MS03-010: RPC uç nokta eşleştiricisindeki hata Hizmet Reddi saldırılarına olanak tanıyabilir

Makale çevirileri Makale çevirileri
Makale numarası: 331953 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Uzak yordam çağrısı (RPC) işlevselliği açısından, TCP/IP üzerinden ileti değişimi ile ilgili bir açık vardır. Açık, hatalı biçimlendirilmiş iletilerin yanlış işlenmesinden kaynaklanıyor. Bu açık, TCP/IP bağlantı noktası 135'i dinleyen RPC Uç Nokta Eşleştiricisi işlemini etkilemektedir. RPC Uç Nokta Eşleştiricisi hizmeti, RPC istemcilerinin belirli bir RPC hizmetine o anda atanmış bağlantı noktası numarasını belirlemesine olanak tanır.

Neden

Microsoft, bu açığı Windows 2000 ve Windows XP için düzeltmek amacıyla güncelleştirmeler sağlamıştır. Bu açıktan Windows NT 4.0 da etkileniyor olsa da, Microsoft bu açığı düzeltmek üzere Windows NT 4.0 için bir güncelleştirme sağlayamıyor. Windows NT 4.0'ın mimari sınırlamaları bu açığı kaldırmak için gereken değişiklikleri desteklememektedir. Windows NT 4.0 kullanıcılarının, Güvenlik Bülteni MS03-10'da açıklanan çözümü kullanmaları önerilir. Windows NT 4.0 sistemini 135 numaralı bağlantı noktasını bir güvenlik duvarıyla korumak için bu çözümü kullanabilirsiniz. Güvenlik Bülteni MS03-10'u görüntülemek için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS03-010.mspx

Azaltıcı etkenler

  • Saldırganın bu güvenlik açığından yararlanabilmesi için hedef bilgisayarda çalışan Uç Nokta Eşleştiricisi hizmetine bağlanabilmesi gerekir. İntranet ortamlarında Uç Nokta Eşleştiricisi genellikle erişilebilirdir. Ancak, Internet'e bağlı bilgisayarlarda Uç Nokta Eşleştiricisi'nin kullandığı bağlantı noktası güvenlik duvarı tarafından engellenir. Bu bağlantı noktasının engellenmediği bir senaryoda veya intranet yapılandırmasında, saldırgan ek yönetimsel ayrıcalıklara gerek duymaz.
  • En iyi uygulama önerileri, gerçekte kullanılmayan tüm TCP/IP bağlantı noktalarının engellenmesini içerir. Bu nedenle, Internet'e bağlanan çoğu bilgisayarlarda 135 numaralı bağlantı noktası engellenmiştir. TCP üzerinden RPC, Internet gibi tehlikeli ortamlarda kullanılmak için tasarlanmamıştır. Tehlikeli ortamlar için HTTP üzerinden RPC gibi daha sağlam protokoller sağlanmıştır. Hem istemci hem de sunucu için RPC güvenliğini sağlama konusunda daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://msdn2.microsoft.com/en-us/library/aa379441.aspx
    RPC tarafından kullanılan bağlantı noktaları hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://technet2.microsoft.com/WindowsServer/en/library/4dbc4c95-935b-4617-b4f8-20fc947c72881033.mspx?mfr=true
  • Bu güvenlik açığı yalnızca hizmet reddi saldırısına olanak tanır ve saldırganın uzak bilgisayardaki verileri değiştirmesine veya almasına olanak vermez.

Çözüm

Hizmet paketi bilgileri

Windows XP

Bu sorunu gidermek için, en son Microsoft Windows XP hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389 En son Windows XP hizmet paketi nasıl elde edilir

Windows 2000

Bu sorunu gidermek için, en son Microsoft Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En son Windows 2000 hizmet paketi nasıl elde edilir

Güncelleştirme bilgileri

Karşıdan yükleme bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Windows XP Professional ve Windows XP Home Edition
Bu resmi kapatBu resmi aç
Karşıdan Yükle
331953 paketini şimdi karşıdan yükle.
Windows XP 64-bit Edition:
Bu resmi kapatBu resmi aç
Karşıdan Yükle
331953 paketini şimdi karşıdan yükle.
Windows 2000

Japonca NEC dışındaki tüm diller:
Bu resmi kapatBu resmi aç
Karşıdan Yükle
331953 paketini şimdi karşıdan yükle.
Japonca NEC:
Bu resmi kapatBu resmi aç
Karşıdan Yükle
331953 paketini şimdi karşıdan yükle.
Yayın Tarihi: 25 Mart 2003

Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Önkoşullar

Bu güncelleştirmenin Windows 2000 sürümü, Windows 2000 Service Pack 2 (SP2) veya Windows 2000 Service Pack 3 (SP3) gerektirir.

