Makale numarası: 926122 - Son Gözden Geçirme: 09 Ekim 2007 Salı - Gözden geçirme: 3.2

MS07-039: Windows Active Directory'deki güvenlik açığı uzaktan kod yürütülmesine izin verebilir

Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Önemli Bu makale, kayıt defterini değiştirmeyle ilgili bilgiler içermektedir. Kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Sorun oluşması durumunda kayıt defterini nasıl geri yükleyeceğinizi bildiğinizden emin olun. Kayıt defterini yedekleme, geri yükleme ve değiştirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756  (http://support.microsoft.com/kb/322756/ ) Windows XP ve Windows Server 2003'te kayıt defteri nasıl yedeklenir, düzenlenir ve geri yüklenir

Bu Sayfada

Hepsini aç | Hepsini kapa

GİRİŞ

Microsoft, MS07-039 güvenlik bültenini yayımladı. Güvenlik bülteni, güvenlik güncelleştirmesiyle ilgili tüm bilgileri içermektedir. Dosya bildirim bilgileri ve dağıtma seçenekleri de bu bilgilere dahildir. Güvenlik bülteninin tamamını görüntülemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:
Üste

Bu güvenlik güncelleştirmesi ile ilgili bilinen sorunlar

Uyarı Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sistemini yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini değiştirmek kendi sorumluluğunuzdadır.
  • Bu güncelleştirmenin Microsoft Windows 2000 Professional tabanlı bilgisayarlara yüklenmesi gerekmez. Ancak sunucunun bir etki alanı denetleyicisi olup olmadığına bakılmaksızın, bu güncelleştirmenin "Aşağıdakilere Uygulanır" bölümünde listelenen tüm Windows sunucularına yüklenmesi gerekir. Bu işlem, bir sunucuyu etki alanı denetleyicisine dönüştürmeye karar verirseniz ağınızın korunmasına yardımcı olur.
  • Bu güvenlik güncelleştirmesi önceden yayımlanmış bir düzeltmenin (906381) davranışını değiştirir. Yeni davranış nedeniyle, sertifikalar yalnızca etki alanı yöneticileri ve ağ yöneticileri tarafından yenilenebilir. Ayrıca bir yönetici, sertifikaları yenileme hakları için temsilci atayamaz. Bu düzeltmeden yararlanabilen kullanıcı kümesi kısıtlıdır. 906381 numaralı düzeltmenin eski davranışına dönmek isteyen müşteriler şu adımları izleyerek bunu yapabilir:
    1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.
    2. Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. Düzen menüsünde Yeni'nin üzerine gelin ve sonra DWORD Değeri'ni tıklatın.
    4. DWORD adı olarak Enable Skip Server Certificate Renewal Authentication yazın ve ENTER tuşuna basın.
    5. Enable Skip Server Certificate Renewal Authentication öğesini sağ tıklatın ve ardından Değiştir'i tıklatın.
    6. Değer verisi kutusuna 1 yazın ve Tamam'ı tıklatın.
    7. Kayıt Defteri Düzenleyicisi'nden çıkın.
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Üste
Anahtar Kelimeler: 
kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122
Üste