Güvenlik Bülteni
Microsoft Güvenlik Bülteni MS08-038 - Önemli
Windows Gezgini'ndeki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir (950582)
Yayımlanma Tarihi: 08 Temmuz 2008
Sürüm: 1.0
Genel Bilgiler
Yönetici Özeti
Bu güvenlik güncelleştirmesi, Windows Gezgini'nde özel olarak hazırlanmış bir kayıtlı arama dosyası açıldığında ve kaydedildiğinde uzaktan kod yürütülmesine izin verebilecek genel olarak bildirilen bir güvenlik açığını giderir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin tüm denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
Bu güvenlik güncelleştirmesi, Windows Vista ve Windows Server 2008'in tüm desteklenen sürümleri için Önemli olarak derecelendirilmiştir. Daha fazla bilgi için bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.
Güvenlik güncelleştirmesi, Windows Gezgini'nin kaydedilmiş aramaları ayrıştırma biçimini değiştirerek bu güvenlik açıklarını giderir. Güvenlik açığı hakkında daha fazla bilgi için, sonraki Güvenlik Açığı Bilgileri bölümünün altındaki belirli bir güvenlik açığı girdisi için Sık Sorulan Sorular (SSS) alt bölümüne bakın.
Öneri. Microsoft, müşterilerin güncelleştirmeyi en erken fırsatta uygulamasını önerir.
Bilinen Sorunlar. Hiçbiri
Etkilenen ve Etkilenmeyen Yazılımlar
Aşağıdaki yazılımlar hangi sürümlerin veya sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler veya sürümler destek yaşam döngüsünü geçmiştir veya etkilenmez. Yazılım sürümünüz veya sürümünüz için destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.
Etkilenen Yazılım
İşletim Sistemi | En Yüksek Güvenlik Etkisi | Toplam Önem Derecesi | Bültenler Bu Güncelleştirmeyle Değiştirildi |
---|---|---|---|
Windows Vista ve Windows Vista Service Pack 1 | Uzaktan Kod Yürütme | Önemli | Hiçbiri |
Windows Vista x64 Edition ve Windows Vista x64 Edition Service Pack 1 | Uzaktan Kod Yürütme | Önemli | Hiçbiri |
32 bit Sistemler için Windows Server 2008* | Uzaktan Kod Yürütme | Önemli | Hiçbiri |
x64 Tabanlı Sistemler için Windows Server 2008* | Uzaktan Kod Yürütme | Önemli | Hiçbiri |
Itanium Tabanlı Sistemler için Windows Server 2008 | Uzaktan Kod Yürütme | Önemli | Hiçbiri |
*Windows Server 2008 sunucu çekirdeği yüklemesi etkilendi. Windows Server 2008'in desteklenen sürümleri için bu güncelleştirme, Windows Server 2008'in Sunucu Çekirdeği yükleme seçeneği kullanılarak yüklenip yüklenmediğine bakılmaksızın aynı önem derecesine sahip geçerlidir. Bu yükleme seçeneği hakkında daha fazla bilgi için bkz . Sunucu Çekirdeği. Sunucu Çekirdeği yükleme seçeneğinin Windows Server 2008'in belirli sürümleri için geçerli olmadığını unutmayın; Bkz . Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.
Etkilenmeyen Yazılım
İşletim Sistemi |
---|
Microsoft Windows 2000 Service Pack 4 |
Windows XP Service Pack 2 ve Windows XP Service Pack 3 |
Windows XP Professional x64 Edition ve Windows XP Professional x64 Edition Service Pack 2 |
Windows Server 2003 Service Pack 1 ve Windows Server 2003 Service Pack 2 |
Windows Server 2003 x64 Edition ve Windows Server 2003 x64 Edition Service Pack 2 |
Itanium Tabanlı Sistemler için Windows Server 2003 SP1 ve Itanium Tabanlı Sistemler için Windows Server 2003 SP2 |
Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS)
Dosya bilgileri ayrıntıları nerede?
Dosya bilgileri ayrıntıları 950582 Microsoft Bilgi Bankası makalesinde bulunabilir.
Bu güncelleştirme, işlevlerde güvenlikle ilgili değişiklikler içeriyor mu?
