MS03-039: RPCSS'de önbellek taşması bir saldırganın kötü amaçlı programlar çalıştırmasına izin verebilir

Makale çevirileri Makale çevirileri
Makale numarası: 824146 - Bu makalenin geçerli olduğu ürünleri görün.

Teknik güncelleştirme


Not Bu bültenin (MS03-039) yerini Microsoft Güvenlik Bülteni MS04-012 almıştır.

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
828741 MS04-012: Microsoft RPC/DCOM için Toplu Güncelleştirme
  • 12 Eylül 2003:
    • Windows XP için "Karşıdan Yükleme Bilgileri" bölümüne, Windows XP 64-Bit Edition Sürüm 2003 güvenlik düzeltme ekinin Windows Server 2003'ün 64-bit sürümleri için kullanılan güvenlik düzeltme ekiyle aynı olduğunu belirten bir not eklenmiştir.
    • Windows XP için "Dosya Bilgileri" bölümüne, Windows XP'nin 64-bit sürümleri ve Servis Paketi 1 (SP1) yüklenmemiş Windows XP işletim sistemlerine yönelik dosyalar için kayıt bilgisi eklenmiştir.
    • "Dosya Bilgileri" bölümlerine, bir yönetici ya da OEM, güvenlik düzeltme ekini Windows kurulumlarının kaynak dosyalarıyla tümleştirdiğinde ya da bu amaçla kullandığında, bu güvenlik düzeltme ekine yönelik dosyalar için kayıt defteri anahtarının oluşturulmadığını belirten bir not eklenmiştir.
    • Windows Server 2003 ve Windows XP için "Kurulum Bilgileri" bölümlerine, çalışma ortamınızda Windows Server 2003 ya da Windows XP 64-Bit Edition Sürüm 2003 çalıştırılan bilgisayarlarda bu güvenlik düzeltme ekindeki dosyaların RTMQFE sürümleri kullanıldığında, MBSA 1.1.1. sürümünün, 824146 güvenlik düzeltme ekinin yüklenmediğini hatalı olarak bildirdiğini belirten bir not eklenmiştir.
    • Windows 2000 için "Karşıdan Yükleme Bilgileri" ve "Önkoşullar" bölümleri, bu güvenlik düzeltme ekinin Windows 2000 Datacenter Server Service Pack 3 (SP3) ve Service Pack 4'e (SP4) yüklenebileceğini belirtecek biçimde güncelleştirilmiştir.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Uzak Yordam Çağrısı (RPC), Windows tarafından kullanılan bir iletişim kuralıdır. RPC, bir bilgisayarda çalıştırılan programın başka bir bilgisayardaki hizmetlere sorunsuz olarak erişebilmesini sağlayan ve işlemler arasında gerçekleştirilen bir iletişim düzeneğidir. Protokolün kendisi, Microsoft'a özgü bazı uzantılarla birlikte Open Software Foundation (OSF) RPC iletişim kuralından alınmıştır.

Windows RPC hizmetinin (RPCSS, DCOM etkinleştirmesi için RPC iletileriyle ilgili bugüne kadar belirlenmiş üç güvenlik açığı bulunmaktadır. Bu güvenlik açıklarının ikisi, saldırganın kötü amaçlı programlar çalıştırmasına ve diğeri de hizmetin reddedilmesine neden olabilir. Eksiklikler, doğru biçimlendirilmemiş iletilerin hatalı olarak işlenmesi nedeniyle oluşur. Bu güvenlik açıkları, RPCSS'de Distributed Component Object Model (DCOM) arabirimini etkiler. Bu arabirim, istemci bilgisayarlardan sunucuya gönderilen DCOM nesne etkinleştirme istemlerini işlemektedir.

Saldırgan bu güvenlik açıklarını bulmayı başaracak olursa, güvenlik açığının bulunduğu bilgisayarda Yerel Sistem haklarına sahip olup kod çalıştırabilir ya da RPCSS hizmetini durdurabilir. Saldırgan daha sonra bilgisayarda program yükleme, verileri görüntüleme, değiştirme, silme veya tüm haklara sahip yeni hesap oluşturma gibi işlemleri gerçekleştirebilir.

Bu güvenlik açıklarını bulmak amacıyla, saldırgan bir programdan yararlanarak güvenlik açığının bulunduğu bir sunucuda RPCSS hizmetine doğru biçimlendirmemiş bir RPC iletisi gönderebilir.

Azaltıcı etkenler

  • Güvenlik duvarlarına yönelik en iyi uygulamalar ve standart olarak kullanılan varsayılan güvenlik duvarı yapılandırmaları, ağ yapılarının işletme dışından gerçekleştirilen uzak saldırılardan korunmasına yardımcı olabilir. En iyi uygulamalardan biri de kullanılmayan bağlantı noktalarını engellemektir. Bu nedenle, Internet bağlantısı olan çoğu bilgisayar olabildiğince az sayıda bağlantı noktası kullanılmalıdır. RPC'nin kullandığı bağlantı noktaları hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true
Not Microsoft, söz konusu güvenlik açıklarından etkilenip etkilenmediklerini belirlemek için Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server Edition, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini sınamıştır. Microsoft Windows Millennium Edition (Me), bu güvenlik açıklarıyla ilişkili özellikleri içermemektedir. Windows'un önceki sürümleri bundan sonra desteklenmemektedir; bu nedenle, bu güvenlik açıklarından etkilenip etkilenmedikleri sınanmamıştır. Microsoft destek ömrü hakkında ek bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;tr;lifecycle
Not Bu güvenlik açıklarıyla ilişkili özellikler, DCOM yüklenmiş olsa bile Microsoft Windows 95, Microsoft Windows 98 ve Microsoft Windows 98 İkinci Sürüm işletim sistemlerinde bulunmamaktadır.

