Makale numarası: 816093 - Son Gözden Geçirme: 03 Aralık 2007 Pazartesi - Gözden geçirme: 16.4

MS03-011: Microsoft VM'deki kusur sistem güvenliğinin aşılmasına olanak verebilir

Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Teknik Güncelleştirme

17 Temmuz 2003: Bu makale, Windows 2000 Service Pack 4 ve Windows Server 2003 ile ilgili bilgiler eklenerek güncelleştirilmiştir.

10 Kasım 2003: "Yeniden Başlatma Gereksinimi" bölümü güncelleştirildi.

23 Nisan 2004: Bu makale, Windows 2000 Service Pack 4 ile ilgili bilgiler kaldırılarak güncelleştirildi.

Bu Sayfada

Hepsini aç | Hepsini kapa

Belirtiler

Microsoft VM, Win32 işletim ortamı için bir sanal makinedir. Microsoft VM, Windows sürümlerinin ve Microsoft Internet Explorer sürümlerinin çoğuyla birlikte gelmektedir. Microsoft VM'nin ByteCode Verifier bileşenini etkileyen yeni bir güvenlik açığı bildirilmiştir. Bir Java uygulaması yüklenirken ByteCode doğrulayıcısının bazı zararlı kodları doğru şekilde arayamamasından dolayı bu açık oluşmaktadır. Bu yeni güvenlik sorunuyla ilgili saldırı yöntemi, bir saldırganın zararlı bir Java uygulaması oluşturup, bu uygulamayı sayfa açıldığında güvenlik açığını kullanacak şekilde bir Web sayfasına eklemesini içerir. Daha sonra saldırgan bu zararlı Web sayfasını bir Web sitesinde barındırabilir veya bir kullanıcıya e-posta yoluyla gönderebilir. Geçerli Microsoft VM, bu yeni bildirilen güvenlik açığı için düzeltme içerecek şekilde güncelleştirilmiştir. VM'nin bu sürümü, VM için önceden yayınlanan tüm düzeltmeleri içerir.
Üste

Çözüm

Bu sorunu gidermek için, 816093 Microsoft VM Güvenlik Güncelleştirmesi paketini yükleyin. Bu güncelleştirme, Microsoft VM'yi 5.00.3810 sürümüne yükseltir. 5.00.3810 öncesi tüm Microsoft VM sürümleri, bu makalenin "Belirtiler" bölümünde listelenen güvenlik açıklarından etkilenir.
Üste

Karşıdan yükleme bilgileri

Windows Server 2003, Windows XP, Windows NT, Windows 98, Windows ME, Small Business Server 2003 ve Windows 2000 (Windows 2000 SP2 ve SP3 dışında)

Varolan Microsoft VM yüklemelerini güncelleştirmek üzere düzeltme ekini karşıdan yüklemek için, Microsoft Windows Update Web sitesini ziyaret edin. Windows Update çalıştırdığınız Windows sürümünü algılar ve uygun düzeltmeyi sunar. Güncelleştirmeyi bulmak için, Microsoft Windows Update Web sitesinin "Kritik Güncelleştirmeler" bölümünü ziyaret edin:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=tr-tr (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=tr-tr)

Yalnızca Windows 2000 SP2 ve SP3 için

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Karşıdan Yükle
816093 paketini şimdi karşıdan yükle. (http://www.microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=dd870eac-69ef-4287-9a07-6c740f162644)
Microsoft Destek dosyalarını karşıdan yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591  (http://support.microsoft.com/kb/119591/ ) Microsoft destek dosyaları çevrimiçi hizmetlerden nasıl alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.
Üste

Dağıtım Bilgileri

Ağ yöneticileri, zaten Microsoft VM yüklü olan birden fazla bilgisayara dağıtmak için bu güncelleştirmeyi Windows Update Kataloğu'ndan karşıdan yükleyebilir:
http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=tr-tr&&thankspage=15 (http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=tr-tr&&thankspage=15)
Bu güncelleştirmeyi daha sonra bir veya daha fazla bilgisayara yüklemek için edinmeniz gerekiyorsa, Windows Update Katalogu'ndaki Gelişmiş Arama Seçenekleri'ni kullanarak bu makalenin kimlik numarasını arayın. Güncelleştirmeleri Windows Update Katalogu'ndan yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
323166  (http://support.microsoft.com/kb/323166/ ) Güncelleştirmeler ve sürücüler Windows Update Kataloğu'ndan nasıl karşıdan yüklenir
Notlar
  • Microsoft VM yüklü olmayan Windows Server 2003, Windows XP veya Windows 2000 SP4 çalıştırıyorsanız, bu Microsoft VM güncelleştirmesini yükleyemezsiniz. Bu güncelleştirmeyi Microsoft VM yüklü olmayan ve Windows Server 2003, Windows XP veya Windows 2000 SP4 çalıştıran bir bilgisayara yüklemeye çalışırsanız, aşağıdaki hata iletisini alırsınız:
    Microsoft VM
    Bu kurulum yalnızca varolan Microsoft VM sürümünü yükseltir.
    Tamam'ı tıklatırsanız aşağıdaki iletiyi alırsınız:
    Microsoft VM
    Yükleme tamamlandı.
    Bu ileti hatalıdır. Microsoft VM zaten yüklü değilse Microsoft VM yüklenmez.

    Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
    820101  (http://support.microsoft.com/kb/820101/ ) Microsoft VM ve Windows 2000 Service Pack 4 Hakkında Sık Sorulan Sorular
    813926  (http://support.microsoft.com/kb/813926/ ) Windows XP SP1 ile Windows XP SP1a Arasındaki Farklar
  • Microsoft VM yüklü olan ve Windows Server 2003, Windows XP veya Windows 2000 SP4 çalışan bilgisayarlara ya da Windows NT 4.0, Windows Millennium Edition (Me), Windows 98 İkinci Sürüm veya Windows 98 çalışan bilgisayarlara bu güncelleştirmeyi karşıdan yüklemek için, işletim sisteminiz olarak Windows Server 2003, Windows XP, Windows 2000 SP4, Windows Millennium Edition veya Windows 98'i seçin.
  • Windows NT 4.0 tabanlı bilgisayarların Windows Update Kataloğu'na erişimi yoktur. Windows NT 4.0 paketini birden fazla bilgisayara yüklemek veya daha sonra yüklemek için, Windows Update Katalogu'na Windows 98, Windows ME, Windows 2000, Windows XP veya Windows Server 2003 çalıştıran bir bilgisayar kullanarak erişin ve işletim sistemi olarak Windows 98, Windows ME, Windows 2000 SP4, Windows Server 2003 veya Windows XP'yi seçin. Bu güvenlik güncelleştirmesi zaten Microsoft VM yüklü olan ve Windows 98, Windows ME, Windows 2000 SP4, Windows Server 2003, Windows XP veya Windows NT 4.0 çalıştıran bilgisayarlara yüklenir. Windows XP, Windows 98, Windows ME, Windows 2000 veya Windows Server 2003 çalışan bir bilgisayara erişimi olmayan yöneticiler, düzeltme ekini edinmek için Microsoft Ürün Destek Hizmetleri (PSS) ile bağlantı kurabilir. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://support.microsoft.com/default.aspx?scid=fh;TR;CNTACTMS (http://support.microsoft.com/contactus/?ws=support)
Microsoft VM'yi bilgisayarınızı başlatmadan sessizce yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
304930  (http://support.microsoft.com/kb/304930/ ) Microsoft Sanal Makinesi güncelleştirmeleri bilgisayarınızı yeniden başlatmanıza gerek kalmadan sessizce nasıl yüklenir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)

Önkoşullar

Bu güncelleştirme, yalnızca Microsoft VM'nin önceki bir sürümü yüklü olan bilgisayarlara yüklenir. Bu Microsoft VM güncelleştirmesinin Windows 2000 SP2 ve Windows 2000 SP3 sürümü, Windows 2000 SP2 veya daha yenisini gerektirir ve diğer işletim sistemlerine yüklenemez. Windows Update Kataloğu'ndan Windows 2000 SP2 veya Windows 2000 SP3 için bu güncelleştirmeyi yüklemek üzere, işletim sisteminiz için Windows 2000 SP2 veya Windows 2000 SP3'ü seçin. Windows 2000 SP2 veya sonraki sürümünü edinme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910  (http://support.microsoft.com/kb/260910/ ) En son Windows 2000 hizmet paketi nasıl elde edilir
Windows NT 4.0 kullanıyorsanız, bu güncelleştirmeyi yükleyebilmek için Windows NT 4.0 SP3 veya daha yenisinin yüklü olması gerekir. En son Windows NT 4.0 hizmet paketini edinme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
152734  (http://support.microsoft.com/kb/152734/ ) En son Windows NT 4.0 hizmet paketi nasıl elde edilir

Yeniden Başlatma Gereksinimi

Microsoft VM yapı 3802 veya önceki bir sürümünü güncelleştiriyorsanız, bu güncelleştirmeyi yükledikten sonra bilgisayarınızı yeniden başlatmalısınız. (Microsoft VM yapı 3802, Windows 2000 SP2 içine eklenmiştir.) Güncelleştirme, yüklemeyi tamamlamak üzere yeniden başlatmanın ardından bir yönetici tarafından oturum açılmasını gerektirir. Java VM güncelleştirmesini 3805 ile 3810 arasındaki yapı numaraları üzerine yüklerseniz bilgisayarınızı yeniden başlatmanız gerekmez. (Microsoft VM yapı 3805, Windows 2000 SP3'e eklenmiştir.)

Kaldırma Bilgileri

Bu düzeltme eki, sistem dosyalarını ve korumalı bileşenleri içerdiği için kaldırılamaz.

