MS03-034: NetBIOS'daki kusur bilgilerin gösterilmesine yol açabilir

Makale çevirileri Makale çevirileri
Makale numarası: 824105 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

NetBIOS (ağ basit giriş/çıkış sistemi), programların yerel ağda (LAN) kullanabildikleri bir API'dir. NetBIOS, programların adları yönetmek, oturumları yürütmek ve ağdaki düğümler arasında datagram göndermek için sahip olmaları gereken alt düzey hizmetleri istemek üzere, programlara, benzer bir komut kümesi sağlar.

Microsoft Windows'da, saldırganın ağ üzerinden bilgisayarınızın belleğindeki bilgileri görmesine izin verebilen bir güvenlik sorunu tanımlanmıştır. Bu açık, TCP/IP (NetBT) üzerinden NetBIOS hizmetlerinden birini, NetBIOS Ad Sunucusu'nu (NBNS) kapsar. Bu hizmetle, bir bilgisayarın NetBIOS adını kullanarak IP adresini ve IP adresini kullanarak NetBIOS adını bulabilirsiniz.

Belirli koşullarda, NetBT ad hizmeti sorgusuna verilen yanıt, normal yanıta ek olarak, hedef bilgisayarın belleğinden rasgele veriler içerebilir. Bu veriler, hedef bilgisayardaki kullanıcı Internet tarayıcısı kullanıyorsa bir HTML parçası olabilir veya hedef bilgisayar, NetBT ad hizmeti sorgusunu yanıtladığı anda bellekte varolan başka türdeki verileri içerebilir.

Saldırgan, hedef bilgisayara bir NetBT ad hizmeti sorgusu gönderip, daha sonra o bilgisayarın belleğinden rasgele verilerin eklenip eklenmediğini belirlemek için yanıta dikkatle bakarak bu açıktan yararlanmaya çalışabilir.

Not Genel güvenlik uygulamaları yerine getirilirse ve güvenlik duvarında bağlantı noktası 137 Kullanıcı Datagram Protokolü (UDP) engellenirse, Internet kaynaklı saldırılar olanaksız duruma gelir.

Azaltıcı Etkenler
  • Bilgilerin gösterilmesi, yapı olarak tamamen rasgeledir.
  • Varsayılan olarak, Internet Bağlantısı Güvenlik Duvarı (ICF) bu bağlantı noktalarını engeller. ICF, Windows XP ve Windows Server 2003 ile kullanılabilir.
  • Saldırganın, bu açıktan yararlanmak için, hedef bilgisayarda 137 numaralı bağlantı noktasına özel olarak üretilmiş bir NetBT isteği gönderebilmesi ve daha sonra, o bilgisayarın belleğinden rasgele verilerin eklenip eklenmediğini görmek için yanıtı inceleyebilmesi gerekir. İntranet ortamlarında bu bağlantı noktalarına genelde erişilebilir, ancak Internet'e bağlı bilgisayarlarda bu bağlantı noktaları genelde bir güvenlik duvarıyla engellenir.

Çözüm

Güvenlik Düzeltme Eki Bilgileri

Bu açığın çözümlenmesi hakkında daha fazla bilgi için, aşağıdaki listede uygun bağlantıyı tıklatın.

Windows Server 2003 (tüm sürümler)

Karşıdan Yükleme Bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:


Windows Server 2003 (32-bit Sürümler)
Bu resmi kapatBu resmi aç
Yükle
824105 paketini şimdi karşıdan yükle.
Windows Server 2003 (64-bit Sürümler)
Bu resmi kapatBu resmi aç
Yükle
824105 paketini şimdi karşıdan yükle.
Yayın Tarihi: 3 Eylül 2003

Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Önkoşullar

Bu düzeltme eki, Windows Server 2003'ün yayımlanmış sürümünü gerektirir.

Yükleme Bilgileri

Bu düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Yükleme anahtarlarının listesini görüntüle.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /n: Dosyaları kaldırılmak üzere yedekleme.
  • /o: OEM dosyalarının üzerine sormadan yaz.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
  • /l: Yüklü düzeltmeleri listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.

Dağıtım Bilgileri

Kullanıcı araya girmeden güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
WindowsServer2003-KB824105-x86-TRK /u /q
Bilgisayarı yeniden başlatmaya zorlamadan güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
WindowsServer2003-KB824105-x86-TRK /z
Not Bu anahtarları tek komutta birleştirebilirsiniz.

Bu güvenlik düzeltme ekini Software Update Services ile dağıtma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Yeniden Başlatma Gereksinimi

Bu güvenlik düzeltme ekini yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir.

