MS03-034: NetBIOS'daki kusur bilgilerin gösterilmesine yol açabilir

Belirtiler

NetBIOS (ağ basit giriş/çıkış sistemi), programların yerel ağda (LAN) kullanabildikleri bir API'dir. NetBIOS, programların adları yönetmek, oturumları yürütmek ve ağdaki düğümler arasında datagram göndermek için sahip olmaları gereken alt düzey hizmetleri istemek üzere, programlara, benzer bir komut kümesi sağlar.

Microsoft Windows'da, saldırganın ağ üzerinden bilgisayarınızın belleğindeki bilgileri görmesine izin verebilen bir güvenlik sorunu tanımlanmıştır. Bu açık, TCP/IP (NetBT) üzerinden NetBIOS hizmetlerinden birini, NetBIOS Ad Sunucusu'nu (NBNS) kapsar. Bu hizmetle, bir bilgisayarın NetBIOS adını kullanarak IP adresini ve IP adresini kullanarak NetBIOS adını bulabilirsiniz.

Belirli koşullarda, NetBT ad hizmeti sorgusuna verilen yanıt, normal yanıta ek olarak, hedef bilgisayarın belleğinden rasgele veriler içerebilir. Bu veriler, hedef bilgisayardaki kullanıcı Internet tarayıcısı kullanıyorsa bir HTML parçası olabilir veya hedef bilgisayar, NetBT ad hizmeti sorgusunu yanıtladığı anda bellekte varolan başka türdeki verileri içerebilir.

Saldırgan, hedef bilgisayara bir NetBT ad hizmeti sorgusu gönderip, daha sonra o bilgisayarın belleğinden rasgele verilerin eklenip eklenmediğini belirlemek için yanıta dikkatle bakarak bu açıktan yararlanmaya çalışabilir.


Not Genel güvenlik uygulamaları yerine getirilirse ve güvenlik duvarında bağlantı noktası 137 Kullanıcı Datagram Protokolü (UDP) engellenirse, Internet kaynaklı saldırılar olanaksız duruma gelir.

Azaltıcı Etkenler
  • Bilgilerin gösterilmesi, yapı olarak tamamen rasgeledir.
  • Varsayılan olarak, Internet Bağlantısı Güvenlik Duvarı (ICF) bu bağlantı noktalarını engeller. ICF, Windows XP ve Windows Server 2003 ile kullanılabilir.
  • Saldırganın, bu açıktan yararlanmak için, hedef bilgisayarda 137 numaralı bağlantı noktasına özel olarak üretilmiş bir NetBT isteği gönderebilmesi ve daha sonra, o bilgisayarın belleğinden rasgele verilerin eklenip eklenmediğini görmek için yanıtı inceleyebilmesi gerekir. İntranet ortamlarında bu bağlantı noktalarına genelde erişilebilir, ancak Internet'e bağlı bilgisayarlarda bu bağlantı noktaları genelde bir güvenlik duvarıyla engellenir.

Çözüm

Güvenlik Düzeltme Eki Bilgileri

Bu açığın çözümlenmesi hakkında daha fazla bilgi için, aşağıdaki listede uygun bağlantıyı tıklatın.

Windows Server 2003 (tüm sürümler)

Karşıdan Yükleme Bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:



Windows Server 2003 (32-bit Sürümler)Windows Server 2003 (64-bit Sürümler) Yayın Tarihi: 3 Eylül 2003

Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Önkoşullar

Bu düzeltme eki, Windows Server 2003'ün yayımlanmış sürümünü gerektirir.

Yükleme Bilgileri

Bu düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Yükleme anahtarlarının listesini görüntüle.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /n: Dosyaları kaldırılmak üzere yedekleme.
  • /o: OEM dosyalarının üzerine sormadan yaz.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
  • /l: Yüklü düzeltmeleri listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.

Dağıtım Bilgileri

Kullanıcı araya girmeden güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
WindowsServer2003-KB824105-x86-TRK /u /q
Bilgisayarı yeniden başlatmaya zorlamadan güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
WindowsServer2003-KB824105-x86-TRK /z
Not Bu anahtarları tek komutta birleştirebilirsiniz.

Bu güvenlik düzeltme ekini Software Update Services ile dağıtma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

Yeniden Başlatma Gereksinimi

Bu güvenlik düzeltme ekini yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir.

