MS02-069: Microsoft VM'deki Kusur Windows Güvenliğinin Aşılmasına Neden Olabilir

Makale çevirileri Makale çevirileri
Makale numarası: 810030
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Microsoft sanal makinesi (Microsoft VM), Win32 ortamı için bir sanal makinedir. Microsoft VM, Windows ve Microsoft Internet Explorer sürümlerinin bir çoğuyla birlikte gelmektedir.

Microsoft VM'nin, daha önce yayımlanan tüm düzeltmeleri ve yeni bildirilen sekiz güvenlik sorununu gideren yeni bir sürümü bulunmaktadır. Yeni güvenlik sorunlarında saldırı vektörü hemen hemen aynıdır. Bir saldırgan, açıldığında söz konusu güvenlik açığından yararlanan bir Web sitesi oluşturabilir ve saldırı vektörünü Web sitesinde bulundurabilir veya kullanıcıya bir HTML posta iletisi olarak gönderebilir.

Yeni bildirilen güvenlik sorunları şunlardır:
  • Güvenilmeyen bir Java uygulamasının Bileşen Nesne Modeli (COM) nesnelerine erişebileceği bir güvenlik açığı

    Tasarım gereği, COM nesneleri işlevleri kullanıma açar ve bu nedenle de yalnızca güvenilen Java programları tarafından kullanılabilir olmalıdır. Bazı COM nesneleri, saldırganın sistem denetimini ele geçirmek için kullanabileceği işlevler sağlar.
  • Bir uygulamanın codebase özniteliği tarafından başvurulan asıl konumu gizleyebilen iki güvenlik açığı

    Bu güvenlik açıklarının temelde farklı nedenleri olmasına karşın, ikisi de aynı olası etkiye sahiptir. Tasarım gereği, kullanıcı deposunda veya ağ paylaşımında bulunan bir Java uygulaması, bulunduğu klasörde ve bunun tüm alt klasörlerinde okuma erişimine sahiptir. Bu güvenlik açıkları, Web sitesinde bulunan bir uygulamanın codebase özniteliğinde konumunu hatalı olarak göstermesini sağlayacak yöntemler içerir. Başka bir deyişle, uygulama, asıl konumu yerine kullanıcının yerel bilgisayarında veya bir ağ paylaşımında gibi görünebilir.
  • Bir saldırganın, ayrıştırıldığında bir Web sitesinden Java uygulamasını yükleyen, ancak başka bir Web sitesine ait gibi görünen bir URL oluşturmasına izin veren bir güvenlik açığı

    Bu güvenlik açığı, saldırganın uygulamasının başka bir sitenin etki alanında çalışmasına olanak sağlar. Kullanıcının bu uygulamaya sağladığı her türlü bilgi saldırgan tarafına geçirilebilir.
  • Bir uygulamanın veritabanı içeriğini değiştirmesine olanak sağlayan bir güvenlik açığı

    Bu güvenlik açığı, Microsoft VM'nin uygulamaları veritabanı erişim yöntemlerini sağlayan bir dizi API olan JDBC API'lerini çağırmasını engellememesi nedeniyle oluşur. Tasarım gereği, bu API'ler veritabanı içeriğinde ekleme, silme ve değiştirme yapmak için gereken işlevleri sağlar ve yalnızca kullanıcının izinlerine tabidir.
  • Bir saldırganın belirtilen Java nesnelerinin yüklenmesini ve çalıştırılmasını geçici olarak engelleyebildiği bir güvenlik açığı

    Eski bir güvenlik mekanizması sürümü olan Standart Güvenlik Yöneticisi, kullanıcının Java uygulamalarına kısıtlamalar uygulamasına olanak sağlar. Bu kısıtlamalar arasında, uygulamaların çalışmasını engellemek de bulunmaktadır. Ancak Microsoft VM, Standart Güvenlik Yöneticisi'ne erişimi düzgün denetlemez ve bu nedenle de saldırganın uygulaması, "engellenenler" listesine başka Java nesneleri ekleyebilir.
  • Bir saldırganın, kullanıcının yerel bilgisayarındaki kullanıcı adını öğrenebilmesine olanak sağlayan bir güvenlik açığı

    Bu güvenlik açığı, user.dir sistem özelliğinin güvenilir olmayan uygulamalar tarafından kullanılabilmesi nedeniyle oluşur. Yalnızca kullanıcı adını bilmek bir güvenlik açığına neden olmaz, ancak saldırgan bu bilgiyi istihbarat amacıyla kullanışlı bulabilir.
  • Java uygulamasının başka bir Java nesnesini tam başlatamaması nedeniyle oluşan bir güvenlik açığı

    Bu, kapsayan programın (Internet Explorer) başarısız olmasına neden olur.

Çözüm

Bu sorunu gidermek için, "810030: Microsoft VM Güvenlik Güncelleştirmesi" paketini yükleyin. Bu güncelleştirme, Microsoft VM'yi 5.00.3809 sürümüne yükseltir. 5.00.3809 öncesi tüm Microsoft VM sürümleri, bu makalenin "Belirtiler" bölümünde listelenen güvenlik açıklarından etkilenir.

