saat Sürüm Boyut Dosya adı -------------------------------------------------------------- 31 Eki 2002 19:45 5.1.2600.105 1.142.016 Srv.sys Windows XP 64-Bit Edition SP1 Tarih Saat Sürüm Boyut Dosya adı -------------------------------------------------------------- 20 Ara 2002 17:36 5.1.2600.1154 1.140.480 Srv.sys Windows 2000 Hizmet Paketi BilgileriBu sorunu gidermek için en son Microsoft Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:260910
(http://support.microsoft.com/kb/260910/TR/
)
En Son Windows 2000 Hizmet Paketi Nasıl Elde Edilir Windows 2000 Düzeltme BilgileriKarşıdan Yükleme BilgileriAşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:Japonca NEC dışındaki Tüm Diller: Bu resmi kapat Japonca NEC: Yayın Tarihi: 11 Aralık 2002Bu resmi kapat Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın: 119591
(http://support.microsoft.com/kb/119591/TR/
)
Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Elde Edilir Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyada herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.Yükleme BilgileriDosya bağımlılıkları nedeniyle, bu güncelleştirme Windows 2000 Service Pack 2 (SP2) veya Service Pack 3 (SP3) gerektirir. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:260910
(http://support.microsoft.com/kb/260910/TR/
)
En Son Windows 2000 Hizmet Paketi Nasıl Elde Edilir Yükleme BilgileriBu güncelleştirmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki Kur anahtarlarını destekler:
q329170_w2k_sp4_x86_tr /q /u /z Uyarı Yeniden başlatana kadar bilgisayarınız savunmasızdır. Dosya BilgileriBu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.Aşağıdaki dosyalar %Windir%\System32\ klasörüne yüklenir: Tarih Saat Sürüm Boyut Dosya adı ------------------------------------------------------------ 01 Kas 2002 16:55 5.0.2195.6090 250.640 Localspl.dll 01 Kas 2002 16:55 5.0.2195.6023 381.712 Printui.dll 23 Eki 2002 15:05 5.0.2195.6100 138.752 Sp3res.dll 01 Kas 2002 16:55 5.0.2195.6047 79.632 Spoolss.dll 31 Eki 2002 00:45 5.0.2195.6110 237.456 Srv.sys 01 Kas 2002 16:55 5.0.2195.6110 74.000 Srvsvc.dll 01 Kas 2002 16:55 5.0.2195.6044 84.752 Win32spl.dll 01 Kas 2002 16:55 5.0.2195.6032 114.448 Winspool.drv 01 Kas 2002 16:55 5.0.2195.6103 55.056 Wlnotify.dll DurumMicrosoft, bu sorunun bu makalenin başında listelenen Microsoft ürünlerinde belli bir dereceye kadar güvenlik açığına neden olabileceğini onaylamaktadır. Bu sorun, ilk olarak Microsoft Windows 2000 Service Pack 4'de giderilmiştir. Daha fazla bilgi Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin: http://www.microsoft.com/technet/security/bulletin/MS02-070.asp
(http://www.microsoft.com/technet/security/bulletin/MS02-070.asp)
Bu makaledeki bilginin uygulandığı durum:
| Diğer Kaynaklar Diğer Destek Siteleri
ToplulukHemen Yardım AlMakale çevirileri
|
Üste