Evet. Bu güvenlik güncelleştirmesi, bu bültenin "Güvenlik Açığı Ayrıntıları" bölümünde listelenen değişikliklerin yanı sıra, Windows Vista ve Windows Server 2008 sistemlerinde Otomatik Çalıştır işlevselliğiyle ilgili genel olarak bilinen bir sorunu da çözer. Güncelleştirme, NoDriveTypeAutorun kayıt defteri anahtarı tarafından denetlenen sağ tıklama ve çift tıklama davranışını doğru şekilde devre dışı bırakır. Bu, Windows Vista ve Windows Server 2008 üzerinde CVE-2008-0951'de tanımlanan sorunu düzeltmektedir. Bu kayıt defteri anahtarının kullanımı hakkında daha fazla bilgi için 953252 Microsoft Bilgi Bankası makalesine bakın.
Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler destek yaşam döngüsünü geçmiştir. Yazılım sürümünüzün destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.
Güvenlik açıklarına maruz kalma olasılığını önlemek için yazılımın daha eski sürümlerine sahip olan müşterilerin desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Windows Ürün Yaşam Döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü'ne bakın. Bu yazılım sürümleri veya sürümleri için genişletilmiş güvenlik güncelleştirmesi destek süresi hakkında daha fazla bilgi için Microsoft Ürün Destek Hizmetleri'ni ziyaret edin.
Eski sürümler için özel desteğe ihtiyaç duyan müşterilerin, özel destek seçenekleri için Microsoft hesap ekibi temsilcilerine, Teknik Hesap Yöneticisine veya uygun Microsoft iş ortağı temsilcisine başvurmaları gerekir. Alliance, Premier veya Yetkili Sözleşmesi olmayan müşteriler, yerel Microsoft satış ofislerine başvurabilir. İletişim bilgileri için Microsoft Dünya Çapında Bilgi'yi ziyaret edin, ülkeyi seçin ve ardından Telefon numaralarının listesini görmek için Git'e tıklayın. Aradığınızda, yerel Premier Destek satış yöneticisiyle konuşmak isteyin. Daha fazla bilgi için bkz . Windows İşletim Sistemi Ürün Desteği Yaşam Döngüsü SSS.
Güvenlik Açığı Bilgileri
Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları
Etkilenen Yazılım | Windows Kaydedilmiş Arama Güvenlik Açığı - CVE-2008-1435 | Toplam Önem Derecesi |
---|---|---|
Windows Vista ve Windows Vista Service Pack 1 | Önemli\ Uzaktan Kod Yürütme | Önemli |
Windows Vista x64 Edition ve Windows Vista x64 Edition Service Pack 1 | Önemli\ Uzaktan Kod Yürütme | Önemli |
32 bit Sistemler için Windows Server 2008* | Önemli\ Uzaktan Kod Yürütme | Önemli |
x64 Tabanlı Sistemler için Windows Server 2008* | Önemli\ Uzaktan Kod Yürütme | Önemli |
Itanium Tabanlı Sistemler için Windows Server 2008 | Önemli\ Uzaktan Kod Yürütme | Önemli |
*Windows Server 2008 sunucu çekirdeği yüklemesi etkilendi. Windows Server 2008'in desteklenen sürümleri için bu güncelleştirme, Windows Server 2008'in Sunucu Çekirdeği yükleme seçeneği kullanılarak yüklenip yüklenmediğine bakılmaksızın aynı önem derecesine sahip geçerlidir. Bu yükleme seçeneği hakkında daha fazla bilgi için bkz . Sunucu Çekirdeği. Sunucu Çekirdeği yükleme seçeneğinin Windows Server 2008'in belirli sürümleri için geçerli olmadığını unutmayın; Bkz . Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.
Windows Kaydedilmiş Arama Güvenlik Açığı - CVE-2008-1435
Windows Gezgini'ne özel olarak hazırlanmış bir arama dosyası kaydedilirken bir uzaktan kod yürütme güvenlik açığı vardır. Bu işlem, Windows Gezgini'nin açık bir şekilde çıkıp yeniden başlatılmasına neden olur.
Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2008-1435.
Windows Kaydedilmiş Arama Güvenlik Açığı - CVE-2008-1435 için Azaltıcı Etkenler
Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:
- Güvenlik açığından e-posta yoluyla otomatik olarak yararlanılamaz. Bir saldırının başarılı olması için, kullanıcının e-posta iletisinde gönderilen eki açması ve kaydetmesi gerekir.
