Güvenlik Bülteni
Microsoft Güvenlik Bülteni MS11-072 - Önemli
Microsoft Excel'deki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (2587505)
Yayımlanma Tarihi: 13 Eylül 2011 | Güncelleştirme: 11 Ekim 2011
Sürüm: 1.1
Genel Bilgiler
Yönetici Özeti
Bu güvenlik güncelleştirmesi, Microsoft Office'te özel olarak bildirilen beş güvenlik açığını giderir. Bir kullanıcı özel olarak hazırlanmış bir Excel dosyasını açarsa güvenlik açıkları uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açıklarından herhangi birini başarıyla yararlanan bir saldırgan, oturum açmış kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir. Şüpheli dosyaların açılmasını önlemek için Office Dosya Doğrulama'nın (OFV) yüklenmesi ve yapılandırılması, CVE-2011-1986 ve CVE-2011-1987'de açıklanan güvenlik açıklarından yararlanmaya yönelik saldırı vektörlerini engeller. Office Dosya Doğrulama özelliğinin saldırı vektörlerini engelleyecek şekilde nasıl yapılandırılacağı hakkında daha fazla bilgi için Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS) bölümüne bakın.
Bu güvenlik güncelleştirmesi Microsoft Excel 2003, Microsoft Excel 2007, Microsoft Office 2007, Microsoft Excel 2010, Microsoft Office 2010, Mac için Microsoft Office 2004, Mac için Microsoft Office 2008 ve Mac için Microsoft Office 2011; Mac için OPEN XML Dosya Biçimi Dönüştürücüsü; ve Microsoft Excel Viewer, Microsoft Office Uyumluluk Paketi, SharePoint Server 2007'de yüklü Microsoft Excel Services, SharePoint Server 2010'da yüklü Microsoft Excel Services ve Microsoft Excel Web App 2010'un tüm desteklenen sürümleri. Daha fazla bilgi için bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.
Güncelleştirme, Microsoft Excel'in bellekteki nesneleri yönetme biçimini düzelterek, bir dizi bellek konumu dizinini oluşturarak, Excel dosyalarındaki belirli kayıtları ayrıştırarak, belirli bir koşullu ifade türünü işleyerek ve dizi dizini değerlerini denetlemeyi yürüterek güvenlik açıklarını giderir. Güvenlik açığı hakkında daha fazla bilgi için, sonraki Güvenlik Açığı Bilgileri bölümünün altındaki belirli bir güvenlik açığı girdisi için Sık Sorulan Sorular (SSS) alt bölümüne bakın.
Öneri. Müşteriler, Microsoft Update hizmetini kullanarak Microsoft Update'ten güncelleştirmeleri çevrimiçi olarak denetlemek için otomatik güncelleştirmeyi yapılandırabilir. Otomatik güncelleştirmeyi etkinleştirmiş ve Microsoft Update güncelleştirmelerini çevrimiçi olarak denetleyecek şekilde yapılandırılmış olan müşterilerin genellikle herhangi bir işlem gerçekleştirmesi gerekmez çünkü bu güvenlik güncelleştirmesi otomatik olarak indirilip yüklenir. Otomatik güncelleştirmeyi etkinleştirmeyen müşterilerin Microsoft Update güncelleştirmelerini denetlemesi ve bu güncelleştirmeyi el ile yüklemesi gerekir. Windows XP ve Windows Server 2003'ün desteklenen sürümlerinde otomatik güncelleştirmedeki belirli yapılandırma seçenekleri hakkında bilgi için 294871 Microsoft Bilgi Bankası makalesine bakın. Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2'nin desteklenen sürümlerinde otomatik güncelleştirme hakkında bilgi için bkz . Windows otomatik güncelleştirmesini anlama.
Yöneticiler ve kurumsal yüklemeler veya bu güvenlik güncelleştirmesini el ile yüklemek isteyen son kullanıcılar için Microsoft, müşterilerin güncelleştirme yönetimi yazılımını kullanarak veya Microsoft Update hizmetini kullanarak güncelleştirmeleri denetleyerek güncelleştirmeyi en erken fırsatta uygulamasını önerir.
Ayrıca, bu bültenin devamında yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne de bakın.
Bilinen Sorunlar.Microsoft Bilgi Bankası makalesi 2587505 , müşterilerin bu güvenlik güncelleştirmesini yüklerken karşılaşabileceği bilinen sorunları belgelemektedir. Makalede ayrıca bu sorunlar için önerilen çözümler belgelenmiştir. Şu anda bilinen sorunlar ve önerilen çözümler yalnızca bu yazılımın belirli sürümleriyle ilgili olduğunda, bu makale diğer makalelerin bağlantılarını sağlar.
Etkilenen ve Etkilenmeyen Yazılımlar
Aşağıdaki yazılımlar hangi sürümlerin veya sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler veya sürümler destek yaşam döngüsünü geçmiştir veya etkilenmez. Yazılım sürümünüz veya sürümünüz için destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.
