Geçersiz RDP verileri güvenlik açığı için düzeltme eki kullanılabilir

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:286132
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Belirtiler
Microsoft, Terminal Hizmetleri çalışan Windows 2000 tabanlı bilgisayarlarda bir güvenlik açığını ortadan kaldıran bir düzeltme eki yayımladı. Bu güvenlik açığından etkilenen bir sunucu, bir mavi ekranda bir hata iletisi görüntüler ya da yanıt vermiyor (askıda) neden olan kötü niyetli bir kullanıcının izin verebilir.

Uygulaması, uzak veri Protokolü (RDP) Windows 2000'de belirli bir dizi veri paketlerini düzgün işlemez. Etkilenen bir sunucu tarafından alınan paketlerin gibi bir dizi, bir mavi ekran veya askıda kalma sunucu bir hata iletisi görüntüleyebilir. Sunucu sistemi yeniden yükleme sorunu çözebilirsiniz, ancak süren saldırı sırasındaki kaybolur.

Kötü niyetli bir kullanıcı bu güvenlik açığından etkilenen bir sunucu bir oturum başlatmak gerekli değildir; kötü niyetli bir kullanıcı yalnızca, sunucunun RDP bağlantı noktasına doğru paket dizisini göndermek gerekiyor. Veri paketleri, güvenlik açığının ilgili belirli sırasını, meşru bir Terminal Hizmetleri oturumunun bir parçası olarak üretilemiyor.

Windows NT Server 4.0 Terminal Services Edition çalıştıran bilgisayarlar, bu güvenlik açığından etkilenmez.
Çözüm
Bu sorunu gidermek için, en son Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910En son Windows 2000 hizmet paketi nasıl elde edilir
Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:
Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır. Bu düzeltmenin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı veya daha yenisi:
   Date        Time    Version        Size     File name     Encryption   -----------------------------------------------------------------------   01/25/2001  11:57a  5.0.2195.2847  106,256  Instrdp5.dll  not available   01/25/2001  11:57a  5.0.2195.2847   88,056  Rdpwd.sys     40-bit   01/25/2001  11:57a  5.0.2195.2847   88,024  Rdpwd.sys     56-bit				

Durum
Microsoft, "Geçerli Olduğu Ürünler" bölümünde listelenen Microsoft ürünlerinde bu sorunun olduğunu onaylamıştır.Bu sorun ilk olarak Windows 2000 Service Pack 2'de giderilmiştir.
Daha fazla bilgi
Daha fazla bilgi için aşağıdaki Microsoft Güvenlik Bülteni Web sitesini görüntüleyin: Windows 2000'i ve Windows 2000 düzeltmelerini aynı anda yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
249149Microsoft Windows 2000 ve Windows 2000 Düzeltmelerini Yükleme

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 286132 - Son İnceleme: 02/04/2014 01:51:39 - Düzeltme: 5.1

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Advanced Server SP1

  • kbnosurvey kbarchive kbmt kbbug kbenv kbfix kbgraphxlinkcritical kbwin2000presp2fix KB286132 KbMttr
Geri bildirim