MS03-026: RPC'de Arabellek Taşması Kod Yürütülmesine İzin Verebilir

Makale çevirileri Makale çevirileri
Makale numarası: 823980 - Bu makalenin geçerli olduğu ürünleri görün.

Teknik Güncelleştirme

  • 10 Eylül 2003: Bu makalede şu değişiklikler yapıldı:
    • Bu düzeltme ekinin 824146 (MS03-039) ile değiştirildiğini belirtmek üzere "Güvenlik Düzeltme Eki Değiştirme Bilgileri" bölümleri güncelleştirildi. 824146 güvenlik düzeltme eki (MS03-039) hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
      824146 MS03-039: RPCSS'de önbellek taşması bir saldırganın kötü amaçlı programlar çalıştırmasına izin verebilir
    • Microsoft'un, ağ yöneticilerinin ağı taramak ve 823980 (MS03-026) ve 824146 (MS03-039) güvenlik düzeltme ekleri yüklenmemiş ana bilgisayarları tanımlamak için kullanabileceği bir araç yayımladığını belirtmek üzere "Yükleme Bilgileri" bölümleri güncelleştirildi. Bu araç hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
      827363 823980 (MS03-026) ve 824146 (MS03-039) Güvenlik Düzeltme Ekleri Yüklenmemiş Ana Bilgisayarları Tanımlamak İçin KB 824146 Tarama Aracı Nasıl Kullanılır
    • Bu güvenlik düzeltme ekinin Windows NT 4.0 tabanlı bilgisayarlar için 305399 (MS01-048) güvenlik düzeltme ekinin yerine geçtiğini belirtmek üzere, Windows NT 4.0 için "Güvenlik Düzeltme Eki Değiştirme Bilgileri" bölümü güncelleştirildi.
  • 19 Ağustos 2003: "Daha Fazla Bilgi" bölümü, Microsoft Bilgi Bankası makalesi 826234'e bir başvuru eklenerek güncelleştirildi. Bu makalede, bu güvenlik düzeltme ekiyle düzeltilen açıktan yararlanmaya çalışan Nachi solucan virüsü hakkında bilgi bulunur.
    826234 Nachi Solucanı Hakkında Virüs Uyarısı
  • 14 Ağustos 2003: Bu makalede şu değişiklikler yapıldı:
    • "Daha Fazla Bilgi" bölümü, Microsoft Bilgi Bankası makalesi 826955'e bir başvuru eklenerek güncelleştirildi. Bu makalede, bu güvenlik düzeltme ekiyle düzeltilen açıktan yararlanmaya çalışan Blaster solucan virüsü hakkında bilgi bulunur.
      826955 Blaster solucanı ve türevleri hakkında virüs uyarısı
    • Microsoft'un, ağ yöneticilerinin bu güvenlik düzeltme eki yüklenmemiş sistemler konusunda ağı taramak için kullanabileceği bir araç yayımladığını belirtmek üzere "Yükleme Bilgileri" bölümleri güncelleştirildi.
    • Bu güvenlik düzeltme ekinin Windows 2000 tabanlı bilgisayarlar ve Windows XP tabanlı bilgisayarlar için 331953 (MS03-010) ile değiştirildiğini belirtmek üzere "Güvenlik Düzeltme Eki Değiştirme Bilgileri" bölümleri güncelleştirildi. Windows NT 4.0 tabanlı bilgisayarlarda ve Windows Server 2003 tabanlı bilgisayarlarda, bu güvenlik düzeltme eki, diğer güvenlik düzeltme eklerinin yerine geçmez.
    • Bu güvenlik düzeltme eki için Windows 2000 Service Pack 2 desteği hakkında bilgi eklemek üzere Windows 2000 "Önkoşullar" bölümü güncelleştirildi.
    • Ek geçici çözüm bilgileri sağlamak üzere "Geçici Çözüm" bölümü güncelleştirildi.
  • 18 Temmuz 2003: "Belirtiler" bölümü ve "Azaltıcı Etkenler" bölümü güncelleştirildi. Windows 2000 "Önkoşullar" bölümüne bir not eklendi. Windows NT 4.0 "Önkoşullar" bölümüne bir not eklendi. "Windows NT 4.0" bölümünde kayıt defteri anahtarı "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows NT\SP6\KB823980", "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q823980" olarak değiştirildi. "Geçici Çözüm" bölümünde birinci madde işareti noktasındaki metin ("Güvenlik duvarınızda 135 numaralı bağlantı noktasını engelleyin") değiştirildi. Aşağıdaki bölümlerde dosya bilgi tabloları değiştirildi: Windows Server 2003 32-Bit Edition, Windows Server 2003 64-Bit Edition, Windows XP Professional ve Windows XP Home Edition Windows XP 64-Bit Edition.
  • 18 Ağustos 2003: "Önkoşullar" bölümü güncelleştirildi.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Microsoft, Windows Bileşen Nesne Modeli (DCOM) Uzaktan Yordam Çağrısı (RPC) arabirimindeki bir güvenlik açığını düzeltmek için, bu bülteni ve düzeltme ekini özgün olarak 16 Temmuz 2003'te yayımladı. Bu güvenlik düzeltme eki güvenlik açığının giderilmesinde etkili oldu ve yine etkilidir. Ancak, özgün güvenlik bültenindeki "azaltıcı etkenler" ve "geçici çözümler" tartışmaları, açığın kullanılma olasılığı olan tüm bağlantı noktalarını açıkça tanımlamıyordu. Microsoft, RPC hizmetlerinin çağrılabildiği bağlantı noktalarını daha açık olarak belirtmek ve düzeltme ekini yüklemeden önce bir geçici çözüm uygulamayı seçen kullanıcıların, sistemlerini korumak için sahip olmaları gereken bilgileri almalarını sağlamak için bu bülteni güncelleştirdi. Düzeltme ekini yüklemiş olan kullanıcılar, bu açıktan yararlanma girişimlerine karşı korunmaktadır ve başka bir önlem almaları gerekmez.

