MS03-039: RPCSS'de önbellek taþmasý bir saldýrganýn kötü amaçlý programlar çalýþtýrmasýna izin verebilir

Uzak Yordam Çaðrýsý (RPC), Windows tarafýndan kullanýlan bir iletiþim kuralýdýr. RPC, bir bilgisayarda çalýþtýrýlan programýn baþka bir bilgisayardaki hizmetlere sorunsuz olarak eriþebilmesini saðlayan ve iþlemler arasýnda gerçekleþtirilen bir iletiþim düzeneðidir. Protokolün kendisi, Microsoft'a özgü bazý uzantýlarla birlikte Open Software Foundation (OSF) RPC iletiþim kuralýndan alýnmýþtýr.

Windows RPC hizmetinin (RPCSS, DCOM etkinleþtirmesi için RPC iletileriyle ilgili bugüne kadar belirlenmiþ üç güvenlik açýðý bulunmaktadýr. Bu güvenlik açýklarýnýn ikisi, saldýrganýn kötü amaçlý programlar çalýþtýrmasýna ve diðeri de hizmetin reddedilmesine neden olabilir. Eksiklikler, doðru biçimlendirilmemiþ iletilerin hatalý olarak iþlenmesi nedeniyle oluþur. Bu güvenlik açýklarý, RPCSS'de Distributed Component Object Model (DCOM) arabirimini etkiler. Bu arabirim, istemci bilgisayarlardan sunucuya gönderilen DCOM nesne etkinleþtirme istemlerini iþlemektedir.

Saldýrgan bu güvenlik açýklarýný bulmayý baþaracak olursa, güvenlik açýðýnýn bulunduðu bilgisayarda Yerel Sistem haklarýna sahip olup kod çalýþtýrabilir ya da RPCSS hizmetini durdurabilir. Saldýrgan daha sonra bilgisayarda program yükleme, verileri görüntüleme, deðiþtirme, silme veya tüm haklara sahip yeni hesap oluþturma gibi iþlemleri gerçekleþtirebilir.

Bu güvenlik açýklarýný bulmak amacýyla, saldýrgan bir programdan yararlanarak güvenlik açýðýnýn bulunduðu bir sunucuda RPCSS hizmetine doðru biçimlendirmemiþ bir RPC iletisi gönderebilir.

Azaltýcý etkenler

• Güvenlik duvarlarýna yönelik en iyi uygulamalar ve standart olarak kullanýlan varsayýlan güvenlik duvarý yapýlandýrmalarý, að yapýlarýnýn iþletme dýþýndan gerçekleþtirilen uzak saldýrýlardan korunmasýna yardýmcý olabilir. En iyi uygulamalardan biri de kullanýlmayan baðlantý noktalarýný engellemektir. Bu nedenle, Internet baðlantýsý olan çoðu bilgisayar olabildiðince az sayýda baðlantý noktasý kullanýlmalýdýr. RPC'nin kullandýðý baðlantý noktalarý hakkýnda daha fazla bilgi için, aþaðýdaki Microsoft Web sitesini ziyaret edin:
  http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true (http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true)

Not Microsoft, söz konusu güvenlik açýklarýndan etkilenip etkilenmediklerini belirlemek için Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server Edition, Windows 2000, Windows XP ve Windows Server 2003 iþletim sistemlerini sýnamýþtýr. Microsoft Windows Millennium Edition (Me), bu güvenlik açýklarýyla iliþkili özellikleri içermemektedir. Windows'un önceki sürümleri bundan sonra desteklenmemektedir; bu nedenle, bu güvenlik açýklarýndan etkilenip etkilenmedikleri sýnanmamýþtýr. Microsoft destek ömrü hakkýnda ek bilgi için aþaðýdaki Microsoft Web sitesini ziyaret edin: Not Bu güvenlik açýklarýyla iliþkili özellikler, DCOM yüklenmiþ olsa bile Microsoft Windows 95, Microsoft Windows 98 ve Microsoft Windows 98 Ýkinci Sürüm iþletim sistemlerinde bulunmamaktadýr.

Güvenlik düzeltme eki bilgileri

Bu açýðýn çözümlenmesi hakkýnda bilgi için, uygun baðlantýyý týklatýn:

• Windows Server 2003 (tüm sürümler)
• Windows XP (tüm sürümler)
• Windows 2000 (tüm sürümler)
• Windows NT 4.0 (tüm sürümler)

Windows Server 2003 (tüm sürümler)

Karþýdan yükleme bilgileri

Aþaðýdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition ve Windows Server 2003 Datacenter Edition Windows Server 2003 64-Bit Enterprise Edition ve Windows Server 2003 64-Bit Datacenter Edition Yayýn Tarihi: 10 Eylül 2003

Microsoft Destek dosyalarýný karþýdan yükleme hakkýnda ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Microsoft bu dosyada virüs taramasý yapmýþtýr. Microsoft, dosyanýn kullanýma sunulduðu tarihteki en güncel virüs tarama yazýlýmýný kullanmýþtýr. Dosya, üzerinde herhangi bir yetkisiz deðiþiklik yapýlmasýný engellemeye yardým eden geliþtirilmiþ güvenliðe sahip sunucularda depolanýr.

