Aracılığıyla paylaş

Güvenlik Danışmanlığı

Microsoft Güvenlik Danışmanlığı 921923

Uzaktan Erişim Bağlantı Yöneticisi Hizmetini Etkileyen Kavram Kanıtı Kodu Yayımlandı

Yayımlanma Tarihi: 23 Haziran 2006

Microsoft, Microsoft güvenlik bülteni MS06-025 tarafından giderilen güvenlik açığı için İnternet'te ayrıntılı açık kodu yayımlandığının farkındadır. Microsoft şu anda bu açıklardan yararlanma kodunu kullanan etkin saldırıların veya şu anda müşterinin etkisinin farkında değildir. Ancak Microsoft, müşterileri bilgilendirmek ve gerektiğinde müşteri rehberliği sağlamak için bu durumu etkin bir şekilde izler.
Bu açıklardan yararlanma koduyla ilgili yaptığımız araştırma, ms06-025'te ayrıntılı olarak açıklanan güncelleştirmeleri bilgisayarlarına yüklemiş olan müşterileri etkilemediğini doğruladı.  Microsoft, Müşterilerin Windows'ta Otomatik Güncelleştirmeler özelliğini etkinleştirerek etkilenen ürünlere güncelleştirmeleri uygulamalarını önermeye devam eder.
Microsoft, bazı güvenlik araştırmacılarının güvenlik açığı verilerini saklamaya yönelik yaygın olarak kabul edilen sektör uygulamalarını güncelleştirme sürümüne bu kadar yakın bir şekilde ihlal etmelerinden ve bilgisayar kullanıcılarına zarar verme olasılığı olan açıklardan yararlanma kodu yayımlamalarından hayal kırıklığına uğramıştır. Güvenlik araştırmacılarını güvenlik açığı bilgilerini sorumlu bir şekilde açıklamaya ve müşterilerin yazılım güvenlik açıklarından yararlanma girişimlerinde suçlulara yardımcı olmaması için güncelleştirmeleri dağıtmaya zaman vermelerini teşvik etmeye devam ediyoruz

Azaltıcı Faktörler:

  • MS06-025 güvenlik güncelleştirmesini yükleyen müşteriler bu güvenlik açığından etkilenmez.
  • Windows 2000 sistemleri öncelikli olarak bu güvenlik açığından etkilenir. Windows 2000 çalıştıran müşterilerin MS06-025'i en kısa sürede dağıtması veya RASMAN hizmetini devre dışı bırakması gerekir.
  • Windows XP Service Pack 2, Windows Server 2003 ve Windows Server 2003 Service Pack 1'de saldırganın güvenlik açığından yararlanabilmesi için geçerli oturum açma kimlik bilgilerine sahip olması gerekir.
  • Bu sorun Windows 98, Windows 98 SE veya Windows Millennium Edition'ı etkilemez.

Genel Bilgiler

Genel bakış

Danışmanlık Amacı: Bu olası tehdide karşı korumaya yardımcı olmak için bir güvenlik güncelleştirmesinin kullanılabilirliğini bildirme.

Danışmanlık Durumu: Bu sorun MS06-025 güvenlik bülteninin bir parçası olarak zaten giderildiğinden ek güncelleştirme gerekmez.

Öneri: Bu güvenlik açığına karşı korumaya yardımcı olmak için MS06-025 güvenlik güncelleştirmesini yükleyin.

Başvurular Kimlik
CVE Başvurusu CVE-2006-2370
CVE-2006-2371
Güvenlik Bülteni MS06-025

Bu danışmanlıkta aşağıdaki yazılımlar ele alınmaktadır.
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 ve Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 ve Microsoft Windows Server 2003 Service Pack 1
Itanium Tabanlı Sistemler için Microsoft Windows Server 2003 ve Itanium Tabanlı Sistemler için Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003 x64 Edition

Sık Sorulan Sorular

Danışmanlığın kapsamı nedir?
Microsoft, Microsoft Güvenlik Güncelleştirmesi MS06-025'te tanımlanan güvenlik açıklarını hedefleyen açıklardan yararlanma kodunun genel olarak yayınlanmasından haberdardır. Bu, "Genel Bakış" bölümünde listelenen yazılımı etkiler

Bu, Microsoft'un bir güvenlik güncelleştirmesi yayınlamasını gerektiren bir güvenlik açığı mı?
Hayır MS06-025 güvenlik güncelleştirmesini yükleyen müşteriler bu güvenlik açığından etkilenmez. Ek güncelleştirme gerekmez.

Bu tehdidin nedeni nedir?
Uzaktan Erişim Bağlantı Yöneticisi Hizmeti'ni (RASMAN) etkileyen Yönlendirme ve Uzaktan Erişim teknolojilerinde işaretlenmemiş arabellek

Özellik ne yapar?
Uzaktan Erişim Bağlantı Yöneticisi, uzak sunucuyla bağlantı kurmanın ayrıntılarını işleyen bir hizmettir. Bu hizmet, bağlantı işlemi sırasında istemciye durum bilgilerini de sağlar. Bir uygulama RASAPI32.DLL yüklediğinde Uzaktan Erişim Bağlantı Yöneticisi otomatik olarak başlatılır

Bir saldırgan bu işlevi ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tüm denetimini alabilir.