Çözüm

Güvenlik düzeltme eki bilgileri

Bu açığın çözümlenmesi hakkında bilgi için, uygun bağlantıyı tıklatın:

Windows Server 2003 (tüm sürümler)

Karşıdan yükleme bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition ve Windows Server 2003 Datacenter Edition
Bu resmi kapatBu resmi aç
Karşıdan Yükle
824146 paketini şimdi karşıdan yükle.
Windows Server 2003 64-Bit Enterprise Edition ve Windows Server 2003 64-Bit Datacenter Edition
Bu resmi kapatBu resmi aç
Karşıdan Yükle
824146 paketini şimdi karşıdan yükle.
Yayın Tarihi: 10 Eylül 2003

Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır.
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Önkoşullar

Bu düzeltme eki, Windows Server 2003'ün yayımlanmış sürümünü gerektirir.

Yükleme bilgileri

Bu düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Kurulum anahtarlarının listesini göster.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /n: Dosyaları kaldırılmak üzere yedekleme.
  • /o: OEM dosyalarının üzerine sormadan yaz.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
  • /l: Yüklü düzeltmeleri listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.
Güvenlik düzeltme ekinin bilgisayarınıza yüklendiğini doğrulamak için, KB 824146 tarama aracını (KB824146scan.exe) ya da Microsoft Baseline Security Analyzer (MBSA) aracını kullanın. KB824146scan.exe hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
827363 823980 (MS03-026) ve 824146 (MS03-039) Güvenlik Düzeltme Ekleri Yüklenmemiş Ana Bilgisayarları Tanımlamak İçin KB 824146 Tarama Aracı Nasıl Kullanılır
MBSA hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
320454 Microsoft Baseline Security Analyzer (MBSA) sürüm 1.2.1 kullanıma hazır
Not Çalışma ortamınızda bu güvenlik düzeltme ekindeki dosyaların RTMQFE sürümleri kullanıldığında, MBSA Sürüm 1.1.1, 824146 güvenlik düzeltme ekinin yüklenmediğini hatalı olarak bildirir.

Bu güvenlik düzeltme ekinin bilgisayarınıza yüklendiğini, aşağıdaki kayıt defteri anahtarlarının var olup olmadığına bakarak da doğrulayabilirsiniz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146

Dağıtım bilgileri

Düzeltme ekini kullanıcı araya girmeden yüklemek için aşağıdaki komut satırını kullanın:
Windowsserver2003-kb824146-x86-trk /u /q
Bilgisayarı yeniden başlatmaya zorlamadan bu güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
Windowsserver2003-kb824146-x86-trk /z
Not Bu anahtarları tek komut satırında birleştirebilirsiniz.

Bu güvenlik düzeltme ekini Microsoft Software Update Services ile dağıtma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Yeniden başlatma gereksinimi

Bu güvenlik düzeltme ekini uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.

Kaldırma bilgileri

Bu güncelleştirmeyi kaldırmak için, Denetim Masası'nda Program Ekle veya Kaldır aracını kullanın.

Sistem yöneticileri bu güvenlik düzeltme ekini kaldırmak için Spuninst.exe yardımcı programını kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallQ815021$\Spuninst klasöründe bulunmaktadır ve aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Kurulum anahtarlarının listesini göster.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).

Güvenlik düzeltme eki değiştirme bilgileri

Bu güvenlik düzeltme eki, MS03-026 (823980) yerine kullanılmaktadır. MS03-026 (823980) hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
823980 MS03-026: RPC'de Arabellek Taşması Kod Yürütülmesine İzin Verebilir

