MS02-051: RDP Protokolünde Şifreleme Hatası Bilginin Savunmasız Kalmasına Neden Olabilir

Windows XP desteği sona erdi

Microsoft, Windows XP desteğini 8 Nisan 2014'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:324380
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Belirtiler
Windows tabanlı bilgisayarlarda, uzak terminal oturumu istemcilere sağlamak için Uzak Masaüstü Protokolü (RDP) kullanın. Iletişim kuralı, bir terminal oturumu kullanıcının klavye, fare ve uzak istemci videoyu hakkında bilgi aktarır. Microsoft Windows NT 4.0 ve Windows 2000'deki Terminal Hizmetleri ve Windows XP'deki Uzak Masaüstü, bu iletişim kuralı kullanılır. Her ikisi de, bu makalede açıklanan düzeltme eki tarafından giderilen, iki güvenlik açığını çeşitli RDP uygulamalarında bulunan.

Ilk güvenlik açığı, oturum şifreleme RDP belirli sürümlerinde uygulanır biçimini içerir. Tüm RDP uygulamalarında, verilerin şifrelenmesini RDP oturumunda izin verir. Ancak, Windows 2000 ve Windows XP'de bulunan sürümlerinde RDP, Düz metinli oturum verileri için sağlaması kendilerini şifrelenmiş gönderilir. "Eavesdrop" ve bir RDP oturumu kaydı saldırganın sağlama toplamı doğrudan cryptanalytic saldırısı gerçekleştirmek ve oturum trafiği kurtarmanız mümkün olabilir.

Ikinci güvenlik açığı, Windows XP'deki RDP uygulaması, belirli bir biçimde biçimlendirilmiş olan veri paketlerini işleme biçimini içerir. RDP, bu tür veri paketleri aldığında, Uzak Masaüstü hizmeti çalışmamaya başlıyor. Bu sorun ortaya çıktığında Windows de düzgün çalışmasını durdurur. Bir saldırganın etkilenen bir bilgisayarda, bu türdeki paketlerin etkilenen bir bilgisayara göndermek için kimlik doğrulaması gerekmez.

Not: Varsayılan olarak, RDP oturumları, Windows NT 4.0 Terminal Server Edition ancak değil başka bir sürümünü Windows etkinleştirilir. Ancak, bu güvenlik açıklarından hiçbiri Windows NT 4.0 Terminal Server Edition oluşur.
Çözüm

WINDOWS XP

Bu sorunu gidermek için <a0></a0>, Windows XP için en son hizmet paketini edinin veya tek tek belirli bu soruna yönelik güncelleştirmenin nasıl edinileceğini. Hizmet paketi hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389en son Windows XP hizmet paketi nasıl elde edilir

Tek bir güncelleştirme karşıdan yükleme bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Windows XP Professional ve Windows XP Home Edition: Windows XP 64-Bit Edition: Yayım Tarihi: 18 Eylül 2002

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Yükleme bilgileri

Bu güncelleştirmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki kurulum anahtarlarını destekler:
  • /? Kurulum anahtarlarının listesini görüntüle.
  • /u Katılımsız mod.
  • /f Bilgisayar kapatıldığında diğer programları da kapat.
  • /n Dosyaları kaldırılmak üzere yedekleme.
  • /o OEM dosyalarının üzerine sormadan yaz.
  • /z Yükleme tamamlandığında yeniden başlatma.
  • /q Sessiz mod (kullanıcı etkileşimi olmadan).
  • /l Yüklü en son düzeltmeleri listele.
  • /x Kur programını çalıştırmadan dosyaları ayıklar.
Örneğin aşağıdaki komut satırı, güncelleştirmeyi kullanıcı araya girmeden yükler ve sonra bilgisayarı yeniden başlamaya zorlamaz:
q324380_wxp_sp1_x86_enu /q /m /z
UYARı: yeniden başlatana kadar bilgisayarınız savunmasızdır.

DOSYA BİLGİLERİ

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'e (UTC) göre listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için <a0></a0>, Denetim Masası'ndaki Tarih ve Saat aracında saat dilimi sekmesini kullanın.