Uzaktan Yordam Çağrısı (RPC), Windows işletim sisteminin kullandığı bir protokoldür. RPC, bir bilgisayarda çalıştırılan programın uzak bilgisayarda kesintisiz kod çalıştırmasına olanak veren işlemler arası bir iletişim düzeneği sağlar. Protokolün kendisi Open Software Foundation (OSF) RPC protokolünden türetilir. Windows'un kullandığı RPC protokolü Microsoft'a özgü bazı ek uzantıları içerir.

RPC açısından, TCP/IP üzerinden ileti değişimi ile ilgili bir açık vardır. Hata, bozuk iletilerin yanlış işlenmesinden kaynaklanır. Bu belirli açık, RPC ile, RPC için etkinleştirilmiş bağlantı noktalarını dinleyen Bileşen Nesne Modeli (DCOM) arabirimini etkiler. Bu arabirim, istemci makinelerinin sunucuya gönderdiği DCOM nesne etkinleştirme isteklerini (örneğin, Evrensel Adlandırma Kuralları [UNC] yol isteklerini) işler. Bu açığı başarıyla kullanan bir saldırgan, etkilenen sistemde Yerel Sistem ayrıcalıklarıyla kod çalıştırabilir. Saldırgan, sistemde program yükleme, verileri görüntüleme, verileri değiştirme, veri silme veya tüm ayrıcalıklarla yeni hesap oluşturma gibi işlemleri gerçekleştirebilir.

Saldırganın, bu açıktan yararlanmak için, özellikle oluşturulmuş bir isteği belirli RPC bağlantı noktalarında uzak bilgisayara göndermesi gerekir.

Azaltıcı Etkenler
  • Saldırganın, bu açıktan yararlanmak için, özel olarak üretilmiş bir isteği 135 bağlantı noktası, 139 bağlantı noktası, 445 bağlantı noktası veya özel olarak oluşturulmuş başka bir RPC bağlantı noktasında uzak bilgisayara göndermesi gerekir. İntranet ortamlarında bu bağlantı noktalarına genelde erişilebilir, ancak Internet'e bağlı bilgisayarlarda bu bağlantı noktaları genelde bir güvenlik duvarıyla engellenir. Bu bağlantı noktaları engellenmezse veya bir intranet ortamında, saldırgan ek ayrıcalıklara sahip olmaz.
  • En iyi uygulama önerileri, gerçekte kullanılmayan tüm TCP/IP bağlantı noktalarının engellenmesini içerir. Varsayılan olarak, Internet Bağlantısı Güvenlik Duvarı (ICF) dahil olarak, güvenlik duvarlarının çoğu bu bağlantı noktalarını engeller. Bu nedenle, Internet'e bağlı bilgisayarların çoğunda TCP veya UDP üzerinden RPC engellenir. Internet gibi saldırgan ortamlarda UDP veya TCP üzerinden RPC kullanılması amaçlanmaz. Saldırgan ortamlar için HTTP üzerinden RPC gibi daha sağlam protokoller sağlanır.

Çözüm

Güvenlik Düzeltme Eki Bilgileri

Bu açığın çözümlenmesi hakkında daha fazla bilgi için, aşağıdaki listede uygun bağlantıyı tıklatın:

Windows Server 2003 (Tüm Sürümler)

Karşıdan Yükleme Bilgileri
Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Windows Server 2003 32-Bit Edition
Bu resmi kapatBu resmi aç
Karşıdan Yükle
823980 paketini şimdi karşıdan yükle.
Windows Server 2003 64-Bit Edition ve Windows XP 64-Bit Edition Sürüm 2003
Bu resmi kapatBu resmi aç
Karşıdan Yükle
823980 paketini şimdi karşıdan yükle.
Yayın Tarihi: 16 Temmuz 2003

Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.
Önkoşullar
Bu düzeltme eki, Windows Server 2003'ün yayımlanmış sürümünü gerektirir.
Yükleme Bilgileri
Bu düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Yükleme anahtarlarının listesini görüntüle.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /n: Dosyaları kaldırılmak üzere yedekleme.
  • /o: OEM dosyalarının üzerine sormadan yaz.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
  • /l: Yüklü düzeltmeleri listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.
Microsoft, ağ yöneticilerinin bu güvenlik düzeltme eki yüklenmemiş sistemlerin varlığı konusunda ağı taramak için kullanabileceği bir araç yayımladı. Bu araç hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
827363 823980 (MS03-026) ve 824146 (MS03-039) Güvenlik Düzeltme Ekleri Yüklenmemiş Ana Bilgisayarları Tanımlamak İçin KB 824146 Tarama Aracı Nasıl Kullanılır
Ayrıca, Microsoft Baseline Security Analyzer (MBSA) kullanarak, bilgisayarınızdaki dosya sürümleri ile bu makalenin "Dosya Bilgileri" bölümündeki dosya listesini karşılaştırarak veya aşağıdaki kayıt defteri anahtarının varolduğunu onaylayarak, güvenlik düzeltme ekinin bilgisayarınızda yüklü olduğunu doğrulayabilirsiniz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB823980
Bu güncelleştirmenin yüklendiğini doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanın. MBSA hakkında ek bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
Dağıtım Bilgileri
Kullanıcı araya girmeden güvenlik düzeltme ekini yüklemek için, aşağıdaki komutu kullanın:
WindowsServer2003-KB823980-x86-TRK /u /q
Bilgisayarı yeniden başlatmaya zorlamadan güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
WindowsServer2003-KB823980-x86-TRK /z
Not Bu anahtarları tek komutta birleştirebilirsiniz.

Bu güvenlik düzeltme ekini Software Update Services ile dağıtma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Yeniden Başlatma Gereksinimi
Bu güvenlik düzeltme ekini uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.
Kaldırma Bilgileri
Bu güvenlik düzeltme ekini kaldırmak için, Denetim Masası'nda Program Ekle/Kaldır aracını kullanın.

Sistem yöneticileri bu güvenlik düzeltme ekini kaldırmak için Spuninst.exe yardımcı programını kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallKB823980$\Spuninst klasöründe bulunur. Yardımcı program aşağıdaki Kur anahtarlarını destekler:
  • /?: Yükleme anahtarlarının listesini görüntüle.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
Güvenlik Düzeltme Değiştirme Bilgileri
Windows Server 2003 tabanlı bilgisayarlar için, bu güvenlik düzeltme eki, başka güvenlik düzeltme eklerinin yerine geçmez.

Bu güvenlik düzeltme eki 824146 (MS03-039) ile değiştirilir. 824146 güvenlik düzeltme eki (MS03-039) hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824146 MS03-039: RPCSS'de önbellek taşması bir saldırganın kötü amaçlı programlar çalıştırmasına izin verebilir
Dosya Bilgileri
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Windows Server 2003 32-Bit Edition:
   Tarih        Saat   Sürüm           Boyut      Dosya adı    Klasör
   -------------------------------------------------------------------
   05 Tem 2003  18:03  5.2.3790.68     1.182.720  Ole32.dll    \rtmgdr    
   05 Tem 2003  18:03  5.2.3790.59       657.920  Rpcrt4.dll   \rtmgdr    
   05 Tem 2003  18:03  5.2.3790.68       217.088  Rpcss.dll    \rtmgdr    
   05 Tem 2003  18:01  5.2.3790.68     1.182.720  Ole32.dll    \rtmqfe   
   05 Tem 2003  18:01  5.2.3790.63       658.432  Rpcrt4.dll   \rtmqfe    
   05 Tem 2003  18:01  5.2.3790.68       217.600  Rpcss.dll    \rtmqfe    


Windows Server 2003 64-Bit Edition ve Windows XP 64-Bit Edition Sürüm 2003:
   Tarih        Saat   Sürüm           Boyut      Dosya adı                Klasör
   ----------------------------------------------------------------------------------
   05 Tem 2003  18:05  5.2.3790.68     3.549.184  Ole32.dll       (IA64)   \Rtmgdr
   05 Tem 2003  18:05  5.2.3790.59     2.127.872  Rpcrt4.dll      (IA64)   \Rtmgdr
   05 Tem 2003  18:05  5.2.3790.68       660.992  Rpcss.dll       (IA64)   \Rtmgdr
   05 Tem 2003  18:03  5.2.3790.68     1.182.720  Wole32.dll      (X86)    \Rtmgdr\Wow
   05 Tem 2003  18:03  5.2.3790.59       539.648  Wrpcrt4.dll     (X86)    \Rtmgdr\Wow
   05 Tem 2003  18:03  5.2.3790.68     3.548.672  Ole32.dll       (IA64)   \Rtmqfe
   05 Tem 2003  18:03  5.2.3790.63     2.128.384  Rpcrt4.dll      (IA64)   \Rtmqfe
   05 Tem 2003  18:03  5.2.3790.68       662.016  Rpcss.dll       (IA64)   \Rtmqfe
   05 Tem 2003  18:01  5.2.3790.68     1.182.720  Wole32.dll      (X86)    \Rtmqfe\Wow
   05 Tem 2003  18:01  5.2.3790.63       539.648  Wrpcrt4.dll     (X86)    \Rtmqfe\Wow
Not Bu güvenlik düzeltme ekini Windows Server 2003 veya Windows XP 64-Bit Edition Sürüm 2003 çalıştıran bir bilgisayara yüklediğinizde, yükleyici, bilgisayarınızda güncelleştirilmekte olan dosyalardan birinin daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığına bakar. Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici düzeltme dosyalarını bilgisayarınıza kopyalar. Aksi halde yükleyici GDR dosyalarını bilgisayarınıza kopyalar. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824994 Windows Server 2003 Ürün Güncelleştirme Paketi İçeriğinin Açıklaması (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Aşağıdaki kayıt defteri anahtarını gözden geçirerek, bu güvenlik düzeltme ekinin yüklediği dosyaları doğrulayabilirsiniz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB823980\Filelist