Güncelleştirmeyi Bulma

Güncelleştirmeyi bulmak için, aşağıdaki Microsoft Windows Update Web sitesinin "Kritik Güncelleştirmeler" bölümünü ziyaret edin:
http://update.microsoft.com
Yöneticiler, bu güncelleştirmeyi Windows Update Kataloğu'ndan yükleyip Microsoft VM'nin zaten yüklü olduğu birden çok bilgisayara dağıtabilir. Bu güncelleştirmeyi edinmek ve daha sonra bir veya birden çok bilgisayara yüklemek isterseniz, Windows Update Kataloğu'ndaki Gelişmiş Arama Seçenekleri'ni kullanarak bu makalenin kimlik numarasını arayın. Windows Update Kataloğu'ndan güncelleştirmeleri karşıdan yükleme hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
323166 NASIL YAPILIR: Windows Update Kataloğu'ndan Windows Güncelleştirmelerini ve Sürücülerini Yükleme
Not Bu Microsoft VM güncelleştirmesinin Windows 2000 sürümü, Windows 2000 Service Pack 2 veya sonraki bir sürümünü gerektirir ve başka bir işletim sistemine yüklenemez. Bu güncelleştirmeyi Windows 2000 için karşıdan yüklemek için, işletim sisteminiz olarak Windows 2000 SP2 veya Windows 2000 SP3'ü seçin.

Bu güncelleştirmeyi Windows XP, Windows NT 4.0, Windows Millennium Edition (Me), Windows 98 İkinci Sürüm veya Windows 98 için karşıdan yüklemek için, işletim sisteminiz olarak Windows XP, Windows Millennium Edition veya Windows 98'i seçin.

Not Windows NT 4.0 tabanlı bilgisayarlar Windows Update Kataloğu'na erişemez. Windows NT 4.0 paketini birden fazla bilgisayara yüklemek veya daha sonra yüklemek için, Windows Update kataloğuna Windows 98, Windows Millennium Edition, Windows 2000, Windows XP veya Windows Server 2003 çalıştıran bir bilgisayar kullanarak erişin ve işletim sistemi olarak Windows 98, Windows Millennium Edition veya Windows XP'yi seçin. Bu güvenlik güncelleştirmesi, Windows NT 4.0 çalıştıran bilgisayarlara da yüklenecek biçimde tasarlanmıştır. Windows Update Kataloğu'nu kullanmak üzere Windows XP, Windows 98, Windows Millennium Edition, Windows 2000 veya Windows Server 2003 tabanlı bir bilgisayara erişimi olmayan yöneticiler, düzeltme ekini edinmek için Microsoft Ürün Destek Hizmetleri ile bağlantı kurabilir. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;TR;CNTACTMS

Yükleme Bilgileri

Bu güncelleştirmeyi yalnızca Microsoft VM'nin önceki bir sürümü yüklü olan bilgisayarlara yükleyebilirsiniz. Microsoft VM'yi bilgisayarınızı yeniden başlatmadan sessizce yüklemek hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
304930 Bilgisayarınızı Yeniden Başlatmadan Microsoft Sanal Makinesi Sessizce Nasıl Yüklenir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Dosya Bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
   
Tarih        Saat   Sürüm           Boyut      Dosya adı 
-------------------------------------------------------------- 
20 Mar 2002  11:52                      2.678  Classes.cer 
18 kas 2002  14:07                  5.751.849  Classes.zip 
18 Kas 2002  14:11  5.0.3809.0        404.752  Javart.dll 
18 Kas 2002  14:09  5.0.3809.0        172.304  Jview.exe 
18 Kas 2002  14:11  5.0.3809.0        947.984  Msjava.dll 
20 Mar 2002  11:52                      2.678  Msjdbc.cer 
18 Kas 2002  14:07                    137.482  Msjdbc.zip 
29 May 2001  00:58                     10.957  Osp.zip
Not Güncelleştirilmiş VM yüklendikten sonra, tüm .zip dosyaları farklı adlar alır. Bu normal bir davranıştır ve yoksayılabilir. Ayrıca, ZIP paketindeki dosyaların yalnızca bir bölümünün bu sürümde değiştirilmiş olduğuna dikkat edin. Ancak, bu dosyalar tek tek paketlenemez.

Durum

Microsoft, bu sorunun Microsoft VM'de bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Daha fazla bilgi

Windows 98, Windows 98 İkinci Sürüm (SE) veya Windows Millennium Edition çalıştıran bir bilgisayarda Microsoft VM'nin yapı numarasını belirlemek için şu adımları izleyin:
  1. Başlat'ı ve sonra Çalıştır'ı tıklatın.
  2. kutusuna command yazın ve Tamam'ı tıklatın.
  3. Komut isteminde, jview yazın ve ENTER tuşuna basın. Sürüm bilgisinin ilk satırda "Sürüm s.ss.ssss" olarak görüntülendiğine dikkat edin; burada, son dört ssss basamağı yapı numarasıdır. Örneğin, 5.00.3802 görüntülendiyse Microsoft VM yapı numarası 3802'dir.
Windows NT 4.0, Windows 2000 veya Windows XP çalışan bir bilgisayarda Microsoft VM yapı numarasını belirlemek için şu adımları izleyin:
  1. Başlat'ı ve sonra Çalıştır'ı tıklatın.
  2. kutusuna cmd yazın ve sonra Tamam'ı tıklatın.
  3. Komut istemine, aşağıdaki komutu yazın ve ENTER tuşuna basın:
    jview
    Sürüm bilgisinin ilk satırda "Sürüm s.ss.ssss" olarak görüntülendiğine dikkat edin; burada, son dört ssss basamak yapı numarasıdır. Örneğin, 5.00.3802 görüntülendiyse Microsoft VM yapı numarası 3802'dir.
Bu açık hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;TR;secbulletins&ln=tr

Özellikler

Makale numarası: 810030 - Last Review: 3 Şubat 2011 Perşembe - Gözden geçirme: 6.6
Anahtar Kelimeler: 
kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbqfe KB810030

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com