Önkoþullar

Bu düzeltme eki, Windows Server 2003'ün yayýmlanmýþ sürümünü gerektirir.

Yükleme bilgileri

Bu düzeltme eki aþaðýdaki Kurulum anahtarlarýný destekler:

• /?: Kurulum anahtarlarýnýn listesini göster.
• /u: Katýlýmsýz modu kullan.
• /f: Bilgisayar kapatýldýðýnda diðer programlarý da kapat.
• /n: Dosyalarý kaldýrýlmak üzere yedekleme.
• /o: OEM dosyalarýnýn üzerine sormadan yaz.
• /z: Yükleme tamamlandýðýnda yeniden baþlatma.
• /q: Sessiz modu kullan (kullanýcý etkileþimi olmadan).
• /l: Yüklü düzeltmeleri listele.
• /x: Kur programýný çalýþtýrmadan dosyalarý ayýkla.

Güvenlik düzeltme ekinin bilgisayarýnýza yüklendiðini doðrulamak için, KB 824146 tarama aracýný (KB824146scan.exe) ya da Microsoft Baseline Security Analyzer (MBSA) aracýný kullanýn. KB824146scan.exe hakkýnda ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: MBSA hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Not Çalýþma ortamýnýzda bu güvenlik düzeltme ekindeki dosyalarýn RTMQFE sürümleri kullanýldýðýnda, MBSA Sürüm 1.1.1, 824146 güvenlik düzeltme ekinin yüklenmediðini hatalý olarak bildirir.

Bu güvenlik düzeltme ekinin bilgisayarýnýza yüklendiðini, aþaðýdaki kayýt defteri anahtarlarýnýn var olup olmadýðýna bakarak da doðrulayabilirsiniz:

Daðýtým bilgileri

Düzeltme ekini kullanýcý araya girmeden yüklemek için aþaðýdaki komut satýrýný kullanýn: Bilgisayarý yeniden baþlatmaya zorlamadan bu güvenlik düzeltme ekini yüklemek için aþaðýdaki komutu kullanýn: Not Bu anahtarlarý tek komut satýrýnda birleþtirebilirsiniz.

Bu güvenlik düzeltme ekini Microsoft Software Update Services ile daðýtma hakkýnda bilgi için aþaðýdaki Microsoft Web sitesini ziyaret edin:

Yeniden baþlatma gereksinimi

Bu güvenlik düzeltme ekini uyguladýktan sonra bilgisayarýnýzý yeniden baþlatmanýz gerekir.

Kaldýrma bilgileri

Bu güncelleþtirmeyi kaldýrmak için, Denetim Masasý'nda Program Ekle veya Kaldýr aracýný kullanýn.

Sistem yöneticileri bu güvenlik düzeltme ekini kaldýrmak için Spuninst.exe yardýmcý programýný kullanabilir. Spuninst.exe yardýmcý programý %Windir%\$NTUninstallQ815021$\Spuninst klasöründe bulunmaktadýr ve aþaðýdaki Kurulum anahtarlarýný destekler:

• /?: Kurulum anahtarlarýnýn listesini göster.
• /u: Katýlýmsýz modu kullan.
• /f: Bilgisayar kapatýldýðýnda diðer programlarý da kapat.
• /z: Yükleme tamamlandýðýnda yeniden baþlatma.
• /q: Sessiz modu kullan (kullanýcý etkileþimi olmadan).

Güvenlik düzeltme eki deðiþtirme bilgileri

Bu güvenlik düzeltme eki, MS03-026 (823980) yerine kullanýlmaktadýr. MS03-026 (823980) hakkýnda ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Dosya bilgileri

Bu düzeltme ekinin Ýngilizce sürümü, aþaðýdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya öznitelikleri) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eþgüdümlü evrensel saat) kullanýlarak listelenmiþtir. Dosya bilgilerini görüntülediðinizde yerel saate dönüþtürülür. UTC ve yerel saat arasýndaki farký bulmak için, Denetim Masasý'ndaki Tarih ve Saat aracýnda Saat Dilimi sekmesini kullanýn.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition ve Windows Server 2003 Datacenter Edition: Windows Server 2003 64-Bit Enterprise Edition ve Windows Server 2003 64-Bit Datacenter Edition: Not Bu güvenlik düzeltme ekini Windows Server 2003 tabanlý veya Windows XP 64-Bit Edition Sürüm 2003 tabanlý bir bilgisayara yüklediðinizde, yükleyici, bilgisayarýnýzda güncelleþtirilmekte olan dosyalardan birinin daha önce Microsoft tarafýndan yapýlan bir düzeltme ile güncelleþtirilmiþ olup olmadýðýna bakar. Bu dosyalardan birini güncelleþtirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE dosyalarýný bilgisayarýnýza kopyalar. Aksi halde yükleyici RTMGDR dosyalarýný bilgisayarýnýza kopyalar. Daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Bu güvenlik düzeltme ekinin yüklediði dosyalarý, aþaðýdaki kayýt defteri anahtarýný inceleyerek de doðrulayabilirsiniz: Not Bir yönetici veya OEM, 824146 güvenlik düzeltme ekini Windows kurulum kaynak dosyalarýyla tümleþtirdiðinde, bu kayýt defteri anahtarý doðru oluþturulmayabilir.