Windows XP (Tüm Sürümler)

Karşıdan Yükleme Bilgileri
Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Windows XP Professional ve Windows XP Home Edition
Bu resmi kapatBu resmi aç
Karşıdan Yükle
823980 paketini şimdi karşıdan yükle.
Windows XP 64-Bit Edition Sürüm 2002
Bu resmi kapatBu resmi aç
Karşıdan Yükle
823980 paketini şimdi karşıdan yükle.
Yayın Tarihi: 16 Temmuz 2003

Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.
Önkoşullar
Bu güvenlik düzeltme eki Windows XP'nin yayımlanan sürümünü veya Windows XP Service Pack 1'i (SP1) gerektirir. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389 En son Windows XP hizmet paketi nasıl elde edilir
Yükleme Bilgileri
Bu güvenlik düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Yükleme anahtarlarının listesini görüntüle.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /n: Dosyaları kaldırılmak üzere yedekleme.
  • /o: OEM dosyalarının üzerine sormadan yaz.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
  • /l: Yüklü düzeltmeleri listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.
Microsoft, ağ yöneticilerinin bu güvenlik düzeltme eki yüklenmemiş sistemlerin varlığı konusunda ağı taramak için kullanabileceği bir araç yayımladı. Bu araç hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
827363 823980 (MS03-026) ve 824146 (MS03-039) Güvenlik Düzeltme Ekleri Yüklenmemiş Ana Bilgisayarları Tanımlamak İçin KB 824146 Tarama Aracı Nasıl Kullanılır
Ayrıca, Microsoft Baseline Security Analyzer (MBSA) kullanarak, bilgisayarınızdaki dosya sürümleri ile bu makalenin "Dosya Bilgileri" bölümündeki dosya listesini karşılaştırarak veya aşağıdaki kayıt defteri anahtarının varolduğunu onaylayarak, güvenlik düzeltme ekinin bilgisayarınızda yüklü olduğunu doğrulayabilirsiniz:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823980
Windows XP Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980
Microsoft Baseline Security Analyzer (MBSA) hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
320454 Microsoft Baseline Security Analyzer (MBSA) sürüm 1.2.1 kullanıma hazır
Dağıtım Bilgileri
Kullanıcı araya girmeden güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
WindowsXP-KB823980-x86-TRK /u /q
Bilgisayarı yeniden başlatmaya zorlamadan güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
WindowsXP-KB823980-x86-TRK /z
Not Bu anahtarları tek komutta birleştirebilirsiniz.

Bu güvenlik düzeltme ekini Software Update Services ile dağıtma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Yeniden Başlatma Gereksinimi
Bu güvenlik düzeltme ekini uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.
Kaldırma Bilgileri
Bu güvenlik düzeltme ekini kaldırmak için, Denetim Masası'nda Program Ekle/Kaldır aracını kullanın.

Sistem yöneticileri bu güvenlik düzeltme ekini kaldırmak için Spuninst.exe yardımcı programını kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallKB823980$\Spuninst klasöründe bulunur. Yardımcı program aşağıdaki Kur anahtarlarını destekler:
  • /?: Yükleme anahtarlarının listesini görüntüle.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
Güvenlik Düzeltme Eki Değiştirme Bilgileri
Windows XP tabanlı bilgisayarlarda, bu güvenlik düzeltme eki 331953 (MS03-010) güvenlik düzeltme ekinin yerine geçer.

Bu düzeltme eki 824146 (MS03-039) ile değiştirilir. 824146 güvenlik düzeltme eki (MS03-039) hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824146 MS03-039: RPCSS'de önbellek taşması bir saldırganın kötü amaçlı programlar çalıştırmasına izin verebilir
Dosya Bilgileri
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Windows XP Professional ve Windows XP Home Edition:

   Tarih        Saat   Sürüm           Boyut      Dosya adı
   -------------------------------------------------------------------
   05 Tem 2003  19:14  5.1.2600.115    1.092.096  Ole32.dll    SP1 öncesi
   05 Tem 2003  19:14  5.1.2600.109      439.296  Rpcrt4.dll   SP1 öncesi
   05 Tem 2003  19:14  5.1.2600.115      203.264  Rpcss.dll    SP1 öncesi
   05 Tem 2003  19:12  5.1.2600.1243   1.120.256  Ole32.dll    SP1 ile
   05 Tem 2003  19:12  5.1.2600.1230     504.320  Rpcrt4.dll   SP1 ile
   05 Tem 2003  19:12  5.1.2600.1243     202.752  Rpcss.dll    SP1 ile
Windows XP 64-Bit Edition Sürüm 2002:

   Tarih        Saat   Sürüm           Boyut      Dosya adı
   --------------------------------------------------------------------------------
   05 Tem 2003  19:15  5.1.2600.115    4.191.744  Ole32.dll        (IA64)  SP1 öncesi
   05 Tem 2003  19:15  5.1.2600.109    2.025.472  Rpcrt4.dll       (IA64)  SP1 öncesi
   05 Tem 2003  19:15  5.1.2600.115      737.792  Rpcss.dll        (IA64)  SP1 öncesi
   05 Tem 2003  19:12  5.1.2600.1243   4.292.608  Ole32.dll        (IA64)  SP1 ile
   05 Tem 2003  19:12  5.1.2600.1230   2.292.224  Rpcrt4.dll       (IA64)  SP1 ile
   05 Tem 2003  19:12  5.1.2600.1243     738.304  Rpcss.dll        (IA64)  SP1 ile
   05 Tem 2003  18:37  5.1.2600.115    1.092.096  Wole32.dll       (X86)   SP1 öncesi
   03 Oca 2003  02:06  5.1.2600.109      440.320  Wrpcrt4.dll      (X86)   SP1 öncesi
   05 Tem 2003  18:07  5.1.2600.1243   1.120.256  Wole32.dll       (X86)   SP1 ile
   04 Haz 2003  17:35  5.1.2600.1230     505.344  Wrpcrt4.dll      (X86)   SP1 ile

Not Bu düzeltme ekinin Windows XP sürümleri çift modlu paketler olarak paketlenir. Çift modlu paketler hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
328848 Windows XP için çift modlu güncelleştirme paketlerinin açıklaması (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)

Aşağıdaki kayıt defteri anahtarını gözden geçirerek, bu güvenlik düzeltme ekinin yüklediği dosyaları doğrulayabilirsiniz:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823980\Filelist
Windows XP Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980\Filelist

Windows 2000 (Tüm Sürümler)

Karşıdan Yükleme Bilgileri
Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:

Bu resmi kapatBu resmi aç
Karşıdan Yükle
823980 paketini şimdi karşıdan yükle.
Yayın Tarihi: 16 Temmuz 2003

Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Not Bu düzeltme eki Windows 2000 Datacenter Server'da desteklenmez. Windows 2000 Datacenter Server için güvenlik düzeltme eki edinme hakkında bilgi için, katılımcı OEM satıcınıza başvurun. Windows 2000 Datacenter Server hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
265173 Datacenter Programı ve Windows 2000 Datacenter Server Ürünü (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir).
Önkoşullar
Bu güvenlik düzeltme eki Windows 2000 Service Pack 2 (SP2), Windows 2000 Service Pack 3 (SP3) veya Windows 2000 Service Pack 4 (SP4) gerektirir.

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En son Windows 2000 hizmet paketi nasıl elde edilir
Yükleme Bilgileri
Bu güvenlik düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Yükleme anahtarlarının listesini görüntüle.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /n: Dosyaları kaldırılmak üzere yedekleme.
  • /o: OEM dosyalarının üzerine sormadan yaz.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
  • /l: Yüklü düzeltmeleri listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.
Microsoft, bu güvenlik düzeltme eki yüklenmemiş sistemlerin varlığı konusunda ağı taramak için kullanabileceğiniz bir araç yayımladı. Bu araç hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
827363 823980 (MS03-026) ve 824146 (MS03-039) Güvenlik Düzeltme Ekleri Yüklenmemiş Ana Bilgisayarları Tanımlamak İçin KB 824146 Tarama Aracı Nasıl Kullanılır
Ayrıca, Microsoft Baseline Security Analyzer (MBSA) kullanarak, bilgisayarınızdaki dosya sürümleri ile bu makalenin "Dosya Bilgileri" bölümündeki dosya listesini karşılaştırarak veya aşağıdaki kayıt defteri anahtarının varolduğunu onaylayarak, güvenlik düzeltme ekinin bilgisayarınızda yüklü olduğunu doğrulayabilirsiniz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980
Microsoft Baseline Security Analyzer (MBSA) hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
320454 Microsoft Baseline Security Analyzer (MBSA) sürüm 1.2.1 kullanıma hazır
Dağıtım Bilgileri
Kullanıcı araya girmeden güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
Windows2000-KB823980-x86-TRK /u /q
Bilgisayarı yeniden başlatmaya zorlamadan güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
Windows2000-KB823980-x86-TRK /z
Not Bu anahtarları tek komutta birleştirebilirsiniz.

Bu güvenlik düzeltme ekini Software Update Services ile dağıtma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Yeniden Başlatma Gereksinimi
Bu güvenlik düzeltme ekini uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.
Kaldırma Bilgileri
Bu güvenlik düzeltme ekini kaldırmak için, Denetim Masası'nda Program Ekle/Kaldır aracını kullanın.

