MS03-001: Konumlandırıcı Hizmetindeki Denetlenmeyen Arabellek Kod Yürütmeye Neden Olabiliyor

Makale çevirileri Makale çevirileri
Makale numarası: 810833 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Microsoft Konumlandırıcı hizmeti mantıksal adları ağa özel adlarla eşleştiren adlandırma hizmetidir. Windows NT 4.0, Windows 2000 ve Windows XP bu hizmeti içerir.

Varsayılan olarak, Konumlandırıcı hizmeti yalnızca Windows 2000 tabanlı etki alanı denetleyicilerinde ve Windows NT 4.0 tabanlı etki alanı denetleyicilerinde etkinleştirilmiştir. Konumlandırıcı hizmeti Windows NT 4.0 tabanlı iş istasyonlarında veya üye sunucularda, Windows 2000 tabanlı iş istasyonlarında veya üye sunucularda veya Windows XP'de etkinleştirilmemiştir. Güvenlik açığı Konumlandırıcı hizmetindeki denetlenmeyen bir arabellekten kaynaklanmaktadır. Bir saldırgan Konumlandırıcı hizmetine özellikle hatalı biçimlendirilmiş istek göndererek Konumlandırıcı hizmetinin durdurulmasına veya bilgisayarınızda kod çalıştırılmasına neden olabilir.

Çözüm

Bu açığı çözme konusunda daha fazla bilgi için, aşağıdaki bağlantılardan birini tıklatın:

Windows XP (Tüm Sürümler)

Yükleme Bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:
Windows XP Home Edition ve Professional
Tüm diller:
Bu resmi kapatBu resmi aç
Yükle
810833 paketini şimdi karşıdan yükle
Windows XP 64 Bit Edition
Tüm diller:
Bu resmi kapatBu resmi aç
Yükle
810833 paketini şimdi karşıdan yükle
Yayın Tarihi: 22.01.03

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Bu dosya, virüs denetimi için Microsoft tarafından taranmıştır. Microsoft, dosyanın postalandığı tarihte kullanılabilir olan en güncel virüs algılama yazılımın kullanmıştır. Dosya, dosyaya herhangi bir yetkisiz değişikliğin yapılmasını engellemeye yardım eden güvenliği gelişmiş sunucularda depolanır.

Yükleme Bilgileri

Bu güncelleştirmeyi Windows XP'nin yayınlanan sürümüne veya Windows XP Hizmet Paketi 1'e (SP1) uygulayabilirsiniz. Bu güncelleştirmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Kurulum anahtarlarının listesini görüntüler.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /n: Dosyaları kaldırılmak üzere yedekleme.
  • /o: OEM dosyalarının üzerine sormadan yaz.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
  • /l: Yüklü düzeltmeleri listele.
  • /x Kur programını çalıştırmadan dosyaları ayıkla.
Örneğin, kullanıcı araya girmeden güncelleştirmeyi yüklemek ve daha sonra bilgisayarı yeniden başlatmaya zorlamamak için aşağıdaki komut satırını kullanın:
q810833_wxp_sp2_x86_TRK /u /q /z
Uyarı Yeniden başlatana kadar bilgisayarınız savunmasızdır.

Dosya Bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki listede bulunan dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (coordinated universal time) ile listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Windows XP Home Edition ve Windows XP Professional
Tarih        Saat   Sürüm          Boyut   Yol ve Dosya adı ------------------------------------------------------------------------------------- 04 Ara 2002  00:55  5.1.2600.108   68.608  %Windir%\System32\Locator.exe  (SP1 öncesi) 04 Ara 2002  00:50  5.1.2600.1147  68.608  %Windir%\System32\Locator.exe  (SP1 ile)
Windows XP 64 Bit Edition
Tarih        Saat   Sürüm          Boyut    Dosya adı -------------------------------------------------------------------------------------- 04 Ara 2002  00:55  5.1.2600.108   303.616  %Windir%\System32\Locator.exe   (SP1 öncesi) 04 Ara 2002  00:55  5.1.2600.108    68.608  %Windir%\System32\Wlocator.exe  (SP1 ile) 04 Ara 2002  00:50  5.1.2600.1147  303.616  %Windir%\System32\Locator.exe   (SP1 öncesi) 04 Ara 2002  00:50  5.1.2600.1147   68.608  %Windir%\System32\Wlocator.exe  (SP1 ile)

