Makale numaras�: 810030 - Son G�zden Ge�irme: 03 �ubat 2011 Per�embe - G�zden ge�irme: 6.6

MS02-069: Microsoft VM'deki Kusur Windows G�venli�inin A��lmas�na Neden Olabilir

Sistem �pucuBu makale, kulland��n�zdan farkl� bir i�letim sistemine y�neliktir. Sizinle ilgili olmayabilecek makale i�eri�i devre d�� b�rak�ld�.

Microsoft sanal makinesi (Microsoft VM), Win32 ortam� i�in bir sanal makinedir. Microsoft VM, Windows ve Microsoft Internet Explorer s�r�mlerinin bir �o�uyla birlikte gelmektedir.

Microsoft VM'nin, daha �nce yay�mlanan t�m d�zeltmeleri ve yeni bildirilen sekiz g�venlik sorununu gideren yeni bir s�r�m� bulunmaktad�r. Yeni g�venlik sorunlar�nda sald�r� vekt�r� hemen hemen ayn�d�r. Bir sald�rgan, a��ld��nda s�z konusu g�venlik a��ndan yararlanan bir Web sitesi olu�turabilir ve sald�r� vekt�r�n� Web sitesinde bulundurabilir veya kullan�c�ya bir HTML posta iletisi olarak g�nderebilir.

Yeni bildirilen g�venlik sorunlar� �unlard�r:

G�venilmeyen bir Java uygulamas�n�n Bile�en Nesne Modeli (COM) nesnelerine eri�ebilece�i bir g�venlik a��

Tasar�m gere�i, COM nesneleri i�levleri kullan�ma a�ar ve bu nedenle de yaln�zca g�venilen Java programlar� taraf�ndan kullan�labilir olmal�d�r. Baz� COM nesneleri, sald�rgan�n sistem denetimini ele ge�irmek i�in kullanabilece�i i�levler sa�lar.
Bir uygulaman�n codebase �zniteli�i taraf�ndan ba�vurulan as�l konumu gizleyebilen iki g�venlik a��

Bu g�venlik a��klar�n�n temelde farkl� nedenleri olmas�na kar��n, ikisi de ayn� olas� etkiye sahiptir. Tasar�m gere�i, kullan�c� deposunda veya a� payla��m�nda bulunan bir Java uygulamas�, bulundu�u klas�rde ve bunun t�m alt klas�rlerinde okuma eri�imine sahiptir. Bu g�venlik a��klar�, Web sitesinde bulunan bir uygulaman�n codebase �zniteli�inde konumunu hatal� olarak g�stermesini sa�layacak y�ntemler i�erir. Ba�ka bir deyi�le, uygulama, as�l konumu yerine kullan�c�n�n yerel bilgisayar�nda veya bir a� payla��m�nda gibi g�r�nebilir.
Bir sald�rgan�n, ayr��t�r�ld��nda bir Web sitesinden Java uygulamas�n� y�kleyen, ancak ba�ka bir Web sitesine ait gibi g�r�nen bir URL olu�turmas�na izin veren bir g�venlik a��

Bu g�venlik a��, sald�rgan�n uygulamas�n�n ba�ka bir sitenin etki alan�nda �al��mas�na olanak sa�lar. Kullan�c�n�n bu uygulamaya sa�lad�� her t�rl� bilgi sald�rgan taraf�na ge�irilebilir.
Bir uygulaman�n veritaban� i�eri�ini de�i�tirmesine olanak sa�layan bir g�venlik a��

Bu g�venlik a��, Microsoft VM'nin uygulamalar� veritaban� eri�im y�ntemlerini sa�layan bir dizi API olan JDBC API'lerini �a��rmas�n� engellememesi nedeniyle olu�ur. Tasar�m gere�i, bu API'ler veritaban� i�eri�inde ekleme, silme ve de�i�tirme yapmak i�in gereken i�levleri sa�lar ve yaln�zca kullan�c�n�n izinlerine tabidir.
Bir sald�rgan�n belirtilen Java nesnelerinin y�klenmesini ve �al��t�r�lmas�n� ge�ici olarak engelleyebildi�i bir g�venlik a��

Eski bir g�venlik mekanizmas� s�r�m� olan Standart G�venlik Y�neticisi, kullan�c�n�n Java uygulamalar�na k�s�tlamalar uygulamas�na olanak sa�lar. Bu k�s�tlamalar aras�nda, uygulamalar�n �al��mas�n� engellemek de bulunmaktad�r. Ancak Microsoft VM, Standart G�venlik Y�neticisi'ne eri�imi d�zg�n denetlemez ve bu nedenle de sald�rgan�n uygulamas�, "engellenenler" listesine ba�ka Java nesneleri ekleyebilir.
Bir sald�rgan�n, kullan�c�n�n yerel bilgisayar�ndaki kullan�c� ad�n� ��renebilmesine olanak sa�layan bir g�venlik a��

Bu g�venlik a��, user.dir sistem �zelli�inin g�venilir olmayan uygulamalar taraf�ndan kullan�labilmesi nedeniyle olu�ur. Yaln�zca kullan�c� ad�n� bilmek bir g�venlik a��na neden olmaz, ancak sald�rgan bu bilgiyi istihbarat amac�yla kullan��l� bulabilir.
Java uygulamas�n�n ba�ka bir Java nesnesini tam ba�latamamas� nedeniyle olu�an bir g�venlik a��

Bu, kapsayan program�n (Internet Explorer) ba�ar�s�z olmas�na neden olur.

�ste

��z�m

Bu sorunu gidermek i�in, "810030: Microsoft VM G�venlik G�ncelle�tirmesi" paketini y�kleyin. Bu g�ncelle�tirme, Microsoft VM'yi 5.00.3809 s�r�m�ne y�kseltir. 5.00.3809 �ncesi t�m Microsoft VM s�r�mleri, bu makalenin "Belirtiler" b�l�m�nde listelenen g�venlik a��klar�ndan etkilenir.

�ste

G�ncelle�tirmeyi Bulma

G�ncelle�tirmeyi bulmak i�in, a�a��daki Microsoft Windows Update Web sitesinin "Kritik G�ncelle�tirmeler" b�l�m�n� ziyaret edin:

http://update.microsoft.com (http://update.microsoft.com)

Y�neticiler, bu g�ncelle�tirmeyi Windows Update Katalo�u (http://v4.update.microsoft.com/catalog) 'ndan y�kleyip Microsoft VM'nin zaten y�kl� oldu�u birden �ok bilgisayara da��tabilir. Bu g�ncelle�tirmeyi edinmek ve daha sonra bir veya birden �ok bilgisayara y�klemek isterseniz, Windows Update Katalo�u'ndaki Geli�mi� Arama Se�enekleri'ni kullanarak bu makalenin kimlik numaras�n� aray�n. Windows Update Katalo�u'ndan g�ncelle�tirmeleri kar��dan y�kleme hakk�nda ek bilgi i�in, Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

323166� (http://support.microsoft.com/kb/323166/TR/ ) NASIL YAPILIR: Windows Update Katalo�u'ndan Windows G�ncelle�tirmelerini ve S�r�c�lerini Y�kleme

Not Bu Microsoft VM g�ncelle�tirmesinin Windows 2000 s�r�m�, Windows 2000 Service Pack 2 veya sonraki bir s�r�m�n� gerektirir ve ba�ka bir i�letim sistemine y�klenemez. Bu g�ncelle�tirmeyi Windows 2000 i�in kar��dan y�klemek i�in, i�letim sisteminiz olarak Windows 2000 SP2 veya Windows 2000 SP3'� se�in.

Bu g�ncelle�tirmeyi Windows XP, Windows NT 4.0, Windows Millennium Edition (Me), Windows 98 �kinci S�r�m veya Windows 98 i�in kar��dan y�klemek i�in, i�letim sisteminiz olarak Windows XP, Windows Millennium Edition veya Windows 98'i se�in.

Not Windows NT 4.0 tabanl� bilgisayarlar Windows Update Katalo�u'na eri�emez. Windows NT 4.0 paketini birden fazla bilgisayara y�klemek veya daha sonra y�klemek i�in, Windows Update katalo�una Windows 98, Windows Millennium Edition, Windows 2000, Windows XP veya Windows Server 2003 �al��t�ran bir bilgisayar kullanarak eri�in ve i�letim sistemi olarak Windows 98, Windows Millennium Edition veya Windows XP'yi se�in. Bu g�venlik g�ncelle�tirmesi, Windows NT 4.0 �al��t�ran bilgisayarlara da y�klenecek bi�imde tasarlanm��t�r. Windows Update Katalo�u'nu kullanmak �zere Windows XP, Windows 98, Windows Millennium Edition, Windows 2000 veya Windows Server 2003 tabanl� bir bilgisayara eri�imi olmayan y�neticiler, d�zeltme ekini edinmek i�in Microsoft �r�n Destek Hizmetleri ile ba�lant� kurabilir. Microsoft �r�n Destek Hizmetleri'nin telefon numaralar�n�n tam listesi ve destek �cretleriyle ilgili bilgi i�in, a�a��daki Microsoft Web sitesini ziyaret edin:

http://support.microsoft.com/default.aspx?scid=fh;TR;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;TR;CNTACTMS)