Dosya bilgileri

Bu düzeltme ekinin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya öznitelikleri) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition ve Windows Server 2003 Datacenter Edition:
   Tarih        Saat   Sürüm        Boyut      Dosya adı   Klasör
   --------------------------------------------------------------
   23 Ağu 2003  18:56  5.2.3790.80  1.183.744  Ole32.dll   RTMGDR
   23 Ağu 2003  18:56  5.2.3790.76    657.920  Rpcrt4.dll  RTMGDR
   23 Ağu 2003  18:56  5.2.3790.80    284.672  Rpcss.dll   RTMGDR
   23 Ağu 2003  18:48  5.2.3790.80  1.183.744  Ole32.dll   RTMQFE
   23 Ağu 2003  18:48  5.2.3790.76    658.432  Rpcrt4.dll  RTMQFE
   23 Ağu 2003  18:48  5.2.3790.80    285.184  Rpcss.dll   RTMQFE
Windows Server 2003 64-Bit Enterprise Edition ve Windows Server 2003 64-Bit Datacenter Edition:
   Tarih        Saat   Sürüm        Boyut      Dosya adı    Platform  Klasör
   -------------------------------------------------------------------------
   23 Ağu 2003  18:56  5.2.3790.80  3.551.744  Ole32.dll    IA64      RTMGDR
   23 Ağu 2003  18:56  5.2.3790.76  2.127.872  Rpcrt4.dll   IA64      RTMGDR
   23 Ağu 2003  18:56  5.2.3790.80    665.600  Rpcss.dll    IA64      RTMGDR
   23 Ağu 2003  18:56  5.2.3790.80  1.183.744  Wole32.dll   x86       RTMGDR
   23 Ağu 2003  18:56  5.2.3790.76    539.648  Wrpcrt4.dll  x86       RTMGDR
   23 Ağu 2003  18:48  5.2.3790.80  3.551.232  Ole32.dll    IA64      RTMQFE
   23 Ağu 2003  18:48  5.2.3790.76  2.128.384  Rpcrt4.dll   IA64      RTMGDR
   23 Ağu 2003  18:48  5.2.3790.80    666.624  Rpcss.dll    IA64      RTMGDR
   23 Ağu 2003  18:48  5.2.3790.80  1.183.744  Wole32.dll   x86       RTMGDR
   23 Ağu 2003  18:48  5.2.3790.76    539.648  Wrpcrt4.dll  x86       RTMGDR
Not Bu güvenlik düzeltme ekini Windows Server 2003 tabanlı veya Windows XP 64-Bit Edition Sürüm 2003 tabanlı bir bilgisayara yüklediğinizde, yükleyici, bilgisayarınızda güncelleştirilmekte olan dosyalardan birinin daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığına bakar. Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE dosyalarını bilgisayarınıza kopyalar. Aksi halde yükleyici RTMGDR dosyalarını bilgisayarınıza kopyalar. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824994 Windows XP Service Pack 2 ve Windows Server 2003 yazılım güncelleştirme paketlerinin içeriğinin açıklaması (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Bu güvenlik düzeltme ekinin yüklediği dosyaları, aşağıdaki kayıt defteri anahtarını inceleyerek de doğrulayabilirsiniz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146\Filelist
Not Bir yönetici veya OEM, 824146 güvenlik düzeltme ekini Windows kurulum kaynak dosyalarıyla tümleştirdiğinde, bu kayıt defteri anahtarı doğru oluşturulmayabilir.

Windows XP (tüm sürümler)

Bu sorunu gidermek için, en son Windows XP hizmet paketini edinin. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
811113 Windows XP Service Pack 2'nin içerdiği düzeltmelerin listesi

Karşıdan yükleme bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Windows XP Home Edition, Windows XP Professional Edition, Windows XP Tablet PC Edition ve Windows XP Media Center Edition
Bu resmi kapatBu resmi aç
Karşıdan Yükle
824146 paketini şimdi karşıdan yükle.
Windows XP 64-Bit Edition Sürüm 2002
Bu resmi kapatBu resmi aç
Karşıdan Yükle
824146 paketini şimdi karşıdan yükle.
Windows XP 64-Bit Edition Sürüm 2003
Bu resmi kapatBu resmi aç
Karşıdan Yükle
824146 paketini şimdi karşıdan yükle.
Not Windows XP 64-Bit Edition Sürüm 2003 için, bu güvenlik düzeltme eki Windows Server 2003'ün 64-bit sürümlerinin güvenlik düzeltme eki ile aynıdır. Yayın Tarihi: 10 Eylül 2003

Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır.
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Önkoşullar

Bu güvenlik düzeltme eki Windows XP'nin yayımlanan sürümünü veya Windows XP Service Pack 1'i (SP1) gerektirir. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389 En son Windows XP hizmet paketi nasıl elde edilir
Yükleme bilgileri
Bu güvenlik düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Kurulum anahtarlarının listesini göster.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /n: Dosyaları kaldırılmak üzere yedekleme.
  • /o: OEM dosyalarının üzerine sormadan yaz.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
  • /l: Yüklü düzeltmeleri listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.
Güvenlik düzeltme ekinin bilgisayarınıza yüklendiğini doğrulamak için, KB 824146 tarama aracını (KB824146scan.exe) ya da Microsoft Baseline Security Analyzer (MBSA) aracını kullanın. KB824146scan.exe hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
827363 823980 (MS03-026) ve 824146 (MS03-039) Güvenlik Düzeltme Ekleri Yüklenmemiş Ana Bilgisayarları Tanımlamak İçin KB 824146 Tarama Aracı Nasıl Kullanılır
MBSA hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
320454 Microsoft Baseline Security Analyzer (MBSA) sürüm 1.2.1 kullanıma hazır
Not Windows XP 64-Bit Edition Sürüm 2003 çalıştırılan bir bilgisayarda bu güvenlik düzeltme ekindeki dosyaların RTMQFE sürümleri kullanıldığında, MBSA Sürüm 1.1.1, 824146 güvenlik düzeltme ekinin yüklenmediğini hatalı olarak bildirir.

Bu güvenlik düzeltme ekinin bilgisayarınıza yüklendiğini, aşağıdaki kayıt defteri anahtarlarının var olup olmadığına bakarak da doğrulayabilirsiniz:

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146
Windows XP Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146
Windows XP 64-Bit Edition Sürüm 2003
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146

Dağıtım Bilgileri

Düzeltme ekini kullanıcı araya girmeden yüklemek için aşağıdaki komut satırını kullanın:
Windowsxp-kb824146-x86-trk /u /q
Bilgisayarı yeniden başlatmaya zorlamadan bu güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
Windowsxp-kb824146-x86-trk /z
Not Bu anahtarları tek komut satırında birleştirebilirsiniz.