Kaldırma Bilgileri

Bu güvenlik düzeltme ekini kaldırmak için, Denetim Masası'nda Program Ekle veya Kaldır'ı kullanın.

Sistem yöneticileri bu güvenlik düzeltme ekini kaldırmak için Spuninst.exe yardımcı programını kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallKB824105$\Spuninst klasöründe bulunur. Yardımcı program aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Yükleme anahtarlarının listesini görüntüle.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).

Güvenlik Düzeltme Değiştirme Bilgileri

Bu güvenlik düzeltme eki, başka güvenlik düzeltme eklerinin yerine geçmez.

Dosya Bilgileri

Bu güvenlik düzeltme ekinin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

   Tarih        Saat   Sürüm             Boyut    Dosya adı   Klasör   Platform
   ---------------------------------------------------------------------------
   18 Tem 2003  15:15  5.2.3790.69       534.016  Netbt.sys   Rtmgdr   Ia64
   18 Tem 2003  15:15  5.2.3790.69       534.016  Netbt.sys   Rtmqfe   Ia64

   18 Tem 2003  15:16  5.2.3790.69       195.072  Netbt.sys   Rtmgdr   X86
   18 Tem 2003  15:15  5.2.3790.69       195.072  Netbt.sys   Rtmqfe   X86
Not Bu güvenlik düzeltme ekini Windows Server 2003 çalıştıran bir bilgisayara yüklediğinizde, yükleyici, bilgisayarınızda güncelleştirilmekte olan dosyalardan birinin daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığına bakar. Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici düzeltme dosyalarını bilgisayarınıza kopyalar. Aksi halde yükleyici General Distribution Releases (GDR) dosyalarını bilgisayarınıza kopyalar. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824994 Windows Server 2003 ürün güncelleştirme paketi içeriğinin açıklaması (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Aşağıdaki kayıt defteri anahtarını gözden geçirerek, bu güvenlik düzeltme ekinin yüklediği dosyaları doğrulayabilirsiniz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105\Filelist
Bireysel dosyaları doğrulamak üzere, bilgisayarda doğru dosyanın bulunduğundan emin olmak için dosya bilgi tablosunda sağlanan tarih/saat ve sürüm bilgilerini kullanın.

Windows XP

Karşıdan Yükleme Bilgileri
Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition ve Windows XP Tablet PC Edition
Bu resmi kapatBu resmi aç
Yükle
824105 paketini şimdi karşıdan yükle.
Windows XP 64-Bit Edition Sürüm 2002
Bu resmi kapatBu resmi aç
Yükle
824105 paketini şimdi karşıdan yükle.
Windows XP 64-Bit Edition Sürüm 2003
Bu resmi kapatBu resmi aç
Yükle
824105 paketini şimdi karşıdan yükle.
Yayın Tarihi: 3 Eylül 2003

Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Önkoşullar

Bu güvenlik düzeltme eki Windows XP'nin yayımlanan sürümünü veya Windows XP Service Pack 1'i (SP1) gerektirir. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389 En son Windows XP hizmet paketi nasıl elde edilir

Yükleme Bilgileri

Bu güvenlik düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Yükleme anahtarlarının listesini görüntüle.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /n: Dosyaları kaldırılmak üzere yedekleme.
  • /o: OEM dosyalarının üzerine sormadan yaz.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
  • /l: Yüklü düzeltmeleri listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.

Dağıtım Bilgileri

Kullanıcı araya girmeden güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
WindowsXP-KB824105-x86-TRK /u /q
Bilgisayarı yeniden başlatmaya zorlamadan güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
WindowsXP-KB824105-x86-TRK /z
Not Bu anahtarları tek komutta birleştirebilirsiniz.

Bu güvenlik düzeltme ekini Software Update Services ile dağıtma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Yeniden Başlatma Gereksinimi

Bu güvenlik düzeltme ekini yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir.

Kaldırma Bilgileri

Bu güvenlik düzeltme ekini kaldırmak için, Denetim Masası'nda Program Ekle veya Kaldır'ı kullanın.

Güvenlik Düzeltme Değiştirme Bilgileri

Bu güvenlik düzeltme eki, başka güvenlik düzeltme eklerinin yerine geçmez.

