MS02-063: PPTP Uygulamasındaki Denetlenmeyen Arabellek Hizmet Reddi Saldırılarına İzin Verebilir

Makale çevirileri Makale çevirileri
Makale numarası: 329834 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Windows 2000 ve Windows XP'de, yerleşik Noktadan Noktaya Tünel Protokolü (PPTP) desteği bulunmaktadır. Bu, Uzaktan Erişim Hizmetleri'nin bir parçası olarak uygulanan bir özel sanal ağ (VPN) teknolojisidir. PPTP desteği, Microsoft Windows NT 4.0, Microsoft Windows 98, Microsoft Windows 98 İkinci Sürüm ve Microsoft Windows Millennium Edition'da (Me) isteğe bağlı bir bileşendir.

Windows 2000 ve Windows XP uygulamalarında, PPTP bağlantılarını oluşturmak, korumak ve kaldırmak için kullanılan denetim verilerini işleyen kod bölümündeki bir denetlenmeyen arabellek nedeniyle oluşan bir güvenlik açığı bulunmaktadır. Saldırgan, etkilenen bir sunucuya özel olarak hatalı biçimlendirilmiş PPTP denetim verileri göndermek yoluyla, çekirdek belleğini bozmayı ve sunucunun yanıt vermemesine neden olarak sunucuda devam etmekte olan işleri aksatmayı başarabilir.

Güvenlik açığından PPTP sağlayan tüm sunucularda yararlanılabilir. PPTP hizmetleri sağlayan bir uzaktan erişim sunucusu olarak yapılandırılmış bir iş istasyonuna da saldırılabilir. PPTP istemcileri gibi davranan iş istasyonlarına yalnızca etkin PPTP oturumları sırasında saldırılabilir. Saldırıya uğrayan bir bilgisayar yeniden başlatılarak normal çalışma geri getirilebilir.

Çözüm

Windows XP

Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede anlatılan sorunu düzeltmesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemenize yardımcı olması için ilgili Microsoft Güvenlik Bülteni'ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız belirli bir düzeyde risk altındaysa, Microsoft bu düzeltmeyi hemen uygulamanızı önerir. Değilse, bu düzeltmeyi içeren bir sonraki Windows XP hizmet paketini bekleyin.

Bu sorunu hemen gidermek için, bu makalede anlatılan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek maliyetleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;TR;CNTACTMS
NOT: Özel durumlarda, Microsoft Destek Uzmanı belirli bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için normalde uygulanan ücretler iptal edilebilir. Söz konusu güncelleştirme ile ilgili olmayan ek destek soruları ve konular için normal destek ücretleri geçerlidir.

Karşıdan Yükleme Bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Windows XP Professional ve Windows XP Home Edition
İngilizce (ABD):
Bu resmi kapatBu resmi aç
Yükle
Q329834 paketini şimdi karşıdan yükle

Arapça:
Bu resmi kapatBu resmi aç
Yükle
Q329834 paketini şimdi karşıdan yükle

Çince (Basitleştirilmiş):
Bu resmi kapatBu resmi aç
Yükle
Q329834 paketini şimdi karşıdan yükle

Çince (Geleneksel):
Bu resmi kapatBu resmi aç
Yükle
Q329834 paketini şimdi karşıdan yükle

Çekçe:
Bu resmi kapatBu resmi aç
Yükle
Q329834 paketini şimdi karşıdan yükle

Danca:
Bu resmi kapatBu resmi aç
Yükle
Q329834 paketini şimdi karşıdan yükle

Felemenkçe:
Bu resmi kapatBu resmi aç
Yükle
Q329834 paketini şimdi karşıdan yükle

