MS03-027: Windows Kabuğundaki Denetlenmemiş Bir Arabellek Sisteminizin Güvenliğinin Aşılmasına İzin Verebilir

Makale numarası: 821557 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Windows kabuğu, Windows kullanıcı arabirimi deneyiminin temel çerçevesinin sağlanmasından sorumludur. Kabuk en çok Windows masaüstü olarak tanınmaktadır. Kabuk, bilgi işlem oturumunuzu tanımlamaya yardımcı olmak için, dosyaları ve klasörleri düzenleme ve programları başlatmak için araçlar sağlamayı içeren diğer çeşitli işlevleri de sağlar.

Windows'un bazı klasörlerden özel öznitelik bilgileri ayıklamak için kullandığı bir işlevde denetlenmemiş arabellek bulunur. Kötü niyetli bir kullanıcının, bu zayıf noktalardan yararlanarak bilgisayarınızda kod çalıştırabilen bir saldırı gerçekleştirebilmesi nedeniyle güvenlik açığı oluşur.

Saldırgan, bozuk bir özel öznitelik içeren bir Desktop.ini dosyası oluşturarak bu açığı kullanmaya ve daha sonra onu bir ağ paylaşımında barındırmaya çalışabilir. Bir kullanıcı, dosyanın depolandığı paylaşılan klasöre giderse, bu açık kullanılabilir. Başarılı bir saldırı Windows kabuğunun başarısız olmasına yol açabilir veya saldırganın kodunun kullanıcının bilgisayarında, kullanıcının güvenlik bağlamında çalıştırılmasına neden olabilir. Azaltıcı etkenler:
  • Saldırganın kodunun yürütülmesi durumunda, kod, kullanıcının güvenlik bağlamında çalıştırılır. Sonuç olarak, kullanıcının yapabilecekleriyle ilgili sınırlamalar, saldırganın kodunun gerçekleştirebileceği eylemleri de kısıtlar.
  • Saldırgan yalnızca bir paylaşımda zararlı dosya barındırarak bu açığı kullanmaya çalışabilir.
  • Bu güvenlik açığı yalnızca Windows XP Service Pack 1'i (SP1) etkiler. Özgün olarak yayımlanmış Windows XP sürümünü çalıştırıyorsanız bilgisayarınız etkilenmez.
Üste | Geri Bildirim Ver

Çözüm

Hizmet paketi bilgileri

Bu sorunu gidermek için, en son Microsoft Windows XP hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389
(http://support.microsoft.com/kb/322389/TR/ )
En son Windows XP hizmet paketi nasıl elde edilir

Güncelleştirme bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Windows XP Professional ve Windows XP Home Edition:
Bu resmi kapatBu resmi aç
Yükle
821557 paketini şimdi karşıdan yükle.
(http://microsoft.com/downloads/details.aspx?FamilyId=27D02AF5-A2E1-4E25-9D16-502886161A35&displaylang=en)
Windows XP 64-Bit Edition:
Bu resmi kapatBu resmi aç
Yükle
821557 paketini şimdi karşıdan yükle.
(http://microsoft.com/downloads/details.aspx?FamilyId=4BA84E2B-49F9-4416-8745-51F03503AB7D&displaylang=en)
Yayın Tarihi: 16 Temmuz 2003

Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591
(http://support.microsoft.com/kb/119591/TR/ )
Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanılma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Önkoşullar

Bu güvenlik düzeltme eki Windows XP Service Pack 1 gerektirir. En son hizmet paketini elde etme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389
(http://support.microsoft.com/kb/322389/TR/ )
En son Windows XP hizmet paketi nasıl elde edilir

Yükleme bilgileri

Bu güvenlik düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Yükleme anahtarlarının listesini görüntüle.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /n: Dosyaları kaldırılmak üzere yedekleme.
  • /o: OEM dosyalarının üzerine sormadan yaz.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
  • /l: Yüklü düzeltmeleri listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.
Güvenlik düzeltme ekinin bilgisayarınıza yüklendiğini doğrulamak için, aşağıdaki kayıt defteri anahtarının varolduğunu doğrulayın:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

Dağıtım bilgileri

Kullanıcı araya girmeden güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
windowsxp-kb821557-x86-trk /u /q
Bilgisayarı yeniden başlatmaya zorlamadan güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
windowsxp-kb821557-x86-trk /z
Not Bu anahtarları tek komutta birleştirebilirsiniz.

Bu güvenlik düzeltme ekini Software Update Services ile dağıtma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
(http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)

Yeniden başlatma gereksinimi

Bu güvenlik düzeltme ekini yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir.

Kaldırma bilgileri

Bu güvenlik düzeltme ekini kaldırmak için, Denetim Masası'nda Program Ekle veya Kaldır'ı kullanın.

Sistem yöneticileri bu güvenlik düzeltme ekini kaldırmak için Spunist.exe yardımcı programını kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallKB821557$\Spuninst klasöründe bulunur. Bu araç aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Yükleme anahtarlarının listesini görüntüle.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).

Güvenlik düzeltme eki değiştirme bilgileri

Bu güvenlik düzeltme eki, başka güvenlik düzeltme eklerinin yerine geçmez.

Dosya bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Windows XP Professional ve Windows XP Home Edition: 
   Tarih        Saat   Sürüm           Boyut      Dosya adı     SP düzeyi
   ----------------------------------------------------------------------- 
   11 Haz 2003  18:43  6.0.2800.1233   8.240.640  Shell32.dll   (SP1 ile)
   11 Haz 2003  18:53  6.0.2600.115    8.223.744  Shell32.dll   (SP1 olmadan)
Windows XP 64-Bit Edition: 
   Tarih        Saat   Sürüm          Boyut       Dosya adı
   ------------------------------------------------------------------
   11 Haz 2003  18:44  6.0.2800.1233  14.369.792  Shell32.dll (IA-64)
   10 Haz 2003  15:39  6.0.2800.1233   8.240.640  Wshell32.dll (x86)
Aşağıdaki kayıt defteri anahtarını gözden geçirerek, bu güvenlik düzeltme ekinin yüklediği dosyaları doğrulayabilirsiniz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist
Üste | Geri Bildirim Ver

Durum

Microsoft, bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olduğunu doğrulamıştır. Bu sorun ilk olarak Microsoft Windows XP Service Pack 2'de giderilmiştir.
Üste | Geri Bildirim Ver

Daha fazla bilgi

Bu açık hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS03-027.mspx
(http://www.microsoft.com/technet/security/bulletin/MS03-027.mspx)
Üste | Geri Bildirim Ver

Özellikler

Makale numarası: 821557 - Son Gözden Geçirme: 03 Şubat 2006 Cuma - Gözden geçirme: 8.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
Anahtar Kelimeler: 
atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557
Üste | Geri Bildirim Ver

Geri Bildirim Ver

 
ÜsteÜste