Microsoft Güvenlik Bülteni MS04-039'da açıklanan ISA Server 2000 ve Proxy Server 2.0 DNS bilgi sızdırma güvenlik açığı nasıl giderilir

Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.

Önemli Bu makale, kayıt defterini değiştirmeyle ilgili bilgiler içermektedir. Kayıt defterini değiştirmeden önce, yedeklediğinizden ve bir sorun çıkması durumunda kayıt defterini nasıl geri yükleyeceğinizi anladığınızdan emin olun. Kayıt defterini yedekleme, geri yükleme ve düzenleme ile ilgili bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
256986 Microsoft Windows Kayıt Defteri'nin Açıklaması
™zet
Microsoft Internet Security and Acceleration (ISA) Server 2000 ve Microsoft Proxy Server 2.0, Microsoft Güvenlik Bülteni MS04-039'da açıklanan güvenlik açığından etkilenir. Bu senaryoda, ISA Server 2000 Service Pack 1 (SP1), ISA Server 2000 Service Pack 2 (SP2) veya Proxy Server 2.0 Service Pack 1'deki (SP1) DNS önbelleğinde yer alan bilgiler sızdırılabilir.

Bu güvenlik açığı, Microsoft Güvenlik Bülteni MS04-039'da anlatılmaktadır. Ayrıca Microsoft Güvenlik Bülteni, bu sorunu gideren güvenlik güncelleştirmelerine yönelik yükleme bağlantıları da içermektedir. Bu makale, güvenlik güncelleştirmesini yükleyinceye kadar sisteminizi bu sorundan korumanıza yardımcı olabilecek yönergeler içerir.

GİRİŞ
Bu makalede, aşağıdaki Microsoft Güvenlik Bülteni MS04-039'da açıklanan DNS önbelleği güvenlik açığının nasıl giderileceği anlatılmaktadır:
Daha fazla bilgi
Microsoft Güvenlik Bülteni MS04-039'da, kötü amaçlı bir kullanıcının güvenilir Internet içeriğini sızdırmasına olanak veren bir güvenlik açığı anlatılmaktadır. Bu senaryoda, güvenilir bir Internet sitesini ziyaret ettiklerini düşünen kullanıcıların aslında kötü amaçlı olarak oluşturulmuş bir Internet sitesini ziyaret etmeleri sağlanabilir. Bu güvenlik açığından faydalanmak isteyen bir saldırganın, öncelikle kullanıcıyı kötü amaçlı içeriği görüntülemeye veya kötü amaçlı içeriğe yönelik bir bağlantıyı tıklatmaya ikna etmesi gerekmektedir.

Bu sorunu gidermek için, Microsoft Güvenlik Bülteni MS04-039'da açıklanan güvenlik güncelleştirmesini yükleyin.

Bu soruna geçici bir çözüm bulmak için aşağıdaki yöntemlerden birini kullanın.

Microsoft Internet Security and Acceleration Server 2000 Enterprise Edition bir dizide yüklüyse

Uyarı ADSI Düzenleme ek bileşenini, LDP yardımcı programını veya diğer bir LDAP sürüm 3 istemcisini kullanır ve Active Directory nesnelerinin özniteliklerini hatalı olarak değiştirirseniz ciddi sorunlara neden olabilirsiniz. Bu sorunlar Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 veya Windows ve Exchange'in her ikisini birden yeniden yüklemenizi gerektirebilir. Microsoft, Active Directory nesne özniteliklerinin hatalı olarak değiştirilmesinden kaynaklanan sorunların giderilebileceğini garanti etmemektedir. Bu öznitelikleri değiştirmek kendi sorumluluğunuzdadır.

Bir kurumsal dizideki ISA Server 2000 Service Pack 1 (SP1) veya ISA Server 2000 Service Pack 2'de (SP2) bu soruna geçici bir çözüm bulmak için şu adımları izleyin:
 1. LDP aracını başlatın. Bunu yapmak için, Başlat'ı ve sonra Çalıştır'ı tıklatın, ldp.exe yazın ve Tamam'ı tıklatın.

  Not Ldp.exe, Microsoft Windows Destek Araçları'nda bulunur. Windows 2000'de Windows Destek Araçları'nı yüklemek için, Windows 2000 CD'sindeki Support\Tools klasöründe yer alan Setup.exe dosyasını çift tıklatın. Windows Server 2003'te Windows Destek Araçları'nı yüklemek için, Windows Server 2003 CD'sindeki Support\Tools klasöründe yer alan Supptools.msi dosyasını çift tıklatın.
 2. Active Directory dizin hizmetine bağlanın. Bunu yapmak için şu adımları izleyin:
  1. Connection (Bağlantı) menüsünde, Connect'i (Bağlan) tıklatın, Server (Sunucu) kutusunu boş bırakın ve sonra da OK'i (Tamam) tıklatın.
  2. Connection (Bağlantı) menüsünde, Bind'ı (Bağla) tıklatın.
  3. User (Kullanıcı) kutusuna, Active Directory'de ISA Server nesnelerine yazma izni olan bir kullanıcı hesabının adını yazın. Genellikle bu bir etki alanı yöneticisi hesabıdır.
  4. Password (Parola) kutusuna, Active Directory'de ISA Server nesnelerine yazma izni olan kullanıcı hesabının parolasını yazın.
  5. Domain (Etki Alanı) kutusuna, bu ISA Server bilgisayarının bulunduğu etki alanını yazın ve OK'i (Tamam) tıklatın.
  6. Sağ bölmede, aşağıdaki iletinin görüntülendiğini doğrulayın:
   Authenticated as dn:'KullanıcıAdı'.


   Not Bu ileti görüntülenmezse kimlik doğrulamanız yapılmamıştır. Active Directory'de kimliğiniz başarıyla doğrulanmadıkça işleme devam edemezsiniz.
 3. Active Directory ağacına erişin. Bunu yapmak için şu adımları izleyin:
  1. View (Görünüm) menüsünde, Tree (Ağaç) öğesini ve sonra da OK'i (Tamam) tıklatın.
  2. Soldaki bölmede, DC=example,DC=com nesnesini genişletin; burada example.com etki alanınızın adıdır.
  3. CN=System,DC=example,DC=com nesnesini çift tıklatıp genişletin.
  4. CN=Fpc,CN=System,DC=example,DC=com nesnesini çift tıklatıp genişletin.
  5. CN=Arrays,CN=Fpc,CN=System,DC=example,DC=com nesnesini çift tıklatıp genişletin.
 4. Her dizi için ilke nesnesine erişin. Bunu yapmak için şu adımları izleyin:
  1. Her dizi nesnesinin altında, CN=DizininGUIDDeğeri,CN=Arrays,CN=Fpc,CN=System,DC=example,DC=com nesnesini çift tıklatıp genişletin.

   DizininGUIDDeğeri yerine, Arrays (Diziler) nesnesinin altında görünen bir GUID değerini kullanın. Bu GUID aşağıdakine benzer:
   {4014C4B7-BE69-4DCB-89B4-296651D8E59D}
  2. CN=ArrayPolicy,CN=DizininGUIDDeğeri,CN=Arrays,CN=Fpc,CN=System,DC=example,DC=com nesnesini çift tıklatıp genişletin.
 5. Güvenlik duvarı hizmetinin DNS önbelleği boyutunu değiştirin. Bunu yapmak için şu adımları izleyin:
  1. CN=ArrayPolicy,CN=DizininGUIDDeğeri,CN=Arrays,CN=Fpc,CN=System,DC=example,DC=com altında, CN=Proxy-WSP,CN=ArrayPolicy,CN=DizininGUIDDeğeri,CN=Arrays,CN=Fpc,CN=System,DC=example,DC=com öğesini sağ tıklatın ve sonra da Modify (Değiştir) komutunu tıklatın.
  2. Dn kutusundaki varsayılan değeri olduğu gibi bırakın, Attribute (Öznitelik) kutusuna msFPCDnsCacheSize yazın ve Values (Değerler) kutusuna 0 (sıfır) yazın.
  3. Operation (İşlem) altında, sırasıyla Replace'i (Değiştir), Enter'ı (Gir) ve ardından Run'ı (Çalıştır) tıklatın.
  İşlem başarılı olursa, sağ bölmede aşağıdakine benzer bilgiler görüntülenir:
  ***Call Modify... ldap_modify_s(ld, 'CN=Proxy-WSP,CN=ArrayPolicy,CN={4014C4B7-BE69-4DCB-89B4-296651D8E59D},CN=Arrays,CN=Fpc,CN=System,DC=example,DC=com',[1] attrs); Modified 
 6. Web Proxy hizmetinin DNS önbelleği boyutunu değiştirin. Bunu yapmak için, 5. adımdaki yönergeleri izleyin. Ancak bu adımda, tüm CN=Proxy-WSP kopyalarını CN=WebProxy ile değiştirin.
 7. 4. ile 6. arasındaki adımları izleyerek CN=Arrays nesnesi altında görünen her bir CN=DizininGUIDDeğeri nesnesi için Firewall (Güvenlik Duvarı) hizmetinin ve Web Proxy hizmetinin DNS önbelleği boyutlarını değiştirin.
 8. LDP'den çıkın.
 9. Kuruluşunuzdaki ISA Server hizmetlerini yeniden başlatın. Bunu yapmak için şu adımları izleyin:
  1. ISA Management aracını başlatın. Bunu yapmak için, Başlat'ı tıklatın, Programlar'ın üzerine gidin, Microsoft ISA Server'ın üzerine gidin ve ISA Management'ı tıklatın.
  2. Sırasıyla Servers and Arrays (Sunucular ve Diziler) öğesini, dizinizi ve Monitoring (İzleme) öğesini genişletin, ardından Services (Hizmetler) öğesini tıklatın.
  3. Bir ISA Server'ın Web Proxy hizmetini sağ tıklatın ve Stop (Durdur) komutunu tıklatın.
  4. Hizmet başarıyla durdurulduğunda, aynı hizmeti sağ tıklatın ve Start (Başlat) komutunu tıklatın.
  5. Bir ISA Server'ın Firewall (Güvenlik Duvarı) hizmetini sağ tıklatın ve Stop (Durdur) komutunu tıklatın.
  6. Hizmet başarıyla durdurulduğunda, aynı hizmeti sağ tıklatın ve Start (Başlat) komutunu tıklatın.
  7. Dizinizdeki tüm ISA sunucuların hizmetlerini yeniden başlatmak üzere c ile f arasındaki adımları yineleyin.
  8. Diğer dizilerinizdeki tüm ISA sunucuların hizmetlerini yeniden başlatmak üzere b ile g arasındaki adımları yineleyin.
 10. ISA Management Microsoft Yönetim Konsolu (MMC) ek bileşeninden çıkın.

Microsoft Internet Security and Acceleration Server 2000 Standard Edition veya ISA Server 2000 Enterprise Edition tek başına moddaysa

Uyarı Kayıt Defteri Düzenleyicisi'ni yanlış kullanırsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilirsiniz. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanımı sonucunda ortaya çıkan sorunları çözebileceğiniz konusunda garanti vermez. Kayıt Defteri Düzenleyicisi'ni kullanmak kendi sorumluluğunuzdadır.

ISA Server 2000 Standard Edition (SP1) veya ISA Server 2000 Standard Edition SP2 çalışan bir bilgisayarda bu soruna geçici bir çözüm bulmak için şu adımları izleyin:
 1. Kayıt Defteri Düzenleyicisi'ni başlatın. Bunu yapmak için, Başlat'ı ve sonra Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.
 2. Aşağıdaki kayıt defteri alt anahtarını bulun ve tıklatın:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fpc\Arrays\<DizininGUIDDeğeri>\ArrayPolicy
  DizininGUIDDeğeri yerine, Arrays kayıt defteri alt anahtarının altında bulunan GUID değerini kullanın. Bu GUID aşağıdakine benzer:
  {88F55145-3365-4D10-8DE5-FD433537CFC6}
 3. Web Proxy hizmetinin DNS önbelleği boyutu değerini sıfır olarak değiştirin. Bunu yapmak için şu adımları izleyin:
  1. ArrayPolicy altında, WebProxy öğesini tıklatın.
  2. Sağ bölmede, msFPCDnsCacheSize öğesini sağ tıklatın ve sonra Değiştir'i tıklatın.
  3. Değer verisi kutusuna 0 (sıfır) yazın ve Tamam'ı tıklatın.
 4. Firewall (Güvenlik Duvarı) hizmetinin DNS önbelleği boyutunu sıfır olarak değiştirin. Bunu yapmak için şu adımları izleyin:
  1. ArrayPolicy altında, Proxy-WSP öğesini tıklatın.
  2. Sağ bölmede, msFPCDnsCacheSize öğesini sağ tıklatın ve sonra Değiştir'i tıklatın.
  3. Değer verisi kutusuna 0 (sıfır) yazın ve Tamam'ı tıklatın.
 5. Kayıt Defteri Düzenleyicisi'nden çıkın.
 6. ISA Management aracını başlatın. Bunu yapmak için, Başlat'ı tıklatın, Programlar'ın üzerine gidin, Microsoft ISA Server'ın üzerine gidin ve ISA Management'ı tıklatın.
 7. Sırasıyla Servers and Arrays (Sunucular ve Diziler) öğesini, sunucunuzu ve Monitoring (İzleme) öğesini genişletin, ardından Services (Hizmetler) öğesini tıklatın.
 8. View (Görünüm) menüsünde, Advanced'i (Gelişmiş) tıklatın.
 9. Web Proxy hizmetini sağ tıklatın ve ardından Stop'u (Durdur) tıklatın.
 10. Hizmet başarıyla durdurulduğunda, aynı hizmeti sağ tıklatın ve Start (Başlat) komutunu tıklatın.
 11. Firewall (Güvenlik Duvarı) hizmetini sağ tıklatın ve ardından Stop'u (Durdur) tıklatın.
 12. Hizmet başarıyla durdurulduğunda, aynı hizmeti sağ tıklatın ve Start (Başlat) komutunu tıklatın.