Windows 2000 (Tüm Sürümler) Hizmet Paketi Bilgileri

Bu sorunu çözmek üzere Microsoft Windows 2000 için en son hizmet paketini edinin. Ek bilgiler için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En Son Windows 2000 Hizmet Paketi Nasıl Elde Edilir (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)

Windows 2000 (Tüm Sürümler) Düzeltme Bilgileri

Karşıdan Yükleme Bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:
Japonca NEC dışındaki tüm diller:
Bu resmi kapatBu resmi aç
Yükle
810833 paketini şimdi karşıdan yükle
Japonca NEC:
Bu resmi kapatBu resmi aç
Yükle
810833 paketini şimdi karşıdan yükle
Yayın Tarihi: 22.01.03

Microsoft Support dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Support Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Bu dosya, virüs denetimi için Microsoft tarafından taranmıştır. Microsoft, dosyanın postalandığı tarihte kullanılabilir olan en güncel virüs algılama yazılımın kullanmıştır. Dosya, dosyaya herhangi bir yetkisiz değişikliğin yapılmasını engellemeye yardım eden güvenliği gelişmiş sunucularda depolanır.

Yükleme Bilgileri

Bu güncelleştirme Windows 2000 Hizmet Paketi 2 (SP2) veya Windows 2000 Service Pack 3 (SP3) gerektirir. En son hizmet paketini elde etme hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En Son Windows 2000 Hizmet Paketi Nasıl Elde Edilir (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Bu güncelleştirmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Kurulum anahtarlarının listesini görüntüler.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /n: Dosyaları kaldırılmak üzere yedekleme.
  • /o: OEM dosyalarının üzerine sormadan yaz.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
  • /l: Yüklü düzeltmeleri listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.
Örneğin, kullanıcı araya girmeden güncelleştirmeyi yüklemek ve daha sonra bilgisayarı yeniden başlatmaya zorlamamak için aşağıdaki komut satırını kullanın:
q810833_wxp_sp2_x86_trk /u /q /z
Uyarı Yeniden başlatana kadar bilgisayarınız savunmasızdır.

Dosya Bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki listede bulunan dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (coordinated universal time) ile listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Tarih        Saat   Sürüm          Boyut   Dosya adı ------------------------------------------------------------------------ 21 Kas 2002  21:19  5.0.2195.6136  72.464  %Windir%\System32\Locator.exe  
Not Bu güncelleştirme, dosya bağımlılıkları nedeniyle ek dosyalar içerebilir.

Windows NT 4.0 (Tüm Sürümler)

Karşıdan Yükleme Bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Windows NT 4.0
Japonca NEC ve Çince - Hong Kong dışındaki tüm diller:
Bu resmi kapatBu resmi aç
Yükle
810833 paketini şimdi karşıdan yükle
Japonca NEC:
Bu resmi kapatBu resmi aç
Yükle
810833 paketini şimdi karşıdan yükle
Çince - Hong Kong:
Bu resmi kapatBu resmi aç
Yükle
810833 paketini şimdi karşıdan yükle
Windows NT Server 4.0, Terminal Server Edition
Tüm diller:
Bu resmi kapatBu resmi aç
Yükle
810833 paketini şimdi karşıdan yükle
Yayın Tarihi: 22.01.03

Microsoft Support dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Support Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Bu dosya, virüs denetimi için Microsoft tarafından taranmıştır. Microsoft, dosyanın postalandığı tarihte kullanılabilir olan en güncel virüs algılama yazılımın kullanmıştır. Dosya, dosyaya herhangi bir yetkisiz değişikliğin yapılmasını engellemeye yardım eden güvenliği gelişmiş sunucularda depolanır.