Windows XP (tüm sürümler)

Bu sorunu gidermek için, en son Windows XP hizmet paketini edinin. Daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Karþýdan yükleme bilgileri

Aþaðýdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Windows XP Home Edition, Windows XP Professional Edition, Windows XP Tablet PC Edition ve Windows XP Media Center EditionWindows XP 64-Bit Edition Sürüm 2002Windows XP 64-Bit Edition Sürüm 2003Not Windows XP 64-Bit Edition Sürüm 2003 için, bu güvenlik düzeltme eki Windows Server 2003'ün 64-bit sürümlerinin güvenlik düzeltme eki ile aynýdýr. Yayýn Tarihi: 10 Eylül 2003

Microsoft Destek dosyalarýný karþýdan yükleme hakkýnda ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Microsoft bu dosyada virüs taramasý yapmýþtýr. Microsoft, dosyanýn kullanýma sunulduðu tarihteki en güncel virüs tarama yazýlýmýný kullanmýþtýr. Dosya, üzerinde herhangi bir yetkisiz deðiþiklik yapýlmasýný engellemeye yardým eden geliþtirilmiþ güvenliðe sahip sunucularda depolanýr.

Önkoþullar

Bu güvenlik düzeltme eki Windows XP'nin yayýmlanan sürümünü veya Windows XP Service Pack 1'i (SP1) gerektirir. Ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Yükleme bilgileri

Bu güvenlik düzeltme eki aþaðýdaki Kurulum anahtarlarýný destekler:

• /?: Kurulum anahtarlarýnýn listesini göster.
• /u: Katýlýmsýz modu kullan.
• /f: Bilgisayar kapatýldýðýnda diðer programlarý da kapat.
• /n: Dosyalarý kaldýrýlmak üzere yedekleme.
• /o: OEM dosyalarýnýn üzerine sormadan yaz.
• /z: Yükleme tamamlandýðýnda yeniden baþlatma.
• /q: Sessiz modu kullan (kullanýcý etkileþimi olmadan).
• /l: Yüklü düzeltmeleri listele.
• /x: Kur programýný çalýþtýrmadan dosyalarý ayýkla.

Güvenlik düzeltme ekinin bilgisayarýnýza yüklendiðini doðrulamak için, KB 824146 tarama aracýný (KB824146scan.exe) ya da Microsoft Baseline Security Analyzer (MBSA) aracýný kullanýn. KB824146scan.exe hakkýnda ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: MBSA hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Not Windows XP 64-Bit Edition Sürüm 2003 çalýþtýrýlan bir bilgisayarda bu güvenlik düzeltme ekindeki dosyalarýn RTMQFE sürümleri kullanýldýðýnda, MBSA Sürüm 1.1.1, 824146 güvenlik düzeltme ekinin yüklenmediðini hatalý olarak bildirir.

Bu güvenlik düzeltme ekinin bilgisayarýnýza yüklendiðini, aþaðýdaki kayýt defteri anahtarlarýnýn var olup olmadýðýna bakarak da doðrulayabilirsiniz:

Windows XP Windows XP Service Pack 1 (SP1) Windows XP 64-Bit Edition Sürüm 2003

Daðýtým Bilgileri

Düzeltme ekini kullanýcý araya girmeden yüklemek için aþaðýdaki komut satýrýný kullanýn: Bilgisayarý yeniden baþlatmaya zorlamadan bu güvenlik düzeltme ekini yüklemek için aþaðýdaki komutu kullanýn: Not Bu anahtarlarý tek komut satýrýnda birleþtirebilirsiniz.

Bu güvenlik düzeltme ekini Software Update Services ile daðýtma hakkýnda bilgi için aþaðýdaki Microsoft Web sitesini ziyaret edin:

Yeniden baþlatma gereksinimi

Bu güvenlik düzeltme ekini uyguladýktan sonra bilgisayarýnýzý yeniden baþlatmanýz gerekir.

Kaldýrma bilgileri

Bu güvenlik düzeltme ekini kaldýrmak için, Denetim Masasý'nda Program Ekle veya Kaldýr'ý kullanýn.

Sistem yöneticileri bu güvenlik düzeltme ekini kaldýrmak için Spuninst.exe yardýmcý programýný kullanabilir. Spuninst.exe yardýmcý programý %Windir%\$NTUninstallQ815021$\Spuninst klasöründe bulunmaktadýr ve aþaðýdaki Kurulum anahtarlarýný destekler:

• /?: Kurulum anahtarlarýnýn listesini göster.
• /u: Katýlýmsýz modu kullan.
• /f: Bilgisayar kapatýldýðýnda diðer programlarý da kapat.
• /z: Yükleme tamamlandýðýnda yeniden baþlatma.
• /q: Sessiz modu kullan (kullanýcý etkileþimi olmadan).

