MS02-072: Windows kabuğunda denetlenmeyen arabellek sistem güvenliğinin aşılmasına izin verebilir

Windows XP desteği sona erdi

Microsoft, Windows XP desteğini 8 Nisan 2014'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:329390
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Belirtiler
Windows kabuğu, Windows kullanıcı arabirimi deneyiminin temel çerçevesinin sağlanmasından sorumludur. Windows Masaüstü olarak bilinen çoğu, ancak Ayrıca, bir dosya ve klasörleri düzenleme ve programları başlatmak için araçlar sağlamayı içeren bilgi işlem oturumunuzu tanımlamaya yardımcı olmak için diğer çeşitli işlevleri de sağlar.

Ses dosyalarını özel öznitelik bilgileri ayıklamak için Windows Kabuğu tarafından kullanılan işlevlerinden birini denetlenmeyen bir arabellek bulunmaktadır. Kötü niyetli bir kullanıcı için bir arabellek taşması saldırısı için ve bu kusurdan yararlanmaya mümkün olduğundan bu bir güvenlik açığına ne neden olmaktadır.

Bir saldırganın bozulmuş özel öznitelik içeren bir .mp3 veya .wma dosyası oluşturma ve sonra dosyayı bir <a0>Web</a0> sitesinde veya ağ paylaşımında barındırma veya HTML e-posta iletisi olarak göndermeden bu güvenlik açığından yararlanmaya çalışabilir. (Veya bir <a0>Web</a0> sayfasında yerel diskteki) dosyanın simgesini üzerinde fare işaretçinizi duraklatabilir veya dosyanın depolandığı paylaşılan klasörü açın, güvenlik açığına neden olan kod yeniden başlatılması. Bir <a0>HTML</a0> e-posta iletisi güvenlik açığı bulunan kod açtığınızda veya e-posta iletisine önizleme başlatılmasına neden olabilir. Başarılı BIR saldırı Windows kabuğunun çalışmamaya başlamasına neden olabilir veya saldırganın kodu, bilgisayarınızda kendi güvenlik bağlamında çalıştırılmasına neden olabilir.
Çözüm

Hizmet paketi bilgileri

Bu sorunu gidermek için, en son Microsoft Windows XP hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389en son Windows XP hizmet paketi nasıl elde edilir

Karşıdan yükleme bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

32-Bit

64-Bit

Yayım Tarihi: 18 Aralık 2002

Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Yükleme bilgileri

Windows çalıştıran bir bilgisayara bu güncelleştirmeyi yükleyebilirsiniz XP veya Windows XP Service Pack 1 (SP1). Bu güncelleştirmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki kurulum anahtarlarını destekler:
  • /?: Yükleme anahtarlarının listesini görüntüler.
  • /u: Katılımsız modu kullan.
  • /f: bilgisayar kapatıldığında diğer programları da kapat.
  • /n: Dosyaları kaldırılmak üzere yedekleme.
  • /o: OEM dosyalarının üzerine sormadan yaz.
  • /z: yükleme tamamlandığında yeniden başlatma.
  • /q: Sessiz modu kullan (kullanıcı etkileşimi olmadan).
  • /l: yüklü düzeltmeleri listele.
  • /x: Kur programını çalıştırmadan dosyaları ayıkla.
Örneğin, kullanıcı araya girmeden güncelleştirmeyi yüklemek ve daha sonra bilgisayarı yeniden başlatmak zorunda kalmamak için aşağıdaki komut satırını kullanın:
q329390_wxp_sp2_x86_enu /u /q /z
Uyarı Yeniden başlatana kadar bilgisayarınız savunmasızdır.

DOSYA BİLGİLERİ

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'e (UTC) göre listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için <a0></a0>, Denetim Masası'ndaki Tarih ve Saat aracında saat dilimi sekmesini kullanın.

32-Bit

   Date         Time   Version        Size     Path and file name   ------------------------------------------------------------------------------------   19-Sep-2002  16:27  6.0.2600.101   126,464  %WinDir%\System32\Shmedia.dll (pre-SP1)   30-Sep-2002  15:58  6.0.2800.1125  125,440  %WinDir%\System32\Shmedia.dll (with SP1)

64-Bit

   Date         Time   Version        Size     Path and File name   -------------------------------------------------------------------------------------   19-Sep-2002  16:27  6.0.2600.101   121,344  %WinDir%\System32\Shmedia.dll (pre-SP1)   30-Sep-2002  15:58  6.0.2800.1125  120,320  %WinDir%\System32\Shmedia.dll (with SP1)
Durum
Microsoft, bu sorunun bu makalenin başında listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olduğunu doğrulamıştır. Bu sorun ilk olarak Microsoft Windows XP Service Pack 2'de giderilmiştir.
Daha fazla bilgi
Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
güvenlik_düzeltme_eki

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 329390 - Son İnceleme: 02/26/2014 20:58:54 - Düzeltme: 4.3

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional Edition, Microsoft Windows XP Media Center Edition 2005 Update Rollup 2, Microsoft Windows XP Tablet PC Edition

  • kbnosurvey kbarchive kbmt atdownload kbwinxpsp2fix kbsecurity kbsecvulnerability kbsecbulletin kbqfe kbbug kbfix kbwinxppresp2fix KB329390 KbMttr
Geri bildirim