Fince:
Bu resmi kapatBu resmi aç
Yükle
Q329834 paketini şimdi karşıdan yükle

Fransızca:
Bu resmi kapatBu resmi aç
Yükle
Q329834 paketini şimdi karşıdan yükle

Almanca:
Bu resmi kapatBu resmi aç
Yükle
Q329834 paketini şimdi karşıdan yükle

Yunanca:
Bu resmi kapatBu resmi aç
Yükle
Q329834 paketini şimdi karşıdan yükle

İbranice:
Bu resmi kapatBu resmi aç
Yükle
Q329834 paketini şimdi karşıdan yükle

Macarca:
Bu resmi kapatBu resmi aç
Yükle
Q329834 paketini şimdi karşıdan yükle

İtalyanca:
Bu resmi kapatBu resmi aç
Yükle
Q329834 paketini şimdi karşıdan yükle

Japonca:
Bu resmi kapatBu resmi aç
Yükle
Q329834 paketini şimdi karşıdan yükle

Kore dili:
Bu resmi kapatBu resmi aç
Yükle
Q329834 paketini şimdi karşıdan yükle

Norveç dili:
Bu resmi kapatBu resmi aç
Yükle
Q329834 paketini şimdi karşıdan yükle

Lehçe:
Bu resmi kapatBu resmi aç
Yükle
Q329834 paketini şimdi karşıdan yükle

Portekizce:
Bu resmi kapatBu resmi aç
Yükle
Q329834 paketini şimdi karşıdan yükle

Portekizce (Brezilya):
Bu resmi kapatBu resmi aç
Yükle
Q329834 paketini şimdi karşıdan yükle

Rusça:
Bu resmi kapatBu resmi aç
Yükle
Q329834 paketini şimdi karşıdan yükle

İspanyolca:
Bu resmi kapatBu resmi aç
Yükle
Q329834 paketini şimdi karşıdan yükle

İsveç dili:
Bu resmi kapatBu resmi aç
Yükle
Q329834 paketini şimdi karşıdan yükle

Türkçe:
Bu resmi kapatBu resmi aç
Yükle
Q329834 paketini şimdi karşıdan yükle
Windows XP 64-Bit Edition
İngilizce (ABD):
Bu resmi kapatBu resmi aç
Yükle
Q329834 paketini şimdi karşıdan yükle

Fransızca:
Bu resmi kapatBu resmi aç
Yükle
Q329834 paketini şimdi karşıdan yükle

Almanca:
Bu resmi kapatBu resmi aç
Yükle
Q329834 paketini şimdi karşıdan yükle

Japonca:
Bu resmi kapatBu resmi aç
Yükle
Q329834 paketini şimdi karşıdan yükle
Yayın Tarihi: 30 Ekim 2002

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Elde Edilir
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyada herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Yükleme Bilgileri

Bu güncelleştirmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki Kur anahtarlarını destekler:
  • /? Yükleme anahtarlarının listesini görüntüle.
  • /u Katılımsız mod.
  • /f Bilgisayar kapatıldığında diğer programları da kapat.
  • /n Dosyaları kaldırılmak üzere yedekleme.
  • /o OEM dosyalarının üzerine sormadan yaz.
  • /z Yükleme tamamlandığında yeniden başlatma.
  • /q Sessiz mod (kullanıcı etkileşimi olmadan).
  • /l Yüklü son düzeltmeleri listele.
  • /x Kur programını çalıştırmadan dosyaları ayıklar.
Örneğin aşağıdaki komut satırı, güncelleştirmeyi kullanıcı araya girmeden yükler ve sonra bilgisayarı yeniden başlamaya zorlamaz:
q329834_wxp_sp2_x86_trk /q /m /z
UYARI: Yeniden başlatana kadar bilgisayarınız savunmasızdır.