Kaldırma Bilgileri

Bu güvenlik düzeltme ekini kaldırmak için, Denetim Masası'nda Program Ekle veya Kaldır'ı kullanın.

Sistem yöneticileri bu güvenlik düzeltme ekini kaldırmak için Spuninst.exe yardımcı programını kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallKB824105$\Spuninst klasöründe bulunur. Yardımcı program aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Yükleme anahtarlarının listesini görüntüle.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).

Güvenlik Düzeltme Değiştirme Bilgileri

Bu güvenlik düzeltme eki, başka güvenlik düzeltme eklerinin yerine geçmez.

Dosya Bilgileri

Bu güvenlik düzeltme ekinin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.



Tarih Saat Sürüm Boyut Dosya adı Klasör Platform
---------------------------------------------------------------------------
18 Tem 2003 15:15 5.2.3790.69 534.016 Netbt.sys Rtmgdr Ia64
18 Tem 2003 15:15 5.2.3790.69 534.016 Netbt.sys Rtmqfe Ia64

18 Tem 2003 15:16 5.2.3790.69 195.072 Netbt.sys Rtmgdr X86
18 Tem 2003 15:15 5.2.3790.69 195.072 Netbt.sys Rtmqfe X86
Not Bu güvenlik düzeltme ekini Windows Server 2003 çalıştıran bir bilgisayara yüklediğinizde, yükleyici, bilgisayarınızda güncelleştirilmekte olan dosyalardan birinin daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığına bakar. Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici düzeltme dosyalarını bilgisayarınıza kopyalar. Aksi halde yükleyici General Distribution Releases (GDR) dosyalarını bilgisayarınıza kopyalar.
Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824994 Windows Server 2003 ürün güncelleştirme paketi içeriğinin açıklaması (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Aşağıdaki kayıt defteri anahtarını gözden geçirerek, bu güvenlik düzeltme ekinin yüklediği dosyaları doğrulayabilirsiniz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105\Filelist
Bireysel dosyaları doğrulamak üzere, bilgisayarda doğru dosyanın bulunduğundan emin olmak için dosya bilgi tablosunda sağlanan tarih/saat ve sürüm bilgilerini kullanın.

Windows XP

Karşıdan Yükleme Bilgileri
Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:


Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition ve Windows XP Tablet PC EditionWindows XP 64-Bit Edition Sürüm 2002Windows XP 64-Bit Edition Sürüm 2003 Yayın Tarihi: 3 Eylül 2003

Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Önkoşullar

Bu güvenlik düzeltme eki Windows XP'nin yayımlanan sürümünü veya Windows XP Service Pack 1'i (SP1) gerektirir. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389 En son Windows XP hizmet paketi nasıl elde edilir

Yükleme Bilgileri

Bu güvenlik düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Yükleme anahtarlarının listesini görüntüle.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /n: Dosyaları kaldırılmak üzere yedekleme.
  • /o: OEM dosyalarının üzerine sormadan yaz.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
  • /l: Yüklü düzeltmeleri listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.

Dağıtım Bilgileri

Kullanıcı araya girmeden güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
WindowsXP-KB824105-x86-TRK /u /q
Bilgisayarı yeniden başlatmaya zorlamadan güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
WindowsXP-KB824105-x86-TRK /z
Not Bu anahtarları tek komutta birleştirebilirsiniz.

Bu güvenlik düzeltme ekini Software Update Services ile dağıtma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

Yeniden Başlatma Gereksinimi

Bu güvenlik düzeltme ekini yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir.

Kaldırma Bilgileri

Bu güvenlik düzeltme ekini kaldırmak için, Denetim Masası'nda Program Ekle veya Kaldır'ı kullanın.

Güvenlik Düzeltme Değiştirme Bilgileri

Bu güvenlik düzeltme eki, başka güvenlik düzeltme eklerinin yerine geçmez.

Dosya Bilgileri

Bu güvenlik düzeltme ekinin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.


Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition ve Windows XP Tablet PC Edition


Tarih Saat Sürüm Boyut Dosya adı Platform
-------------------------------------------------------------------------------
23 Tem 2003 16:15 5.1.2600.117 149.120 Netbt.sys X86 (SP1 öncesi)
08 Tem 2003 21:48 5.1.2600.1243 149.248 Netbt.sys X86 (SP1 ile)
Windows XP 64-Bit Edition Sürüm 2002

Tarih Saat Sürüm Boyut Dosya adı Platform
-------------------------------------------------------------------------------
23 Tem 2003 16:15 5.1.2600.117 553.088 Netbt.sys Ia64 (SP1 öncesi)
08 Tem 2003 21:49 5.1.2600.1243 553.728 Netbt.sys Ia64 (SP1 ile)


Windows XP 64-Bit Edition Sürüm 2003

Tarih Saat Sürüm Boyut Dosya adı Klasör Platform
---------------------------------------------------------------------------
18 Tem 2003 15:15 5.2.3790.69 534.016 Netbt.sys Rtmgdr Ia64
18 Tem 2003 15:15 5.2.3790.69 534.016 Netbt.sys Rtmqfe Ia64
Not Bu güvenlik düzeltme ekinin Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition, Windows XP Tablet PC Edition ve Windows XP 64-Bit Edition Sürüm 2002 sürümleri çift modlu paket olarak paketlenir.
Çift modlu paketler hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
328848 Windows XP için çift modlu güncelleştirme paketlerinin açıklaması (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Not Windows XP 64-Bit Edition Sürüm 2003 güvenlik düzeltme ekini Windows XP 64-Bit Edition Sürüm 2003 çalıştıran bir bilgisayara yüklediğinizde, yükleyici, bilgisayarınızda güncelleştirilmekte olan dosyalardan birinin daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığına bakar. Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici düzeltme dosyalarını bilgisayarınıza kopyalar. Aksi halde yükleyici General Distribution Releases (GDR) dosyalarını bilgisayarınıza kopyalar.
Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824994 Windows Server 2003 ürün güncelleştirme paketi içeriğinin açıklaması (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Aşağıdaki kayıt defteri anahtarını gözden geçirerek, bu güvenlik düzeltme ekinin yüklediği dosyaları doğrulayabilirsiniz.

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist
Windows XP Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist
Bireysel dosyaları doğrulamak üzere, bilgisayarda doğru dosyanın bulunduğundan emin olmak için dosya bilgi tablosunda sağlanan tarih/saat ve sürüm bilgilerini kullanın.

Windows 2000 Server

Karşıdan Yükleme Bilgileri


Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:

Yayın Tarihi: 3 Eylül 2003

Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.


Not Bu güvenlik düzeltme eki Windows 2000 Datacenter Server'a yüklenir. Windows 2000 Datacenter Server için güvenlik düzeltme eki edinme hakkında bilgi için, katılımcı OEM satıcınıza başvurun.
Windows 2000 Datacenter Server hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
265173 Datacenter programı ve Windows 2000 Datacenter Server ürünü (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Önkoşullar

Bu güvenlik düzeltme eki Windows 2000 Service Pack 3 (SP3) veya Windows 2000 Service Pack 4 (SP4) gerektirir.

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En Son Windows 2000 Hizmet Paketi Nasıl Elde Edilir

Yükleme Bilgileri

Bu güvenlik düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Yükleme anahtarlarının listesini görüntüle.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /n: Dosyaları kaldırılmak üzere yedekleme.
  • /o: OEM dosyalarının üzerine sormadan yaz.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
  • /l: Yüklü düzeltmeleri listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.
Aşağıdaki kayıt defteri anahtarının varolduğunu onaylayarak, güvenlik düzeltme ekinin bilgisayarınıza yüklendiğini doğrulayabilirsiniz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

Dağıtım Bilgileri

Kullanıcı araya girmeden güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
Windows2000-KB824105-x86-TRK /u /q
Bilgisayarı yeniden başlatmaya zorlamadan güvenlik düzeltme ekini yüklemek için aşağıdaki komutu kullanın:
Windows2000-KB824105-x86-TRK /z
Not Bu anahtarları tek komutta birleştirebilirsiniz.

Bu güvenlik düzeltme ekini Software Update Services ile dağıtma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

Yeniden Başlatma Gereksinimi

Bu güvenlik düzeltme ekini yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir.

Kaldırma Bilgileri

Bu güvenlik düzeltme ekini kaldırmak için, Denetim Masası'nda Program Ekle veya Kaldır'ı kullanın.