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En son Windows 2000 hizmet paketi nasıl elde edilir

Yükleme bilgileri

Bu güncelleştirme aşağıdaki Kur programı anahtarlarını destekler:
  • /?: Yükleme anahtarlarının listesini görüntüle.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /n: Dosyaları kaldırılmak üzere yedekleme.
  • /o: OEM dosyalarının üzerine sormadan yaz.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
  • /l: Yüklü düzeltmeleri listele.
  • /x: Kurulum programını çalıştırmadan dosyaları ayıkla.
Örneğin, kullanıcı araya girmeden güncelleştirmeyi yüklemek ve daha sonra bilgisayarı yeniden başlatmak zorunda kalmamak için aşağıdaki komut satırını kullanın:
q331953_wxp_sp2_x86_trk /u /q /z
Güncelleştirmenin bilgisayarınıza yüklendiğini doğrulamak için, aşağıdaki kayıt defteri anahtarının varolduğunu doğrulayın:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953
Windows XP Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953

Kaldırma bilgileri

Bu güncelleştirmeyi kaldırmak için, Denetim Masası'ndaki Program Ekle/Kaldır aracını kullanın.

Sistem yöneticileri bu güncelleştirmeyi kaldırmak için Spunist.exe yardımcı programını kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallQ331953$\Spuninst klasöründe bulunur. Yardımcı program aşağıdaki Kur programı anahtarlarını destekler:
  • /?: Yükleme anahtarlarının listesini görüntüle.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).

Yeniden başlatma gereksinimi

Bu güncelleştirme sistem başlangıcında yüklenen çekirdek sistem ikili dosyalarını değiştirdiğinden, bu güncelleştirmeyi uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir. Yeniden başlatana kadar bilgisayarınız savunmasızdır.

Dosya bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Windows XP Service Pack 1 (SP1)
   Tarih        Saat   Sürüm          Boyut    Dosya adı
   ------------------------------------------------------
   07 Kas 2002  22:47  5.1.2600.1140  505.856  Rpcrt4.dll
Windows XP
   Tarih        Saat   Sürüm         Boyut    Dosya adı
   -----------------------------------------------------
   07 Kas 2002  02:16  5.1.2600.105  439.296  Rpcrt4.dll
Windows 2000
   Tarih        Saat   Sürüm          Boyut    Dosya adı
   ------------------------------------------------------
   25 Eki 2002  22:07  5.0.2195.6089  943.376  Ole32.dll
   25 Eki 2002  22:07  5.0.2195.6106  429.840  Rpcrt4.dll
   25 Eki 2002  22:07  5.0.2195.6089  184.592  Rpcss.dll
Ayrıca, aşağıdaki kayıt defteri anahtarını gözden geçirerek bu güncelleştirmenin yüklediği dosyaları doğrulayabilirsiniz:

Windows XP Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953\Filelist
Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953\Filelist
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953\Filelist

Durum

Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

Windows XP

Bu sorun ilk olarak Microsoft Windows XP Service Pack 2'de giderilmiştir.

Windows 2000

Bu sorun ilk olarak Microsoft Windows 2000 Service Pack 4'te giderilmiştir.

Daha fazla bilgi

Bu açık hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS03-010.mspx

Özellikler

Makale numarası: 331953 - Last Review: 1 Aralık 2007 Cumartesi - Gözden geçirme: 10.7
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Anahtar Kelimeler: 
atdownload kbwinxpsp2fix kberrmsg kbwin2ksp4fix kbsecvulnerability kbsecurity kbsecdos kbsecbulletin kbwinxppresp2fix kbbug kbfix kbwin2000presp4fix KB331953

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com