MS03-022: Windows Media Services için ISAPI Uzantısındaki Güvenlik Açığı, kod yürütülmesine neden olabilir

Makale çevirileri Makale çevirileri
Makale numarası: 822343 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.

Teknik Güncelleştirme

  • 9 Mart 2004: "Yükleme Bilgileri" bölümü, yeniden yayınlanan güvenlik güncelleştirmesinde kullanılabilen anahtarları belirtmek için güncelleştirilmiştir. Bu güncelleştirme yayınlandıktan sonra Microsoft, bu bültenle sağlanan özgün güncelleştirmenin belli durumlarda sabit disk sürücüsündeki güvenlik açığı içeren dosyayı değiştirmediği konusunda bilgilendirilmiştir. Bu durumlar, güncelleştirme uygulanmadan önce Windows Media Services'ın kaldırılmış olup olmamasıyla ilgilidir. Microsoft bu soruna yönelik çalışma yapmıştır ve güncelleştirmeyi Windows Update sitesinde ve Microsoft Yükleme Merkezi'nde yeniden yayınlamaktadır.
  • 9 Mart 2004: "Yükleme Bilgileri" bölümü güncelleştirildi.
  • 9 Mart 2004: "Dosya Bilgileri" bölümü güncelleştirildi.
  • 26 Haziran 2003: "Önkoşullar" bölümü, düzeltme ekinin Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 veya Windows 2000 Service Pack 4'e yüklenebileceğini belirtmek üzere güncelleştirildi.
  • 26 Haziran 2003: "Dosya Bilgileri" bölümü güncelleştirildi.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Microsoft Windows Media Services, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server ve Microsoft Windows 2000 Datacenter Server'ın bir özelliğidir ve Windows Media Services'ın Microsoft Windows NT 4.0 Server için karşıdan yüklenebilir bir sürümü de bulunur. Windows Media Services, istemcilere ağ üzerinden ortam içeriği teslim etmek için kullanılan ve çok noktaya yayın akışı olarak bilinen bir yöntemi destekler. Çok noktaya yayın akışında, sunucunun, kendisinden gelen ortam içeriği akışını almakta olan istemcilerle bir bağlantısı veya bu istemciler hakkında bilgisi yoktur.

Windows 2000'de, sunucu için istemci bilgilerinin günlüğe kaydedilmesini kolaylaştırmak üzere, çok noktaya yayın iletimlerinde günlüğe kaydetmeyi etkinleştirmek için özel olarak tasarlanmış bir olanak vardır. Bu günlüğe kaydetme olanağı, Nsiislog.dll adlı bir Internet Services Application Programming Interface (ISAPI) uzantısı olarak uygulanır. Windows Media Services Program Ekle/Kaldır yardımcı programı ile Windows 2000'e eklendiğinde, Nsiislog.dll sunucuda Internet Information Services (IIS) Komut Dosyaları klasörüne yüklenir. Windows Media Services yüklendikten sonra Nsiislog.dll, IIS tarafından otomatik olarak yüklenir ve kullanılır.

Nsiislog.dll'nin gelen istemci isteklerini işleme biçiminde bir kusur vardır. Saldırganın özel olarak oluşturulmuş HTTP isteklerini (iletişimleri) sunucuya gönderebilmesi ve bu HTTP isteklerinin IIS'nin başarısız olmasına ve kullanıcının sisteminde kod yürütmesine yol açabilmesi nedeniyle bir açık vardır.

Varsayılan olarak, Windows Media Services Windows 2000'e yüklenmez. Bu açıktan yararlanmaya çalışan saldırganın, Windows Media Services yüklü olan ağdaki bilgisayarları bilmesi ve o sunucuya belirli bir istek göndermesi gerekir.

Windows Media Services, Windows 2000 Professional için kullanılamaz.