Güvenlik düzeltme eki deðiþtirme bilgileri

Bu güvenlik düzeltme eki, MS03-026 (823980) yerine kullanýlmaktadýr. MS03-026 (823980) hakkýnda ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Dosya bilgileri

Bu düzeltmenin Ýngilizce sürümü, aþaðýdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya öznitelikleri) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eþgüdümlü evrensel saat) kullanýlarak listelenmiþtir. Dosya bilgilerini görüntülediðinizde yerel saate dönüþtürülür. UTC ve yerel saat arasýndaki farký bulmak için, Denetim Masasý'ndaki Tarih ve Saat aracýnda Saat Dilimi sekmesini kullanýn.

Windows XP Home Edition, Windows XP Professional Edition, Windows XP Tablet PC Edition ve Windows XP Media Center Edition: Windows XP 64-Bit Edition Sürüm 2002: Windows XP 64-Bit Edition Sürüm 2003: Notlar

• Windows XP 64-Bit Edition Sürüm 2003 güvenlik düzeltme ekini yüklediðinizde, yükleyici, bilgisayarýnýzda güncelleþtirilmekte olan dosyalardan birinin daha önce Microsoft tarafýndan yapýlan bir düzeltme ile güncelleþtirilmiþ olup olmadýðýna bakar. Bu dosyalardan birini güncelleþtirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE dosyalarýný bilgisayarýnýza kopyalar. Aksi halde yükleyici RTMGDR dosyalarýný bilgisayarýnýza kopyalar. Daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
  824994  (http://support.microsoft.com/kb/824994/ ) Windows XP Service Pack 2 ve Windows Server 2003 yazýlým güncelleþtirme paketlerinin içeriðinin açýklamasý (Bu baðlantý, bir kýsmý veya tamamý Ýngilizce olan içeriðe iþaret edebilir)
• Bu güvenlik düzeltme ekinin Windows XP ve Windows XP 64-Bit Edition Sürüm 2002 sürümleri çift mod paketler olarak bulunmaktadýr. Çift modlu paketler, hem Windows XP'nin özgün sürümü, hem de Windows XP Service Pack 1 (SP1) için gerekli dosyalarý içerir. Çift modlu paketler hakkýnda ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
  328848  (http://support.microsoft.com/kb/328848/ ) Windows XP için çift modlu güncelleþtirme paketlerinin açýklamasý (Bu baðlantý, bir kýsmý veya tamamý Ýngilizce olan içeriðe iþaret edebilir)

Bu güvenlik düzeltme ekinin yüklediði dosyalarý, aþaðýdaki kayýt defteri anahtarlarýný inceleyerek de doðrulayabilirsiniz:

Windows XP Home Edition SP1, Windows XP Professional Edition SP1, Windows XP 64-Bit Edition Sürüm 2002 SP1, Windows XP Tablet PC Edition, Windows XP Media Center Edition için:Windows XP Home Edition, Windows XP Professional Edition, Windows XP 64-Bit Edition Sürüm 2002 için:Windows XP 64-Bit Edition Sürüm 2003:Not Bir yönetici ya da OEM, 824146 güvenlik düzeltme ekini Windows kurulumlarýnýn kaynak dosyalarýyla tümleþtirdiðinde ya da bu amaçla kullandýðýnda bu kayýt defteri anahtarý düzgün oluþturulmayabilir.
Bu sorunu çözmek için Windows 2000 SP4 için Güncelleþtirme Toplamasý 1'i edinin. Bunu yapma hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Windows 2000

Karþýdan yükleme bilgileri

Aþaðýdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:

Yayýn Tarihi: 10 Eylül 2003

Microsoft Destek dosyalarýný karþýdan yükleme hakkýnda ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Microsoft bu dosyada virüs taramasý yapmýþtýr. Microsoft, dosyanýn kullanýma sunulduðu tarihteki en güncel virüs tarama yazýlýmýný kullanmýþtýr. Dosya, üzerinde herhangi bir yetkisiz deðiþiklik yapýlmasýný engellemeye yardým eden geliþtirilmiþ güvenliðe sahip sunucularda depolanýr.

Önkoþullar

Bu güvenlik düzeltme ekinin Windows 2000 Datacenter Server'da kullanýlabilmesi için Service Pack 3 (SP3) gerekmektedir. Güvenlik düzeltme ekinin diðer Windows 2000 sürümlerinde kullanýlabilmesi için Service Pack 2 (SP2), Service Pack 3 (SP3) ya da Service Pack 4 (SP4) gerekmektedir.

Not Windows 2000 Service Pack 2, önceden de belirtildiði gibi, kullaným ömrünü doldurmuþtur ve Microsoft bu ürün için güvenlik düzeltme ekleri saðlamamaktadýr. Ancak güvenlik açýðý yapýsý, kullaným ömrünün yakýn bir tarihte dolmuþ olmasý ve birçok müþterimizin Windows 2000 Service Pack 2 kullanmakta olmasý gibi nedenlerle Microsoft, bu güvenlik açýðýyla ilgili bir özel durum olduðuna karar vermiþtir.

