MS03-024: Windows'ta arabellek taşması veri bozulmasına yol açabilir

Makale çevirileri Makale çevirileri
Makale numarası: 817606 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Sunucu İleti Bloğu (SMB), Windows'un dosyaları, yazıcıları ve seri bağlantı noktalarını paylaşmak için kullandığı standart Internet protokolüdür. Windows, adlandırılmış kanalları ve posta yuvalarını kullanan bilgisayarlar arasında iletişim kurmak için de bunu kullanır. Bir ağ ortamında, sunucular istemcilerin dosya sistemlerini ve kaynakları kullanabilmesini sağlar. İstemci sunucu istek-yanıt protokolü olarak açıklanan bir protokolde, istemciler kaynaklar için SMB isteklerinde bulunurken, sunucular da SMB yanıtlarını verir.

Sunucunun SMB paketinin parametrelerini doğrulama yönteminde zayıf bir nokta vardır. İstemci bilgisayar, sunucuya SMB paketi gönderdiğinde, sunucuya bir "yönergeler" kümesi sağlayan belirli parametreleri ekler. Bu durumda, sunucu, paketin oluşturduğu arabellek uzunluğunu doğru olarak doğrulamaz. İstemci, gerekenden daha az bir arabellek uzunluğu belirtirse, bu durum arabelleğin taşmasına yol açabilir.

Saldırganlar özel olarak üretilmiş bir SMB paketi isteği gönderirlerse, arabellek taşması oluşmasına neden olabilirler. Bu zayıf nokta kullanılırsa, veri bozulmasına, sistem hatasına yol açabilir veya en kötü durumda saldırganların seçtikleri kodu çalıştırmalarına izin verebilir. Saldırganların bu zayıf noktadan yararlanması için geçerli bir kullanıcı hesabının olması ve sunucu tarafından kimliklerinin doğrulanması gerekir.

Azaltıcı etkenler

  • Microsoft Windows Server 2003 bu güvenlik açığından etkilenmez.
  • Varsayılan olarak, bu açıktan anonim olarak yararlanmak olanaksızdır. Sunucuya SMB paketi göndermeye çalışmadan önce, saldırganın kimliğinin sunucu tarafından doğrulanması gerekir.
  • Güvenlik duvarında 139/445 numaralı bağlantı noktasını engellerseniz, Internet'ten saldırı olma olasılığını engellemeye yardımcı olabilirsiniz.

Çözüm

Windows XP hizmet paketi bilgileri

Bu sorunu gidermek için, en son Microsoft Windows XP hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389 En son Windows XP hizmet paketi nasıl elde edilir

Güvenlik düzeltme eki bilgileri

Bu açığın çözümlenmesi hakkında daha fazla bilgi için, aşağıdaki uygun bağlantıyı tıklatın:

Windows XP (tüm sürümler)

Karşıdan yükleme bilgileri
Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Windows XP (tüm 32-Bit sürümler)

Bu resmi kapatBu resmi aç
Yükle
817606 paketini şimdi karşıdan yükle.

Windows XP 64-Bit Edition Sürüm 2002

Bu resmi kapatBu resmi aç
Yükle
817606 paketini şimdi karşıdan yükle. Yayın Tarihi: 9 Temmuz 2003

Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.
Önkoşullar
Bu düzeltme eki Windows XP'nin yayımlanan sürümünü veya Windows XP Service Pack 1'i (SP1) gerektirir.

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389 En son Windows XP hizmet paketi nasıl elde edilir
Yükleme bilgileri
Bu güvenlik düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
  • /? : Yükleme anahtarlarının listesini görüntüle.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /n: Dosyaları kaldırılmak üzere yedekleme.
  • /o: OEM dosyalarının üzerine sormadan yaz.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
  • /l: Yüklenmiş düzeltme eklerini listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.
Düzeltme ekinin bilgisayarınızda yüklü olduğunu doğrulamak için, aşağıdaki kayıt defteri anahtarının varolduğunu doğrulayın.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606
Windows XP Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606
Dağıtım bilgileri
Kullanıcı araya girmeden ve bilgisayarı yeniden başlatmaya zorlamadan düzeltme ekini yüklemek için /u, /q ve /z komut satırı anahtarlarını kullanın. Örneğin, kullanıcı araya girmeden ve bilgisayarı yeniden başlatmaya zorlamadan düzeltme ekinin Windows XP sürümünü (tüm 32-bit sürümler) yüklemek için aşağıdaki komut satırını kullanın:
817606_wxp_sp2_x86_trk /u /q /zBu düzeltme ekini Software Update Services ile dağıtma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Yeniden başlatma gereksinimi
Bu düzeltme ekini uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.
Kaldırma bilgileri
Bu düzeltme ekini kaldırmak için, Denetim Masası'nda Program Ekle/Kaldır aracını kullanın.

