MS03-021: Windows Media Player'daki Zayıf Bir Nokta Ortam Kitaplığına Erişilmesine İzin Verebilir

Makale çevirileri Makale çevirileri
Makale numarası: 819639 - Bu makalenin geçerli olduğu ürünleri görün.

Teknik Güncelleştirmeler

  • 27 Haziran 2003: "Dosya Bilgileri" bölümü güncelleştirildi.
  • 1 Temmuz 2003: Doğru karşıdan yükleme URL'sini göstermesi için "Karşıdan Yükleme Bilgileri" bölümü güncelleştirildi. Hiçbir teknik bilgi değiştirilmedi.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Windows Media Player 9 Serisi ile, ActiveX denetimindeki zayıf bir nokta, bir Web sayfasının Ortam Kitaplığı'nıza erişim sağlamasına izin verebilir. Bu zayıf noktayı kullanan bir saldırgan, yalnızca bilgisayarınızdaki Ortam Kitaplığı'nı denetlemek için erişim sağlayabilir. Saldırgan sabit diskinize göz atamaz ve parolalara veya şifreli verilere erişim sağlayamaz. Ayrıca, saldırgan sabit diskinizdeki gerçek dosyaları değiştiremez; bu dosyalar için yalnızca Ortam Kitaplığı girişlerinin içeriğini değiştirebilir.

Çözüm

Güvenlik Düzeltme Eki Bilgileri

Karşıdan Yükleme Bilgileri

Windows XP, Windows 2000, Windows Me ve Windows 98
Aşağıdaki dosya Microsoft Yükleme Merkezi'nden karşıdan yüklemek için kullanılabilir:
Bu resmi kapatBu resmi aç
Karşıdan Yükleme
819639 paketini şimdi karşıdan yükle.
Yayın Tarihi: 25 Haziran 2003

Microsoft Destek dosyalarının nasıl karşıdan yükleneceği hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır? (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Bu dosya, virüs denetimi için Microsoft tarafından taranmıştır. Microsoft, dosyanın postalandığı tarihte kullanılabilir olan en güncel virüs algılama yazılımını kullanmıştır. Dosya, dosyada yetkisiz bir değişiklik yapılmasını engellemeye yardımcı olan güvenliği gelişmiş sunucularda depolanır.
Windows Server 2003
Aşağıdaki dosya Microsoft Yükleme Merkezi'nden karşıdan yüklemek için kullanılabilir:
Bu resmi kapatBu resmi aç
Karşıdan Yükleme
819639 paketini şimdi karşıdan yükle. Yayın Tarihi: 25 Haziran 2003

Microsoft Destek dosyalarının nasıl karşıdan yükleneceği hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır? (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir)
Bu dosya, virüs denetimi için Microsoft tarafından taranmıştır. Microsoft, dosyanın postalandığı tarihte kullanılabilir olan en güncel virüs algılama yazılımını kullanmıştır. Dosya, dosyada yetkisiz bir değişiklik yapılmasını engellemeye yardımcı olan güvenliği gelişmiş sunucularda depolanır.

Yükleme Bilgileri

Bu güvenlik düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Kurulum anahtarlarının listesini göster.
  • /q: Sessiz modu belirtir (kullanıcı araya girmeden).
  • /q:u: Bazı iletişim kutularını kullanıcıya sunan Kullanıcı-Sessiz modunu belirtir.
  • /q:a: Kullanıcıya hiçbir iletişim kutusu göstermeyen Yönetici-Sessiz modunu belirtir.
  • /t:tam yol: Geçici çalışma klasörünü belirtir.
  • /c: /t ile kullanılırken Kur programını çalıştırmadan dosyaları ayıklar.
  • /c:cmd: Yazar tarafından tanımlanan yükleme komutunu geçersiz kıl.
  • /r:n: Yüklemeden sonra hiçbir zaman bilgisayarı yeniden başlatmaz.
  • /r:i: Gerekirse bilgisayarı yeniden başlat. Yüklemenin tamamlanması için gerekliyse bilgisayarı otomatik olarak yeniden başlatır.
  • /r:a: Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
Güvenlik düzeltme ekinin bilgisayarınıza yüklendiğini doğrulamak için, aşağıdaki kayıt defteri anahtarının varolduğunu doğrulayın:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\wm819639

Dağıtım Bilgileri

Kullanıcı araya girmeden güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
windowsmedia9-kb819639-x86-TRK /q:a
Bilgisayarı yeniden başlatmaya zorlamadan güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
windowsmedia9-kb819639-x86-TRK /r:n
Not Bu anahtarları tek komutta birleştirebilirsiniz.

Bu güvenlik düzeltme ekini Microsoft Software Update Services ile dağıtma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Yeniden Başlatma Gereksinimi

Bu güvenlik düzeltme ekini uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekmez.

Kaldırma Bilgileri

Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows Me veya Microsoft Windows 98 İkinci Sürüm kullanıyorsanız bu güvenlik düzeltme ekini kaldıramazsınız. Windows'un bu sürümlerindeki Kurulum teknolojisi güvenlik düzeltme ekini kaldırmayı desteklemez. Microsoft Windows Server 2003 çalıştırıyorsanız, bu güvenlik düzeltme ekini kaldırmak için Denetim Masası'ndaki Program Ekle veya Kaldır aracını kullanın.

Güvenlik Düzeltme Eki Değiştirme Bilgileri

Bu güvenlik düzeltme eki, başka düzeltmelerin yerine geçmez.

Dosya Bilgileri

Bu düzeltmenin İngilizce sürümünde, aşağıdaki tabloda listelenen dosya öznitelikleri (veya üstü) bulunur. Bu dosyalarla ilgili tarihler ve saatler UTC (coordinated universal time) ile listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
   Tarih         Saat   Sürüm        Boyut     Dosya adı
   ----------------------------------------------------
   06 Haz 2003  00:50  9.0.0.3008  4.653.056  Wmp.dll
Yüklemeyi Destekleyen Dosyalar
Aşağıdaki dosya, güvenlik düzeltme ekini yüklemeyi desteklemek için bulunur.
   Tarih         Saat   Boyut   Dosya adı
   ---------------------------------------
   06 Haz 2003  22:26  1.566  Wm819639.inf
Dosya Bağımlılığı Nedenleri İçin Dosyalar
Aşağıdaki dosyalar, dosya bağımlılıkları nedeniyle eklenmiştir.
   Tarih         Saat   Sürüm        Boyut    Dosya adı
   ----------------------------------------------------
   18 Ağu 2001  02:43  6.0.2600.0  91.136  Advpack.dll
   06 Haz 2000  20:43  4.71.704.0   2.272  W95inf16.dll
   06 Haz 2000  20:43  4.71.16.0    4.608  W95inf32.dll

Durum

Microsoft, bu sorunun, bu makalenin başında listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Daha fazla bilgi

Bu açık hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS03-021.mspx

Özellikler

Makale numarası: 819639 - Last Review: 6 Aralık 2007 Perşembe - Gözden geçirme: 4.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Media Player 9 Series
Anahtar Kelimeler: 
kbqfe kbhowto kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB819639

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com