Dosya Bilgileri

Bu güvenlik düzeltme ekinin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition ve Windows XP Tablet PC Edition

      Tarih        Saat   Sürüm             Boyut    Dosya adı   Platform       
      -------------------------------------------------------------------------------
      23 Tem 2003  16:15  5.1.2600.117      149.120  Netbt.sys   X86       (SP1 öncesi)
      08 Tem 2003  21:48  5.1.2600.1243     149.248  Netbt.sys   X86       (SP1 ile)
Windows XP 64-Bit Edition Sürüm 2002
      Tarih        Saat   Sürüm             Boyut    Dosya adı   Platform       
      -------------------------------------------------------------------------------
      23 Tem 2003  16:15  5.1.2600.117      553.088  Netbt.sys   Ia64      (SP1 öncesi)
      08 Tem 2003  21:49  5.1.2600.1243     553.728  Netbt.sys   Ia64      (SP1 ile)


Windows XP 64-Bit Edition Sürüm 2003
   Tarih        Saat   Sürüm             Boyut    Dosya adı   Klasör   Platform
   ---------------------------------------------------------------------------
   18 Tem 2003  15:15  5.2.3790.69       534.016  Netbt.sys   Rtmgdr   Ia64
   18 Tem 2003  15:15  5.2.3790.69       534.016  Netbt.sys   Rtmqfe   Ia64
Not Bu güvenlik düzeltme ekinin Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition, Windows XP Tablet PC Edition ve Windows XP 64-Bit Edition Sürüm 2002 sürümleri çift modlu paket olarak paketlenir. Çift modlu paketler hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
328848 Windows XP için çift modlu güncelleştirme paketlerinin açıklaması (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Not Windows XP 64-Bit Edition Sürüm 2003 güvenlik düzeltme ekini Windows XP 64-Bit Edition Sürüm 2003 çalıştıran bir bilgisayara yüklediğinizde, yükleyici, bilgisayarınızda güncelleştirilmekte olan dosyalardan birinin daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığına bakar. Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici düzeltme dosyalarını bilgisayarınıza kopyalar. Aksi halde yükleyici General Distribution Releases (GDR) dosyalarını bilgisayarınıza kopyalar. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824994 Windows Server 2003 ürün güncelleştirme paketi içeriğinin açıklaması (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Aşağıdaki kayıt defteri anahtarını gözden geçirerek, bu güvenlik düzeltme ekinin yüklediği dosyaları doğrulayabilirsiniz.

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist
Windows XP Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist
Bireysel dosyaları doğrulamak üzere, bilgisayarda doğru dosyanın bulunduğundan emin olmak için dosya bilgi tablosunda sağlanan tarih/saat ve sürüm bilgilerini kullanın.

Windows 2000 Server

Karşıdan Yükleme Bilgileri


Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:

Bu resmi kapatBu resmi aç
Yükle
824105 paketini şimdi karşıdan yükle.
Yayın Tarihi: 3 Eylül 2003

Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Not Bu güvenlik düzeltme eki Windows 2000 Datacenter Server'a yüklenir. Windows 2000 Datacenter Server için güvenlik düzeltme eki edinme hakkında bilgi için, katılımcı OEM satıcınıza başvurun. Windows 2000 Datacenter Server hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
265173 Datacenter programı ve Windows 2000 Datacenter Server ürünü (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Önkoşullar

Bu güvenlik düzeltme eki Windows 2000 Service Pack 3 (SP3) veya Windows 2000 Service Pack 4 (SP4) gerektirir.

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En Son Windows 2000 Hizmet Paketi Nasıl Elde Edilir

Yükleme Bilgileri

Bu güvenlik düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Yükleme anahtarlarının listesini görüntüle.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /n: Dosyaları kaldırılmak üzere yedekleme.
  • /o: OEM dosyalarının üzerine sormadan yaz.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
  • /l: Yüklü düzeltmeleri listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.
Aşağıdaki kayıt defteri anahtarının varolduğunu onaylayarak, güvenlik düzeltme ekinin bilgisayarınıza yüklendiğini doğrulayabilirsiniz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

Dağıtım Bilgileri

Kullanıcı araya girmeden güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
Windows2000-KB824105-x86-TRK /u /q
Bilgisayarı yeniden başlatmaya zorlamadan güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
Windows2000-KB824105-x86-TRK /z
Not Bu anahtarları tek komutta birleştirebilirsiniz.

Bu güvenlik düzeltme ekini Software Update Services ile dağıtma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Yeniden Başlatma Gereksinimi

Bu güvenlik düzeltme ekini yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir.

Kaldırma Bilgileri

Bu güvenlik düzeltme ekini kaldırmak için, Denetim Masası'nda Program Ekle veya Kaldır'ı kullanın.