Aşağıdaki dosyalar %Windir%\System32\Drivers klasörüne yüklenir:
   Date         Time   Version      Size     File name   ----------------------------------------------------------   18-Jul-2002  22:54  5.1.2600.48   87,048  Rdpdd.dll     18-Jul-2002  22:54  5.1.2600.48  108,168  Rdpwd.sys     18-Jul-2002  22:55  5.1.2600.48  259,848  Rdpdd.dll 64-bit   18-Jul-2002  22:55  5.1.2600.48  359,304  Rdpwd.sys 64-bit				

back to the top

Windows 2000 Hizmet Paketi Bilgileri

Bu sorunu gidermek için, en son Microsoft Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910En son Windows 2000 hizmet paketi nasıl elde edilir

Windows 2000 Düzeltme Bilgileri

Microsoft desteklenen bir düzeltme yayımlamıştır, ancak yalnızca bu makalede açıklanan sorunu gidermesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın risk düzeyini belirlerken, fiziksel erişilebilirliğini, ağ ve Internet bağlanabilirliğini ve diğer etkenleri göz önüne alın. Risk düzeyini belirlemek için ilişkili Microsoft Security Bulletin ' ne bakın. Bu düzeltmeye ek sınama uygulanabilir. Bilgisayarınız belirli bir düzeyde risk altındaysa, Microsoft bu düzeltmeyi hemen uygulamanızı önerir. Değilse, bu düzeltmeyi içeren bir sonraki Windows 2000 hizmet paketini bekleyin.

Bu sorunu hemen gidermek için, bu makalenin sonraki bölümlerinde yer alan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya Microsoft Ürün Destek Hizmetleri'ne başvurup düzeltmeyi edinin. Microsoft Ürün Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:Not: Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için çözümleyeceğini giderler özel durumlarda, iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır.

Karşıdan yükleme bilgileri

Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Yayım Tarihi: 18 Eylül 2002

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Yükleme bilgileri

Bu güncelleştirmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki kurulum anahtarlarını destekler:
  • /? Kurulum anahtarlarının listesini görüntüle.
  • /u Katılımsız mod.
  • /f Bilgisayar kapatıldığında diğer programları da kapat.
  • /n Dosyaları kaldırılmak üzere yedekleme.
  • /o OEM dosyalarının üzerine sormadan yaz.
  • /z Yükleme tamamlandığında yeniden başlatma.
  • /q Sessiz mod (kullanıcı etkileşimi olmadan).
  • /l Yüklü en son düzeltmeleri listele.
  • /x Kur programını çalıştırmadan dosyaları ayıklar.
Örneğin aşağıdaki komut satırı, güncelleştirmeyi kullanıcı araya girmeden yükler ve sonra bilgisayarı yeniden başlamaya zorlamaz:
q324380_w2k_sp4_x86_en /q /m /z
UYARı: yeniden başlatana kadar bilgisayarınız savunmasızdır.

DOSYA BİLGİLERİ

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'e (UTC) göre listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için <a0></a0>, Denetim Masası'ndaki Tarih ve Saat aracında saat dilimi sekmesini kullanın.

Aşağıdaki dosya %Windir%\System32\Drivers klasörüne yüklenir:
   Date         Time   Version        Size    File name   ----------------------------------------------------   11-Jun-2002  20:12  5.0.2195.5880  89,400  Rdpwd.sys				
Not: Dosya bağımlılıkları nedeniyle, bu güncelleştirme Windows 2000 Service Pack 2 (SP2) veya Service Pack 3 (SP3) gerektirir. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910En son Windows 2000 hizmet paketi nasıl elde edilir

back to the top
Durum

WINDOWS XP

Microsoft, bu sorunun bu makalenin başında listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olduğunu doğrulamıştır.Bu sorun ilk olarak Windows XP Service Pack 1 (SP1) giderilmiştir.

WINDOWS 2000

Microsoft, bu sorunun bu makalenin başında listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olduğunu doğrulamıştır.Bu sorun ilk olarak Microsoft Windows 2000 Service Pack 4'te giderilmiştir.
Daha fazla bilgi
Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
güvenlik_düzeltme_eki

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 324380 - Son İnceleme: 02/24/2014 17:57:25 - Düzeltme: 3.5

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Advanced Server SP3, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional Edition, Microsoft Windows XP Professional x64 Edition

  • kbnosurvey kbarchive kbmt kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxpsp1fix KB324380 KbMttr
Geri bildirim
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)