Sistem yöneticileri bu güvenlik düzeltme ekini kaldırmak için Spuninst.exe yardımcı programını kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallKB823980$\Spuninst klasöründe bulunur. Yardımcı program aşağıdaki Kur anahtarlarını destekler:
  • /?: Yükleme anahtarlarının listesini görüntüle.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
Güvenlik Düzeltme Eki Değiştirme Bilgileri
Windows 2000 tabanlı bilgisayarlarda, bu güvenlik düzeltme eki 331953 (MS03-010) güvenlik düzeltme ekinin yerine geçer.

Bu düzeltme eki 824146 (MS03-039) ile değiştirilir. 824146 güvenlik düzeltme eki (MS03-039) hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824146 MS03-039: RPCSS'de önbellek taşması bir saldırganın kötü amaçlı programlar çalıştırmasına izin verebilir
Dosya Bilgileri
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

   Tarih        Saat   Sürüm             Boyut    Dosya adı
   --------------------------------------------------------------
   05 Tem 2003  17:15  5.0.2195.6769     944.912  Ole32.dll        
   05 Tem 2003  17:15  5.0.2195.6753     432.400  Rpcrt4.dll       
   05 Tem 2003  17:15  5.0.2195.6769     188.688  Rpcss.dll 
Aşağıdaki kayıt defteri anahtarını gözden geçirerek, bu güvenlik düzeltme ekinin yüklediği dosyaları doğrulayabilirsiniz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980\Filelist
Microsoft desteklenen bir düzeltme yayımladı, ancak yalnızca bu makalede anlatılan sorunu gidermesi amaçlanmaktadır. Düzeltmeyi yalnızca bu sorunla karşılaşmış olan sistemlere uygulayın.

Bu sorunu çözmek için, düzeltmeyi edinmek üzere Microsoft Ürün Destek Hizmetleri'ne başvurun. Microsoft Ürün Destek Hizmetleri telefon numaralarının tam listesi ve destek ücretleri hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=support
Not Bazı özel durumlarda, Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözeceğini belirlerse, destek aramaları için normalde uygulanan ücretler iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır.

Windows NT 4.0 (Tüm Sürümler)

Karşıdan Yükleme Bilgileri
Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Windows NT 4.0 Server:
Bu resmi kapatBu resmi aç
Karşıdan Yükle
823980 paketini şimdi karşıdan yükle.
Windows NT 4.0 Server Terminal Server Edition:
Bu resmi kapatBu resmi aç
Karşıdan Yükle
823980 paketini şimdi karşıdan yükle.
Yayın Tarihi: 16 Temmuz 2003

Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın postalandığı tarihte kullanılabilir olan en güncel virüs algılama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.
Önkoşullar
Bu güvenlik düzeltme eki Windows NT 4.0 Service Pack 6a (SP6a) veya Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6) gerektirir.

Not Bu güvenlik düzeltme eki Windows NT 4.0 Workstation'a yüklenir. Ancak Microsoft, Microsoft Destek Ömrü ilkesine göre bu sürümü artık desteklememektedir. Ayrıca, bu güvenlik düzeltme eki Windows NT 4.0 Workstation'da sınanmamıştır. Microsoft Destek Ömrü ilkesi hakkında bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;[ln];lifecycle.
Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
152734 En son Windows NT 4.0 hizmet paketi nasıl elde edilir
Yükleme Bilgileri
Bu güvenlik düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
  • /y: Kaldırma işlemini gerçekleştir (yalnızca /m veya /q anahtarlarıyla).
  • /f: Bilgisayar kapatıldığında programları da kapat.
  • /n: Uninstall klasörü oluşturma.
  • /z: Güncelleştirme tamamlandığında yeniden başlatma.
  • /q: Kullanıcı arabirimi olmadan Sessiz veya Katılımsız modu kullan (bu anahtar /m anahtarının üst kümesidir).
  • /m: Kullanıcı etkileşimi ile Katılımsız modu kullan.
  • /l: Yüklü düzeltmeleri listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.
Microsoft, bu güvenlik düzeltme eki yüklenmemiş sistemlerin varlığı konusunda ağı taramak için kullanabileceğiniz bir araç yayımladı. Bu araç hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
827363 823980 (MS03-026) ve 824146 (MS03-039) Güvenlik Düzeltme Ekleri Yüklenmemiş Ana Bilgisayarları Tanımlamak İçin KB 824146 Tarama Aracı Nasıl Kullanılır
Ayrıca, Microsoft Baseline Security Analyzer (MBSA) kullanarak, bilgisayarınızdaki dosya sürümleri ile bu makalenin "Dosya Bilgileri" bölümündeki dosya listesini karşılaştırarak veya aşağıdaki kayıt defteri anahtarının varolduğunu onaylayarak, güvenlik düzeltme ekinin bilgisayarınızda yüklü olduğunu doğrulayabilirsiniz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Hotfix\Q823980
Microsoft Baseline Security Analyzer (MBSA) hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
320454 Microsoft Baseline Security Analyzer (MBSA) sürüm 1.2.1 kullanıma hazır
Dağıtım Bilgileri
Kullanıcı araya girmeden güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
Q823980i /q
Bilgisayarı yeniden başlatmaya zorlamadan güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
Q823980i /z
Not Bu anahtarları tek komutta birleştirebilirsiniz.