Etkilenen Yazılım
Microsoft Office Paketleri ve Yazılımları
Microsoft Office Paketi ve Diğer Yazılımlar | Bileşen | En Yüksek Güvenlik Etkisi | Toplam Önem Derecesi | Bültenler Bu Güncelleştirmeyle Değiştirildi |
---|---|---|---|---|
Microsoft Office Paketleri ve Bileşenleri | ||||
Microsoft Office 2003 Service Pack 3 | Microsoft Excel 2003 Service Pack 3 (KB2553072) | Uzaktan Kod Yürütme | Önemli | MS11-045 |
Microsoft Office 2007 Service Pack 2 | Microsoft Excel 2007 Service Pack 2[1](KB2553073) | Uzaktan Kod Yürütme | Önemli | MS11-045 |
Microsoft Office 2007 Service Pack 2[1](KB2553089) Microsoft Office 2007 Service Pack 2[1](KB2553090) | Uygulanamaz | Uzaktan Kod Yürütme | Önemli | Hiçbiri |
Microsoft Office 2010 (32 bit sürümler) | Microsoft Excel 2010 (32 bit sürümler) (KB2553070) | Uzaktan Kod Yürütme | Önemli | MS11-045 |
Microsoft Office 2010 Service Pack 1 (32 bit sürümler) | Microsoft Excel 2010 Service Pack 1 (32 bit sürümler) (KB2553070) | Uzaktan Kod Yürütme | Önemli | Hiçbiri |
Microsoft Office 2010 ve Microsoft Office 2010 Service Pack 1 (32 bit sürümler) (KB2553091) Microsoft Office 2010 ve Microsoft Office 2010 Service Pack 1 (32 bit sürümler) (KB2553096) | Uygulanamaz | Uzaktan Kod Yürütme | Önemli | Hiçbiri |
Microsoft Office 2010 (64 bit sürümler) | Microsoft Excel 2010 (64 bit sürümler) (KB2553070) | Uzaktan Kod Yürütme | Önemli | MS11-045 |
Microsoft Office 2010 Service Pack 1 (64 bit sürümler) | Microsoft Excel 2010 Service Pack 1 (64 bit sürümler) (KB2553070) | Uzaktan Kod Yürütme | Önemli | Hiçbiri |
Microsoft Office 2010 ve Microsoft Office 2010 Service Pack 1 (64 bit sürümler) (KB2553091) Microsoft Office 2010 ve Microsoft Office 2010 Service Pack 1 (64 bit sürümler) (KB2553096) | Uygulanamaz | Uzaktan Kod Yürütme | Önemli | Hiçbiri |
Mac için Microsoft Office | ||||
Mac için Microsoft Office 2004 (KB2598782) | Uygulanamaz | Uzaktan Kod Yürütme | Önemli | MS11-045 |
Mac için Microsoft Office 2008 (KB2598781) | Uygulanamaz | Uzaktan Kod Yürütme | Önemli | MS11-045 |
Mac için Microsoft Office 2011 (KB2598783) | Uygulanamaz | Uzaktan Kod Yürütme | Önemli | MS11-045 |
Mac için OPEN XML Dosya Biçimi Dönüştürücüsü (KB2598785) | Uygulanamaz | Uzaktan Kod Yürütme | Önemli | MS11-045 |
Diğer Microsoft Office Yazılımları | ||||
Microsoft Excel Viewer Service Pack 2 (KB2553075) | Uygulanamaz | Uzaktan Kod Yürütme | Önemli | Hiçbiri |
Word, Excel ve PowerPoint 2007 Dosya Biçimleri Hizmet Paketi 2 (KB2553074) için Microsoft Office Uyumluluk Paketi | Uygulanamaz | Uzaktan Kod Yürütme | Önemli | MS11-045 |
[1]Microsoft Excel 2007 Service Pack 2 için, güvenlik güncelleştirmesi paketi KB2553073, KB2553089 ve KB2553090 ek olarak, müşterilerin bu bültende açıklanan güvenlik açıklarından korunacak Word, Excel ve PowerPoint 2007 Dosya Biçimleri Hizmet Paketi 2 (KB2553074) için Microsoft Office Uyumluluk Paketi güvenlik güncelleştirmesini de yüklemesi gerekir.
MicrosoftServerSoftware
Microsoft SharePoint Server ve Microsoft Office Web Apps | Bileşen | En Yüksek Güvenlik Etkisi | Toplam Önem Derecesi | Bültenler Bu Güncelleştirmeyle Değiştirildi |
---|---|---|---|---|
Microsoft Excel Services | ||||
Microsoft Office SharePoint Server 2007 Service Pack 2 (32 bit sürümler) | Excel Services[2](KB2553093) | Uzaktan Kod Yürütme | Önemli | MS10-017 |
Microsoft Office SharePoint Server 2007 Service Pack 2 (64 bit sürümler) | Excel Services[2](KB2553093) | Uzaktan Kod Yürütme | Önemli | MS10-017 |
Microsoft Office SharePoint Server 2010 ve Microsoft Office SharePoint Server 2010 Service Pack 1 | Excel Services (KB2553094) | Uzaktan Kod Yürütme | Önemli | Hiçbiri |
Microsoft Office Web Apps | ||||
Microsoft Office Web Apps 2010 ve Microsoft Office Web Apps 2010 Service Pack 1 | Microsoft Excel Web App 2010 ve Microsoft Excel Web App 2010 Service Pack 1 (KB2553095) | Uzaktan Kod Yürütme | Önemli | Hiçbiri |
[2]Bu güncelleştirme, Internet siteleri için Microsoft Office SharePoint Server 2007 Enterprise ve Microsoft Office SharePoint Server 2007'nin varsayılan yapılandırması gibi Excel Hizmetleri'nin yüklü olduğu sunucular için geçerlidir. Microsoft Office SharePoint Server 2007 Standard, Excel Services'ı içermez.
Etkilenmeyen Yazılım
Office ve Diğer Yazılımlar |
---|
Microsoft Works 9 |
Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS)
Bu bülten neden 11 Ekim 2011'de yeniden düzenlendi?
Microsoft, Microsoft Office SharePoint Server 2010 ve Microsoft Office SharePoint Server 2010 Service Pack 1'de yüklü Olan Excel Services güncelleştirme KB2553094 için algılama mantığı değişikliğini duyurmak üzere bu bülteni gözden geçirdi. Bu, yalnızca Microsoft SharePoint Server 2010 için güvenlikle ilgili olmayan güncelleştirme KB2510639 ile ilgili bir teklif sorununu gideren algılama mantığında yapılan bir değişikliktir.