Sistem yöneticileri bu güvenlik düzeltme ekini kaldırmak için Spuninst.exe yardımcı programını kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallKB824105$\Spuninst klasöründe bulunur. Yardımcı program aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Yükleme anahtarlarının listesini görüntüle.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).

Güvenlik Düzeltme Değiştirme Bilgileri

Bu güvenlik düzeltme eki, başka güvenlik düzeltme eklerinin yerine geçmez.

Dosya Bilgileri

Bu güvenlik düzeltme ekinin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

   Tarih        Saat   Sürüm             Boyut    Dosya adı
   --------------------------------------------------------------
   16 Tem 2003  17:44  5.0.2195.6783     163.600  Netbt.sys
 
Aşağıdaki kayıt defteri anahtarını gözden geçirerek, bu güvenlik düzeltme ekinin yüklediği dosyaları doğrulayabilirsiniz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist
Bireysel dosyaları doğrulamak üzere, bilgisayarda doğru dosyanın bulunduğundan emin olmak için dosya bilgi tablosunda sağlanan tarih/saat ve sürüm bilgilerini kullanın.

Windows NT Workstation 4.0 Workstation ve Windows NT Server 4.0 Server

Karşıdan Yükleme Bilgileri
Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Windows NT Workstation 4.0 ve Windows NT Server 4.0 Server:
Bu resmi kapatBu resmi aç
Yükle
824105 paketini şimdi karşıdan yükle.
Windows NT 4.0 Server Terminal Server Edition:
Bu resmi kapatBu resmi aç
Yükle
824105 paketini şimdi karşıdan yükle.
Yayın Tarihi: 3 Eylül 2003

Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Önkoşullar

Bu güvenlik düzeltme eki Windows NT 4.0 Service Pack 6a (SP6a) veya Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6) gerektirir.

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
152734 En son Windows NT 4.0 hizmet paketi nasıl elde edilir

Yükleme Bilgileri

Bu güvenlik düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
  • /y: Kaldırma işlemini gerçekleştir (yalnızca /m veya /q ile).
  • /f: Bilgisayar kapatıldığında programları da kapat.
  • /n: Kaldır klasörü oluşturma.
  • /z: Güncelleştirme tamamlandığında yeniden başlatma.
  • /q: Kullanıcı etkileşimi olmadan Sessiz veya Katılımsız modu kullan (bu anahtar /m'nin bir üst kümesidir).
  • /m: Kullanıcı etkileşimi ile Katılımsız modu kullan.
  • /l: Yüklü düzeltmeleri listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.

Dağıtım Bilgileri

Kullanıcı araya girmeden güvenlik düzeltme ekini Windows NT 4.0 tabanlı bir bilgisayara yüklemek için aşağıdaki komutu kullanın:
WindowsNT4Server-KB824105-x86-ENU.EXE /q
Kullanıcı araya girmeden güvenlik düzeltme ekini Windows NT 4.0 Server, Terminal Server Edition tabanlı bir bilgisayara yüklemek için aşağıdaki komutu kullanın:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /q
Bilgisayarı yeniden başlatmaya zorlamadan güvenlik düzeltme ekini Windows NT 4.0 tabanlı bir bilgisayara yüklemek için aşağıdaki komutu kullanın:
WindowsNT4Server-KB824105-x86-ENU.EXE /z
Bilgisayarı yeniden başlatmaya zorlamadan güvenlik düzeltme ekini Windows NT 4.0 Server, Terminal Server Edition tabanlı bir bilgisayara yüklemek için aşağıdaki komutu kullanın:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /z
Not Bu anahtarları tek komutta birleştirebilirsiniz.

Bu güvenlik düzeltme ekini Software Update Services ile dağıtma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Yeniden Başlatma Gereksinimi

Bu güvenlik düzeltme ekini yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir.

Kaldırma Bilgileri

Bu güvenlik düzeltme ekini kaldırmak için, Denetim Masası'nda Program Ekle veya Kaldır'ı kullanın.

Sistem yöneticileri, bu güvenlik düzeltme ekini kaldırmak için Hotfix.exe yardımcı programını kullanabilir. Hotfix.exe yardımcı programı, %Windir%\$NTUninstallKB824105$ klasöründe bulunur. Yardımcı program aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Yükleme anahtarlarının listesini görüntüle.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).

Güvenlik Düzeltme Değiştirme Bilgileri

Bu güvenlik düzeltme eki, başka güvenlik düzeltme eklerinin yerine geçmez.

