MS03-008: Windows Komut Dosyası Motorundaki kusur kod çalıştırılmasına izin verebilir

Makale çevirileri Makale çevirileri
Makale numarası: 814078 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Saldırgan, kullanıcı tarafından ziyaret edildiğinde istediği kodun kullanıcı kimlik bilgileriyle yürütülmesine olanak veren bir Web sayfası oluşturarak Windows Komut Dosyası Motoru'ndaki bir güvenlik açığından yararlanabilir. Saldırgan, bu Web sayfasını bir Web sitesinde barındırabilir veya e-posta yoluyla doğrudan kullanıcıya gönderebilir.

Neden

Bu sorun, JScript için Windows Komut Dosyası Motoru'nun bilgiyi işlemesindeki bir kusur nedeniyle oluşur.

Çözüm

Windows XP hizmet paketi bilgileri

Bu sorunu gidermek için, en son Windows XP hizmet paketini edinin. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389 En son Windows XP hizmet paketi nasıl elde edilir

Güncelleştirme bilgileri

Bu sorunu gidermek için bir güncelleştirme yükleyebilirsiniz. Çalıştırdığınız işletim sistemi sürümüne ve yüklü olan JScript sürümüne karşılık gelen güncelleştirmeyi yüklemelisiniz. Yüklü olan JScript sürümünü belirlemek için şu adımları izleyin:
  1. Başlat'ı ve sonra Çalıştır'ı tıklatın, %windir%\system32 yazın ve Tamam'ı tıklatın.

    Not Microsoft Windows 98 yüklemelerinde, %windir%\system yazın ve Tamam'ı tıklatın.
  2. Windows 98 çalıştırıyorsanız, system32 veya Sistem penceresinde Jscript.dll dosyasını bulun.
  3. Jscript.dll dosyasını sağ tıklatın ve sonra Özellikler'i tıklatın.
  4. Sürüm sekmesini tıklatın.

    Dosya sürümü, Sürüm sekmesinde görünen ilk bilgi satırında görüntülenir.
Yüklü olan JScript sürümünü belirledikten sonra, işletim sistemi sürümünüze özgü karşıdan yükleme bağlantısını tıklatın. Daha sonra, karşıdan yükleme sayfasındaki Yönergeler bölümünü gözden geçirerek, JScript güvenlik güncelleştirmesinin hangi sürümünü yüklemeniz gerektiği ile ilgili bilgileri edinin.

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:
Windows XP ve Windows 2000
Bu resmi kapatBu resmi aç
Karşıdan Yükle
814078 paketini şimdi karşıdan yükle
Windows NT 4.0 ve Windows NT 4.0 Terminal Server Edition
Bu resmi kapatBu resmi aç
Karşıdan Yükle
814078 paketini şimdi karşıdan yükle
Windows Millennium Edition
Bu resmi kapatBu resmi aç
Karşıdan Yükle
814078 paketini şimdi karşıdan yükle
Windows 98 İkinci Sürüm ve Windows 98
Bu resmi kapatBu resmi aç
Karşıdan Yükle
814078 paketini şimdi karşıdan yükle
Yayın Tarihi: 19 Mart 2003

Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Önkoşullar

Bu tabloyu kapaBu tabloyu aç
İşletim sistemiEn düşük gereksinim
Windows XPWindows XP veya Windows XP Service Pack 1 (SP1)
Windows 2000Windows 2000 SP2 veya SP3
Windows NT 4.0 Terminal Server EditionWindows NT 4.0 TSE SP6
Windows NT 4.0Windows NT 4.0 SP6a
Windows Millennium EditionWindows Millennium Edition
Windows 98 İkinci SürümWindows 98 İkinci Sürüm
Windows 98Windows 98
En son Windows XP hizmet paketini edinme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389 En son Windows XP hizmet paketi nasıl elde edilir
En son Windows 2000 hizmet paketini edinme konusunda daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En son Windows 2000 hizmet paketi nasıl elde edilir

En son Windows NT 4.0 hizmet paketini edinme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
152734 En son Windows NT 4.0 hizmet paketi nasıl elde edilir

Yükleme bilgileri

Bu güncelleştirme aşağıdaki Kurulum anahtarlarını destekler:
Bu tabloyu kapaBu tabloyu aç
AnahtarAçıklama
/?Kurulum anahtarlarının listesini görüntüle.
/qSessiz modu kullan (kullanıcı etkileşimi olmadan).
/t: tam_yolGeçici çalışma klasörüdür.
/c Yalnızca ayıkla. /t anahtarıyla birlikte kullan.
/c: komutYazarın tanımladığı yükleme komutunu geçersiz kıl.
/rYeniden önyüklemeyi denetle veya zorla. (Aşağıdaki örneklere bakın.)
Örneğin, aşağıdaki komut satırı, güncelleştirmeyi çok az kullanıcı katılımıyla yükler ve bilgisayarın yeniden başlatılmasını engellemez:
js56nen /q /r:n
Güncelleştirmeyi çok az kullanıcı katılımıyla yüklemek ve kullanıcıya sormadan sessizce yeniden başlatmak için:
js56nen /q /r:s
Not Güncelleştirilen dosya tümüyle yüklenmez. Bu nedenle, bilgisayar yeniden başlatılıncaya kadar güvenlik açığı giderilmez. Komut satırı anahtarları hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
197147 IExpress yazılım güncelleştirme paketleri için komut satırı anahtarları

Kaldırma bilgileri

JScript bir sistem dosyasıdır ve korumalı bileşendir, bu nedenle de kaldırılamaz.

Yeniden başlatma gereksinimi

Bu güncelleştirmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir.

Düzeltme değiştirme bilgileri

Bu güncelleştirme, başka güncelleştirmelerin yerini almaz.

Dosya bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya öznitelikleri) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Yüklü olan JScript sürümüne (5.1, 5.5 veya 5.6) bağlı olarak, aşağıdaki dosyalardan biri %WINDIR%\System32 klasöründe olacaktır.
   Tarih        Saat   Sürüm       Boyut    Dosya adı
   ----------------------------------------------------- 
   13 Oca 2003  20:57  5.6.0.8513  589.881  Jscript.dll
   13 Oca 2003  18:53  5.5.0.8513  553.020  Jscript.dll
   14 Oca 2003  14:58  5.1.0.8513  487.481  Jscript.dll

Durum

Microsoft, bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olduğunu doğrulamıştır.

Windows XP

Bu sorun ilk olarak Microsoft Windows XP Service Pack 2'de giderilmiştir.

Daha fazla bilgi

Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS03-008.mspx
JScript hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/script56/html/0441e1e5-34e4-4d32-b188-f7fc35613478.asp

Özellikler

Makale numarası: 814078 - Last Review: 30 Nisan 2007 Pazartesi - Gözden geçirme: 16.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 İkinci Sürüm
  • Microsoft Windows 98 Standard Edition
Anahtar Kelimeler: 
atdownload kbwinxpsp2fix kbenv kbwin2000presp4fix kbsecvulnerability kbsecbulletin kbsecurity kbwinxppresp2fix kbfix kbbug KB814078

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com