Güvenlik güncelleştirmesi dosyalarında değişiklik yapılmadı. Sistemlerini başarıyla güncelleştirmiş olan müşterilerin herhangi bir işlem yapması gerekmez.
Dosya bilgileri ayrıntıları nerede?
Dosya bilgileri ayrıntılarının konumu için Güvenlik Güncelleştirmesi Dağıtımı bölümündeki başvuru tablolarına bakın.
Bu güncelleştirme neden yalnızca Excel'in etkilenen tüm sürümleri için Önemli olarak derecelendirilmiştir?
Microsoft Excel 2002 ve sonraki sürümleri, bir belgeyi açmadan önce kullanıcıdan Açma, Kaydetme veya İptal etme istemde bulunan yerleşik bir özelliğe sahiptir. Bu hafifletici faktör, güvenlik açığını tamamlamak için tek bir kullanıcı eyleminden fazlasını gerektirdiğinden, güvenlik açığını Kritik'ten Önemli'ye azaltır.
Office Dosya Doğrulama özelliği güvenlik açıklarını azaltmaya nasıl yardımcı olabilir?
Microsoft Excel 2003'te Office Dosya Doğrulama özelliği etkinleştirildiğinde, CVE-2011-1986 ve CVE-2011-1987'de açıklanan güvenlik açıklarından yararlanmak için kullanılabilecek özel hazırlanmış dosyalar otomatik olarak açılmaz; bunun yerine, varsayılan olarak kullanıcıdan böyle bir dosyayı açıp açmayacağını seçmesi istenir. Güvenlik açıklarından yararlanılabilmesi için kullanıcının dosyayı açmak için uyarıya tıklaması gerekir. Microsoft Excel 2003'te Office Dosya Doğrulaması hakkında daha fazla bilgi için bkz . Microsoft Güvenlik Önerisi 2501584.
Microsoft Excel 2007'de Office Dosya Doğrulama özelliği etkinleştirildiğinde, CVE-2011-1987'de açıklanan güvenlik açığından yararlanmak için kullanılabilecek özel olarak hazırlanmış dosyalar otomatik olarak açılmaz; bunun yerine, varsayılan olarak kullanıcıdan böyle bir dosyayı açıp açmayacağını seçmesi istenir. Güvenlik açıklarından yararlanılabilmesi için kullanıcının dosyayı açmak için uyarıya tıklaması gerekir. Microsoft Excel 2007'de Office Dosya Doğrulaması hakkında daha fazla bilgi için bkz . Microsoft Güvenlik Önerisi 2501584.
Microsoft Excel 2010'da Office Dosya Doğrulaması varsayılan olarak etkindir. CVE-2011-1987'de açıklanan güvenlik açıklarından yararlanmak için kullanılabilecek özel olarak hazırlanmış dosyalar doğrulama başarısız olur ve Korumalı Görünüm'de açılır; dosya düzenlemeye açılmadan ve güvenlik açıklarından yararlanılabilmesi için kullanıcının birkaç uyarı iletisine tıklaması gerekir.
Excel 2003'te dosya doğrulaması başarısız olan dosyaların açılmasını devre dışı bırakmanın avantajı nedir?
Office Dosya Doğrulama'yı Excel 2003'te şüpheli dosyaların açılmasına izin vermeyecek şekilde ayarlayarak, Microsoft Bilgi Bankası Makalesi 2501584'nde sağlanan "Excel 2003 ve 2007 belgelerinin açılmasını devre dışı bırakma" başlıklı Microsoft Düzelt çözümü, CVE-2011-1986 ve CVE-2011-1987'de açıklanan güvenlik açıklarından yararlanmaya yönelik saldırı vektörlerini engeller.
Otomatik Düzeltme çözümünü uygulama yönergeleri için 2501584 "Excel 2003 ve 2007 için belgelerin açılmasını devre dışı bırak" makalesine bakın veya çözümü el ile uygulama yönergeleri için bu bültenin Güvenlik Açığı Bilgileri bölümünde CVE-2011-1986 ve CVE-2011-1987 için Geçici Çözüm bölümlerine bakın.
Excel 2007'de dosya doğrulaması başarısız olan dosyaların açılmasını devre dışı bırakmanın avantajı nedir?
Office Dosya Doğrulama'yı Excel 2007'de şüpheli dosyaların açılmasına izin vermeyecek şekilde ayarlayarak, Microsoft Bilgi Bankası Makalesi 2501584'nde sağlanan "Excel 2003 ve 2007 belgelerinin açılmasını devre dışı bırakma" başlıklı Microsoft Düzelt çözümü, CVE-2011-1987'de açıklanan güvenlik açığından yararlanmaya yönelik saldırı vektörlerini engeller.
Otomatik Düzeltme çözümünü uygulama yönergeleri için 2501584 Microsoft Bilgi Bankası makalesine bakın: "Excel 2003 ve 2007 için belgelerin açılmasını devre dışı bırak" veya çözümü el ile uygulama yönergeleri için bu bültenin Güvenlik Açığı Bilgileri bölümünde CVE-2011-1987 için Geçici Çözüm bölümüne bakın.
Excel 2010'da dosya doğrulaması başarısız olan dosyaların açılmasını devre dışı bırakmanın avantajı nedir?
2501584 Microsoft Bilgi Bankası makalesinde bulunan "Excel 2010 için Korumalı Görünümde Düzenlemeyi Devre Dışı Bırak" adlı otomatik Microsoft Düzeltme çözümü, CVE-2011-1987'yi kötüye kullanmak için saldırı vektörlerini engeller. Müşteriler, Excel 2010 güvenlik güncelleştirmesini daha sonraki bir zamana kadar yüklememeyi tercih ederse Geçici çözüm olarak Düzelt çözümünü uygulamayı tercih edebilir.