Dosya Bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Aşağıdaki dosyalar %Windir%\System32\Drivers klasörüne yüklenir:

Windows XP Professional ve Windows XP Home Edition
   Tarih        Saat   Sürüm          Boyut   Dosya adı
   ------------------------------------------------------------------
   01 Eki 2002  23:43  5.1.2600.101   46.208  Raspptp.sys  (SP1 öncesi)
   01 Eki 2002  22:52  5.1.2600.1129  46.208  Raspptp.sys  (SP1 ile)
				
Windows XP 64-Bit Edition
   Tarih        Saat   Sürüm          Boyut    Dosya adı
   -------------------------------------------------------------------
   01 Eki 2002  23:43  5.1.2600.101   165.888  Raspptp.sys  (SP1 öncesi)
   01 Eki 2002  22:52  5.1.2600.1128  166.528  Raspptp.sys  (SP1 ile)
				

Windows 2000 Hizmet Paketi Bilgileri

Bu sorunu gidermek için en son Microsoft Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En Son Windows 2000 Hizmet Paketi Nasıl Elde Edilir

Windows 2000 Düzeltme Bilgileri

Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede anlatılan sorunu düzeltmesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemenize yardımcı olması için ilgili Microsoft Güvenlik Bülteni'ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız belirli bir düzeyde risk altındaysa, Microsoft bu düzeltmeyi hemen uygulamanızı önerir. Değilse, bu düzeltmeyi içeren bir sonraki Windows 2000 hizmet paketini bekleyin.

Bu sorunu hemen gidermek için, bu makalede anlatılan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek maliyetleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;TR;CNTACTMS
NOT: Özel durumlarda, Microsoft Destek Uzmanı belirli bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için normalde uygulanan ücretler iptal edilebilir. Söz konusu güncelleştirme ile ilgili olmayan ek destek soruları ve konular için normal destek ücretleri geçerlidir.

Karşıdan Yükleme Bilgileri

Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Tüm Diller:
Bu resmi kapatBu resmi aç
Yükle
Q329834 paketini şimdi karşıdan yükle
Yayın Tarihi: 30 Ekim 2002

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Elde Edilir
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyada herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Yükleme Bilgileri

Dosya bağımlılıkları nedeniyle, bu güncelleştirme Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) veya Service Pack 3 (SP3) gerektirir. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En Son Windows 2000 Hizmet Paketi Nasıl Elde Edilir
Bu güncelleştirmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki Kur anahtarlarını destekler:
  • /? Yükleme anahtarlarının listesini görüntüle.
  • /u Katılımsız mod.
  • /f Bilgisayar kapatıldığında diğer programları da kapat.
  • /n Dosyaları kaldırılmak üzere yedekleme.
  • /o OEM dosyalarının üzerine sormadan yaz.
  • /z Yükleme tamamlandığında yeniden başlatma.
  • /q Sessiz mod (kullanıcı etkileşimi olmadan).
  • /l Yüklü son düzeltmeleri listele.
  • /x Kur programını çalıştırmadan dosyaları ayıklar.
Örneğin aşağıdaki komut satırı, güncelleştirmeyi kullanıcı araya girmeden yükler ve sonra bilgisayarı yeniden başlamaya zorlamaz:
q329834_w2k_sp4_x86_tr /q /m /z
UYARI: Yeniden başlatana kadar bilgisayarınız savunmasızdır.

Dosya Bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Aşağıdaki dosya %Windir%\System32\Drivers klasörüne yüklenir:
   Tarih        Saat   Sürüm          Boyut   Dosya adı
   ------------------------------------------------------
   01 Eki 2002  21:55  5.0.2195.6076  46.640  Raspptp.sys
				

Durum

Windows XP

Microsoft, bu sorunun bu makalenin başındaki listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olabileceğini doğrulamıştır.

Windows 2000

Microsoft, bu sorunun bu makalenin başındaki listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olabileceğini doğrulamıştır. Bu sorun, ilk olarak Microsoft Windows 2000 Service Pack 4'te giderilmiştir.

Daha fazla bilgi

Bu güvenlik açığı hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS02-063.asp

Özellikler

Makale numarası: 329834 - Last Review: 1 Aralık 2007 Cumartesi - Gözden geçirme: 2.5
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Anahtar Kelimeler: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329834

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com