Microsoft, sonraki güvenlik açýklarý için bu uygulamayý yinelemeyi düþünmemekte, ancak gerektiðinde güvenlik düzeltme eklerini oluþturma ve daðýtma hakkýný saklý tutmaktadýr. Microsoft, Windows 2000 Service Pack 2 tabanlý bilgisayarlarý bulunan müþterilerine, gelecekte oluþacak güvenlik açýklarýndan etkilenmemek amacýyla bu bilgisayarlarý desteklenen Windows sürümlerine yükseltmelerini önermektedir. Windows masaüstü ürünlerinin yaþam döngüsü hakkýnda bilgi için, aþaðýdaki Microsoft Web sitesini ziyaret edin: Ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Yükleme bilgileri

Bu güvenlik düzeltme eki aþaðýdaki Kurulum anahtarlarýný destekler:

• /?: Kurulum anahtarlarýnýn listesini göster.
• /u: Katýlýmsýz modu kullan.
• /f: Bilgisayar kapatýldýðýnda diðer programlarý da kapat.
• /n: Dosyalarý kaldýrýlmak üzere yedekleme.
• /o: OEM dosyalarýnýn üzerine sormadan yaz.
• /z: Yükleme tamamlandýðýnda yeniden baþlatma.
• /q: Sessiz modu kullan (kullanýcý etkileþimi olmadan).
• /l: Yüklü düzeltmeleri listele.
• /x: Kur programýný çalýþtýrmadan dosyalarý ayýkla.

Güvenlik düzeltme ekinin bilgisayarýnýza yüklendiðini doðrulamak için, KB 824146 tarama aracýný (KB824146scan.exe) veya Microsoft Baseline Security Analyzer (MBSA) aracýný kullanýn. KB824146scan.exe hakkýnda ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: MBSA hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Bu güvenlik düzeltme ekinin bilgisayarýnýza yüklendiðini, aþaðýdaki kayýt defteri anahtarlarýnýn var olup olmadýðýna bakarak da doðrulayabilirsiniz:

Daðýtým bilgileri

Düzeltme ekini kullanýcý araya girmeden yüklemek için aþaðýdaki komut satýrýný kullanýn: Bilgisayarý yeniden baþlatmaya zorlamadan bu güvenlik düzeltme ekini yüklemek için aþaðýdaki komutu kullanýn: Not Bu anahtarlarý tek komut satýrýnda birleþtirebilirsiniz.

Bu güvenlik düzeltme ekini Software Update Services ile daðýtma hakkýnda bilgi için aþaðýdaki Microsoft Web sitesini ziyaret edin:

Yeniden baþlatma gereksinimi

Bu güvenlik düzeltme ekini uyguladýktan sonra bilgisayarýnýzý yeniden baþlatmanýz gerekir.

Kaldýrma bilgileri

Bu güvenlik düzeltme ekini kaldýrmak için, Denetim Masasý'nda Program Ekle veya Kaldýr'ý kullanýn.

Sistem yöneticileri bu güvenlik düzeltme ekini kaldýrmak için Spuninst.exe yardýmcý programýný kullanabilir. Spuninst.exe yardýmcý programý %Windir%\$NTUninstallQ815021$\Spuninst klasöründe bulunmaktadýr ve aþaðýdaki Kurulum anahtarlarýný destekler:

• /?: Kurulum anahtarlarýnýn listesini göster.
• /u: Katýlýmsýz modu kullan.
• /f: Bilgisayar kapatýldýðýnda diðer programlarý da kapat.
• /z: Yükleme tamamlandýðýnda yeniden baþlatma.
• /q: Sessiz modu kullan (kullanýcý etkileþimi olmadan).

Güvenlik düzeltme eki deðiþtirme bilgileri

Bu güvenlik düzeltme eki, MS03-026 (823980) yerine kullanýlmaktadýr. MS03-026 (823980) hakkýnda ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Dosya bilgileri

Bu düzeltmenin Ýngilizce sürümü, aþaðýdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya öznitelikleri) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eþgüdümlü evrensel saat) kullanýlarak listelenmiþtir. Dosya bilgilerini görüntülediðinizde yerel saate dönüþtürülür. UTC ve yerel saat arasýndaki farký bulmak için, Denetim Masasý'ndaki Tarih ve Saat aracýnda Saat Dilimi sekmesini kullanýn. Bu güvenlik düzeltme ekinin yüklediði dosyalarý, aþaðýdaki kayýt defteri anahtarýný inceleyerek de doðrulayabilirsiniz: Not Bir yönetici veya OEM, 824146 güvenlik düzeltme ekini Windows kurulum kaynak dosyalarýyla tümleþtirdiðinde, bu kayýt defteri anahtarý doðru oluþturulmayabilir.

Windows NT 4.0 (tüm sürümler)

Karþýdan yükleme bilgileri

Aþaðýdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Windows NT Workstation 4.0 Windows NT Server 4.0 Windows NT Server 4.0 Terminal Server Edition Yayýn Tarihi: 10 Eylül 2003

Microsoft Destek dosyalarýný karþýdan yükleme hakkýnda ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Microsoft bu dosyada virüs taramasý yapmýþtýr. Microsoft, dosyanýn kullanýma sunulduðu tarihteki en güncel virüs tarama yazýlýmýný kullanmýþtýr. Dosya, üzerinde herhangi bir yetkisiz deðiþiklik yapýlmasýný engellemeye yardým eden geliþtirilmiþ güvenliðe sahip sunucularda depolanýr.