Otomatik Düzeltme çözümünü uygulama yönergeleri için 2501584 Microsoft Bilgi Bankası makalesine bakın, "Excel 2010 için Korumalı Görünümde Düzenlemeyi Devre Dışı Bırak" veya çözümü el ile uygulama yönergeleri için bu bültenin Güvenlik Açığı Bilgileri bölümünde CVE-2011-1987 için Geçici Çözüm bölümüne bakın.
Microsoft Office 2007'de neden birden çok güncelleştirme paketi kullanılabilir?
Bu bültende açıklanan güvenlik açıklarını gidermek için gereken güncelleştirmeler, Microsoft Office 2007 için bileşenli hizmet modeli nedeniyle Etkilenen Yazılım tablosunda belirtildiği gibi farklı güncelleştirme paketleri arasında sunulur.
Microsoft Office 2010 için neden birden çok güncelleştirme paketi kullanılabilir?
Bu bültende açıklanan güvenlik açıklarını gidermek için gereken güncelleştirmeler, Microsoft Office 2010 için bileşenli hizmet modeli nedeniyle Etkilenen Yazılım tablosunda belirtildiği gibi farklı güncelleştirme paketleri arasında sunulur.
Microsoft Excel 2007 veya Microsoft Excel 2010 kullanıyorum. Yazılım için Etkilenen Yazılım tablosunda listelenen tüm güncelleştirmeleri yüklemem gerekiyor mu?
Evet. Müşteriler, sistemlerine yüklenen yazılım için sunulan tüm güncelleştirme paketlerini uygulamalıdır.
Bu güvenlik güncelleştirmelerini belirli bir sırayla yüklemem gerekiyor mu?
Hayır, güncelleştirmeler herhangi bir sırayla yüklenebilir.
Bu güncelleştirme neden bildirilen birkaç güvenlik açığını giderir?
Bu sorunları gidermek için gereken değişiklikler ilgili dosyalarda bulunduğundan bu güncelleştirme çeşitli güvenlik açıklarına yönelik destek içerir. Neredeyse aynı olan birkaç güncelleştirmeyi yüklemek zorunda kalmak yerine müşterilerin bu güncelleştirmeyi yalnızca yüklemesi gerekir.
Word, Excel ve PowerPoint 2007 Dosya Biçimleri için Microsoft Office Uyumluluk Paketi'nin hangi bileşenleri bu bülten tarafından güncelleştirilir?
Bu güvenlik bülteninde yer alan güncelleştirme yalnızca etkilenen Word, Excel ve PowerPoint 2007 Dosya Biçimleri için Microsoft Office Uyumluluk Paketi içindeki belirli bileşen için geçerlidir. Örneğin, bir Excel bülteninde, güncelleştirme paketlerine Word veya PowerPoint uyumluluk paketi bileşen dosyalarına değil, yalnızca Excel uyumluluk paketi bileşen dosyaları eklenir. Word uyumluluk paketi bileşen dosyaları bir Word bülteninde, PowerPoint uyumluluk paketi bileşen dosyaları ise PowerPoint bülteninde güncelleştirilir.
Microsoft Excel Viewer nedir?
Microsoft Excel Viewer, Excel Viewer 97 ve Excel Viewer 2003 dahil olmak üzere önceki tüm Excel Viewer sürümlerinin yerini alır. Excel Viewer ile, Excel yüklü olmasa bile Excel çalışma kitaplarını açabilir, görüntüleyebilir ve yazdırabilirsiniz. Verileri Excel Görüntüleyicisi'nden başka bir programa da kopyalayabilirsiniz. Ancak, verileri düzenleyemez, çalışma kitabını kaydedemez veya yeni bir çalışma kitabı oluşturamazsınız.
Microsoft Office tek başına programları güvenlik açıklarından nasıletkilenir?
Microsoft Office tek başına programı, Bir Microsoft Office Paketi'ndeki ilgili bileşenle aynı önem derecesiyle etkilenir. Örneğin, Microsoft Excel'in tek başına yüklemesi, Microsoft Office Paketi ile birlikte sunulan bir Microsoft Excel yüklemesi ile aynı önem derecesiyle etkilenir.
Bu makalede açıklanan Microsoft Office bileşeni, sistemime yüklediğim Microsoft Office Paketi'nin bir parçasıdır; ancak bu bileşeni yüklemeyi seçmedim. Bu güncelleştirme sunulacak mı?
Evet, bu bültende açıklanan bileşen sisteminizde Microsoft Office Paketi sürümü yüklü olarak teslim edildiyse, bileşenin yüklü olup olmadığına bakılmaksızın sisteme güncelleştirmeler sunulur. Etkilenen sistemleri taramak için kullanılan algılama mantığı, belirli Bir Microsoft Office Paketi ile sunulan tüm bileşenlerin güncelleştirmelerini denetlemek ve güncelleştirmeleri bir sisteme sunmak üzere tasarlanmıştır. Yüklü olmayan ancak Microsoft Office Paketi sürümleriyle birlikte teslim edilen bir bileşen için güncelleştirme uygulamamayı seçen kullanıcılar, bu sistemin güvenlik riskini artırmaz. Öte yandan, güncelleştirmeyi yüklemeyi seçen kullanıcıların sistemin güvenliği veya performansı üzerinde olumsuz bir etkisi olmaz.
Microsoft Excel bülteninde neden Microsoft Office 2007 için KB2553089 ve KB2553090 güncelleştirmeleri sunuluyor? Microsoft Office 2007 için KB2553089 ve KB2553090 güncelleştirmeleri sunuluyor çünkü güncelleştirmeler, güvenlik açığı bulunan kodu içeren paylaşılan bir Microsoft Office bileşeni için geçerlidir. Saldırı vektörleri yalnızca Microsoft Excel ile ilgili; diğer Microsoft Office ürünleri, güvenlik açığı bulunan paylaşılan bileşeni içerir ancak güvenlik açığı bulunan koda erişmez.
Microsoft Excel bülteninde neden Microsoft Office 2010 için KB2553091 ve KB2553096 güncelleştirmeleri sunuluyor? Microsoft Excel 2010 için KB2553091 ve KB2553096 güncelleştirmeleri size sunuluyor çünkü güncelleştirmeler, Güvenlik açığı bulunan kodu içeren paylaşılan bir Microsoft Office bileşeni için geçerli. Saldırı vektörleri yalnızca Microsoft Excel ile ilgili; diğer Microsoft Office ürünleri, güvenlik açığı bulunan paylaşılan bileşeni içerir ancak güvenlik açığı bulunan koda erişmez.
Microsoft Office'in güvenlik açığı olmayan bir sürümünü güncelleştirme teklifi, Microsoft güncelleştirme mekanizmasında bir sorun oluşturuyor mu?
Hayır, güncelleştirme mekanizması, sistemdeki dosyaların güncelleştirme paketindekilerden daha düşük olan sürümlerini algılar ve bu nedenle güncelleştirmeyi sunar.
Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler destek yaşam döngüsünü geçmiştir. Ürün yaşam döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü Web sitesini ziyaret edin.
Güvenlik açıklarına maruz kalma olasılığını önlemek için yazılımın daha eski sürümlerine sahip olan müşterilerin desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Yazılım sürümünüzün destek yaşam döngüsünü belirlemek için bkz . Yaşam Döngüsü Bilgileri için Ürün Seçme. Bu yazılım sürümlerine yönelik hizmet paketleri hakkında daha fazla bilgi için bkz . Yaşam Döngüsü Desteklenen Hizmet Paketleri.
Eski yazılımlar için özel desteğe ihtiyaç duyan müşterilerin özel destek seçenekleri için Microsoft hesabı ekip temsilcilerine, Teknik Hesap Yöneticisi'ne veya uygun Microsoft iş ortağı temsilcisine başvurmaları gerekir. Alliance, Premier veya Yetkili Sözleşmesi olmayan müşteriler, yerel Microsoft satış ofislerine başvurabilir. İletişim bilgileri için Microsoft Dünya Çapında Bilgi Web sitesini ziyaret edin, Kişi Bilgileri listesinden ülkeyi seçin ve ardından Telefon numaralarının listesini görmek için Git'e tıklayın. Aradığınızda, yerel Premier Destek satış yöneticisiyle konuşmak isteyin. Daha fazla bilgi için bkz. Microsoft Desteği Yaşam Döngüsü İlkesi SSS.
Güvenlik Açığı Bilgileri
Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları
Aşağıdaki önem derecesi, güvenlik açığının olası en yüksek etkisini varsayar. Bu güvenlik bülteninin yayımlanmasının ardından 30 gün içinde güvenlik açığının önem derecesi ve güvenlik etkisiyle ilgili olarak bu güvenlik açığından yararlanma olasılığıyla ilgili bilgi için eylül bülteni özetindeki Exploitability Index bölümüne bakın. Daha fazla bilgi için bkz . Microsoft Exploitability Index.
Etkilenen Yazılım | Ücretsiz WriteAV'nin Ardından Excel Kullanımı Güvenlik Açığı - CVE-2011-1986 | Excel Sınır Dışı Dizi Dizini Oluşturma Güvenlik Açığı - CVE-2011-1987 | Excel Yığın Bozulması Güvenlik Açığı - CVE-2011-1988 | Excel Koşullu İfade Ayrıştırma Güvenlik Açığı - CVE-2011-1989 | Excel Sınır Dışı Dizi Dizini Oluşturma Güvenlik Açığı - CVE-2011-1990 | Toplam Önem Derecesi |
---|---|---|---|---|---|---|
Microsoft Office Paketleri ve Bileşenleri | ||||||
Microsoft Excel 2003 Service Pack 3 | Önemli Uzaktan Kod Yürütme | Önemli Uzaktan Kod Yürütme | Önemli Uzaktan Kod Yürütme | Önemli Uzaktan Kod Yürütme | Uygulanamaz | Önemli |
Microsoft Excel 2007 Service Pack 2 | Uygulanamaz | Önemli Uzaktan Kod Yürütme | Önemli Uzaktan Kod Yürütme | Önemli Uzaktan Kod Yürütme | Önemli Uzaktan Kod Yürütme | Önemli |
Microsoft Office 2007 Service Pack 2[3] | Uygulanamaz | Önemli Uzaktan Kod Yürütme | Önemli Uzaktan Kod Yürütme | Önemli Uzaktan Kod Yürütme | Önemli Uzaktan Kod Yürütme | Önemli |
Microsoft Excel 2010 ve Microsoft Excel 2010 Service Pack 1 (32 bit sürümler) | Uygulanamaz | Önemli Uzaktan Kod Yürütme | Uygulanamaz | Önemli Uzaktan Kod Yürütme | Uygulanamaz | Önemli |
Microsoft Office 2010 ve Microsoft Office 2010 Service Pack 1 (32 bit sürümler)[3] | Uygulanamaz | Önemli Uzaktan Kod Yürütme | Uygulanamaz | Önemli Uzaktan Kod Yürütme | Uygulanamaz | Önemli |
Microsoft Excel 2010 ve Microsoft Excel 2010 Service Pack 1 (64 bit sürümler) | Uygulanamaz | Önemli Uzaktan Kod Yürütme | Uygulanamaz | Önemli Uzaktan Kod Yürütme | Uygulanamaz | Önemli |
Microsoft Office 2010 ve Microsoft Office 2010 Service Pack 1 (64 bit sürümler)[3] | Uygulanamaz | Önemli Uzaktan Kod Yürütme | Uygulanamaz | Önemli Uzaktan Kod Yürütme | Uygulanamaz | Önemli |
Mac için Microsoft Office | ||||||
Mac için Microsoft Office 2004 | Uygulanamaz | Önemli Uzaktan Kod Yürütme | Önemli Uzaktan Kod Yürütme | Önemli Uzaktan Kod Yürütme | Uygulanamaz | Önemli |
Mac için Microsoft Office 2008 | Uygulanamaz | Önemli Uzaktan Kod Yürütme | Önemli Uzaktan Kod Yürütme | Önemli Uzaktan Kod Yürütme | Uygulanamaz | Önemli |
Mac için Microsoft Office 2011 | Uygulanamaz | Önemli Uzaktan Kod Yürütme | Uygulanamaz | Önemli Uzaktan Kod Yürütme | Uygulanamaz | Önemli |
Mac için OPEN XML Dosya Biçimi Dönüştürücüsü | Uygulanamaz | Önemli Uzaktan Kod Yürütme | Önemli Uzaktan Kod Yürütme | Önemli Uzaktan Kod Yürütme | Uygulanamaz | Önemli |
Diğer Microsoft Office Yazılımları | ||||||
Microsoft Excel Viewer Service Pack 2 | Uygulanamaz | Önemli Uzaktan Kod Yürütme | Önemli Uzaktan Kod Yürütme | Önemli Uzaktan Kod Yürütme | Önemli Uzaktan Kod Yürütme | Önemli |
Word, Excel ve PowerPoint 2007 Dosya Biçimleri için Microsoft Office Uyumluluk Paketi Service Pack 2 | Uygulanamaz | Önemli Uzaktan Kod Yürütme | Önemli Uzaktan Kod Yürütme | Önemli Uzaktan Kod Yürütme | Önemli Uzaktan Kod Yürütme | Önemli |
Microsoft Server Yazılımı | ||||||
Microsoft Office SharePoint Server 2007 Service Pack 2'de (32 bit sürümler) yüklü Excel Hizmetleri | Uygulanamaz | Uygulanamaz | Uygulanamaz | Önemli Uzaktan Kod Yürütme | Önemli Uzaktan Kod Yürütme | Önemli |
Microsoft Office SharePoint Server 2007 Service Pack 2'de yüklü Excel Hizmetleri (64 bit sürümler) | Uygulanamaz | Uygulanamaz | Uygulanamaz | Önemli Uzaktan Kod Yürütme | Önemli Uzaktan Kod Yürütme | Önemli |
Microsoft Office SharePoint Server 2010'da yüklü Excel Hizmetleri ve Microsoft Office SharePoint Server 2010 Service Pack 1'de yüklü Excel Hizmetleri | Uygulanamaz | Uygulanamaz | Uygulanamaz | Önemli Uzaktan Kod Yürütme | Uygulanamaz | Önemli |
Microsoft Excel Web App 2010 ve Microsoft Excel Web App 2010 Service Pack 1 | Uygulanamaz | Uygulanamaz | Uygulanamaz | Önemli Uzaktan Kod Yürütme | Uygulanamaz | Önemli |
[3]Saldırı vektörleri yalnızca Microsoft Excel ile ilgili; diğer Microsoft Office ürünleri, güvenlik açığı bulunan paylaşılan bileşeni içerir ancak güvenlik açığı bulunan koda erişmez.
Ücretsiz WriteAV'nin Ardından Excel Kullanımı Güvenlik Açığı - CVE-2011-1986
Microsoft Excel'in özel olarak hazırlanmış Excel dosyalarını işleme biçiminde bir uzaktan kod yürütme güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.
Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2011-1986.
Ücretsiz WriteAV Güvenlik Açığı Sonrasında Excel Kullanımı için Azaltıcı Etkenler - CVE-2011-1986
Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:
- Web tabanlı saldırı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesi barındırabilir. Ayrıca, güvenliği aşılmış Web siteleri ve Kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu Web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın Web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları Web sitesini ziyaret etmeye ikna etmek zorunda olur.
- Güvenlik açığından e-posta yoluyla otomatik olarak yararlanılamaz. Bir saldırının başarılı olması için kullanıcının e-posta iletisinde gönderilen eki açması gerekir.
- Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
Ücretsiz WriteAV Güvenlik Açığından Sonra Excel Kullanımı için Geçici Çözümler - CVE-2011-1986
Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:
- Excel 2003'te doğrulama başarısız olan dosyaların açılmasını devre dışı bırakmak için Office Dosya Doğrulama'yı ayarlama
**Note** Before applying this workaround, Office File Validation must be enabled for your version of Microsoft Office. For information on how to enable Office File Validation in Microsoft Office 2003 and Microsoft Office 2007, see the TechNet article, [Office File Validation for Office 2003 and Office 2007](https://technet.microsoft.com/library/gg985445(office.12).aspx).
The following registry scripts can be saved in registry entry (.reg) files and used to disable editing of files that fail file validation. For more information on how to use registry scripts, see [Microsoft Knowledge Base Article 310516](https://support.microsoft.com/kb/310516).
**Note** See [Microsoft Knowledge Base Article 2501584](https://support.microsoft.com/kb/2501584) to use the automated **Microsoft Fix it** solution to enable or disable this workaround in the appropriate Office software.
**Note** Modifying the Registry incorrectly can cause serious problems that may require you to reinstall your operating system. Microsoft cannot guarantee that problems resulting from incorrect modification of the Registry can be solved. Modify the Registry at your own risk.
Use the registry script that is appropriate for your Office software.
Microsoft Office Yazılımı | Kayıt Defteri Betiği |
---|---|
Microsoft Excel 2003 | Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00 \ \ \[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileValidation] \ \ "InvalidFileUIOptions"=dword:00000001 |
Geçici çözümün etkisi. Office Dosya Doğrulaması artık şüpheli dosyaların açılmasına izin vermez.
Geçici çözümü geri alma.