Dosya Bilgileri

Bu güvenlik düzeltme ekinin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Windows NT 4.0 Server:
   Tarih        Saat   Sürüm             Boyut    Dosya adı
   --------------------------------------------------------------
   16 Tem 2003  13:44  4.0.1381.7224     125.296  Netbt.sys
   
Windows NT 4.0 Server, Terminal Server Edition:
   Tarih        Saat   Sürüm             Boyut    Dosya adı
   --------------------------------------------------------------
   16 Tem 2003  13:44  4.0.1381.7224     125.296  Netbt.sys
   
Güvenlik düzeltme ekinin bilgisayarınıza yüklenmiş olduğunu doğrulamak için, dosya bilgileri tablosunda listelenen tüm dosyaların bilgisayarda varolduğunu onaylayın.

Pratik Çözüm

Microsoft'un, tüm müşterilerin güvenlik düzeltme ekini ilk fırsatta uygulamaları için ısrar etmesine rağmen, bu açıktan yararlanmak için kullanılan bileşeni engellemeye yardımcı olabilmek için bu arada kullanabileceğiniz birkaç geçici çözüm vardır.

Bu çözümler geçici önlemlerdir. Yalnızca saldırı yollarını engellemeye yardımcı olabilirler. Temeldeki açığı düzeltmezler.

Aşağıdaki bölümlerde, bilgisayarınızı saldırıdan korumaya yardımcı olmak için kullanabileceğiniz bilgiler sağlanmaktadır. Her bölümde, bilgisayarınızın yapılandırmasına bağlı olarak ve size gereken işlevsellik düzeyine bağlı olarak kullanabileceğiniz geçici çözümler açıklanmaktadır.
  • Etkilenen bilgisayarlarda, güvenlik duvarınızda 137 numaralı bağlantı noktasında TCP ve UDP'yi engelleyin.

    137 numaralı bağlantı noktasını NetBT ad hizmeti kullanır. Güvenlik duvarında TCP ve UDP'nin engellenmesi, bu açıklardan yararlanma girişimleriyle o güvenlik duvarının arkasındaki bilgisayarlara saldırıda bulunulmasını engellemeye yardımcı olabilir. ICF kullanın (yalnızca Windows XP ve Windows Server 2003'te kullanılabilir). ICF'yi Windows XP veya Windows Server 2003'te Internet bağlantınızı korumaya yardımcı olmak için kullanıyorsanız, varsayılan olarak Internet'ten gelen NetBT trafiğini engeller. ICF'yi etkinleştirme hakkında ve kullanılabilen diğer seçenekler hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://www.microsoft.com/turkiye/athome/security/protect/chooseos.mspx
  • Etkilenen bilgisayarda Internet Protokolü güvenliği (IPSec) filtresi kullanarak etkilenen bağlantı noktalarını engelleyin.

    IPSec kullanırsanız, Windows 2000 tabanlı bilgisayarlarda ağ iletişimlerinin güvenliğini sağlayabilirsiniz. IPSec ve filtreleri uygulama hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
    313190 Windows 2000'de IPsec IP filtre listeleri nasıl kullanılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
    813878 IPsec kullanılarak belirli ağ protokolleri ve bağlantı noktaları nasıl engellenir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
  • TCP/IP üzerinden NetBIOS'u (NetBT) devre dışı bırakın.

    NetBT'yi, Windows 2000, Windows XP veya Windows Server 2003 çalıştıran bilgisayarlarda da devre dışı bırakabilirsiniz. Bunun nasıl yapıldığı ve bu yapıldığında nelerin etkilenebileceği hakkında daha fazla bilgi için, Windows 2000 belgelerinde "TCP/IP üzerinden NetBIOS (NetBT) kavramları" bölümüne bakın:
    http://msdn2.microsoft.com/en-us/library/ms143696.aspx
Bilgisayarınızı çevrimiçi olarak korumaya nasıl yardımcı olabileceğiniz konusunda daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:
http://www.microsoft.com/turkiye/athome/security/protect/chooseos.mspx

Durum

Microsoft, bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olduğunu doğrulamıştır.

Daha fazla bilgi

Bu açık hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS03-034.mspx

Özellikler

Makale numarası: 824105 - Last Review: 3 Aralık 2007 Pazartesi - Gözden geçirme: 13.5
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft BackOffice Small Business Server 4.5
  • Microsoft BackOffice Small Business Server 4.0a
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows NT Server 4.0 Standard Edition
Anahtar Kelimeler: 
kbqfe kbhotfixserver kbhotfixserver kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB824105

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com