MS02-072: Windows kabuğunda denetlenmeyen arabellek sistem güvenliğinin aşılmasına izin verebilir

Makale çevirileri Makale çevirileri
Makale numarası: 329390 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Windows kabuğu, Windows kullanıcı arabirimi deneyiminin temel çerçevesinin sağlanmasından sorumludur. Windows Masaüstü olarak bilinen çoğu, ancak Ayrıca, bir dosya ve klasörleri düzenleme ve programları başlatmak için araçlar sağlamayı içeren bilgi işlem oturumunuzu tanımlamaya yardımcı olmak için diğer çeşitli işlevleri de sağlar.

Ses dosyalarını özel öznitelik bilgileri ayıklamak için Windows Kabuğu tarafından kullanılan işlevlerinden birini denetlenmeyen bir arabellek bulunmaktadır. Kötü niyetli bir kullanıcı için bir arabellek taşması saldırısı için ve bu kusurdan yararlanmaya mümkün olduğundan bu bir güvenlik açığına ne neden olmaktadır.

Bir saldırganın bozulmuş özel öznitelik içeren bir .mp3 veya .wma dosyası oluşturma ve sonra dosyayı bir <a0>Web</a0> sitesinde veya ağ paylaşımında barındırma veya HTML e-posta iletisi olarak göndermeden bu güvenlik açığından yararlanmaya çalışabilir. (Veya bir <a0>Web</a0> sayfasında yerel diskteki) dosyanın simgesini üzerinde fare işaretçinizi duraklatabilir veya dosyanın depolandığı paylaşılan klasörü açın, güvenlik açığına neden olan kod yeniden başlatılması. Bir <a0>HTML</a0> e-posta iletisi güvenlik açığı bulunan kod açtığınızda veya e-posta iletisine önizleme başlatılmasına neden olabilir. Başarılı BIR saldırı Windows kabuğunun çalışmamaya başlamasına neden olabilir veya saldırganın kodu, bilgisayarınızda kendi güvenlik bağlamında çalıştırılmasına neden olabilir.

Çözüm

Hizmet paketi bilgileri

Bu sorunu gidermek için, en son Microsoft Windows XP hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389en son Windows XP hizmet paketi nasıl elde edilir

Karşıdan yükleme bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

32-Bit

Bu resmi kapatBu resmi aç
Download
Download the 329390 package now.

64-Bit

Bu resmi kapatBu resmi aç
Download
Download the 329390 package now.
Yayım Tarihi: 18 Aralık 2002

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Yükleme bilgileri

Windows çalıştıran bir bilgisayara bu güncelleştirmeyi yükleyebilirsiniz XP veya Windows XP Service Pack 1 (SP1). Bu güncelleştirmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki kurulum anahtarlarını destekler:
  • /?: Yükleme anahtarlarının listesini görüntüler.
  • /u: Katılımsız modu kullan.
  • /f: bilgisayar kapatıldığında diğer programları da kapat.
  • /n: Dosyaları kaldırılmak üzere yedekleme.
  • /o: OEM dosyalarının üzerine sormadan yaz.
  • /z: yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
  • /l: yüklü düzeltmeleri listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.
Örneğin, kullanıcı araya girmeden güncelleştirmeyi yüklemek ve daha sonra bilgisayarı yeniden başlatmak zorunda kalmamak için aşağıdaki komut satırını kullanın:
q329390_wxp_sp2_x86_enu /u /q /z
Uyarı Yeniden başlatana kadar bilgisayarınız savunmasızdır.

DOSYA BİLGİLERİ

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'e (UTC) göre listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için <a0></a0>, Denetim Masası'ndaki Tarih ve Saat aracında saat dilimi sekmesini kullanın.

32-Bit

   Date         Time   Version        Size     Path and file name
   ------------------------------------------------------------------------------------
   19-Sep-2002  16:27  6.0.2600.101   126,464  %WinDir%\System32\Shmedia.dll (pre-SP1)
   30-Sep-2002  15:58  6.0.2800.1125  125,440  %WinDir%\System32\Shmedia.dll (with SP1)

64-Bit

   Date         Time   Version        Size     Path and File name
   -------------------------------------------------------------------------------------
   19-Sep-2002  16:27  6.0.2600.101   121,344  %WinDir%\System32\Shmedia.dll (pre-SP1)
   30-Sep-2002  15:58  6.0.2800.1125  120,320  %WinDir%\System32\Shmedia.dll (with SP1)

Durum

Microsoft, bu sorunun bu makalenin başında listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olduğunu doğrulamıştır. Bu sorun ilk olarak Microsoft Windows XP Service Pack 2'de giderilmiştir.

Daha fazla bilgi

Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS02-072.mspx

Özellikler

Makale numarası: 329390 - Last Review: 26 Şubat 2014 Çarşamba - Gözden geçirme: 4.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt atdownload kbwinxpsp2fix kbsecurity kbsecvulnerability kbsecbulletin kbqfe kbbug kbfix kbwinxppresp2fix KB329390 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:329390

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com