- Web tabanlı saldırı senaryosunda saldırgan, hatalı biçimlendirilmiş bir kayıtlı arama (.search-ms) dosyası içeren bir Web sitesi barındırabilir. Ayrıca, güvenliği aşılmış Web siteleri ve Kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu Web sitelerini ziyaret etmeye zorlama yolu yoktur. Bu güvenlik açığından yararlanma girişimleri için kullanıcı etkileşimi gerekir.
- Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yerel kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı haklarına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılardan daha az etkilenebilir.
Windows Kaydedilmiş Arama Güvenlik Açığı - CVE-2008-1435 için Geçici Çözümler
Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti.
".search-ms" dosya uzantısıyla ilişkili dosya türünü geçici olarak değiştirin. Yükseltilmiş komut istemine aşağıdaki komutu girin:
assoc .search-ms=xmlfile
Geçici çözümün etkisi. Kayıtlı arama dosyaları Internet Explorer'da XML dosyaları olarak açılır.
Geçici çözümü geri alma. Yükseltilmiş komut istemine aşağıdaki komutu girin:
assoc .search-ms=SearchFolder
Kullanıcıların kaydedilmiş arama dosyalarını açma veya kaydedilmiş arama klasörüne erişme yeteneğini reddetmek için kayıt defterini değiştirin.
Kayıt defteri anahtarını değiştirmek için şu adımları izleyin:
Not Kayıt Defteri Düzenleyicisi'nin yanlış kullanılması, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanımından kaynaklanan sorunların çözülebileceğini garanti edemez. Kayıt Defteri Düzenleyicisi'ni kendi riskinizle kullanın. Kayıt defterini düzenleme hakkında bilgi için, Kayıt Defteri Düzenleyicisi'nde (Regedit.exe) "Anahtarları ve Değerleri Değiştirme" Yardım konusuna bakın veya Regedt32.exe 'de "Kayıt Defterine Bilgi Ekleme ve Silme" ve "Kayıt Defteri Verilerini Düzenleme" Yardım konularını görüntüleyin.
- Başlat'a tıklayın, Çalıştır'a tıklayın, Aç kutusuna Regedit yazın ve tamam'a tıklayın.
- Aşağıdaki kayıt defteri alt anahtarını bulun ve genişletin:
HKEY_CLASSES_ROOT\SearchFolder
Düzenle'ye ve ardından İzinler'e tıklayın
Not Daha sonra özgün değerlerine geri yükleyebilmek için bu iletişim kutusunda listelenen izinleri not edin. - Gelişmiş'i tıklatın.
- Bu nesnenin üst öğesinden devralınabilir izinleri dahil et onay kutusunu temizlemek için tıklatın. Kopyala, Kaldır veya İptal'e tıklamanız istenir. Kaldır'a ve ardından Tamam'a tıklayın.
- Kimsenin bu kayıt defteri anahtarına erişemeyeceğini belirten bir ileti alırsınız. Evet'e tıklayın ve ardından Tamam'a tıklayarak Arama Klasörü İzinleri iletişim kutusunu kapatın.
Geçici çözümün etkisi. Kullanıcılar kaydedilmiş arama dosyalarını açamaz veya kaydedilen arama klasörüne erişemez.
Geçici çözümü geri alma. Bu nesnenin üst öğesinden devralınabilir izinleri dahil et'i işaretleyip iki kez Tamam'a tıklayarak kayıt defteri anahtarında önceden yapılandırılmış izinleri geri yükleyin.
SearchFolder dosya türünün kaydını kaldırın.
Kayıt defteri anahtarını değiştirmek için şu adımları izleyin:
Not Kayıt Defteri Düzenleyicisi'nin yanlış kullanılması, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanımından kaynaklanan sorunların çözülebileceğini garanti edemez. Kayıt Defteri Düzenleyicisi'ni kendi riskinizle kullanın. Kayıt defterini düzenleme hakkında bilgi için, Kayıt Defteri Düzenleyicisi'nde (Regedit.exe) "Anahtarları ve Değerleri Değiştirme" Yardım konusuna bakın veya Regedt32.exe 'de "Kayıt Defterine Bilgi Ekleme ve Silme" ve "Kayıt Defteri Verilerini Düzenleme" Yardım konularını görüntüleyin.
Etkileşimli Yöntemi Kullanma
- Başlat'a tıklayın, Çalıştır'a tıklayın, Aç kutusuna Regedit yazın ve tamam'a tıklayın.
- Aşağıdaki kayıt defteri alt anahtarını bulun ve tıklatın:
HKEY_CLASSES_ROOT\SearchFolder - Dosya menüsüne tıklayın ve Dışarı Aktar'ı seçin.
- Kayıt Defteri Dosyasını Dışarı Aktar iletişim kutusunda SearchFolder_file_association_registry_backup.reg girin ve Kaydet'e tıklayın.
Not Bu, varsayılan olarak Belgelerimklasöründe bu kayıt defteri anahtarının yedeğini oluşturur. - Kayıt defteri tuşunu silmek için klavyedeki Delete tuşuna basın. Kayıt defteri anahtarını Silmeyi Onayla iletişim kutusu aracılığıyla silmeniz istendiğinde Evet'e tıklayın.
Yönetilen Dağıtım Betiği Kullanma
- Aşağıdaki komutları içeren bir yönetilen dağıtım betiği kullanarak kayıt defteri anahtarlarının yedek kopyasını oluşturun:
Regedit.exe /e SearchFolder_registry_backup.reg
HKEY_CLASSES_ROOT\SearchFolder - Ardından, aşağıdakini içeren bir dosyaya kaydedin. REG uzantısı, örneğin Delete_SearchFolder_file_association.reg:
Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00
[-HKEY_CLASSES_ROOT\SearchFolder] - Yükseltilmiş bir komut isteminden aşağıdaki komutla hedef makinede yukarıdaki kayıt defteri betiğini çalıştırın:
Regedit.exe /s Delete_SearchFolder_file_association.reg
Geçici çözümün etkisi. Kaydedilen bir arama klasörüne çift tıklanması artık arama sonuçlarının görüntülendiği bir pencere açmaz.
Geçici çözümü geri alma:
Etkileşimli Yöntemi Kullanma
- Başlat'a tıklayın, Çalıştır'a tıklayın, Aç kutusuna Regedit yazın ve tamam'a tıklayın.
- Dosya menüsüne tıklayın ve İçeri Aktar'ı seçin.
- Kayıt Defteri Dosyasını İçeri Aktar iletişim kutusunda SearchFolder_file_association_registry_backup.reg seçin ve Aç'a tıklayın.
Yönetilen Dağıtım Betiği Kullanma
Aşağıdaki komutu çalıştırarak özgün durumu geri yükleyin:
Regedit.exe /s SearchFolder_registry_backup.reg
Windows Kaydedilmiş Arama Güvenlik Açığı - CVE-2008-1435 hakkında SSS
Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bir kullanıcı yönetici haklarıyla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin tüm denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
Güvenlik açığının nedeni nedir?
Windows Gezgini, arama dosyalarını kaydederken düzgün ayrıştırmıyor.
Windows Search nedir?
Windows Search, Windows Vista ve Windows Server 2008'in varsayılan olarak etkinleştirilen standart bir bileşenidir. Windows Search, e-posta, kişiler, takvim randevuları, belgeler, fotoğraflar, multimedya ve üçüncü taraflar tarafından genişletilmiş diğer biçimler gibi en yaygın dosya ve veri türleri için hızlı arama özellikleri sağlar. Bu özellikler, tüketicilerin ve bilgi çalışanlarının ev ve kuruluş ortamlarında ortak olan artan miktarda veriyi daha verimli bir şekilde bulmasını, yönetmesini ve düzenlemesini sağlar. Daha fazla bilgi için Windows Search giriş sayfasına bakın. Windows Search, Windows XP için bir eklenti olsa da, Windows XP sistemleri bu sorundan etkilenmez.
Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, kullanıcının sisteminde rastgele kod çalıştırabilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin tüm denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığı, kullanıcının etkilenen bir Windows Gezgini sürümüyle özel olarak hazırlanmış bir kayıtlı arama dosyasını açması ve kaydetmesini gerektirir.