Microsoft Güvenlik Güncelleştirmesi MS06-025'i yüklerken bu tehditlere karşı koruma sağlayan bilinen sorunlar var mı?
Microsoft Bilgi Bankası makalesi 911280, müşterilerin güvenlik güncelleştirmesini yüklerken karşılaşabilecekleri bilinen sorunları belgelemektedir. Yalnızca cihazlarını eşlik, durdurma bitleri veya veri bitleri ya da bağlantı sonrası terminal penceresi ya da çevirmeli komut dosyası için yapılandıran betikler kullanan çevirmeli bağlantılar kullanan müşteriler, KB makalesinde tanımlanan sorunlardan etkilenir. Müşteriler, belirlenen çevirmeli senaryolardan herhangi birini kullanmıyorsa, güncelleştirmeyi hemen yüklemeleri tavsiye edilir...

Önerilen Eylemler

Güvenlik Bülteni MS06-025 ile yayımlanan güncelleştirmeyi yüklediyseniz, genel olarak yayınlanan kavram kanıtı kodunda tanımlanan saldırıdan zaten korunursunuz. Güncelleştirmeyi yüklemediyseniz veya Microsoft Bilgi Bankası makalesi 911280'de tanımlanan senaryolardan herhangi biri etkileniyorsa, müşterilerin Uzaktan Erişim Bağlantı Yöneticisi Hizmeti'ni devre dışı bırakmaları teşvik edilir.

  • Uzaktan Erişim Bağlantı Yöneticisi hizmetini devre dışı bırakma

    Uzaktan Erişim Bağlantı Yöneticisi hizmetini devre dışı bırakmak, etkilenen sistemin bu güvenlik açığından yararlanma girişimlerine karşı korunmasına yardımcı olur. Uzaktan Erişim Bağlantı Yöneticisi (RASMAN) hizmetini devre dışı bırakmak için şu adımları izleyin:

    1. Başlat'a ve ardından Denetim Masası'e tıklayın. Alternatif olarak, Ayarlar üzerine gelin ve Denetim Masası'e tıklayın.
    2. Yönetim Araçları'na çift tıklayın.
    3. Hizmetler'e çift tıklayın.
    4. Uzaktan Erişim Bağlantı Yöneticisi çift tıklayın
    5. Başlangıç türü listesinde Devre Dışı'na tıklayın.
    6. Durdur'a ve ardından Tamam'a tıklayın.

    Ayrıca, komut isteminde aşağıdaki komutu kullanarak Uzaktan Erişim Bağlantı Yöneticisi (RASMAN) hizmetini durdurabilir ve devre dışı bırakabilirsiniz:

    sc stop rasman & sc config rasman start= disabled

    Geçici Çözümün Etkisi: Uzaktan Erişim Bağlantı Yöneticisi hizmetini devre dışı bırakırsanız, yerel ve geniş alan ağ ortamlarındaki diğer konaklara yönlendirme hizmetleri sunamazsınız. Bu nedenle, bu geçici çözümü yalnızca uzaktan erişim ve yönlendirme için RASMAN kullanımını gerektirmeyen sistemlerde öneririz.

  • Güvenlik duvarında aşağıdakileri engelleyin:

    • UDP bağlantı noktaları 135, 137, 138 ve 445 ve TCP bağlantı noktaları 135, 139, 445 ve 593
    • 1024'ten büyük bağlantı noktalarında tüm istenmeyen gelen trafik
    • Özel olarak yapılandırılmış diğer RPC bağlantı noktası

    Bu bağlantı noktaları RPC ile bağlantı başlatmak için kullanılır. Bunların güvenlik duvarında engellenmesi, güvenlik duvarının arkasındaki sistemlerin bu güvenlik açığından yararlanma girişimlerine karşı korunmasına yardımcı olur. Ayrıca, uzak sistemde özel olarak yapılandırılmış diğer RPC bağlantı noktalarını engellediğinizden emin olun. Diğer bağlantı noktalarını kullanabilecek saldırıları önlemeye yardımcı olmak için İnternet'ten gelen tüm istenmeyen iletişimi engellemenizi öneririz. RPC'nin kullandığı bağlantı noktaları hakkında daha fazla bilgi için aşağıdaki Web sitesini ziyaret edin.

  • Bu güvenlik açığından yararlanmaya yönelik ağ tabanlı girişimlerden korunmaya yardımcı olmak için, Windows XP ve Windows Server 2003'e dahil edilen İnternet Bağlan ion Güvenlik Duvarı gibikişisel bir güvenlik duvarı kullanın.

    Varsayılan olarak, Windows XP ve Windows Server 2003'teki İnternet Bağlan Ion Güvenlik Duvarı özelliği, istenmeyen gelen trafiği engelleyerek İnternet bağlantınızın korunmasına yardımcı olur. İnternet'ten gelen tüm istenmeyen iletişimi engellemenizi öneririz. Windows XP Service Pack 2'de bu özellikler Windows Güvenlik Duvarı olarak adlandırılır.