Yükleme Bilgileri

Bu güncelleştirme Windows NT 4.0 Service Pack 6a (SP6a) veya Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6) gerektirir. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
152734 En Son Windows NT 4.0 Hizmet Paketi Nasıl Elde Edilir (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Bu güncelleştirmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki Kurulum anahtarlarını destekler:
  • /y: Yalnızca kaldırma işlemini gerçekleştir (yalnızca /m veya /q anahtarlarıyla).
  • /f: Programları bilgisayar kapatılırken kapatılmaya zorlar.
  • /n: Kaldırma klasörü oluşturma.
  • /z: Güncelleştirme tamamlanınca yeniden başlatma.
  • /q: Kullanıcı arabirimi olmadan Sessiz veya Katılımsız modu kullan (bu anahtar /m anahtarının üst kümesidir).
  • /m: Kullanıcı arabirimiyle Katılımsız modu kullan.
  • /l: Yüklü düzeltmeleri listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.
Örneğin, kullanıcı araya girmeden güncelleştirmeyi yüklemek ve daha sonra bilgisayarı yeniden başlatmaya zorlamamak için aşağıdaki komut satırını kullanın:
q810833i /q /z
Uyarı Yeniden başlatana kadar bilgisayarınız savunmasızdır.

Dosya Bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki listede bulunan dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (coordinated universal time) ile listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Windows NT 4.0
   Tarih        Saat   Sürüm          Boyut    Dosya adı -------------------------------------------------------------------------
   
   11 Ara 2002  19:33  4.0.1381.7202  119.056  %Windir%\System32\Locator.exe
Windows NT Server 4.0, Terminal Server Edition
   Tarih       Saat   Sürüm           Boyut    Dosya adı --------------------------------------------------------------------------

   08 Oca2003  18:22  4.0.1381.33545  118.544  %Windir%\System32\Locator.exe
Not Bu güncelleştirme, dosya bağımlılıkları nedeniyle ek dosyalar içerebilir.

Durum

Windows XP (Tüm Sürümler)

Microsoft bu sorunun, bu makalenin başlangıcında listelenen Microsoft ürünlerinde güvenlik açığına neden olabileceğini onaylamıştır.

Windows 2000 (Tüm Sürümler)

Microsoft bu sorunun, bu makalenin başlangıcında listelenen Microsoft ürünlerinde güvenlik açığına neden olabileceğini onaylamıştır. Bu sorun ilk olarak Microsoft Windows 2000 Service Pack 4'te düzeltilmiştir.

Windows 4.0 (Tüm Sürümler)

Microsoft bu sorunun, bu makalenin başlangıcında listelenen Microsoft ürünlerinde güvenlik açığına neden olabileceğini onaylamıştır.

Daha fazla bilgi

Uzak Yordam Çağrısı (RPC) Konumlandırıcı hizmeti (Locator.exe) bir adlandırılmış yöneltme programıdır. Adlandırılmış yöneltmeler, SMB protokolü üzerinden çalışan ve TCP bağlantı noktaları 139 ve 445'i kullanan işlemler arası iletişim (IPC) mekanizmasıdır. Bu güvenlik açığının Internet üzerinden kullanılması riskinin azaltılmasına yardımcı olmak için yöneticiler, bu bağlantı noktalarına çevre ağlarından, kenar yönlendiricilerden, güvenlik duvarından veya bunların bir bileşiminden erişimi engelleyebilir. Bu açığa karşı en iyi koruma için bu düzeltme ekini tüm etkilenen sistemlere uygulayın.

Bu açık hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS03-001.asp

Özellikler

Makale numarası: 810833 - Last Review: 29 Ekim 2007 Pazartesi - Gözden geçirme: 5.5
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Anahtar Kelimeler: 
kbhowto kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwin2ksp4fix kbproductlink KB810833

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com