Aracılığıyla paylaş

Güvenlik Bülteni

Microsoft Güvenlik Bülteni MS00-040 - Kritik

'Uzaktan Kayıt Defteri Erişim Kimlik Doğrulaması' Güvenlik Açığı için Düzeltme Eki Kullanılabilir

Yayımlanma Tarihi: 08 Haziran 2000 | Güncelleştirme: 26 Nisan 2002

Sürüm: 1.1

İlk gönderme tarihi: 08 Haziran 2000

Özet

Microsoft, Microsoft® Windows NT 4.0'daki bir güvenlik açığını ortadan kaldıran bir düzeltme eki yayımladı. Belirli koşullar altında, bu güvenlik açığı bir Windows NT 4.0 makinesinin başarısız olmasına neden olmak için kullanılabilir.

Etkilenen Yazılım: Microsoft Windows NT 4.0 İş İstasyonu Microsoft Windows NT 4.0 Server Microsoft Windows NT 4.0 Server, Enterprise Sürümü Microsoft Windows NT 4.0 Server, Terminal Server Sürümü Not: Windows 2000 bu güvenlik açığından etkilenmez.

Güvenlik Açığı Tanımlayıcısı:CVE-2000-0377

Genel Bilgiler

Teknik ayrıntılar

Teknik açıklama:

Uzak bir makineden kayıt defterine erişim isteğinin işlenebilmesi için önce Uzak Kayıt Defteri sunucusu tarafından kimliğinin doğrulanması gerekir. İstek belirli bir şekilde yanlış biçimlendirilmişse, uzak kayıt defteri sunucusu tarafından yanlış yorumlanabilir ve başarısız olmasına neden olabilir. Uzak Kayıt Defteri sunucusu Windows NT 4.0'daki winlogon.exe sistem işleminde bulunduğundan, bu işlemdeki bir hata tüm sistemin başarısız olmasına neden olabilir. Yalnızca kimliği doğrulanmış bir kullanıcı böyle bir istekte bulunabilir; anonim (veya null oturumlu) bir bağlantı bu hataya neden olamaz. Etkilenen bir makine yeniden başlatılarak yeniden kullanılabilir.

Sık sorulan sorular

Bu bülten neyle ilgili?
Microsoft Güvenlik Bülteni MS00-040, Microsoft® Windows NT 4.0'daki bir güvenlik açığını ortadan kaldıran bir düzeltme ekinin kullanılabilir olduğunu duyurur. Microsoft, müşterilerin bilgilerini korumaya kararlıdır ve güvenlik açığı ve bu konuda neler yapabilecekleri konusunda müşterileri bilgilendirmek için bülteni sağlamaktadır.

Güvenlik açığının kapsamı nedir?
Bu güvenlik açığı bir Windows NT 4.0 makinesine yönelik hizmet reddi saldırılarına izin verebilir. Kötü amaçlı bir kullanıcı etkilenen bir makineye uzak kayıt defteri erişimi için belirli bir tür yanlış biçimlendirilmiş istek gönderirse, Windows NT 4.0'ın başarısız olmasına neden olabilir. Varsayılan koşullar altında, yalnızca kimliği doğrulanmış kullanıcılar (ağda hesabı ve parolası olan kullanıcılar) bu güvenlik açığından yararlanabilir. Bir makine tüm kayıt defteri erişim isteklerini reddedecek şekilde yapılandırılmışsa, bu güvenlik açığından hiçbir koşulda etkilenmez. Etkilenen bir makine yeniden başlatılarak yeniden kullanılabilir.

Güvenlik açığının nedeni nedir?
Güvenlik açığı, kullanıcının kayıt defterini uzaktan sorgulama isteğinin kimliğini doğrularken Winlogon işleminin belirli bir tür yanlış biçimlendirilmiş isteği doğru şekilde işlememesi nedeniyle oluşur. Koşullara bağlı olarak, Winlogon işlemi başarısız olabilir ve tüm sistemin durmasına neden olabilir.

Winlogon nedir?
Winlogon.exe, Windows NT'de güvenlikle ilgili kullanıcı etkileşimlerini yöneten işlemdir. Oturum açma ve kapatma isteklerini, makineyi kilitlemeyi veya kilidini açmayı, parolayı değiştirmeyi ve diğer istekleri işler. Windows NT 4.0'da Winlogon, uzak kayıt defteri hizmetini de içerir.

