MS03-019: Windows Media Services İçin ISAPI Uzantısındaki Zayıf Nokta Hizmetin Reddedilmesine Neden Olabilir

Makale çevirileri Makale çevirileri
Makale numarası: 817772 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.

Teknik Güncelleştirme

25 Haziran 2003: Bu düzeltme ekinin Windows 2000 sürümü, 822343 numaralı düzeltme ekiyle değiştirildi. Bu düzeltme eki hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
822343 MS03-022: Windows Media Services İçin ISAPI Uzantısındaki Zayıf Nokta Kod Yürütülmesine Neden Olabilir (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Microsoft Windows Media Services, Microsoft Windows 2000 Server'ın bir özelliğidir ve Microsoft Windows NT 4.0 Server için karşıdan yüklenerek de kullanılabilir. Windows Media Services'ın çok noktaya yayın akışını desteklemesine rağmen, sunucu ile sunucunun günlüğe kaydedebildiği kullanıcılar arasında doğrudan iletişim yoktur. Bu soruna karşı yardımcı olmak için, Windows 2000 Server'da çok noktaya yayın iletimleri ve tek noktaya yayın iletimleri için günlüğe kaydetme olanakları bulunur. Bu olanak, Nsiislog.dll adlı bir Internet Server API (ISAPI) DLL olarak uygulanır.

Nsiislog.dll'nin gelen istekleri işleme yönteminde zayıf bir nokta vardır. Saldırganın, sunucuya Microsoft Internet Information Services (IIS) hizmetinin reddedilmesine yol açan iletişimler göndermesine izin verebilen bir açık bulunur. Hizmetin reddedilmesi yalnızca IIS'yi etkiler; sunucudaki diğer hizmetler etkilenmez.

€”zm

Hizmet Paketi Bilgileri

Bu sorunu çözümlemek üzere, Microsoft Windows 2000 için en son hizmet paketini edinin. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En Son Windows 2000 Hizmet Paketi Nasıl Elde Edilir (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)

Düzeltme Bilgileri

Güvenlik Düzeltme Eki Bilgileri

Karşıdan Yükleme Bilgileri

Microsoft Yükleme Merkezi'nden karşıdan yüklemek için aşağıdaki dosyalar sağlanabilir:

Microsoft Windows 2000 (Japonca NEC dışında tüm diller)
Bu resmi kapatBu resmi aç
Yükle
817772 paketini şimdi karşıdan yükle.
Windows 2000 (Japonca NEC)
Bu resmi kapatBu resmi aç
Yükle
817772 paketini şimdi karşıdan yükle.
Windows NT 4.0
Bu resmi kapatBu resmi aç
Yükle
817772 paketini şimdi karşıdan yükle.
Yayın Tarihi: 28 Mayıs 2003

Microsoft Destek dosyalarının nasıl karşıdan yükleneceği hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Bu dosya, virüs denetimi için Microsoft tarafından taranmıştır. Microsoft, dosyanın postalandığı tarihte kullanılabilir olan en güncel virüs algılama yazılımını kullanmıştır. Dosya, dosyaya herhangi bir yetkisiz değişikliğin yapılmasını engellemeye yardım eden güvenliği gelişmiş sunucularda depolanır.

Önkoşullar

Bu güncelleştirme, Windows NT 4.0 Server Service Pack 6a gerektirir. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
152734 En Son Windows NT 4.0 Hizmet Paketi Nasıl Elde Edilir (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Not Microsoft Windows Media Services 4.1, Windows 2000 Server Service Pack 2 veya Windows 2000 Server Service Pack 3 ile eklenir.