Önkoþullar

Bu güvenlik düzeltme eki Windows NT Server 4.0 Service Pack 6a (SP6a), Windows NT Workstation 4.0 Service Pack 6a (SP6a) veya Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6) gerektirir.

Not Windows NT Workstation 4.0, önceden de belirtildiði gibi, kullaným ömrünü doldurmuþtur ve Microsoft bu ürün için güvenlik düzeltme ekleri saðlamamaktadýr. Ancak güvenlik açýðý yapýsý, kullaným ömrünün yakýn bir tarihte dolmuþ olmasý ve birçok müþterimizin Windows NT Workstation 4.0 kullanmakta olmasý gibi nedenlerle Microsoft, bu güvenlik açýðýyla ilgili bir özel durum olduðuna karar vermiþtir.

Microsoft, sonraki güvenlik açýklarý için bu uygulamayý yinelemeyi düþünmemekte, ancak gerektiðinde güvenlik düzeltme eklerini oluþturma ve daðýtma hakkýný saklý tutmaktadýr. Microsoft, Windows NT Workstation 4.0 tabanlý bilgisayarlarý bulunan müþterilerine, gelecekte oluþacak güvenlik açýklarýndan etkilenmemek amacýyla bu bilgisayarlarý desteklenen Windows sürümlerine yükseltmelerini önermektedir. Windows masaüstü ürünlerinin yaþam döngüsü hakkýnda bilgi için, aþaðýdaki Microsoft Web sitesini ziyaret edin: Ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Yükleme bilgileri

Bu güvenlik düzeltme eki aþaðýdaki Kurulum anahtarlarýný destekler:

• /y: Kaldýrma iþlemini gerçekleþtir (yalnýzca /m veya /q anahtarlarýyla).
• /f: Kapatma iþlemi sýrasýnda diðer programlarý da kapat.
• /n: Uninstall klasörü oluþturma.
• /z: Güncelleþtirme tamamlandýðýnda yeniden baþlatma.
• /q: Kullanýcý arabirimi olmadan Sessiz veya Katýlýmsýz modu kullan (bu anahtar /m anahtarýnýn üst kümesidir).
• /m: Katýlýmsýz modunu kullanýcý arabirimiyle kullan.
• /l: Yüklü düzeltmeleri listele.
• /x: Kur programýný çalýþtýrmadan dosyalarý ayýkla.

Güvenlik düzeltme ekinin bilgisayarýnýza yüklendiðini doðrulamak için, KB 824146 tarama aracýný (KB824146scan.exe) veya Microsoft Baseline Security Analyzer (MBSA) aracýný kullanýn. KB824146scan.exe hakkýnda ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: MBSA hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Bu güvenlik düzeltme ekinin bilgisayarýnýza yüklendiðini, aþaðýdaki kayýt defteri anahtarlarýnýn var olup olmadýðýna bakarak da doðrulayabilirsiniz:

Daðýtým bilgileri

Düzeltme ekini kullanýcý araya girmeden yüklemek için aþaðýdaki komut satýrýný kullanýn: Bilgisayarý yeniden baþlatmaya zorlamadan bu güvenlik düzeltme ekini yüklemek için aþaðýdaki komutu kullanýn: Not Bu anahtarlarý tek komut satýrýnda birleþtirebilirsiniz.

Bu güvenlik düzeltme ekini Software Update Services ile daðýtma hakkýnda bilgi için aþaðýdaki Microsoft Web sitesini ziyaret edin:

Yeniden baþlatma gereksinimi

Bu güvenlik düzeltme ekini uyguladýktan sonra bilgisayarýnýzý yeniden baþlatmanýz gerekir.

Kaldýrma bilgileri

Bu güvenlik düzeltme ekini kaldýrmak için, Denetim Masasý'nda Program Ekle veya Kaldýr'ý kullanýn.

Sistem yöneticileri bu güvenlik düzeltme ekini kaldýrmak için Hotfix.exe yardýmcý programýný kullanabilir. Hotfix.exe hizmet programý, %Windir%\$NTUninstallKB824146$ klasöründe bulunur. Bu hizmet programý aþaðýdaki Kur anahtarlarýný destekler:

• /y: Kaldýrma iþlemini gerçekleþtir (yalnýzca /m ya da /q anahtarýyla birlikte).
• /f: Kapatma iþlemi sýrasýnda diðer programlarý da kapat.
• /n: Uninstall klasörü oluþturma.
• /z: Yükleme tamamlandýðýnda yeniden baþlatma.
• /q: Kullanýcý arabirimi olmadan Sessiz ya da Katýlýmsýz modu kullan (bu anahtar, /m anahtarýnýn üst kümesidir).
• /m: Katýlýmsýz modunu kullanýcý arabirimiyle kullan.
• /l: Yüklü düzeltmeleri listele.