Kayıt defterini "uzaktan sorgulamak" derken ne demek istiyorsunuz?
Kayıt defterini "uzaktan sorgulayarak", uzak bir makinedeki kayıt defteri girdilerini okuma veya değiştirme anlamına gelir.

Kayıt defterine uzaktan erişimi önlemek için Windows NT 4.0'ı yapılandırmanın bir yolu yok mu?
Evet. Windows NT 4.0 Hizmet Paketi, kayıt defterine kimlerin uzaktan erişebileceğini düzenleyen Winreg anahtarı olarak adlandırılan yeni bir kayıt defteri anahtarı kullanıma sunulmuştur. Bu anahtarda ayarlanan Güvenlik izinleri, Kullanıcıların veya Grupların kayıt defterine uzaktan erişim için sisteme bağlanabileceklerini tanımlar. Varsayılan izinler yalnızca yöneticilerin kayıt defterine tam erişimine izin verir ve diğer tüm kullanıcıların erişimini reddeder. Winreg anahtarı hakkında daha fazla bilgi için Q153183 Microsoft Bilgi Bankası makalesinde bulabilirsiniz. Ancak Winreg anahtarının varsayılan olarak bu güvenlik açığına karşı koruma sağlayamayacağını anlamak önemlidir. Herhangi bir anahtar sorgulanabilir olduğu sürece kötü amaçlı bir kullanıcı bu güvenlik açığından yararlanabilir. Bilgi Bankası makalesinde açıklandığı gibi, Winreg anahtarının varsayılan ayarı az sayıda kayıt defteri anahtarının kimliği doğrulanmış kullanıcılar tarafından sorgulanabilmesini sağlar. Bu tür anahtarların belirli listesi HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\ winreg\AllowedPaths anahtarıyla belirtilir. AllowedPaths değeri kimliği doğrulanmış kullanıcıların herhangi bir anahtara erişmesini engelleyen makineler bu güvenlik açığından etkilenmez.

Bu güvenlik açığı aracılığıyla yapılan bir saldırının etkisi ne olur?
Çoğu durumda bu güvenlik açığı Winlogon'un başarısız olmasına neden olur; winlogon kritik bir sistem işlemi olduğundan, bu Windows NT 4.0'ın tamamen başarısız olmasına neden olabilir.

Bu güvenlik açığından kimler yararlanabilir?
Varsayılan koşullar altında yalnızca Kimliği Doğrulanmış Kullanıcılar grubunun üyeleri (etki alanında hesabı ve parolası olan kullanıcılar) bu gruptan yararlanabilir. Null oturum aracılığıyla sunucuya bağlanan bir dış kullanıcı bu sunucudan yararlanamaz.

Etkilenen bir makine nasıl yeniden hizmete sokulabilir?
Etkilenen bir makine yeniden başlatılarak normal hizmete geri yüklenebilir.

Bu güvenlik açığından yanlışlıkla yararlanılabilir mi?
Pek olası değil. Sorundaki belirli bir yanlış biçim, Regedit veya Regedt32 gibi standart kayıt defteri düzenleme araçlarının bir parçası olarak oluşturulmaz. Yalnızca belirli (ve geçersiz) hatalı biçimlendirilmiş bir parametreyle uygun Win32 API'sine çağrı yapıldığında oluşur.

Bu güvenlik açığından birincil olarak hangi makineler risk altındadır?
Güvenlik açığı tüm Windows NT 4.0 makinelerini etkilese de, bu saldırının hedef alma olasılığı en yüksek olan sunucular, özellikle etki alanı denetleyicileri olacaktır. Yukarıda açıklandığı gibi, bir ağdaki etki alanı denetleyicilerini hedefleyerek, kötü niyetli bir kullanıcı kullanıcıların ağda oturum açmasını engelleyebilir.

Windows 2000 bu güvenlik açığından etkileniyor mu?
Hayır Windows 2000 uzak kayıt defteri sunucusu yanlış biçimlendirilmiş paketi doğru işler. Her durumda, Windows 2000 uzak kayıt defteri sunucusu Winlogon işleminde yer almadığından, aynı sorun Windows 2000'de mevcut olsa bile sistem hatasına neden olmaz.

