MS07-039: Windows Active Directory'deki güvenlik açığı uzaktan kod yürütülmesine izin verebilir

Makale çevirileri Makale çevirileri
Makale numarası: 926122 - Bu makalenin geçerli olduğu ürünleri görün.
Önemli Bu makale, kayıt defterini değiştirmeyle ilgili bilgiler içermektedir. Kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Sorun oluşması durumunda kayıt defterini nasıl geri yükleyeceğinizi bildiğinizden emin olun. Kayıt defterini yedekleme, geri yükleme ve değiştirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756 Windows XP ve Windows Server 2003'te kayıt defteri nasıl yedeklenir, düzenlenir ve geri yüklenir
Hepsini aç | Hepsini kapa

Bu Sayfada

GİRİŞ

Microsoft, MS07-039 güvenlik bültenini yayımladı. Güvenlik bülteni, güvenlik güncelleştirmesiyle ilgili tüm bilgileri içermektedir. Dosya bildirim bilgileri ve dağıtma seçenekleri de bu bilgilere dahildir. Güvenlik bülteninin tamamını görüntülemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:

Bu güvenlik güncelleştirmesi ile ilgili bilinen sorunlar

Uyarı Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sistemini yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini değiştirmek kendi sorumluluğunuzdadır.
  • Bu güncelleştirmenin Microsoft Windows 2000 Professional tabanlı bilgisayarlara yüklenmesi gerekmez. Ancak sunucunun bir etki alanı denetleyicisi olup olmadığına bakılmaksızın, bu güncelleştirmenin "Aşağıdakilere Uygulanır" bölümünde listelenen tüm Windows sunucularına yüklenmesi gerekir. Bu işlem, bir sunucuyu etki alanı denetleyicisine dönüştürmeye karar verirseniz ağınızın korunmasına yardımcı olur.
  • Bu güvenlik güncelleştirmesi önceden yayımlanmış bir düzeltmenin (906381) davranışını değiştirir. Yeni davranış nedeniyle, sertifikalar yalnızca etki alanı yöneticileri ve ağ yöneticileri tarafından yenilenebilir. Ayrıca bir yönetici, sertifikaları yenileme hakları için temsilci atayamaz. Bu düzeltmeden yararlanabilen kullanıcı kümesi kısıtlıdır. 906381 numaralı düzeltmenin eski davranışına dönmek isteyen müşteriler şu adımları izleyerek bunu yapabilir:
    1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.
    2. Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. Düzen menüsünde Yeni'nin üzerine gelin ve sonra DWORD Değeri'ni tıklatın.
    4. DWORD adı olarak Enable Skip Server Certificate Renewal Authentication yazın ve ENTER tuşuna basın.
    5. Enable Skip Server Certificate Renewal Authentication öğesini sağ tıklatın ve ardından Değiştir'i tıklatın.
    6. Değer verisi kutusuna 1 yazın ve Tamam'ı tıklatın.
    7. Kayıt Defteri Düzenleyicisi'nden çıkın.

Özellikler

Makale numarası: 926122 - Last Review: 9 Ekim 2007 Salı - Gözden geçirme: 3.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Anahtar Kelimeler: 
kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com