Güvenlik düzeltme eki deðiþtirme bilgileri

Bu güvenlik düzeltme eki, MS03-026 (823980) yerine kullanýlmaktadýr. MS03-026 (823980) hakkýnda ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Dosya bilgileri

Bu düzeltmenin Ýngilizce sürümü, aþaðýdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya öznitelikleri) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eþgüdümlü evrensel saat) kullanýlarak listelenmiþtir. Dosya bilgilerini görüntülediðinizde yerel saate dönüþtürülür. UTC ve yerel saat arasýndaki farký bulmak için, Denetim Masasý'ndaki Tarih ve Saat aracýnda Saat Dilimi sekmesini kullanýn.

Windows NT Server 4.0:Windows NT Server 4.0, Terminal Server Edition:Windows NT Workstation 4.0:Bu güvenlik düzeltme ekinin yüklediði dosyalarý, aþaðýdaki kayýt defteri anahtarýný inceleyerek de doðrulayabilirsiniz: Not Bir yönetici ya da OEM, 824146 numaralý güvenlik düzeltme ekini Windows kurulum kaynak dosyalarýyla tümleþtirir veya bu dosyalara akýþ saðlarsa, bu kayýt defteri anahtarý düzgün oluþturulamayabilir.

Microsoft'un, tüm müþterilerin güvenlik düzeltme ekini ilk fýrsatta uygulamalarý için ýsrar etmesine raðmen, bu açýktan yararlanmak için kullanýlan bileþeni engellemeye yardýmcý olmak üzere bu arada kullanabileceðiniz bazý geçici çözümler vardýr. Bu çözümlerin olasý tüm saldýrýlarý engelleyeceði garanti edilmemektedir.

Not Bu çözümler, geçici çözümlerdir; çünkü soruna neden olan güvenlik açýðýný düzeltmek yerine saldýrý yollarýný engellemeye yardýmcý olurlar.

• Güvenlik duvarýnýzda 135, 137, 138 ve 445 numaralý UDP ve 135, 139, 445 ve 593 numaralý TCP baðlantý noktalarýný engelleyin. COM Internet Hizmetleri'ni (CIS) ve HTTP üzerinden RPC'yi de devre dýþý býrakýn. CIS ve HTTP üzerinden RPC, etkilenen bilgisayarlarda 80 ve 443 numaralý baðlantý noktalarýný dinler.
  
  Bu baðlantý noktalarý, bir uzak bilgisayarla RPC baðlantýsý baþlatmak için kullanýlýr. Bu baðlantý noktalarýný güvenlik duvarýnda engellemek, güvenlik duvarýnýn arkasýndaki bilgisayarlarýn bu tür güvenlik açýklarýndan yararlanýlarak yapýlan saldýrý giriþimlerinden korunmasýna yardýmcý olur. Uzak bilgisayarda özel olarak yapýlandýrýlmýþ diðer RPC baðlantý noktalarýný da engelleyin.
  
  Bu tür baðlantý noktalarý etkinleþtirilmiþse, CIS ve HTTP üzerinden RPC, DCOM çaðrýlarýnýn TCP 80 numaralý baðlantý noktasý (Windows XP ve Windows Server 2003'te 443 numaralý baðlantý noktasý) üzerinden çalýþmasýna izin verir. CIS ve HTTP üzerinden RPC'nin tüm etkilenen bilgisayarlarda devre dýþý býrakýlmasýna dikkat edin. CIS'nin devre dýþý býrakýlmasý hakkýnda ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
  825819  (http://support.microsoft.com/kb/825819/ ) COM Internet Hizmetleri (CIS) ve HTTP üzerinden RPC Proxy desteði nasýl kaldýrýlýr (Bu baðlantý, bir kýsmý veya tamamý Ýngilizce olan içeriðe iþaret edebilir)
  HTTP üzerinden RPC hakkýnda ek bilgi için, aþaðýdaki Microsoft Web sitesine bakýn:
  http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/rpc/rpc/rpc_over_http_security.asp)
• Internet Baðlantýsý Güvenlik Duvarý (ICF) kullanýn ve COM Internet Hizmetleri'ni (CIS) ve HTTP üzerinden RPC'yi devre dýþý býrakýn. CIS ve HTTP üzerinden RPC, etkilenen bilgisayarlarda 80 ve 443 numaralý baðlantý noktalarýný dinler.
  
  Windows XP ya da Windows Server 2003'te Internet baðlantýnýzý korumak amacýyla ICF özelliðini kullanýyorsanýz, ICF varsayýlan ayar olarak gelen RPC trafiðini engeller.
  
  Not ICF, Windows XP, Windows Server 2003, Standard Edition ve Windows Server 2003, Enterprise Edition iþletim sistemlerinde kullanýlabilir. Temel Güvenlik Duvarý, Yönlendirme ve Uzaktan Eriþim çalýþtýrýlan ve Windows Server 2003 ailesinin bir üyesi olan bilgisayarlarda ortak arabirim olarak etkinleþtirebileceðiniz bir Yönlendirme ve Uzaktan Eriþim bileþenidir.
  