Sistem yöneticileri bu düzeltme ekini kaldırmak için Spunist.exe yardımcı programını kullanabilir. Spuninst.exe, %Windir%\$NTUninstallkbNumber$\Spuninst klasöründedir ve aşağıdaki Kurulum anahtarlarını destekler:
  • /? : Yükleme anahtarlarının listesini görüntüle.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
Düzeltme eki değiştirme bilgileri
Bu düzeltme eki, başka düzeltme eklerinin yerine geçmez.
Dosya bilgileri
Bu düzeltme ekinin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
   Tarih        Saat   Sürüm          Boyut      Yol ve Dosya adı
   ---------------------------------------------------------------------------------------
   28 Mar 2003  19:02  5.1.2600.112     322.304  %Windir%\System32\Drivers\Srv.sys  SP1 öncesi   i386
   28 Mar 2003  15:54  5.1.2600.1193    322.048  %Windir%\System32\Drivers\Srv.sys  SP1  i386

   28 Mar 2003  19:03  5.1.2600.112   1.142.016  %Windir%\System32\Drivers\Srv.sys  SP1 öncesi   ia64
   28 Mar 2003  15:55  5.1.2600.1193  1.140.480  %Windir%\System32\Drivers\Srv.sys  SP1  ia64
Aşağıdaki kayıt defteri anahtarlarını gözden geçirerek de bu düzeltme ekinin yüklediği dosyaları doğrulayabilirsiniz.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606\Filelist
Windows XP Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606\Filelist

Windows 2000

Hizmet paketi bilgileri
Bu sorunu gidermek için, en son Microsoft Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En Son Windows 2000 Hizmet Paketi Nasıl Elde Edilir
Karşıdan yükleme bilgileri
Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:

Bu resmi kapatBu resmi aç
Yükle
817606 paketini şimdi karşıdan yükle. Yayın Tarihi: 9 Temmuz 2003

Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Not Windows 2000 Service Pack 2 çalıştıran müşteriler bu ek güvenlik güncelleştirmesini edinmek için Microsoft Ürün Destek Hizmetleri'ne başvurmalıdır.
Önkoşullar
Bu düzeltme eki Windows 2000 Service Pack 3 (SP3) gerektirir.

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En Son Windows 2000 Hizmet Paketi Nasıl Elde Edilir
Yükleme bilgileri
Bu güvenlik düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
  • /? : Yükleme anahtarlarının listesini görüntüle.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /n: Dosyaları kaldırılmak üzere yedekleme.
  • /o: OEM dosyalarının üzerine sormadan yaz.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
  • /l: Yüklenmiş düzeltme eklerini listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.
Düzeltme ekinin bilgisayarınıza yüklendiğini doğrulamak için, aşağıdaki kayıt defteri anahtarının varolduğunu doğrulayın:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606
Dağıtım bilgileri
Düzeltme ekini kullanıcı araya girmeden yüklemek için aşağıdaki komut satırını kullanın:
windows2000-kb817606-x86-trk /u /q
Bilgisayarı yeniden başlatmaya zorlamadan düzeltme ekini yüklemek için aşağıdaki komut satırını kullanın:
windows2000-kb817606-x86-trk /z
Not Bu anahtarlar tek komut satırında birleştirilebilir.

Bu düzeltme ekini Software Update Services ile dağıtma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Yeniden başlatma gereksinimi
Bu düzeltme ekini uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.
Kaldırma bilgileri
Bu düzeltme ekini kaldırmak için, Denetim Masası'nda Program Ekle/Kaldır aracını kullanın.

Sistem yöneticileri bu düzeltme ekini kaldırmak için Spunist.exe yardımcı programını kullanabilir. Spuninst.exe, %Windir%\$NTUninstallkbNumber$\Spuninst klasöründedir ve aşağıdaki Kurulum anahtarlarını destekler:
  • /? : Yükleme anahtarlarının listesini görüntüle.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
Düzeltme eki değiştirme bilgileri
Bu düzeltme eki Windows 2000 Service Pack 4 (SP4) ile değiştirildi.