    Ağ Kurulum Sihirbazı'nı kullanarak İnternet Bağlan ion Güvenlik Duvarı özelliğini etkinleştirmek için şu adımları izleyin:

    1. Başlat'a ve ardından Denetim Masası'e tıklayın.
    2. Varsayılan Kategori Görünümü'nde Ağ ve İnternet Bağlan ions'a tıklayın ve ardından Kurulum'a tıklayın ya da ev veya küçük ofis ağınızı değiştirin. Ağ Kurulum Sihirbazı'nda sisteminizin doğrudan İnternet'e bağlı olduğunu belirten bir yapılandırma seçtiğinizde İnternet Bağlan ion Güvenlik Duvarı özelliği etkinleştirilir.

    Bağlantı için İnternet Bağlan ion Güvenlik Duvarı'nı el ile yapılandırmak için şu adımları izleyin:

    1. Başlat'a ve ardından Denetim Masası'e tıklayın.
    2. Varsayılan Kategori Görünümü'nde Ağ ve İnternet Bağlan ions'a ve ardından Ağ Bağlan ions'a tıklayın.
    3. İnternet Bağlan ion Güvenlik Duvarı'nı etkinleştirmek istediğiniz bağlantıya sağ tıklayın ve ardından Özellikler'e tıklayın.
    4. Gelişmiş sekmesine tıklayın.
    5. Bu bilgisayara İnternet'ten erişimi sınırlayarak veya engelleyerek bilgisayarımı veya ağımı koru onay kutusunu seçmek için tıklayın ve ardından Tamam'a tıklayın.

    Not Belirli program ve hizmetlerin güvenlik duvarı üzerinden iletişim kurmasını sağlamak istiyorsanız, Gelişmiş sekmesinde Ayarlartıklayın ve ardından gerekli programları, protokolleri ve hizmetleri seçin.

  • Saldırıya uğradıklarını düşünen müşteriler, yerel FBI ofislerine başvurmalı veya şikayetleriniİnternet Sahtekarlığı Şikayet Merkezi Web sitesine göndermelidir. ABD dışındaki müşteriler, ülkelerindeki ulusal kolluk kuvvetleriyle iletişime geçmelidir.

  • ABD'deki müşteriler ve bu olası güvenlik açığından etkilendiğini düşünen Kanada, 1-866-PCSAFETY adresinden Microsoft Ürün Destek Hizmetleri'nden teknik destek alabilir. Güvenlik güncelleştirmesi sorunları veya virüslerle ilişkili destek için ücret alınmaz." Uluslararası müşteriler, Ev Kullanıcıları için Güvenlik Yardımı ve Desteği Web sitesinde listelenen yöntemlerden herhangi birini kullanarak destek alabilir.
    Tüm müşteriler, sistemlerinin yararlanma girişimine karşı korunmasına yardımcı olmak için Microsoft tarafından yayınlanan en son güvenlik güncelleştirmelerini uygulamalıdır. Otomatik Güncelleştirmeler etkinleştiren müşteriler tüm Windows güncelleştirmelerini otomatik olarak alır. Güvenlik güncelleştirmeleri hakkında daha fazla bilgi için Microsoft Güvenlik Web sitesini ziyaret edin.

  • müşteriler, İnternet'te güvende kalma hakkında daha fazla bilgi için Microsoft Güvenlik Giriş Sayfası'nı ziyaret edebilir.

  • Windows'un Güncel Kalmasını Sağlayın

    Tüm Windows kullanıcıları, bilgisayarlarının mümkün olduğunca korunduğundan emin olmak için en son Microsoft güvenlik güncelleştirmelerini uygulamalıdır. Yazılımınızın güncel olup olmadığından emin değilseniz Windows Update Web sitesini ziyaret edin, kullanılabilir güncelleştirmeler için bilgisayarınızı tarayın ve size sunulan yüksek öncelikli güncelleştirmeleri yükleyin. Otomatik Güncelleştirmeler etkinleştirildiyse, güncelleştirmeler yayımlandıklarında size teslim edilir, ancak bunları yüklediğinizden emin olmanız gerekir.

Diğer Bilgiler

Kaynaklar:

  • Aşağıdaki Web sitesini ziyaret ederek formu tamamlayarak geri bildirim sağlayabilirsiniz.
  • ABD ve Kanada'daki müşteriler Microsoft Ürün Destek Hizmetleri'nden teknik destek alabilir. Kullanılabilir destek seçenekleri hakkında daha fazla bilgi için Microsoft Yardım ve Destek Web sitesine bakın.
  • Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Uluslararası destek sorunları için Microsoft'a başvurma hakkında daha fazla bilgi için Uluslararası Destek Web sitesini ziyaret edin.
  • Microsoft TechNet Security Web sitesi, Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.

Bildirim:

Bu danışmanlıkta sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.

Düzeltme:

  • 23 Haziran 2006 Danışmanlık yayımlandı

2014-04-18T13:49:36Z-07:00'da oluşturuldu