Sistem yöneticileri bu güvenlik düzeltme ekini kaldırmak için Spuninst.exe yardımcı programını kullanabilir. Spuninst.exe yardımcı programı %Windir%\$NTUninstallKB824105$\Spuninst klasöründe bulunur. Yardımcı program aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Yükleme anahtarlarının listesini görüntüle.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).

Güvenlik Düzeltme Değiştirme Bilgileri

Bu güvenlik düzeltme eki, başka güvenlik düzeltme eklerinin yerine geçmez.

Dosya Bilgileri

Bu güvenlik düzeltme ekinin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.



Tarih Saat Sürüm Boyut Dosya adı
--------------------------------------------------------------
16 Tem 2003 17:44 5.0.2195.6783 163.600 Netbt.sys
Aşağıdaki kayıt defteri anahtarını gözden geçirerek, bu güvenlik düzeltme ekinin yüklediği dosyaları doğrulayabilirsiniz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist
Bireysel dosyaları doğrulamak üzere, bilgisayarda doğru dosyanın bulunduğundan emin olmak için dosya bilgi tablosunda sağlanan tarih/saat ve sürüm bilgilerini kullanın.

Windows NT Workstation 4.0 Workstation ve Windows NT Server 4.0 Server

Karşıdan Yükleme Bilgileri
Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:


Windows NT Workstation 4.0 ve Windows NT Server 4.0 Server: Windows NT 4.0 Server Terminal Server Edition: Yayın Tarihi: 3 Eylül 2003

Microsoft Destek dosyalarını karşıdan yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Önkoşullar

Bu güvenlik düzeltme eki Windows NT 4.0 Service Pack 6a (SP6a) veya Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6) gerektirir.

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
152734 En son Windows NT 4.0 hizmet paketi nasıl elde edilir

Yükleme Bilgileri

Bu güvenlik düzeltme eki aşağıdaki Kurulum anahtarlarını destekler:
  • /y: Kaldırma işlemini gerçekleştir (yalnızca /m veya /q ile).
  • /f: Bilgisayar kapatıldığında programları da kapat.
  • /n: Kaldır klasörü oluşturma.
  • /z: Güncelleştirme tamamlandığında yeniden başlatma.
  • /q: Kullanıcı etkileşimi olmadan Sessiz veya Katılımsız modu kullan (bu anahtar /m'nin bir üst kümesidir).
  • /m: Kullanıcı etkileşimi ile Katılımsız modu kullan.
  • /l: Yüklü düzeltmeleri listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.

Dağıtım Bilgileri

Kullanıcı araya girmeden güvenlik düzeltme ekini Windows NT 4.0 tabanlı bir bilgisayara yüklemek için aşağıdaki komutu kullanın:
WindowsNT4Server-KB824105-x86-ENU.EXE /q
Kullanıcı araya girmeden güvenlik düzeltme ekini Windows NT 4.0 Server, Terminal Server Edition tabanlı bir bilgisayara yüklemek için aşağıdaki komutu kullanın:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /q
Bilgisayarı yeniden başlatmaya zorlamadan güvenlik düzeltme ekini Windows NT 4.0 tabanlı bir bilgisayara yüklemek için aşağıdaki komutu kullanın:
WindowsNT4Server-KB824105-x86-ENU.EXE /z
Bilgisayarı yeniden başlatmaya zorlamadan güvenlik düzeltme ekini Windows NT 4.0 Server, Terminal Server Edition tabanlı bir bilgisayara yüklemek için aşağıdaki komutu kullanın:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /z
Not Bu anahtarları tek komutta birleştirebilirsiniz.

Bu güvenlik düzeltme ekini Software Update Services ile dağıtma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

Yeniden Başlatma Gereksinimi

Bu güvenlik düzeltme ekini yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir.

Kaldırma Bilgileri

Bu güvenlik düzeltme ekini kaldırmak için, Denetim Masası'nda Program Ekle veya Kaldır'ı kullanın.

Sistem yöneticileri, bu güvenlik düzeltme ekini kaldırmak için Hotfix.exe yardımcı programını kullanabilir. Hotfix.exe yardımcı programı, %Windir%\$NTUninstallKB824105$ klasöründe bulunur. Yardımcı program aşağıdaki Kurulum anahtarlarını destekler:
  • /?: Yükleme anahtarlarının listesini görüntüle.
  • /u: Katılımsız modu kullan.
  • /f: Bilgisayar kapatıldığında diğer programları da kapat.
  • /z: Yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).