Yükleme Bilgileri

Bu düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Kurulum anahtarlarının listesini gösterir.
  • /q: Sessiz modu kullanır (kullanıcı etkileşimi olmadan).
  • /q:u: Bazı iletişim kutularını kullanıcıya sunan kullanıcı-sessiz modunu belirler.
  • /q:a: Kullanıcıya hiçbir iletişim kutusu görüntülemeyen yönetici-sessiz modunu belirtir.
  • /t:tam yol: Geçici çalışma klasörünü belirtir.
  • /c: /t anahtarıyla kullanıldığında, Kur programını çalıştırmadan dosyaları ayıklar.
  • /c:cmd: Yazarın tanımladığı yükleme komutunu geçersiz kılar.
  • /r:n: Yüklemeden sonra hiçbir zaman bilgisayarı yeniden başlatmaz.
  • /r:i: Yüklemenin tamamlanması için gerekliyse bilgisayarı otomatik olarak yeniden başlatır.
  • /r:a: Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
  • /r:s: Yüklemeden sonra kullanıcıya sormadan bilgisayarı yeniden başlatır.
Düzeltme ekinin bilgisayarınıza yüklendiğini doğrulamak için, aşağıdaki kayıt defteri anahtarının varolduğunu doğrulayın:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm817772

Dağıtım Bilgileri

Kullanıcı araya girmeden düzeltme ekini yüklemek için, komut isteminde aşağıdaki komutu yazın:
WindowsMedia41-KB817772-x86-TRK /q:a /r:n

Microsoft Software Update Services ile bu düzeltme ekini dağıtma hakkında ek bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Yeniden Başlatma Gereksinimi

Bu güvenlik düzeltme ekini uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekmez.

Kaldırma Bilgileri

Kurulum teknolojisinin kaldırmaya izin vermemesi ve Microsoft Windows 2000 ve Microsoft Windows NT 4.0'de sistem düzeyinde bir geri alma özelliği olmaması nedeniyle, bu güvenlik düzeltme ekini kaldıramazsınız.

Düzeltme Eki Değiştirme Bilgileri

Bu düzeltme eki, başka bir düzeltmenin yerine geçmez.

Bu düzeltme ekinin Windows 2000 sürümü, 822343 numaralı güvenlik düzeltme eki ile değiştirildi. Bu düzeltme eki hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
822343 MS03-022: Windows Media Services İçin ISAPI Uzantısındaki Zayıf Nokta Kod Yürütülmesine Neden Olabilir (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)

Dosya Bilgileri

Bu düzeltmenin İngilizce sürümünde, aşağıdaki tabloda listelenen dosya öznitelikleri (veya üstü) bulunur. Bu dosyalarla ilgili tarihler ve saatler UTC (coordinated universal time) ile listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Windows 2000
   Tarih        Saat   Sürüm        Boyut    Dosya Adı
   -------------------------------------------------------
   07 Mar 2003  16:40  4.1.0.3931    16.784  Nsiislog.dll     
   02 Nis 2003  23:27  6.0.2600.0   144.384  Nsisapi.exe      
   19 May 2003  18:38  6.0.2600.0   122.880  Nsisapi2.exe
Windows NT 4.0
   Tarih        Saat   Sürüm        Boyut    Dosya Adı
   -------------------------------------------------------
   01 Nis 2003  19:04  4.1.0.3861    15.760  Nsiislog.dll     
   20 May 2003  15:37  6.0.2600.0   122.368  Nsisapi2.exe 

Durum

Microsoft, bu sorunun, bu makalenin başında listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır. Bu sorun ilk kez Microsoft Windows 2000 Service Pack 4'te düzeltildi.

Daha fazla bilgi

Bu açık hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS03-019.asp

Özellikler

Makale numarası: 817772 - Last Review: 7 Şubat 2014 Cuma - Gözden geçirme: 3.0
Bu makaledeki bilginin uygulandigi durum:
  • Microsoft Windows Media Services 4.1
Anahtar Kelimeler: 
kbnosurvey kbarchive kbdownload kbqfe kbhowto kbwin2ksp4fix kbsecvulnerability kbsecbulletin kbsecurity KB817772

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com