  CIS ve HTTP üzerinden RPC'nin tüm etkilenen bilgisayarlarda devre dýþý býrakýlmasýna dikkat edin. CIS'nin devre dýþý býrakýlmasý hakkýnda ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
  825819  (http://support.microsoft.com/kb/825819/ ) COM Internet Hizmetleri (CIS) ve HTTP üzerinden RPC Proxy desteði nasýl kaldýrýlýr (Bu baðlantý, bir kýsmý veya tamamý Ýngilizce olan içeriðe iþaret edebilir)
  HTTP üzerinden RPC hakkýnda ek bilgi için, aþaðýdaki Microsoft Web sitesine bakýn:
  http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/rpc/rpc/rpc_over_http_security.asp)
• Bir Internet iletiþim kuralý güvenliði (IPSec) süzgeci kullanarak etkilenen baðlantý noktalarýný engelleyin ve COM Internet Hizmetleri'ni (CIS) ve HTTP üzerinden RPC'yi devre dýþý býrakýn. CIS ve HTTP üzerinden RPC, etkilenen bilgisayarlarda 80 ve 443 numaralý baðlantý noktalarýný dinler.
  
  IPSec kullanýrsanýz, Windows 2000 tabanlý bilgisayarlarda að güvenliðinin geliþtirilmesine yardýmcý olabilirsiniz. Windows 2000'de IPSec ve IP süzgeç listeleri kullanmak hakkýnda ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
  313190  (http://support.microsoft.com/kb/313190/ ) Windows 2000'de IPsec IP filtre listeleri nasýl kullanýlýr (Bu baðlantý, bir kýsmý veya tamamý Ýngilizce olan içeriðe iþaret edebilir)
  813878  (http://support.microsoft.com/kb/813878/ ) IPsec kullanýlarak belirli að protokolleri ve baðlantý noktalarý nasýl engellenir (Bu baðlantý, bir kýsmý veya tamamý Ýngilizce olan içeriðe iþaret edebilir)
  CIS ve HTTP üzerinden RPC'nin tüm etkilenen bilgisayarlarda devre dýþý býrakýlmasýna dikkat edin. CIS'nin devre dýþý býrakýlmasý hakkýnda ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
  825819  (http://support.microsoft.com/kb/825819/ ) COM Internet Hizmetleri (CIS) ve HTTP üzerinden RPC Proxy desteði nasýl kaldýrýlýr (Bu baðlantý, bir kýsmý veya tamamý Ýngilizce olan içeriðe iþaret edebilir)
  HTTP üzerinden RPC hakkýnda ek bilgi için, aþaðýdaki Microsoft Web sitesine bakýn:
  http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/rpc/rpc/rpc_over_http_security.asp)
• Tüm etkilenen bilgisayarlarda DCOM'u devre dýþý býrakýn. Bilgisayar bir aðýn parçasý olduðunda, DCOM kablo iletiþim kuralý, bu bilgisayardaki COM nesnelerinin baþka bilgisayarlardaki COM nesneleriyle iletiþim kurmasýna izin verir.
  
  Bir bilgisayarý bu güvenlik açýðýna karþý korumak amacýyla bu bilgisayarda DCOM'u devre dýþý býrakabilirsiniz, ancak bunu yaparsanýz bu ve diðer bilgisayarlardaki nesneler arasýndaki tüm iletiþim devre dýþý býrakýlýr. DCOM'u bir uzak bilgisayarda devre dýþý býrakýrsanýz, bu bilgisayara DCOM'u yeniden etkinleþtirmek amacýyla uzaktan eriþemezsiniz. DCOM'u yeniden etkinleþtirmek için, o bilgisayarda fiziksel eriþiminiz olmalýdýr. DCOM'u devre dýþý býrakma hakkýnda ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
  825750  (http://support.microsoft.com/kb/825750/ ) Windows'ta DCOM desteði nasýl devre dýþý býrakýlýr
  Not Windows 2000 için, Microsoft Bilgi Bankasý'ndaki 825750 numaralý makalede anlatýlan yöntemler yalnýzca Service Pack 3 ya da sonraki sürümlerin çalýþtýrýldýðý bilgisayarlarda çalýþýr. Service Pack 2 ya da önceki sürümlerini kullanan müþterilerimiz, daha yeni bir hizmet paketine yükseltmeli ya da baþka bir çözüm kullanmalýdýr.

Microsoft, bu sorunun bu makalenin baþýnda listelenen Microsoft ürünlerinde bir ölçüde güvenlik açýðýna neden olduðunu doðrulamýþtýr. Bu sorun ilk olarak Microsoft 2000 Service Pack 4'te düzeltilmiþtir.

Bu güvenlik açýðý hakkýnda daha fazla bilgi için aþaðýdaki Microsoft Web sitesini ziyaret edin: Ýstemciler ve sunucular için RPC güvenliðine yardýmcý olmak hakkýnda daha fazla bilgi için, aþaðýdaki Microsoft Web sitesini ziyaret edin: RPC'nin kullandýðý baðlantý noktalarý hakkýnda daha fazla bilgi için, aþaðýdaki Microsoft Web sitesini ziyaret edin: