MS07-039: Windows Active Directory'deki güvenlik açığı uzaktan kod yürütülmesine izin verebilir

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Önemli Bu makale, kayıt defterini değiştirmeyle ilgili bilgiler içermektedir. Kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Sorun oluşması durumunda kayıt defterini nasıl geri yükleyeceğinizi bildiğinizden emin olun. Kayıt defterini yedekleme, geri yükleme ve değiştirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756 Windows XP ve Windows Server 2003'te kayıt defteri nasıl yedeklenir, düzenlenir ve geri yüklenir
GİRİŞ
Microsoft, MS07-039 güvenlik bültenini yayımladı. Güvenlik bülteni, güvenlik güncelleştirmesiyle ilgili tüm bilgileri içermektedir. Dosya bildirim bilgileri ve dağıtma seçenekleri de bu bilgilere dahildir. Güvenlik bülteninin tamamını görüntülemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:

Bu güvenlik güncelleştirmesi ile ilgili bilinen sorunlar

Uyarı Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sistemini yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini değiştirmek kendi sorumluluğunuzdadır.
  • Bu güncelleştirmenin Microsoft Windows 2000 Professional tabanlı bilgisayarlara yüklenmesi gerekmez. Ancak sunucunun bir etki alanı denetleyicisi olup olmadığına bakılmaksızın, bu güncelleştirmenin "Aşağıdakilere Uygulanır" bölümünde listelenen tüm Windows sunucularına yüklenmesi gerekir. Bu işlem, bir sunucuyu etki alanı denetleyicisine dönüştürmeye karar verirseniz ağınızın korunmasına yardımcı olur.
  • Bu güvenlik güncelleştirmesi önceden yayımlanmış bir düzeltmenin (906381) davranışını değiştirir. Yeni davranış nedeniyle, sertifikalar yalnızca etki alanı yöneticileri ve ağ yöneticileri tarafından yenilenebilir. Ayrıca bir yönetici, sertifikaları yenileme hakları için temsilci atayamaz. Bu düzeltmeden yararlanabilen kullanıcı kümesi kısıtlıdır. 906381 numaralı düzeltmenin eski davranışına dönmek isteyen müşteriler şu adımları izleyerek bunu yapabilir:
    1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.
    2. Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. Düzen menüsünde Yeni'nin üzerine gelin ve sonra DWORD Değeri'ni tıklatın.
    4. DWORD adı olarak Enable Skip Server Certificate Renewal Authentication yazın ve ENTER tuşuna basın.
    5. Enable Skip Server Certificate Renewal Authentication öğesini sağ tıklatın ve ardından Değiştir'i tıklatın.
    6. Değer verisi kutusuna 1 yazın ve Tamam'ı tıklatın.
    7. Kayıt Defteri Düzenleyicisi'nden çıkın.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Özellikler

Makale No: 926122 - Son İnceleme: 12/09/2015 07:30:19 - Düzeltme: 3.2

Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition

  • kbnosurvey kbarchive kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122
Geri bildirim