Güvenlik Düzeltme Değiştirme Bilgileri

Bu güvenlik düzeltme eki, başka güvenlik düzeltme eklerinin yerine geçmez.

Dosya Bilgileri

Bu güvenlik düzeltme ekinin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.


Windows NT 4.0 Server:

Tarih Saat Sürüm Boyut Dosya adı
--------------------------------------------------------------
16 Tem 2003 13:44 4.0.1381.7224 125.296 Netbt.sys
Windows NT 4.0 Server, Terminal Server Edition:

Tarih Saat Sürüm Boyut Dosya adı
--------------------------------------------------------------
16 Tem 2003 13:44 4.0.1381.7224 125.296 Netbt.sys
Güvenlik düzeltme ekinin bilgisayarınıza yüklenmiş olduğunu doğrulamak için, dosya bilgileri tablosunda listelenen tüm dosyaların bilgisayarda varolduğunu onaylayın.

Pratik Çözüm

Microsoft'un, tüm müşterilerin güvenlik düzeltme ekini ilk fırsatta uygulamaları için ısrar etmesine rağmen, bu açıktan yararlanmak için kullanılan bileşeni engellemeye yardımcı olabilmek için bu arada kullanabileceğiniz birkaç geçici çözüm vardır.

Bu çözümler geçici önlemlerdir. Yalnızca saldırı yollarını engellemeye yardımcı olabilirler. Temeldeki açığı düzeltmezler.

Aşağıdaki bölümlerde, bilgisayarınızı saldırıdan korumaya yardımcı olmak için kullanabileceğiniz bilgiler sağlanmaktadır. Her bölümde, bilgisayarınızın yapılandırmasına bağlı olarak ve size gereken işlevsellik düzeyine bağlı olarak kullanabileceğiniz geçici çözümler açıklanmaktadır.
  • Etkilenen bilgisayarlarda, güvenlik duvarınızda 137 numaralı bağlantı noktasında TCP ve UDP'yi engelleyin.

    137 numaralı bağlantı noktasını NetBT ad hizmeti kullanır. Güvenlik duvarında TCP ve UDP'nin engellenmesi, bu açıklardan yararlanma girişimleriyle o güvenlik duvarının arkasındaki bilgisayarlara saldırıda bulunulmasını engellemeye yardımcı olabilir. ICF kullanın (yalnızca Windows XP ve Windows Server 2003'te kullanılabilir). ICF'yi Windows XP veya Windows Server 2003'te Internet bağlantınızı korumaya yardımcı olmak için kullanıyorsanız, varsayılan olarak Internet'ten gelen NetBT trafiğini engeller. ICF'yi etkinleştirme hakkında ve kullanılabilen diğer seçenekler hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
  • Etkilenen bilgisayarda Internet Protokolü güvenliği (IPSec) filtresi kullanarak etkilenen bağlantı noktalarını engelleyin.

    IPSec kullanırsanız, Windows 2000 tabanlı bilgisayarlarda ağ iletişimlerinin güvenliğini sağlayabilirsiniz.
    IPSec ve filtreleri uygulama hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
    313190 Windows 2000'de IPsec IP filtre listeleri nasıl kullanılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

    813878 IPsec kullanılarak belirli ağ protokolleri ve bağlantı noktaları nasıl engellenir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

  • TCP/IP üzerinden NetBIOS'u (NetBT) devre dışı bırakın.

    NetBT'yi, Windows 2000, Windows XP veya Windows Server 2003 çalıştıran bilgisayarlarda da devre dışı bırakabilirsiniz. Bunun nasıl yapıldığı ve bu yapıldığında nelerin etkilenebileceği hakkında daha fazla bilgi için, Windows 2000 belgelerinde "TCP/IP üzerinden NetBIOS (NetBT) kavramları" bölümüne bakın:
Bilgisayarınızı çevrimiçi olarak korumaya nasıl yardımcı olabileceğiniz konusunda daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:

Durum

Microsoft, bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olduğunu doğrulamıştır.

Daha fazla bilgi

Bu açık hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
Özellikler

Makale No: 824105 - Son İnceleme: 16 Haz 2009 - Düzeltme: 1

Geri bildirim