Düzeltme eki ne işe yaramaktadır?
Düzeltme eki, Winlogon işleminin buradaki sorunda yanlış biçimlendirilmiş paketi reddetmesine neden olur.

Düzeltme ekini Nasıl yaparım? kullanıyorsunuz?
Q264684 Microsoft Bilgi Bankası makalesi, düzeltme ekini sitenize uygulamak için ayrıntılı yönergeler içerir.

Düzeltme ekini nereden alabilirim?
Düzeltme ekinin indirme konumu, güvenlik bülteninin "Düzeltme Eki Kullanılabilirliği" bölümünde sağlanır.

Düzeltme ekini doğru yükleyip yüklemediğim nasıl anlanabilir?
Q264684 Microsoft Bilgi Bankası makalesi, düzeltme eki paketindeki dosyaların bildirimini sağlar. Düzeltme ekini doğru yüklediğinizi doğrulamanın en kolay yolu, bu dosyaların bilgisayarınızda bulunduğunu ve KB makalesinde gösterildiği gibi aynı boyutlara ve oluşturma tarihlerine sahip olduğunu doğrulamaktır.

Microsoft bu sorun hakkında ne yapıyor?

  • Microsoft, güvenlik açığını ortadan kaldıran bir düzeltme eki geliştirmiştir.
  • Microsoft, müşterilere güvenlik açığı ve düzeltme eki hakkında ayrıntılı bilgi sağlamak için bir güvenlik bülteni ve bu SSS'yi sağlamıştır.
  • Microsoft, tüm abonelere güvenlik bülteninin kopyalarını, müşterilerin Microsoft güvenlik bültenleriyle güncel kalmak için kullanabilecekleri ücretsiz bir e-posta hizmeti olan Microsoft Ürün Güvenliği Bildirim Hizmeti'ne göndermiştir.
  • Güvenlik açığını ve düzeltme ekini daha ayrıntılı açıklayan Microsoft Bilgi Bankası makalesi Q264684

Güvenlikle ilgili en iyi yöntemler hakkında nereden daha fazla bilgi edinebilirim?
Microsoft TechNet Security web sitesi, Microsoft güvenliği hakkında bilgi almak için en iyi yerdir.

Bu sorunla ilgili teknik destek almak Nasıl yaparım??
Microsoft Teknik Destek , bu veya başka bir ürün desteği sorunuyla ilgili yardım sağlayabilir.

Düzeltme eki kullanılabilirliği

Bu düzeltme eki için indirme konumları

Microsoft Windows NT 4.0 Workstation, Sunucu ve Sunucu Enterprise Sürümü:
https://www.microsoft.com/download/details.aspx?FamilyId=292D70D6-9948-48AD-A3FE-435642D3A0A9& displaylang;=en

Microsoft Windows NT 4.0 Server, Terminal Server Edition:
Windows NT Server 4.0, Terminal Server Edition Güvenlik Paketi'ne dahildir

Not: Microsoft İndirme Merkezi'nde ek güvenlik düzeltme ekleri sağlanır

Diğer bilgiler:

Teşekkür

Microsoft , bu sorunu bize bildirip müşterileri korumak için bizimle birlikte çalıştığı için Nessus Ekibi'nden Renaud Deraison'a teşekkür ederiz .

Destek:

Bu Sorunla İlgili Destek Alma

Bu, tam olarak desteklenen bir düzeltme ekidir. Microsoft Teknik Desteği ile iletişime geçme hakkında bilgi için https: adresinden ulaşabilirsiniz.

Güvenlik Kaynakları:Microsoft TechNet Güvenlik Web Sitesi, Microsoft ürünlerinde güvenlik hakkında ek bilgiler sağlar.

Bildirim:

Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.

Düzeltme:

  • V1.0 (08 Haziran 2000): Bülten Oluşturuldu.
  • V1.1 (26 Nisan 2002): Bülten, Windows NT 4.0 Server, Terminal Server Edition Güvenlik Paketi'nin kullanılabilirliğini önerecek şekilde güncelleştirildi.

2014-04-18T13:49:36Z-07:00</https adresinde derlenir:>