Bu güvenlik düzeltme ekini Software Update Services ile dağıtma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Yeniden Başlatma Gereksinimi
Bu güvenlik düzeltme ekini uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.
Kaldırma Bilgileri
Bu güvenlik düzeltme ekini kaldırmak için, Denetim Masası'nda Program Ekle/Kaldır aracını kullanın.

Sistem yöneticileri bu güvenlik düzeltme ekini kaldırmak için Spuninst.exe yardımcı programını kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallKB823980$\Spuninst klasöründe bulunur. Yardımcı program aşağıdaki Kur anahtarlarını destekler:
  • /?: Yükleme anahtarlarının listesini görüntüle.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
Güvenlik Düzeltme Eki Değiştirme Bilgileri
Windows NT 4.0 tabanlı bilgisayarlarda, bu güvenlik düzeltme eki, Microsoft Güvenlik Bülteni MS01-048 ile sağlanan güvenlik düzeltme ekinin yerine geçer.

Bu düzeltme eki 824146 (MS03-039) ile değiştirilir. 824146 güvenlik düzeltme eki (MS03-039) hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824146 MS03-039: RPCSS'de önbellek taşması bir saldırganın kötü amaçlı programlar çalıştırmasına izin verebilir
Dosya Bilgileri
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Windows NT 4.0 Server:
   Tarih        Saat  Sürüm             Boyut    Dosya adı
   --------------------------------------------------------------
   05 Tem 2003  5:26  4.0.1381.7224     701.200  Ole32.dll        
   05 Tem 2003  5:26  4.0.1381.7219     345.872  Rpcrt4.dll       
   05 Tem 2003  5:26  4.0.1381.7224     107.280  Rpcss.exe   
Windows NT 4.0 Server, Terminal Server Edition:
   Tarih        Saat  Sürüm             Boyut    Dosya adı
   --------------------------------------------------------------
   07 Tem 2003  3:29  4.0.1381.33549    701.712  Ole32.dll        
   07 Tem 2003  3:29  4.0.1381.33474    345.360  Rpcrt4.dll       
   07 Tem 2003  3:29  4.0.1381.33549    109.328  Rpcss.exe   
Güvenlik düzeltme ekinin bilgisayarınıza yüklenmiş olduğunu doğrulamak için, tabloda listelenen tüm dosyaların bilgisayarınızda varolduğunu onaylayın.

Pratik Çözüm

Microsoft'un, tüm müşterilerin güvenlik düzeltme ekini ilk fırsatta uygulamaları için ısrar etmesine rağmen, bu açıktan yararlanmak için kullanılan bileşeni engellemeye yardımcı olmak üzere bu arada kullanabileceğiniz birkaç geçici çözüm vardır.

Bu çözümler geçici önlemlerdir. Yalnızca saldırı yollarını engellemeye yardımcı olurlar. Temeldeki açığı düzeltmezler.

Aşağıdaki bölümlerde, bilgisayarınızı saldırıdan korumaya yardımcı olmak için kullanabileceğiniz bilgiler sağlanmaktadır. Her bölümde, bilgisayarınızın yapılandırmasına bağlı olarak ve size gereken işlevsellik düzeyine bağlı olarak kullanabileceğiniz geçici çözümler açıklanmaktadır.
  • Güvenlik duvarınızda 135, 137, 138 ve 445 numaralı UDP bağlantı noktalarını ve 135, 139, 445 ve 593 numaralı TCP bağlantı noktalarını engelleyin ve etkilenen makinelerde, 80 ve 443 numaralı bağlantı noktalarını dinleyen COM Internet Hizmetleri (CIS) ve HTTP üzerinden RPC'yi devre dışı bırakın.Bu bağlantı noktaları, uzak bilgisayar ile bir RPC bağlantısı başlatmak için kullanılır. Güvenlik duvarında bu bağlantı noktalarının engellenmesi, bu açıklardan yararlanma girişimleriyle o güvenlik duvarının arkasındaki sistemlere saldırıda bulunulmasını engellemeye yardımcı olur. Uzak makinede özel olarak yapılandırılmış diğer RPC bağlantı noktalarını da engellemelisiniz.