Bu geçici çözüm tarafından ayarlanan ayarları geri almak için yazılımınız için uygun kayıt defteri betiğini kullanın.
Microsoft Office Yazılımı | Kayıt Defteri Betiği |
---|---|
Microsoft Excel 2003 | Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00 \ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileValidation] \ \ "InvalidFileUIOptions"=dword:00000000 |
Bilinmeyen veya güvenilmeyen kaynaklardan ve konumlardan Office 2003 ve önceki belgelerin açılmasını engellemek için Microsoft Office Dosya Engelleme ilkesini kullanın
Microsoft Office Dosya Engelleme ilkesi, belirli dosya biçimi türlerinin Microsoft Word, Microsoft Excel ve Microsoft PowerPoint'te açılmasını engellemek için kullanılabilir.
Microsoft Office 2003 için
Aşağıdaki kayıt defteri betikleri kayıt defteri girdisi (.reg) dosyalarına kaydedilebilir ve Dosya Bloğu ilkesini ayarlamak için kullanılabilir. Kayıt defteri betiklerini kullanma hakkında daha fazla bilgi için 310516 Microsoft Bilgi Bankası makalesine bakın.
Not Microsoft Office 2003 ile 'FileOpenBlock' kullanmak için, Microsoft Office 2003 için en son güvenlik güncelleştirmelerinin tümü uygulanmalıdır.
Microsoft Office Yazılımı | Kayıt Defteri Betiği |
---|---|
Microsoft Excel 2003 | Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00 \ \ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] \ \ "BinaryFiles"=dword:00000001 |
Geçici çözümün etkisi. Microsoft Office 2003 için, Dosya Engelleme ilkesini yapılandırmış ve özel bir muaf dizin yapılandırmamış veya dosyaları güvenilir bir konuma taşımamış kullanıcılar Office 2003 dosyalarını veya önceki sürümlerini açamaz. Microsoft Office yazılımında dosya bloğu ayarının etkisi hakkında daha fazla bilgi için bkz . Microsoft Bilgi Bankası makalesi 922850.
Geçici çözümü geri alma.
For Microsoft Office 2003, use the following registry scripts to undo the settings used to set the File Block policy:
Microsoft Office Yazılımı | Kayıt Defteri Betiği |
---|---|
Microsoft Excel 2003 | Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00 \ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] \ \ "BinaryFiles"=dword:00000000 |
- Bilinmeyen veya güvenilmeyen kaynaklardan dosya açarken Microsoft Office Yalıtılmış Dönüştürme Ortamı'nı (MOICE) kullanın
**Note** Modifying the Registry incorrectly can cause serious problems that may require you to reinstall your operating system. Microsoft cannot guarantee that problems resulting from incorrect modification of the Registry can be solved. Modify the Registry at your own risk.
The Microsoft Office Isolated Conversion Environment (MOICE) helps protect Office 2003 installations by more securely opening Word, Excel, and PowerPoint binary format files.
To install MOICE, you must have Office 2003 or Office 2007 installed.
To install MOICE, you must also have the Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats. The compatibility pack is available as a free download from the [Microsoft Download Center](https://www.microsoft.com/download/details.aspx?familyid=941b3470-3ae9-4aee-8f43-c6bb74cd1466&displaylang=en).
MOICE requires all updates that are recommended for all Office programs. Visit [Microsoft Update](https://update.microsoft.com/microsoftupdate/v6/default.aspx) to install all recommended updates.
**Enable MOICE**
**Note** See [Microsoft Knowledge Base Article 935865](https://support.microsoft.com/kb/935865) to use the automated **Microsoft Fix it** solution to enable or disable this workaround.
To manually enable MOICE, run the commands as specified in the following table. Running the commands will associate the Office application extensions with MOICE.
MOICE'nin kayıtlı işleyici olmasını etkinleştirme komutu |
---|
Word için bir komut isteminden aşağıdaki komutu çalıştırın:\ ASSOC .doc=oice.word.document |
Excel için, komut isteminden aşağıdaki komutları çalıştırın:\ ASSOC .XLS=oice.excel.sheet\ ASSOC . XLT=oice.excel.template\ ASSOC . XLA=oice.excel.addin |
PowerPoint için bir komut isteminden aşağıdaki komutları çalıştırın:\ ASSOC .PPT=oice.powerpoint.show\ ASSOC . POT=oice.powerpoint.template\ ASSOC . PPS=oice.powerpoint.slideshow |
Not Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2'de, yükseltilmiş bir komut isteminden yukarıdaki komutları çalıştırın.
MOICE hakkında daha fazla bilgi için 935865 Microsoft Bilgi Bankası makalesine bakın.
Geçici çözümün etkisi. MOICE tarafından Microsoft Office 2007 Open XML biçimine dönüştürülen Office 2003 ve önceki biçimlendirilmiş belgeler makro işlevselliğini korumaz. Ayrıca, parolaları olan veya Dijital Hak Yönetimi ile korunan belgeler dönüştürülemez.
Geçici çözümü geri alma. Aşağıdaki tabloda belirtildiği gibi MOICE'yi devre dışı bırakmak için komutlarını çalıştırın.
MOICE'yi kayıtlı işleyici olarak devre dışı bırakma komutu |
---|
Word için, komut isteminden aşağıdaki komutu çalıştırın:\ ASSOC .doc=Word.Document.8 |
Excel için, komut isteminden aşağıdaki komutları çalıştırın:\ ASSOC .xls=Excel.Sheet.8\ ASSOC .xlt=Excel.Template\ ASSOC .xla=Excel.Addin |
PowerPoint için bir komut isteminden aşağıdaki komutları çalıştırın:\ ASSOC .ppt=PowerPoint.Show.8\ ASSOC . PPS=oice.powerpoint.slideshow\ ASSOC .pps=PowerPoint.SlideShow.8 |
Not Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2'de, yükseltilmiş bir komut isteminden yukarıdaki komutları çalıştırın.