�ste

Y�kleme Bilgileri

Bu g�ncelle�tirmeyi yaln�zca Microsoft VM'nin �nceki bir s�r�m� y�kl� olan bilgisayarlara y�kleyebilirsiniz. Microsoft VM'yi bilgisayar�n�z� yeniden ba�latmadan sessizce y�klemek hakk�nda ek bilgi i�in, Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

304930� (http://support.microsoft.com/kb/304930/TR/ ) Bilgisayar�n�z� Yeniden Ba�latmadan Microsoft Sanal Makinesi Sessizce Nas�l Y�klenir (Bu ba�lant�, bir k�sm� veya tamam� �ngilizce olan i�eri�e i�aret edebilir.)

Dosya Bilgileri

Bu d�zeltmenin �ngilizce s�r�m�, a�a��daki tabloda listelenen dosya �zniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (e�g�d�ml� evrensel saat) kullan�larak listelenmi�tir. Dosya bilgilerini g�r�nt�ledi�inizde yerel saate d�n��t�r�l�r. UTC ve yerel saat aras�ndaki fark� bulmak i�in, Denetim Masas�'ndaki Tarih ve Saat arac�nda Saat Dilimi sekmesini kullan�n.

   
Tarih        Saat   S�r�m           Boyut      Dosya ad� 
-------------------------------------------------------------- 
20 Mar 2002  11:52                      2.678  Classes.cer 
18 kas 2002  14:07                  5.751.849  Classes.zip 
18 Kas 2002  14:11  5.0.3809.0        404.752  Javart.dll 
18 Kas 2002  14:09  5.0.3809.0        172.304  Jview.exe 
18 Kas 2002  14:11  5.0.3809.0        947.984  Msjava.dll 
20 Mar 2002  11:52                      2.678  Msjdbc.cer 
18 Kas 2002  14:07                    137.482  Msjdbc.zip 
29 May 2001  00:58                     10.957  Osp.zip

Not G�ncelle�tirilmi� VM y�klendikten sonra, t�m .zip dosyalar� farkl� adlar al�r. Bu normal bir davran��t�r ve yoksay�labilir. Ayr�ca, ZIP paketindeki dosyalar�n yaln�zca bir b�l�m�n�n bu s�r�mde de�i�tirilmi� oldu�una dikkat edin. Ancak, bu dosyalar tek tek paketlenemez.

�ste

Durum

Microsoft, bu sorunun Microsoft VM'de bir �l��de g�venlik a��na neden olabilece�ini onaylam��t�r.

�ste

Daha fazla bilgi

Windows 98, Windows 98 �kinci S�r�m (SE) veya Windows Millennium Edition �al��t�ran bir bilgisayarda Microsoft VM'nin yap� numaras�n� belirlemek i�in �u ad�mlar� izleyin:

Ba�lat'� ve sonra �al��t�r'� t�klat�n.
A� kutusuna command yaz�n ve Tamam'� t�klat�n.
Komut isteminde, jview yaz�n ve ENTER tu�una bas�n. S�r�m bilgisinin ilk sat�rda "S�r�m s.ss.ssss" olarak g�r�nt�lendi�ine dikkat edin; burada, son d�rt ssss basama�� yap� numaras�d�r. �rne�in, 5.00.3802 g�r�nt�lendiyse Microsoft VM yap� numaras� 3802'dir.

Windows NT 4.0, Windows 2000 veya Windows XP �al��an bir bilgisayarda Microsoft VM yap� numaras�n� belirlemek i�in �u ad�mlar� izleyin:

Ba�lat'� ve sonra �al��t�r'� t�klat�n.
A� kutusuna cmd yaz�n ve sonra Tamam'� t�klat�n.
Komut istemine, a�a��daki komutu yaz�n ve ENTER tu�una bas�n:
jview
S�r�m bilgisinin ilk sat�rda "S�r�m s.ss.ssss" olarak g�r�nt�lendi�ine dikkat edin; burada, son d�rt ssss basamak yap� numaras�d�r. �rne�in, 5.00.3802 g�r�nt�lendiyse Microsoft VM yap� numaras� 3802'dir.

Bu a��k hakk�nda daha fazla bilgi i�in a�a��daki Microsoft Web sitesini ziyaret edin:

http://support.microsoft.com/default.aspx?scid=fh;TR;secbulletins&ln=tr (http://support.microsoft.com/default.aspx?scid=fh;TR;secbulletins&ln=tr)

�ste

kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbqfe KB810030

�ste