€”zm

Güvenlik Güncelleştirmesi Bilgileri

Karşıdan Yükleme Bilgileri

Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Yükle
822343 paketini şimdi karşıdan yükle.
Yayın Tarihi: 25 Haziran 2003

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Elde Edilir
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyada herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Önkoşullar

Bu güvenlik güncelleştirmesi Windows 2000 Service Pack 2 (SP2), Windows 2000 Service Pack 3 (SP3) veya Windows 2000 Service Pack 4 (SP4) gerektirir. Windows 2000 hizmet paketleri hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En Son Windows 2000 Hizmet Paketi Nasıl Elde Edilir
Not Microsoft Windows Media Services 4.1, Windows 2000 Server Service Pack 2 (SP2) ve üstü ile eklenmiştir.

Yükleme Bilgileri

Bu güvenlik güncelleştirmesi aşağıdaki Kurulum anahtarlarını destekler:
  • /help : Komut satırı seçeneklerini görüntüler.
  • /quiet : Sessiz mod kullan (kullanıcı etkileşimi veya görüntüleme olmadan).
  • /passive : Katılımsız mod (yalnızca ilerleme çubuğu).
  • /uninstall : Paketi kaldırır.
  • /norestart : Yükleme tamamlandıktan sonra yeniden başlatma.
  • /forcerestart : Yükleme tamamlandıktan sonra yeniden başlat.
  • /l : Yüklü düzeltmeleri veya yazılım güncelleştirmelerini listele.
  • /o : OEM dosyalarının üzerine sormadan yaz.
  • /n : Kaldırma işlemi için gerekli dosyaları yedekleme.
  • /f : Bilgisayar kapatıldığında diğer programları da kapanmaya zorla.
Güvenlik güncelleştirmesinin bilgisayarınıza yüklendiğini doğrulamak için, aşağıdaki kayıt defteri anahtarının varolduğunu doğrulayın:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm822343

Dağıtım Bilgileri

Kullanıcı araya girmeden güvenlik güncelleştirmesini yüklemek için, komut isteminde aşağıdaki komutu yazın:
WindowsMedia41-KB822343-x86-TRK /quiet
Microsoft Software Update Services'ı kullanarak bu güvenlik güncelleştirmesini dağıtma hakkında ek bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Yeniden Başlatma Gereksinimi

Bu güvenlik güncelleştirmesini uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekmez.

Kaldırma Bilgileri

Kurulum teknolojisinin kaldırmaya izin vermemesi ve Windows 2000'de sistem düzeyinde bir geri alma özelliğinin olmaması nedeniyle, bu güvenlik güncelleştirmesini kaldıramazsınız.

Güvenlik Güncelleştirmesi Değiştirme Bilgileri

Bu güvenlik güncelleştirmesi, 817772 numaralı güvenlik güncelleştirmesinin yerine geçer. Bu güvenlik güncelleştirmesi hakkında ek bilgi almak için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
817772 MS03-019: Windows Media Services İçin ISAPI Uzantısındaki Zayıf Nokta Hizmetin Reddedilmesine Neden Olabilir

Dosya Bilgileri

Bu düzeltmenin İngilizce sürümünde, aşağıdaki tabloda listelenen dosya öznitelikleri (veya üstü) bulunur. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
   Tarih        Saat   Sürüm          Boyut    Dosya Adı
   -----------------------------------------------------
   02-Mar-2004  00:26               24.576  Custdll.dll
   29 May 2003  21:25  4.1.0.3932   16.784  Nsiislog.dll
   03-Haz-2003  15:47  6.0.2600.0  143.872  Nsisapi.exe 

Durum

Microsoft, bu sorunun, bu makalenin başında listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Daha fazla bilgi

Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS03-022.mspx

Özellikler

Makale numarası: 822343 - Last Review: 7 Şubat 2014 Cuma - Gözden geçirme: 5.0
Bu makaledeki bilginin uygulandigi durum:
  • Microsoft Windows Media Services 4.1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Anahtar Kelimeler: 
kbnosurvey kbarchive kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB822343

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com