    Etkinleştirilirse, CIS ve HTTP üzerinden RPC, DCOM çağrılarının 80 numaralı TCP bağlantı noktaları (ve Windows XP ve Windows Server 2003'te 443 numaralı bağlantı noktası) üzerinden çalışmasına izin verir. CIS ve HTTP üzerinden RPC'nin tüm etkilenen makinelerde devre dışı bırakılmasına dikkat edin. CIS'nin devre dışı bırakılması hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    825819 COM Internet Hizmetleri (CIS) ve HTTP üzerinden RPC Proxy Desteği Nasıl Kaldırılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
    HTTP üzerinden RPC hakkında ek bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
    Ayrıca müşteriler, yine Internet'ten erişilebilen RPC kullanan yapılandırılmış hizmetlere veya protokollere sahip olabilir. Sistem yöneticilerinin, Internet'e açık olan RPC bağlantı noktalarını incelemeleri ve güvenlik duvarlarında bu bağlantı noktalarını engellemeleri veya düzeltme ekini hemen uygulamaları önemle önerilir.
  • Internet Bağlantısı Güvenlik Duvarı kullanın ve etkilenen makinelerde, 80 ve 443 numaralı bağlantı noktalarını dinleyen COM Internet Hizmetleri (CIS) ve HTTP üzerinden RPC'yi devre dışı bırakın. Internet bağlantınızı korumaya yardımcı olmak için Windows XP veya Windows Server 2003'te Internet Bağlantısı Güvenlik Duvarı özelliğini kullanıyorsanız, varsayılan olarak Internet'ten gelen RPC trafiğini engeller. CIS ve HTTP üzerinden RPC'nin tüm etkilenen makinelerde devre dışı bırakılmasına dikkat edin. CIS'nin devre dışı bırakılması hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    825819 COM Internet Hizmetleri (CIS) ve HTTP üzerinden RPC Proxy Desteği Nasıl Kaldırılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
    HTTP üzerinden RPC hakkında ek bilgi için, aşağıdaki Microsoft Web sitesine bakın:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • Etkilenen bağlantı noktalarını IPSEC filtresi kullanarak engelleyin ve etkilenen makinelerde, 80 ve 443 numaralı bağlantı noktalarını dinleyen COM Internet Hizmetleri (CIS) ve HTTP üzerinden RPC'yi devre dışı bırakınInternet Protokolü güvenliği (IPSec) kullanırsanız, Windows 2000 tabanlı bilgisayarlarda ağ iletişimlerinin güvenliğini sağlayabilirsiniz. IPSec ve filtreleri uygulama hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
    313190 NASIL YAPILIR: Windows 2000'de IPSec IP Filtre Listeleri Kullanma (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
    813878 IPsec Kullanılarak Belirli Ağ Protokolleri ve Bağlantı Noktaları Nasıl Engellenir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
    CIS ve HTTP üzerinden RPC'nin tüm etkilenen makinelerde devre dışı bırakılmasına dikkat edin. CIS'nin devre dışı bırakılması hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    825819 COM Internet Hizmetleri (CIS) ve HTTP üzerinden RPC Proxy Desteği Nasıl Kaldırılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
  • Tüm etkilenen bilgisayarlarda DCOM'u devre dışı bırakın: Bilgisayar ağın bir parçası olduğunda, DCOM kablo protokolü, başka bilgisayarlardaki COM nesneleriyle iletişim kurmak için o bilgisayardaki COM nesnelerini etkinleştirir.

    Bu açığa karşı koruma sağlamaya yardımcı olmak üzere, belirli bir bilgisayar için DCOM'u devre dışı bırakabilirsiniz, ancak bunu yapmak, o bilgisayardaki nesnelerle başka bilgisayarlardaki nesneler arasındaki tüm iletişimi devre dışı bırakır. Uzak bir bilgisayarda DCOM'u devre dışı bırakırsanız, daha sonra DCOM'u yeniden etkinleştirmek için o bilgisayara uzaktan erişemezsiniz. DCOM'u yeniden etkinleştirmek için, o bilgisayarda fiziksel erişiminiz olmalıdır. DCOM'u devre dışı bırakma hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    825750 Windows'ta DCOM desteği nasıl devre dışı bırakılır
    Not Windows 2000'de, DCOM'u devre dışı bırakmak için Microsoft Bilgi Bankası makalesi 825750'de açıklanan yöntemler yalnızca Windows 2000 Service Pack 3 veya üstünü çalıştıran bilgisayarlarda çalışır. Service Pack 2 veya önceki bir sürümünü kullanan müşterilerimiz, daha yeni bir hizmet paketine yükseltmeli ya da diğer geçici çözümlerden birini kullanmalıdır.

Durum

Microsoft, bu sorunun bu makalenin başında listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olduğunu doğrulamıştır.

Daha fazla bilgi

Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
İstemcilerde ve sunucularda RPC güvenliğini sağlama hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://msdn2.microsoft.com/en-us/library/aa379441.aspx
RPC'nin kullandığı bağlantı noktaları hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://technet2.microsoft.com/WindowsServer/en/library/4dbc4c95-935b-4617-b4f8-20fc947c72881033.mspx?mfr=true
Bu güvenlik düzeltme ekiyle düzeltilen açıktan yararlanmaya çalışan Blaster solucan virüsü hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
826955 Blaster solucanı ve türevleri hakkında virüs uyarısı
Bu güvenlik düzeltme ekiyle düzeltilen açıktan yararlanmaya çalışan Nachi solucan virüsü hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
826234 Nachi Solucanı Hakkında Virüs Uyarısı
Windows 2000 Datacenter Server için bir düzeltme edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
265173 Datacenter Programı ve Windows 2000 Datacenter Server Ürünü (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir).

Özellikler

Makale numarası: 823980 - Last Review: 16 Şubat 2007 Cuma - Gözden geçirme: 18.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Anahtar Kelimeler: 
kbhotfixserver atdownload kbwinxpsp2fix kbbug kbfix kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbwinserv2003presp1fix kbwinxppresp2fix kbwinnt400presp7fix KB823980

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com