Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

MS01-031: Ayrıcalık Telnet ile öngörülebilir Named Pipes etkinleştirebilir.

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:287912
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Belirtiler
Saldırganın etkilenen bir sunucu üzerinde tam denetime sahip ve saldırganın sunucu üzerinde herhangi bir eylemde Windows 2000 Telnet Hizmeti iki ayrıcalık yükselmesi güvenlik açığı bulunmaktadır.

Yeni bir Telnet oturum kurulduğunda, hizmet bir adlandırılmış yöneltme oluşturur ve başlatma işleminin bir parçası adlandırılmış ardışık veri dosyası ile ilişkili olan herhangi bir kod çalıştırır. Ancak kanal'ın adı, tahmin edilebilir olan ve aynı ada sahip mevcut bir kanal Telnet bulursa, varolan yöneltme kullanır. Yüklenemedi ve sunucu üzerinde kod çalıştırmasına olanak sahipti saldırganın boru oluşturma ve bir program ile ilişkilendir; onu sonraki Telnet oturumu kuruldu, Telnet hizmeti yerel sistem bağlamında kod çalışır.

Azaltıcı etkenler

  • Saldırganın, yüklemek ve Telnet sunucusu üzerinde kod çalıştırmasına olanak gerekir, çünkü bu güvenlik açıkları yalnızca Telnet sunucusu üzerinde yerel olarak kod çalıştırmasına olanak sahip bir saldırgan tarafından açıktan etkilenebilir olasıdır.
  • Yönetici ayrıcalıkları, Telnet bilgisayarda zaten başlatılmış saldırganın yalnızca bu güvenlik açığından yararlanabilir; bu nedenle Telnet hizmeti başlatmak gereklidir.
Çözüm
Bu sorunu gidermek için <a0></a0>, Windows 2000 Service Pack 3 veya Windows 2000 Güvenlik Toplaması Paketi 1 (SRP1) edinin. Bu sorunu gidermek için, en son Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910En son Windows 2000 hizmet paketi nasıl elde edilir
SRP1 hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
311401Windows 2000 Güvenlik Toplama Paketi 1 (SRP1), Ocak 2002
Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Yayım Tarihi:, Haziran 7, 2001 Perşembe

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır. Bu düzeltmenin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı veya daha yenisi:
   Date        Time    Version      Size     File name   -----------------------------------------------------   05/24/2001  04:14p  5.0.33667.1  186,128  Tlntsvr.exe				

Durum
Microsoft, bu sorunun Microsoft Windows 2000'de bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.Bu sorun ilk olarak Microsoft 2000 Service Pack 3'te düzeltilmiştir.
Daha fazla bilgi
Windows 2000 Datacenter Server'a yönelik bir düzeltme edinme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
265173Datacenter programı ve Windows 2000 Datacenter Server ürünü
Birden çok düzeltmeyi tek bir yeniden başlatmayla yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
296861QChain.exe Dosyasını Kullanarak Tek Bir Yeniden Başlatma ile Birden Çok Düzeltme Yükleme
Bu düzeltme ekiyle giderilen sorunlar hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
300855Windows 2000 Telnet Güvenlik Toplama
Bu güvenlik açığı hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesine bakın:
güvenlik_düzeltme_eki kbWin2000srp1

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 287912 - Son İnceleme: 02/24/2014 03:24:40 - Düzeltme: 5.3

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Professional SP2, Microsoft Windows 2000 Professional SP1

  • kbnosurvey kbarchive kbmt kbbug kbfix kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB287912 KbMttr
Geri bildirim