Microsoft Proxy Server 2.0 için

Uyarı Kayıt Defteri Düzenleyicisi'ni yanlış kullanırsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilirsiniz. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanımı sonucunda ortaya çıkan sorunları çözebileceğiniz konusunda garanti vermez. Kayıt Defteri Düzenleyicisi'ni kullanmak kendi sorumluluğunuzdadır.

Microsoft Proxy Server 2.0 Service Pack 1 (SP1) çalışan bir bilgisayarda bu soruna geçici bir çözüm bulmak için şu adımları izleyin:
 1. Kayıt Defteri Düzenleyicisi'ni başlatın. Bunu yapmak için, Başlat'ı ve sonra Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.
 2. Aşağıdaki kayıt defteri alt anahtarını bulun ve tıklatın:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3Proxy\Parameters
 3. Web Proxy hizmetinin DNS önbelleği boyutu değerini sıfır olarak değiştirin. Bunu yapmak için şu adımları izleyin:
  1. Sağ bölmede, DnsCacheSize öğesini sağ tıklatın ve sonra Değiştir'i tıklatın.
  2. Değer verisi kutusuna 0 (sıfır) yazın ve Tamam'ı tıklatın.
 4. Kayıt Defteri Düzenleyicisi'nden çıkın.
 5. Proxy yönetim aracını başlatın. Bunu yapmak için, Başlat'ı tıklatın, Programlar'ın üzerine gidin, Microsoft Proxy Server'ın üzerine gidin ve Microsoft Yönetim Konsolu'nu tıklatın.
 6. Proxy Server 2.0 SP1 çalışan bilgisayarın düğümünü genişletin.
 7. Winsock proxy'yi ve ardından Action (Eylem) menüsünde Stop (Durdur) komutunu tıklatın.
 8. Hizmet başarıyla durdurulduğunda, Action (Eylem) menüsünde Start (Başlat) komutunu tıklatın.
 9. Web Proxy'yi ve sonra da Action (Eylem) menüsünde Stop (Durdur) komutunu tıklatın.
 10. Hizmet başarıyla durdurulduğunda, Action (Eylem) menüsünde Start (Başlat) komutunu tıklatın.
Not Bu makalede anlatılan adımları otomatik olarak gerçekleştirebileceğiniz bir komut dosyası kullanılabilir. Bu komut dosyası, ISA Server 2000 ve Proxy Server 2.0'da çalışacak biçimde tasarlanmıştır. Microsoft Internet Security and Acceleration (ISA) Server 2004 bu güvenlik açığından etkilenmez ve bu komut dosyası ISA Server 2004'te çalışacak biçimde tasarlanmamıştır. Bu komut dosyasını edinmek için aşağıdaki Web sitesini ziyaret edin: ISA Server 2000 Web proxy önbelleğini temizlemek için, Clrcache.cmd aracını kullanın. Bu aracı edinmek için aşağıdaki Web sitesini ziyaret edin: Microsoft, teknik destek bulmanıza yardımcı olmak üzere üçüncü taraf iletişim bilgilerini sağlamaktadır. Bu iletişim bilgileri önceden haber verilmeksizin değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.

Proxy Server 2.0'da Web proxy önbelleğini temizleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
811086 Microsoft Proxy Server 2.0'da önbellek nasıl temizlenir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)


Proxy Server 2.0'ın ürün destek ömrü hakkında ek bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
Firewall, security, vulnerability, hole, poison, cache,
Özellikler

Makale No: 889189 - Son İnceleme: 12/09/2015 01:53:17 - Düzeltme: 4.1

Microsoft Internet Security and Acceleration Server 2000 Service Pack 1, Microsoft Small Business Server 2000 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Proxy Server 2.0 Standard Edition, Microsoft Internet Security and Acceleration Server 2000 Service Pack 2

 • kbnosurvey kbarchive kbinfo kbbug kbqfe kbfirewall kbprb kbhotfixserver KB889189
Geri bildirim