Bu güvenlik düzeltme ekini Software Update Services ile dağıtma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Yeniden başlatma gereksinimi

Bu güvenlik düzeltme ekini uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.

Kaldırma bilgileri

Bu güvenlik düzeltme ekini kaldırmak için, Denetim Masası'nda Program Ekle veya Kaldır'ı kullanın.

Sistem yöneticileri bu güvenlik düzeltme ekini kaldırmak için Spuninst.exe yardımcı programını kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallQ815021$\Spuninst klasöründe bulunmaktadır ve aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Kurulum anahtarlarının listesini göster.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).

Güvenlik düzeltme eki değiştirme bilgileri

Bu güvenlik düzeltme eki, MS03-026 (823980) yerine kullanılmaktadır. MS03-026 (823980) hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
823980 MS03-026: RPC'de Arabellek Taşması Kod Yürütülmesine İzin Verebilir

Dosya bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya öznitelikleri) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Windows XP Home Edition, Windows XP Professional Edition, Windows XP Tablet PC Edition ve Windows XP Media Center Edition:
   Tarih        Saat   Sürüm          Boyut      Dosya adı
   -------------------------------------------------------------------
   25 Ağu 2003  22:29  5.1.2600.118   1.093.632  Ole32.dll  (SP1 öncesi)
   25 Ağu 2003  22:29  5.1.2600.109     439.296  Rpcrt4.dll (SP1 öncesi)
   25 Ağu 2003  22:29  5.1.2600.118     204.288  Rpcss.dll  (SP1 öncesi)
   25 Ağu 2003  18:53  5.1.2600.1263  1.172.992  Ole32.dll  (SP1 ile)
   25 Ağu 2003  18:53  5.1.2600.1254    532.480  Rpcrt4.dll (SP1 ile)
   25 Ağu 2003  18:53  5.1.2600.1263    260.608  Rpcss.dll  (SP1 ile)
Windows XP 64-Bit Edition Sürüm 2002:
   Tarih        Saat   Sürüm          Boyut      Dosya adı    Platform
   --------------------------------------------------------------------------
   25 Ağu 2003  19:30  5.1.2600.118   4.195.840  Ole32.dll    IA64 (SP1 öncesi)
   25 Ağu 2003  19:30  5.1.2600.109   2.025.472  Rpcrt4.dll   IA64 (SP1 öncesi)
   25 Ağu 2003  19:30  5.1.2600.118     741.888  Rpcss.dll    IA64 (SP1 öncesi)
   20 Ağu 2003  18:16  5.1.2600.118   1.093.632  Wole32.dll   x86  (SP1 öncesi)
   02 Oca 2003  23:06  5.1.2600.109     440.320  Wrpcrt4.dll  x86  (SP1 öncesi)
   27 Ağu 2003  18:12  5.1.2600.1263  4.296.192  Ole32.dll    IA64 (SP1 ile)
   27 Ağu 2003  18:12  5.1.2600.1254  2.298.880  Rpcrt4.dll   IA64 (SP1 ile)
   27 Ağu 2003  18:12  5.1.2600.1263    742.400  Rpcss.dll    IA64 (SP1 ile)
   27 Ağu 2003  17:27  5.1.2600.1263  1.172.992  Wole32.dll   x86  (SP1 ile)
   02 Ağu 2003  22:14  5.1.2600.1254    506.880  Wrpcrt4.dll  x86  (SP1 ile)
Windows XP 64-Bit Edition Sürüm 2003:
   Tarih        Saat   Sürüm        Boyut      Dosya adı    Platform  Klasör
   -------------------------------------------------------------------------
   23 Ağu 2003  18:56  5.2.3790.80  3.551.744  Ole32.dll    IA64      RTMGDR
   23 Ağu 2003  18:56  5.2.3790.76  2.127.872  Rpcrt4.dll   IA64      RTMGDR
   23 Ağu 2003  18:56  5.2.3790.80    665.600  Rpcss.dll    IA64      RTMGDR
   23 Ağu 2003  18:56  5.2.3790.80  1.183.744  Wole32.dll   x86       RTMGDR
   23 Ağu 2003  18:56  5.2.3790.76    539.648  Wrpcrt4.dll  x86       RTMGDR
   23 Ağu 2003  18:48  5.2.3790.80  3.551.232  Ole32.dll    IA64      RTMQFE
   23 Ağu 2003  18:48  5.2.3790.76  2.128.384  Rpcrt4.dll   IA64      RTMGDR
   23 Ağu 2003  18:48  5.2.3790.80    666.624  Rpcss.dll    IA64      RTMGDR
   23 Ağu 2003  18:48  5.2.3790.80  1.183.744  Wole32.dll   x86       RTMGDR
   23 Ağu 2003  18:48  5.2.3790.76    539.648  Wrpcrt4.dll  x86       RTMGDR
Notlar
  • Windows XP 64-Bit Edition Sürüm 2003 güvenlik düzeltme ekini yüklediğinizde, yükleyici, bilgisayarınızda güncelleştirilmekte olan dosyalardan birinin daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığına bakar. Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE dosyalarını bilgisayarınıza kopyalar. Aksi halde yükleyici RTMGDR dosyalarını bilgisayarınıza kopyalar. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    824994 Windows XP Service Pack 2 ve Windows Server 2003 yazılım güncelleştirme paketlerinin içeriğinin açıklaması (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
  • Bu güvenlik düzeltme ekinin Windows XP ve Windows XP 64-Bit Edition Sürüm 2002 sürümleri çift mod paketler olarak bulunmaktadır. Çift modlu paketler, hem Windows XP'nin özgün sürümü, hem de Windows XP Service Pack 1 (SP1) için gerekli dosyaları içerir. Çift modlu paketler hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    328848 Windows XP için çift modlu güncelleştirme paketlerinin açıklaması (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Bu güvenlik düzeltme ekinin yüklediği dosyaları, aşağıdaki kayıt defteri anahtarlarını inceleyerek de doğrulayabilirsiniz:

Windows XP Home Edition SP1, Windows XP Professional Edition SP1, Windows XP 64-Bit Edition Sürüm 2002 SP1, Windows XP Tablet PC Edition, Windows XP Media Center Edition için:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146\Filelist
Windows XP Home Edition, Windows XP Professional Edition, Windows XP 64-Bit Edition Sürüm 2002 için:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146\Filelist
Windows XP 64-Bit Edition Sürüm 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146\Filelist
Not Bir yönetici ya da OEM, 824146 güvenlik düzeltme ekini Windows kurulumlarının kaynak dosyalarıyla tümleştirdiğinde ya da bu amaçla kullandığında bu kayıt defteri anahtarı düzgün oluşturulmayabilir.
Bu sorunu çözmek için Windows 2000 SP4 için Güncelleştirme Toplaması 1'i edinin. Bunu yapma hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
891861 Windows 2000 SP4 için Güncelleştirme Toplaması 1 ve bilinen sorunlar

Windows 2000

Karşıdan yükleme bilgileri

Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:

Bu resmi kapatBu resmi aç
Karşıdan Yükle
824146 paketini şimdi karşıdan yükle.
Yayın Tarihi: 10 Eylül 2003

Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır.
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Önkoşullar

Bu güvenlik düzeltme ekinin Windows 2000 Datacenter Server'da kullanılabilmesi için Service Pack 3 (SP3) gerekmektedir. Güvenlik düzeltme ekinin diğer Windows 2000 sürümlerinde kullanılabilmesi için Service Pack 2 (SP2), Service Pack 3 (SP3) ya da Service Pack 4 (SP4) gerekmektedir.

Not Windows 2000 Service Pack 2, önceden de belirtildiği gibi, kullanım ömrünü doldurmuştur ve Microsoft bu ürün için güvenlik düzeltme ekleri sağlamamaktadır. Ancak güvenlik açığı yapısı, kullanım ömrünün yakın bir tarihte dolmuş olması ve birçok müşterimizin Windows 2000 Service Pack 2 kullanmakta olması gibi nedenlerle Microsoft, bu güvenlik açığıyla ilgili bir özel durum olduğuna karar vermiştir.

Microsoft, sonraki güvenlik açıkları için bu uygulamayı yinelemeyi düşünmemekte, ancak gerektiğinde güvenlik düzeltme eklerini oluşturma ve dağıtma hakkını saklı tutmaktadır. Microsoft, Windows 2000 Service Pack 2 tabanlı bilgisayarları bulunan müşterilerine, gelecekte oluşacak güvenlik açıklarından etkilenmemek amacıyla bu bilgisayarları desteklenen Windows sürümlerine yükseltmelerini önermektedir. Windows masaüstü ürünlerinin yaşam döngüsü hakkında bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windows/lifecycle/default.mspx
Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En Son Windows 2000 Hizmet Paketi Nasıl Elde Edilir

Yükleme bilgileri

Bu güvenlik düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Kurulum anahtarlarının listesini göster.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /n: Dosyaları kaldırılmak üzere yedekleme.
  • /o: OEM dosyalarının üzerine sormadan yaz.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
  • /l: Yüklü düzeltmeleri listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.
Güvenlik düzeltme ekinin bilgisayarınıza yüklendiğini doğrulamak için, KB 824146 tarama aracını (KB824146scan.exe) veya Microsoft Baseline Security Analyzer (MBSA) aracını kullanın. KB824146scan.exe hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
827363 823980 (MS03-026) ve 824146 (MS03-039) Güvenlik Düzeltme Ekleri Yüklenmemiş Ana Bilgisayarları Tanımlamak İçin KB 824146 Tarama Aracı Nasıl Kullanılır
MBSA hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
320454 Microsoft Baseline Security Analyzer (MBSA) sürüm 1.2.1 kullanıma hazır
Bu güvenlik düzeltme ekinin bilgisayarınıza yüklendiğini, aşağıdaki kayıt defteri anahtarlarının var olup olmadığına bakarak da doğrulayabilirsiniz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146

Dağıtım bilgileri

Düzeltme ekini kullanıcı araya girmeden yüklemek için aşağıdaki komut satırını kullanın:
Windows2000-kb824146-x86-trk /u /q
Bilgisayarı yeniden başlatmaya zorlamadan bu güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
Windows2000-kb824146-x86-trk /z
Not Bu anahtarları tek komut satırında birleştirebilirsiniz.

Bu güvenlik düzeltme ekini Software Update Services ile dağıtma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Yeniden başlatma gereksinimi

Bu güvenlik düzeltme ekini uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.

Kaldırma bilgileri

Bu güvenlik düzeltme ekini kaldırmak için, Denetim Masası'nda Program Ekle veya Kaldır'ı kullanın.