Bir e-posta saldırı senaryosunda, saldırgan kullanıcıya özel olarak hazırlanmış bir kayıtlı arama dosyası göndererek ve kullanıcıyı dosyayı açmaya ikna ederek güvenlik açığından yararlanabilir. Dosyayı açtıktan sonra, kullanıcının yararlanma işleminin gerçekleşmesi için kayıtlı arama dosyasını kaydetmesi gerekir. Açıklardan yararlanma, aramanın kaydedildiği yere bakılmaksızın gerçekleşir.
Web tabanlı saldırı senaryosunda, saldırganın bu güvenlik açığından yararlanmaya çalışmak için kullanılan kayıtlı arama dosyasını içeren bir Web sitesini barındırması gerekir. Ayrıca, güvenliği aşılmış Web siteleri ve kullanıcı tarafından sağlanan içeriği kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Bir saldırganın kullanıcıları özel olarak hazırlanmış bir Web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklayarak saldırganın web sitesini ziyaret etmeye ikna etmesini gerekir.
Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları ve terminal sunucuları öncelikli olarak risk altındadır. Yöneticiler kullanıcıların sunucularda oturum açmasına ve programları çalıştırmasına izin verirse sunucular daha fazla risk altında olabilir. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.
Güncelleştirme ne yapar?
Güvenlik güncelleştirmesi, Windows Gezgini'nin kaydedilmiş aramaları ayrıştırma biçimini değiştirerek tüm kaydedilmiş arama dosyalarının içerik yapısını doğru şekilde doğrulayarak güvenlik açığını giderir.
Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Evet. Bu güvenlik açığı herkese açıklanmıştır. Cve-2008-1435 Ortak Güvenlik Açığı ve Etkilenme numarası atanmıştır. Bu güvenlik bülteni, genel olarak açıklanan güvenlik açığının yanı sıra iç araştırmalarda bulunan ek sorunları ele alır.
Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı ve bu güvenlik bülteni ilk yayımlandığında yayımlanan kavram kanıtı kodu örneklerini görmemiştir.
Güncelleştirme Bilgileri
Algılama ve Dağıtım Araçları ve Kılavuzu
Kuruluşunuzdaki sunuculara, masaüstüne ve mobil sistemlere dağıtmak için ihtiyacınız olan yazılım ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için bkz . TechNet Güncelleştirme Yönetim Merkezi. Microsoft TechNet Security Web sitesi, Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.
Güvenlik güncelleştirmeleri Microsoft Update, Windows Update ve Office Update'ten edinilebilir. Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nden de sağlanır. "Güvenlik güncelleştirmesi" için anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.
Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan indirilebilir. Microsoft Update Kataloğu, güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri dahil olmak üzere Windows Update ve Microsoft Update aracılığıyla sunulan aranabilir bir içerik kataloğu sağlar. Güvenlik bülteni numarasını ("MS07-036" gibi) kullanarak arama yaparak, tüm geçerli güncelleştirmeleri sepetinize ekleyebilir (bir güncelleştirme için farklı diller dahil) ve seçtiğiniz klasöre indirebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için bkz . Microsoft Update Kataloğu SSS.
Algılama ve Dağıtım Kılavuzu
Microsoft, bu ayın güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlamıştır. Bu kılavuz, BT uzmanlarının Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Algılama Aracı, Microsoft Systems Management Server (SMS) ve Genişletilmiş Güvenlik Güncelleştirmesi Envanter Aracı gibi güvenlik güncelleştirmesini dağıtmaya yardımcı olacak çeşitli araçları nasıl kullanabileceklerini anlamalarına da yardımcı olur. Daha fazla bilgi için 910723 Microsoft Bilgi Bankası makalesine bakın.
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmelerinin yanı sıra yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer'ı ziyaret edin.
Aşağıdaki tabloda bu güvenlik güncelleştirmesi için MBSA algılama özeti sağlanmaktadır.
Yazılım | MBSA 2.1 |
---|---|
Windows Vista ve Windows Vista Service Pack 1 | Yes |
Windows Vista x64 Edition ve Windows Vista x64 Edition Service Pack 1 | Yes |
32 bit Sistemler için Windows Server 2008 | Yes |
x64 Tabanlı Sistemler için Windows Server 2008 | Yes |
Itanium Tabanlı Sistemler için Windows Server 2008 | Yes |
MBSA 2.1 hakkında daha fazla bilgi için bkz . MBSA 2.1 Sık Sorulan Sorular.