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En Son Windows 2000 Hizmet Paketi Nasıl Elde Edilir
Bu düzeltme eki, başka düzeltme eklerinin yerine geçmez.
Dosya bilgileri
Bu düzeltme ekinin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) ile listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
   Tarih        Saat   Sürüm          Boyut    Yol ve Dosya adı
   ------------------------------------------------------------------------
   01 Nis 2003  16:30  5.0.2195.6699  237.776  %Windir%\System32\Drivers\Srv.sys
   01 Nis 2003  16:31  5.0.2195.6697   74.000  %Windir%\System32\Srvsvc.dll
Ayrıca, aşağıdaki kayıt defteri anahtarını gözden geçirerek bu düzeltme ekinin yüklediği dosyaları doğrulayabilirsiniz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606\Filelist

Windows NT 4.0 (tüm sürümler)

Karşıdan yükleme bilgileri
Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Windows NT 4.0 Workstation ve Windows NT 4.0 Server

Bu resmi kapatBu resmi aç
Yükle
817606 paketini şimdi karşıdan yükle.

Windows NT 4.0 Server, Terminal Server Edition

Bu resmi kapatBu resmi aç
Yükle
817606 paketini şimdi karşıdan yükle. Yayın Tarihi: 9 Temmuz 2003

Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.
Önkoşullar
Bu düzeltme eki Windows NT 4.0 Service Pack 6a (SP6a) veya Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6) gerektirir.

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
152734 En son Windows NT 4.0 hizmet paketi nasıl elde edilir
Yükleme bilgileri
Bu güvenlik düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
  • /y: Kaldırma işlemini gerçekleştir (yalnızca /m veya /q ile).
  • /f: Bilgisayar kapatıldığında programları da kapat.
  • /n: Kaldır klasörü oluşturma.
  • /z: Düzeltme eki tamamlandığında yeniden başlatma.
  • /q: Kullanıcı etkileşimi olmadan Sessiz veya Katılımsız modu kullan (bu anahtar /m'nin bir üst kümesidir).
  • /m: Kullanıcı etkileşimi ile Katılımsız modu kullan.
  • /l: Yüklenmiş düzeltme eklerini listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.
Dağıtım bilgileri
Düzeltme ekini kullanıcı araya girmeden yüklemek için aşağıdaki komut satırını kullanın:
q817606i /q
Bilgisayarı yeniden başlatmaya zorlamadan düzeltme ekini yüklemek için aşağıdaki komut satırını kullanın:
q817606i /z
Not Bu anahtarlar tek bir komut satırında birleştirilebilir.

Bu düzeltme ekini Software Update Services ile dağıtma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Yeniden başlatma gereksinimi
Bu düzeltme ekini uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.
Kaldırma bilgileri
Bu düzeltme ekini kaldırmak için, Denetim Masası'nda Program Ekle/Kaldır aracını kullanın.

Sistem yöneticileri bu düzeltme ekini kaldırmak için Spunist.exe yardımcı programını kullanabilir. Spuninst.exe, %Windir%\$NTUninstallkbNumber$\Spuninst klasöründedir ve aşağıdaki Kurulum anahtarlarını destekler:
  • /? : Yükleme anahtarlarının listesini görüntüle.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
Düzeltme eki değiştirme bilgileri
Bu düzeltme eki, başka düzeltme eklerinin yerine geçmez.
Dosya bilgileri
Bu düzeltme ekinin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
   Tarih        Saat   Sürüm           Boyut    Yol ve Dosya adı
   ---------------------------------------------------------------------------------
   27 Mar 2003  15:20  4.0.1381.7214   231.312  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0
   27 Mar 2003  15:26  4.0.1381.33547  231.280  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0 Terminal Server Edition

Durum

Microsoft, bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olduğunu doğrulamıştır.

Windows XP

Bu sorun ilk olarak Microsoft Windows XP Service Pack 2'de giderilmiştir.

Daha fazla bilgi

Bu açık hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS03-024.mspx

Özellikler

Makale numarası: 817606 - Last Review: 13 Nisan 2006 Perşembe - Gözden geçirme: 11.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Terminal Server
Anahtar Kelimeler: 
kbqfe kbhotfixserver kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbwinnt400presp7fix kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB817606

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com