Sistem yöneticileri bu güvenlik düzeltme ekini kaldırmak için Spuninst.exe yardımcı programını kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallQ815021$\Spuninst klasöründe bulunmaktadır ve aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Kurulum anahtarlarının listesini göster.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).

Güvenlik düzeltme eki değiştirme bilgileri

Bu güvenlik düzeltme eki, MS03-026 (823980) yerine kullanılmaktadır. MS03-026 (823980) hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
823980 MS03-026: RPC'de Arabellek Taşması Kod Yürütülmesine İzin Verebilir

Dosya bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya öznitelikleri) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
   Tarih        Saat   Sürüm          Boyut    Dosya adı
   ------------------------------------------------------
   23 Ağu 2003  18:48  5.0.2195.6810  945.936  Ole32.dll
   23 Ağu 2003  18:48  5.0.2195.6802  432.912  Rpcrt4.dll
   23 Ağu 2003  18:48  5.0.2195.6810  192.272  Rpcss.dll 
Bu güvenlik düzeltme ekinin yüklediği dosyaları, aşağıdaki kayıt defteri anahtarını inceleyerek de doğrulayabilirsiniz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146\Filelist
Not Bir yönetici veya OEM, 824146 güvenlik düzeltme ekini Windows kurulum kaynak dosyalarıyla tümleştirdiğinde, bu kayıt defteri anahtarı doğru oluşturulmayabilir.

Windows NT 4.0 (tüm sürümler)

Karşıdan yükleme bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Windows NT Workstation 4.0
Bu resmi kapatBu resmi aç
Karşıdan Yükle
824146 paketini şimdi karşıdan yükle.
Windows NT Server 4.0
Bu resmi kapatBu resmi aç
Karşıdan Yükle
824146 paketini şimdi karşıdan yükle.
Windows NT Server 4.0 Terminal Server Edition
Bu resmi kapatBu resmi aç
Karşıdan Yükle
824146 paketini şimdi karşıdan yükle.
Yayın Tarihi: 10 Eylül 2003

Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır.
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Önkoşullar

Bu güvenlik düzeltme eki Windows NT Server 4.0 Service Pack 6a (SP6a), Windows NT Workstation 4.0 Service Pack 6a (SP6a) veya Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6) gerektirir.

Not Windows NT Workstation 4.0, önceden de belirtildiği gibi, kullanım ömrünü doldurmuştur ve Microsoft bu ürün için güvenlik düzeltme ekleri sağlamamaktadır. Ancak güvenlik açığı yapısı, kullanım ömrünün yakın bir tarihte dolmuş olması ve birçok müşterimizin Windows NT Workstation 4.0 kullanmakta olması gibi nedenlerle Microsoft, bu güvenlik açığıyla ilgili bir özel durum olduğuna karar vermiştir.

Microsoft, sonraki güvenlik açıkları için bu uygulamayı yinelemeyi düşünmemekte, ancak gerektiğinde güvenlik düzeltme eklerini oluşturma ve dağıtma hakkını saklı tutmaktadır. Microsoft, Windows NT Workstation 4.0 tabanlı bilgisayarları bulunan müşterilerine, gelecekte oluşacak güvenlik açıklarından etkilenmemek amacıyla bu bilgisayarları desteklenen Windows sürümlerine yükseltmelerini önermektedir. Windows masaüstü ürünlerinin yaşam döngüsü hakkında bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windows/lifecycle/default.mspx
Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
152734 En son Windows NT 4.0 hizmet paketi nasıl elde edilir

Yükleme bilgileri

Bu güvenlik düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
  • /y: Kaldırma işlemini gerçekleştir (yalnızca /m veya /q anahtarlarıyla).
  • /f: Kapatma işlemi sırasında diğer programları da kapat.
  • /n: Uninstall klasörü oluşturma.
  • /z: Güncelleştirme tamamlandığında yeniden başlatma.
  • /q: Kullanıcı arabirimi olmadan Sessiz veya Katılımsız modu kullan (bu anahtar /m anahtarının üst kümesidir).
  • /m: Katılımsız modunu kullanıcı arabirimiyle kullan.
  • /l: Yüklü düzeltmeleri listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.
Güvenlik düzeltme ekinin bilgisayarınıza yüklendiğini doğrulamak için, KB 824146 tarama aracını (KB824146scan.exe) veya Microsoft Baseline Security Analyzer (MBSA) aracını kullanın. KB824146scan.exe hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
827363 823980 (MS03-026) ve 824146 (MS03-039) Güvenlik Düzeltme Ekleri Yüklenmemiş Ana Bilgisayarları Tanımlamak İçin KB 824146 Tarama Aracı Nasıl Kullanılır
MBSA hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
320454 Microsoft Baseline Security Analyzer (MBSA) sürüm 1.2.1 kullanıma hazır
Bu güvenlik düzeltme ekinin bilgisayarınıza yüklendiğini, aşağıdaki kayıt defteri anahtarlarının var olup olmadığına bakarak da doğrulayabilirsiniz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146

Dağıtım bilgileri

Düzeltme ekini kullanıcı araya girmeden yüklemek için aşağıdaki komut satırını kullanın:
Windowsnt4server-kb824146-x86-enu /q
Bilgisayarı yeniden başlatmaya zorlamadan bu güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
Windowsnt4server-kb824146-x86-enu /z
Not Bu anahtarları tek komut satırında birleştirebilirsiniz.

Bu güvenlik düzeltme ekini Software Update Services ile dağıtma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Yeniden başlatma gereksinimi

Bu güvenlik düzeltme ekini uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.

Kaldırma bilgileri

Bu güvenlik düzeltme ekini kaldırmak için, Denetim Masası'nda Program Ekle veya Kaldır'ı kullanın.

Sistem yöneticileri bu güvenlik düzeltme ekini kaldırmak için Hotfix.exe yardımcı programını kullanabilir. Hotfix.exe hizmet programı, %Windir%\$NTUninstallKB824146$ klasöründe bulunur. Bu hizmet programı aşağıdaki Kur anahtarlarını destekler:
  • /y: Kaldırma işlemini gerçekleştir (yalnızca /m ya da /q anahtarıyla birlikte).
  • /f: Kapatma işlemi sırasında diğer programları da kapat.
  • /n: Uninstall klasörü oluşturma.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Kullanıcı arabirimi olmadan Sessiz ya da Katılımsız modu kullan (bu anahtar, /m anahtarının üst kümesidir).
  • /m: Katılımsız modunu kullanıcı arabirimiyle kullan.
  • /l: Yüklü düzeltmeleri listele.

Güvenlik düzeltme eki değiştirme bilgileri

Bu güvenlik düzeltme eki, MS03-026 (823980) yerine kullanılmaktadır. MS03-026 (823980) hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
823980 MS03-026: RPC'de Arabellek Taşması Kod Yürütülmesine İzin Verebilir

Dosya bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya öznitelikleri) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Windows NT Server 4.0:
   Tarih        Saat   Sürüm          Boyut    Dosya adı
   ------------------------------------------------------
   11 Ağu 2003  11:29  4.0.1381.7230  701.200  Ole32.dll 
   11 Ağu 2003  11:29  4.0.1381.7230  345.872  Rpcrt4.dll
   11 Ağu 2003  11:29  4.0.1381.7230  107.792  Rpcss.exe 
Windows NT Server 4.0, Terminal Server Edition:
   Tarih        Saat   Sürüm           Boyut    Dosya adı
   -------------------------------------------------------
   11 Ağu 2003  12:30  4.0.1381.33551  701.712  Ole32.dll 
   11 Ağu 2003  12:14  4.0.1381.33551  345.360  Rpcrt4.dll
   11 Ağu 2003  12:30  4.0.1381.33551  109.328  Rpcss.exe
Windows NT Workstation 4.0:
   Tarih        Saat   Sürüm          Boyut    Dosya adı
   ------------------------------------------------------
   11 Ağu 2003  11:29  4.0.1381.7230  701.200  Ole32.dll 
   11 Ağu 2003  11:29  4.0.1381.7230  345.872  Rpcrt4.dll
   11 Ağu 2003  11:29  4.0.1381.7230  107.792  Rpcss.exe 
Bu güvenlik düzeltme ekinin yüklediği dosyaları, aşağıdaki kayıt defteri anahtarını inceleyerek de doğrulayabilirsiniz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146\File 1
Not Bir yönetici ya da OEM, 824146 numaralı güvenlik düzeltme ekini Windows kurulum kaynak dosyalarıyla tümleştirir veya bu dosyalara akış sağlarsa, bu kayıt defteri anahtarı düzgün oluşturulamayabilir.

Pratik Çözüm

Microsoft'un, tüm müşterilerin güvenlik düzeltme ekini ilk fırsatta uygulamaları için ısrar etmesine rağmen, bu açıktan yararlanmak için kullanılan bileşeni engellemeye yardımcı olmak üzere bu arada kullanabileceğiniz bazı geçici çözümler vardır. Bu çözümlerin olası tüm saldırıları engelleyeceği garanti edilmemektedir.

Not Bu çözümler, geçici çözümlerdir; çünkü soruna neden olan güvenlik açığını düzeltmek yerine saldırı yollarını engellemeye yardımcı olurlar.
  • Güvenlik duvarınızda 135, 137, 138 ve 445 numaralı UDP ve 135, 139, 445 ve 593 numaralı TCP bağlantı noktalarını engelleyin. COM Internet Hizmetleri'ni (CIS) ve HTTP üzerinden RPC'yi de devre dışı bırakın. CIS ve HTTP üzerinden RPC, etkilenen bilgisayarlarda 80 ve 443 numaralı bağlantı noktalarını dinler.

    Bu bağlantı noktaları, bir uzak bilgisayarla RPC bağlantısı başlatmak için kullanılır. Bu bağlantı noktalarını güvenlik duvarında engellemek, güvenlik duvarının arkasındaki bilgisayarların bu tür güvenlik açıklarından yararlanılarak yapılan saldırı girişimlerinden korunmasına yardımcı olur. Uzak bilgisayarda özel olarak yapılandırılmış diğer RPC bağlantı noktalarını da engelleyin.