Windows Server Update Services
Yöneticiler, Windows Server Update Services'ı (WSUS) kullanarak Windows 2000 işletim sistemleri ve üzeri, Office XP ve üzeri, Exchange Server 2003 ve SQL Server 2000 için en son kritik güncelleştirmeleri ve güvenlik güncelleştirmelerini dağıtabilir. Bu güvenlik güncelleştirmesini Windows Server Update Services kullanarak dağıtma hakkında daha fazla bilgi için Windows Server Update Services Web sitesini ziyaret edin.
Systems Management Server
Aşağıdaki tabloda bu güvenlik güncelleştirmesi için SMS algılama ve dağıtım özeti sağlanmaktadır.
Yazılım | SMS 2.0 | SUSFP ile SMS 2003 | ITMU ile SMS 2003 | SCCM 2007 |
---|---|---|---|---|
Windows Vista ve Windows Vista Service Pack 1 | Hayır | Hayır | Aşağıdaki Windows Vista ve Windows Server 2008 notunu inceleyin | Yes |
Windows Vista x64 Edition ve Windows Vista x64 Edition Service Pack 1 | Hayır | Hayır | Aşağıdaki Windows Vista ve Windows Server 2008 notunu inceleyin | Yes |
32 bit Sistemler için Windows Server 2008 | Hayır | Hayır | Aşağıdaki Windows Vista ve Windows Server 2008 notunu inceleyin | Yes |
x64 Tabanlı Sistemler için Windows Server 2008 | Hayır | Hayır | Aşağıdaki Windows Vista ve Windows Server 2008 notunu inceleyin | Yes |
Itanium Tabanlı Sistemler için Windows Server 2008 | Hayır | Hayır | Aşağıdaki Windows Vista ve Windows Server 2008 notunu inceleyin | Yes |
SMS 2.0 ve SMS 2003 için, Güvenlik Güncelleştirmesi Envanter Aracı'nı (SUIT) içeren SMS SUS Özellik Paketi (SUSFP), güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. Ayrıca bkz. Systems Management Server 2.0 için İndirmeler.
SMS 2003 için, Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı (ITMU), Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için bkz. Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı. SMS 2003, Microsoft Office uygulaması lications için gerekli güncelleştirmeleri algılamak için Microsoft Office Envanter Aracı'nı da kullanabilir. Office Envanter Aracı ve diğer tarama araçları hakkında daha fazla bilgi için bkz . SMS 2003 Yazılım Güncelleştirmesi Tarama Araçları. Ayrıca bkz. Systems Management Server 2003 için İndirmeler.
System Center Configuration Manager (SCCM) 2007, güncelleştirmeleri algılamak için WSUS 3.0 kullanır. SCCM 2007 Yazılım Güncelleştirmesi Yönetimi hakkında daha fazla bilgi için System Center Configuration Manager 2007'yi ziyaret edin.
Windows Vista ve Windows Server 2008 Için Not Service Pack 3 ile Microsoft Systems Management Server 2003, Windows Vista ve Windows Server 2008 yönetilebilirliği desteği içerir.
SMS hakkında daha fazla bilgi için SMS Web sitesini ziyaret edin.
Daha ayrıntılı bilgi için bkz . Microsoft Bilgi Bankası makalesi 910723: Aylık algılama ve dağıtım kılavuzu makalelerinin özet listesi.
Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Seti
Güncelleştirmeler genellikle uygulamalarınızın çalışması için gereken dosyalara ve kayıt defteri ayarlarına yazar. Bu, uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerini dağıtmak için gereken süreyi artırabilir. Uygulama Uyumluluğu Araç Seti 5.0'a dahil edilen Güncelleştirme Uyumluluğu Değerlendirici bileşenleriyle yüklü uygulamalarda Windows güncelleştirmelerinin test ve doğrulamasını kolaylaştırabilirsiniz.
Uygulama Uyumluluğu Araç Seti (ACT), ortamınızda Microsoft Windows Vista, Windows Update, Microsoft Güvenlik Güncelleştirmesi veya Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluk sorunlarını değerlendirmek ve azaltmak için gerekli araçları ve belgeleri içerir.