Düzeltme Eki Değiştirme Bilgileri

Bu güncelleştirme aşağıdaki güncelleştirmelerin yerini alır:

Dosya Bilgileri

Bu güncelleştirmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya öznitelikleri) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat öğesinde Saat Dilimi sekmesini kullanın.
   Tarih        Saat   Sürüm       Boyut      Dosya adı
   ------------------------------------------------------
   13 Mar 2003  14:51                  2.678  Classes.cer
   13 Mar 2003  14:51              5.751.849  Classes.zip
   17 Mar 2003  19:05  5.0.3810.0    404.752  Javart.dll
   13 Mar 2003  18:33  5.0.3810.0    172.304  Jview.exe
   17 Mar 2003  19:05  5.0.3810.0    946.960  Msjava.dll
   13 Mar 2003  14:51                  2.678  Msjdbc.cer
   13 Mar 2003  14:51                137.482  Msjdbc.zip
   20 Mar 2002  08:53                 10.957  Osp.zip
Not Güncelleştirilmiş VM yüklendikten sonra, tüm .zip dosyaları farklı adlar alır. Bu normal bir davranıştır ve yoksayılabilir. Ayrıca, ZIP paketindeki dosyaların yalnızca bir bölümünün bu sürümde değiştirilmiş olduğuna dikkat edin. Ancak, bu dosyalar kendi başlarına paketlenememektedir.
Üste

Pratik Çözüm

Yeni Microsoft VM'yi değerlendirip sınarken geçici olarak uygulayabileceğiniz çeşitli geçici çözümler vardır:
  • Bir kuruluş ortamında, mobil kodları incelemek ve engellemek için güvenlik duvarında uygulama filtreleri kullanabilirsiniz.
  • Microsoft Outlook 2002 veya Outlook Express 6 gibi daha yeni bir Microsoft e-posta istemci bilgisayarı kullanabilirsiniz. Varsayılan olarak, e-posta saldırı vektörü Outlook'un sonraki sürümlerinde engellenmektedir. Outlook 98 veya 2000 gibi daha eski Microsoft Outlook istemcilerini kullanıyorsanız, Outlook E-posta Güvenlik Güncelleştirmesi kullanılıyorsa e-posta saldırı vektörü engellenir.
  • Java uygulamalarının Internet Explorer Internet bölgesinde çalışmasını engelleyebilirsiniz. Java uygulamalarını devre dışı bırakırsanız, bazı Web sayfalarını görüntüleme yeteneğiniz etkilenebilir. Java uygulamalarını devre dışı bırakmak için:
    1. Araçlar menüsünde, sırasıyla Internet Seçenekleri'ni, Güvenlik sekmesini ve sonra da Özel Düzey'i tıklatın.
    2. Ayarlar kutusunda, Java İzinleri altında Java'yı devre dışı bırak'ı tıklatın, Tamam'ı tıklatın ve ardından yine Tamam'ı tıklatın.
Üste

Durum

Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Üste

Daha fazla bilgi

Windows 98, Windows 98 İkinci Sürüm veya Windows ME çalışan bir bilgisayarda Microsoft VM'nin yapı numarasını belirlemek için, aşağıdaki adımları izleyin:
  1. Başlat'ı ve sonra Çalıştır'ı tıklatın.
  2. kutusuna command yazın ve sonra da Tamam'ı tıklatın.
  3. Komut istemine jview yazın ve ENTER tuşuna basın.

    Sürüm bilgisi ilk satırda "Sürüm s.ss.ssss" olarak görüntülenir; burada, son dört rakam yapı numarasıdır. Örneğin 5.00.3802, Microsoft VM yapı 3802'dir.
Windows NT 4.0, Windows 2000 veya Windows XP çalıştıran bir bilgisayarda Microsoft VM'nin yapı numarasını belirlemek için şu adımları izleyin:
  1. Başlat'ı ve sonra Çalıştır'ı tıklatın.
  2. kutusuna cmd yazın ve sonra Tamam'ı tıklatın.
  3. Komut istemine jview yazın ve ENTER tuşuna basın.

    Sürüm bilgisinin ilk satırda "Sürüm s.ss.ssss" olarak görüntülendiğine dikkat edin; burada, son dört rakam yapı numarasıdır. Örneğin 5.00.3802, Microsoft VM yapı 3802'dir.
Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS03-011.mspx (http://www.microsoft.com/technet/security/bulletin/MS03-011.mspx)
Üste

Referanslar

Bu düzeltme ekinin Windows 2000 Service Pack 4'e uygulanması hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
820101  (http://support.microsoft.com/kb/820101/ ) Microsoft VM ve Windows 2000 Service Pack 4 Hakkında Sık Sorulan Sorular
Windows XP Service Pack 1 ve Windows XP Service Pack 1a arasındaki farklar hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
813926  (http://support.microsoft.com/kb/813926/ ) Windows XP SP1 ile Windows XP SP1a Arasındaki Farklar
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows Millennium Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows 98 İkinci Sürüm
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Üste
Anahtar Kelimeler: 
kbdownload kbenv kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbfix kbbug KB816093
Üste