    Bu tür bağlantı noktaları etkinleştirilmişse, CIS ve HTTP üzerinden RPC, DCOM çağrılarının TCP 80 numaralı bağlantı noktası (Windows XP ve Windows Server 2003'te 443 numaralı bağlantı noktası) üzerinden çalışmasına izin verir. CIS ve HTTP üzerinden RPC'nin tüm etkilenen bilgisayarlarda devre dışı bırakılmasına dikkat edin. CIS'nin devre dışı bırakılması hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    825819 COM Internet Hizmetleri (CIS) ve HTTP üzerinden RPC Proxy desteği nasıl kaldırılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
    HTTP üzerinden RPC hakkında ek bilgi için, aşağıdaki Microsoft Web sitesine bakın:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • Internet Bağlantısı Güvenlik Duvarı (ICF) kullanın ve COM Internet Hizmetleri'ni (CIS) ve HTTP üzerinden RPC'yi devre dışı bırakın. CIS ve HTTP üzerinden RPC, etkilenen bilgisayarlarda 80 ve 443 numaralı bağlantı noktalarını dinler.

    Windows XP ya da Windows Server 2003'te Internet bağlantınızı korumak amacıyla ICF özelliğini kullanıyorsanız, ICF varsayılan ayar olarak gelen RPC trafiğini engeller.

    Not ICF, Windows XP, Windows Server 2003, Standard Edition ve Windows Server 2003, Enterprise Edition işletim sistemlerinde kullanılabilir. Temel Güvenlik Duvarı, Yönlendirme ve Uzaktan Erişim çalıştırılan ve Windows Server 2003 ailesinin bir üyesi olan bilgisayarlarda ortak arabirim olarak etkinleştirebileceğiniz bir Yönlendirme ve Uzaktan Erişim bileşenidir.

    CIS ve HTTP üzerinden RPC'nin tüm etkilenen bilgisayarlarda devre dışı bırakılmasına dikkat edin. CIS'nin devre dışı bırakılması hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    825819 COM Internet Hizmetleri (CIS) ve HTTP üzerinden RPC Proxy desteği nasıl kaldırılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
    HTTP üzerinden RPC hakkında ek bilgi için, aşağıdaki Microsoft Web sitesine bakın:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • Bir Internet iletişim kuralı güvenliği (IPSec) süzgeci kullanarak etkilenen bağlantı noktalarını engelleyin ve COM Internet Hizmetleri'ni (CIS) ve HTTP üzerinden RPC'yi devre dışı bırakın. CIS ve HTTP üzerinden RPC, etkilenen bilgisayarlarda 80 ve 443 numaralı bağlantı noktalarını dinler.

    IPSec kullanırsanız, Windows 2000 tabanlı bilgisayarlarda ağ güvenliğinin geliştirilmesine yardımcı olabilirsiniz. Windows 2000'de IPSec ve IP süzgeç listeleri kullanmak hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    313190 Windows 2000'de IPsec IP filtre listeleri nasıl kullanılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
    813878 IPsec kullanılarak belirli ağ protokolleri ve bağlantı noktaları nasıl engellenir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
    CIS ve HTTP üzerinden RPC'nin tüm etkilenen bilgisayarlarda devre dışı bırakılmasına dikkat edin. CIS'nin devre dışı bırakılması hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    825819 COM Internet Hizmetleri (CIS) ve HTTP üzerinden RPC Proxy desteği nasıl kaldırılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
    HTTP üzerinden RPC hakkında ek bilgi için, aşağıdaki Microsoft Web sitesine bakın:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • Tüm etkilenen bilgisayarlarda DCOM'u devre dışı bırakın. Bilgisayar bir ağın parçası olduğunda, DCOM kablo iletişim kuralı, bu bilgisayardaki COM nesnelerinin başka bilgisayarlardaki COM nesneleriyle iletişim kurmasına izin verir.

    Bir bilgisayarı bu güvenlik açığına karşı korumak amacıyla bu bilgisayarda DCOM'u devre dışı bırakabilirsiniz, ancak bunu yaparsanız bu ve diğer bilgisayarlardaki nesneler arasındaki tüm iletişim devre dışı bırakılır. DCOM'u bir uzak bilgisayarda devre dışı bırakırsanız, bu bilgisayara DCOM'u yeniden etkinleştirmek amacıyla uzaktan erişemezsiniz. DCOM'u yeniden etkinleştirmek için, o bilgisayarda fiziksel erişiminiz olmalıdır. DCOM'u devre dışı bırakma hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    825750 Windows'ta DCOM desteği nasıl devre dışı bırakılır
    Not Windows 2000 için, Microsoft Bilgi Bankası'ndaki 825750 numaralı makalede anlatılan yöntemler yalnızca Service Pack 3 ya da sonraki sürümlerin çalıştırıldığı bilgisayarlarda çalışır. Service Pack 2 ya da önceki sürümlerini kullanan müşterilerimiz, daha yeni bir hizmet paketine yükseltmeli ya da başka bir çözüm kullanmalıdır.

Durum

Microsoft, bu sorunun bu makalenin başında listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olduğunu doğrulamıştır. Bu sorun ilk olarak Microsoft 2000 Service Pack 4'te düzeltilmiştir.

Daha fazla bilgi

Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS03-039.mspx
İstemciler ve sunucular için RPC güvenliğine yardımcı olmak hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://msdn2.microsoft.com/en-us/library/aa379441.aspx
RPC'nin kullandığı bağlantı noktaları hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true

Özellikler

Makale numarası: 824146 - Last Review: 16 Şubat 2007 Cuma - Gözden geçirme: 11.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Anahtar Kelimeler: 
kbhotfixserver kbwinxppresp2fix kbwinserv2003presp1fix kbwinnt400presp7fix kbwin2000presp5fix kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB824146

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com