Güvenlik Güncelleştirmesi Dağıtımı
Etkilenen Yazılım
Etkilenen yazılımınız için belirli bir güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:
Windows Vista (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
Gelecekteki Hizmet Paketlerine Ekleme | Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir |
---|---|
Dağıtım | |
Kullanıcı müdahalesi olmadan yükleme | Windows Vista'nın desteklenen tüm 32 bit sürümleri için:\ Windows6.0-KB950582-x86 /quiet\ \ Windows Vista'nın desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.0-KB950582-x64 /quiet |
Yeniden başlatmadan yükleme | Windows Vista'nın desteklenen tüm 32 bit sürümleri için:\ Windows6.0-KB950582-x86 /quiet /norestart\ \ Windows Vista'nın desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.0-KB950582-x64 /quiet /norestart |
Daha fazla bilgi | Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın |
Yeniden Başlatma Gereksinimi | |
Yeniden başlatma gerekli mi? | Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.\ |
Sık Erişimli Düzeltme | Uygulanamaz. |
Kaldırma Bilgileri | WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin. |
Dosya Bilgileri | Bkz. Microsoft Bilgi Bankası makalesi 950582 |
Kayıt Defteri Anahtarı Doğrulaması | Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur. |
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.
Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları
Switch | Açıklama |
---|---|
/?, /h, /help | Desteklenen anahtarlarla ilgili yardım görüntüler. |
/quiet | Durum veya hata iletilerinin görüntülenmesini engeller. |
/norestart | /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz. |
Not wusa.exe yükleyicisi hakkında daha fazla bilgi için 934307 Microsoft Bilgi Bankası makalesine bakın.
Güncelleştirmenin Uygulandığını Doğrulama
Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
- Başlat'a tıklayın ve Arama Başlat'a bir güncelleştirme dosyası adı girin.
- Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
- Genel sekmesinin altında, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
- Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
- Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.
Windows Server 2008 (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
Gelecekteki Hizmet Paketlerine Ekleme | Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir |
---|---|
Dağıtım | |
Kullanıcı müdahalesi olmadan yükleme | Windows Server 2008'in desteklenen tüm 32 bit sürümleri için:\ Windows6.0-KB950582-x86 /quiet\ \ Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri için:\\ Windows6.0-KB950582-x64 /quiet\ \ Windows Server 2008'in desteklenen tüm Itanium tabanlı sürümleri için:\ Windows6.0-KB950582-ia64 /quiet |
Yeniden başlatmadan yükleme | Windows Server 2008'in desteklenen tüm 32 bit sürümleri için:\ Windows6.0-KB950582-x86 /quiet /norestart\ \ Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri için:\ Windows 6.0-KB950582-x64 /quiet /norestart\ \ Windows Server 2008'in desteklenen tüm Itanium tabanlı sürümleri için:\ Windows6.0-KB950582-ia64 /quiet /norestart |
Daha fazla bilgi | Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın |
Yeniden Başlatma Gereksinimi | |
Yeniden başlatma gerekli mi? | Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.\ |
Sık Erişimli Düzeltme | Uygulanamaz. |
Kaldırma Bilgileri | WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin. |
Dosya Bilgileri | Bkz. Microsoft Bilgi Bankası makalesi 950582 |
Kayıt Defteri Anahtarı Doğrulaması | Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur. |
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.
Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları
Switch | Açıklama |
---|---|
/?, /h, /help | Desteklenen anahtarlarla ilgili yardım görüntüler. |
/quiet | Durum veya hata iletilerinin görüntülenmesini engeller. |
/norestart | /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz. |
Not wusa.exe yükleyicisi hakkında daha fazla bilgi için 934307 Microsoft Bilgi Bankası makalesine bakın.
Güncelleştirmenin Uygulandığını Doğrulama
Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
- Başlat'a tıklayın ve Arama Başlat'a bir güncelleştirme dosyası adı girin.
- Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
- Genel sekmesinin altında, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
- Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
- Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.
Diğer Bilgiler
Destek
- ABD ve Kanada'daki müşteriler, 1-866-PCSAFETY adresinden Microsoft Ürün Destek Hizmetleri'nden teknik destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek çağrıları için ücret alınmaz.
- Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek için ücret alınmaz. Destek sorunları için Microsoft'a başvurma hakkında daha fazla bilgi için Uluslararası Destek Web sitesini ziyaret edin.
Bildirim
Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.
Düzeltmeler
- V1.0 (8 Temmuz 2008): Bülten yayımlandı.
2014-04-18T13:49:36Z-07:00'da oluşturuldu