Güvenilmeyen kaynaklardan aldığınız veya güvenilir kaynaklardan beklenmedik bir şekilde aldığınız Office dosyalarını açmayın
Güvenilmeyen kaynaklardan aldığınız veya güvenilir kaynaklardan beklenmedik bir şekilde aldığınız Office dosyalarını açmayın. Kullanıcı özel olarak hazırlanmış bir dosyayı açtığında bu güvenlik açığından yararlanılabilir.
Ücretsiz WriteAV Güvenlik Açığı'nın Ardından Excel Kullanımı hakkında SSS - CVE-2011-1986
Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin denetimini uzaktan tamamen ele alabilir. Saldırgan daha sonra programları yükleyebilir veya verileri görüntüleyebilir, değiştirebilir veya silebilir; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.
Güvenlik açığının nedeni nedir?
Microsoft Excel bellekteki nesneleri yanlış işlediğinde bu güvenlik açığına neden oluyor.
Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcı olarak rastgele kod çalıştırabilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, saldırgan etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanma, kullanıcının etkilenen bir Microsoft Excel sürümüyle özel olarak hazırlanmış bir Excel dosyası açmasını gerektirir.
Bir e-posta saldırı senaryosunda, saldırgan kullanıcıya özel olarak hazırlanmış bir Excel dosyası göndererek ve kullanıcıyı dosyayı açmaya ikna ederek güvenlik açığından yararlanabilir.
Web tabanlı saldırı senaryosunda, saldırganın bu güvenlik açığından yararlanmaya çalışmak için kullanılan excel dosyasını içeren bir Web sitesini barındırması gerekir. Ayrıca, güvenliği aşılmış Web siteleri ve kullanıcı tarafından sağlanan içeriği kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Bir saldırganın kullanıcıları özel olarak hazırlanmış bir Web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle web sitesini ziyaret etmeye ikna etmesini sağlamak için saldırganları saldırganın sitesine götüren bir bağlantıya tıklamasını ve ardından özel olarak hazırlanmış Excel dosyasını açmaya ikna etmesini sağlamak gerekir.
Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları gibi Microsoft Excel'in kullanıldığı sistemler öncelikli olarak risk altındadır. Yöneticiler kullanıcıların sunucularda oturum açmasına ve programları çalıştırmasına izin verirse sunucular daha fazla risk altında olabilir. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.
Güncelleştirme ne yapar?
Güncelleştirme, Microsoft Excel'in bellekteki nesneleri yönetme biçimini düzelterek güvenlik açığını giderir.
Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.
Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.
Excel Sınır Dışı Dizi Dizini Oluşturma Güvenlik Açığı - CVE-2011-1987
Microsoft Excel'in özel olarak hazırlanmış Excel dosyalarını işleme biçiminde bir uzaktan kod yürütme güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.
Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2011-1987.
Excel Sınır Dışı Dizi Dizini Oluşturma Güvenlik Açığı - CVE-2011-1987 için Azaltıcı Etkenler
Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:
- Web tabanlı saldırı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesi barındırabilir. Ayrıca, güvenliği aşılmış Web siteleri ve Kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu Web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın Web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları Web sitesini ziyaret etmeye ikna etmek zorunda olur.
- Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
- Güvenlik açığından e-posta yoluyla otomatik olarak yararlanılamaz. Bir saldırının başarılı olması için kullanıcının e-posta iletisinde gönderilen eki açması gerekir.
Excel Sınır Dışı Dizi Dizini Oluşturma Güvenlik Açığı - CVE-2011-1987 için Geçici Çözümler
Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:
- Excel 2003 ve Excel 2007'de doğrulama başarısız olan dosyaların açılmasını devre dışı bırakmak için Office Dosya Doğrulama'yı ayarlayın
**Note** Before applying this workaround, Office File Validation must be enabled for your version of Microsoft Office. For information on how to enable Office File Validation in Microsoft Office 2003 and Microsoft Office 2007, see the TechNet article, [Office File Validation for Office 2003 and Office 2007](https://technet.microsoft.com/library/gg985445(office.12).aspx).
The following registry scripts can be saved in registry entry (.reg) files and used to disable editing of files that fail file validation. For more information on how to use registry scripts, see [Microsoft Knowledge Base Article 310516](https://support.microsoft.com/kb/310516).
**Note** See [Microsoft Knowledge Base Article 2501584](https://support.microsoft.com/kb/2501584) to use the automated **Microsoft Fix it** solution to enable or disable this workaround in the appropriate Office software.
**Note** Modifying the Registry incorrectly can cause serious problems that may require you to reinstall your operating system. Microsoft cannot guarantee that problems resulting from incorrect modification of the Registry can be solved. Modify the Registry at your own risk.
Use the registry script that is appropriate for your Office software.
Microsoft Office Yazılımı | Kayıt Defteri Betiği |
---|---|
Microsoft Excel 2003 | Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00 \ \ \[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileValidation] \ \ "InvalidFileUIOptions"=dword:00000001 |
Microsoft Excel 2007 | Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00 \ \ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileValidation] \ \ "InvalidFileUIOptions"=dword:00000001 |
Geçici çözümün etkisi. Office Dosya Doğrulaması artık şüpheli dosyaların açılmasına izin vermez.
Geçici çözümü geri alma.
Bu geçici çözüm tarafından ayarlanan ayarları geri almak için yazılımınız için uygun kayıt defteri betiğini kullanın.
Microsoft Office Yazılımı | Kayıt Defteri Betiği |
---|---|
Microsoft Excel 2003 | Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00 \ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileValidation] \ \ "InvalidFileUIOptions"=dword:00000000 |
Microsoft Excel 2007 | Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00 \ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileValidation] \ \ "InvalidFileUIOptions"=dword:00000000 |
- Office Dosya Doğrulama'yı, Excel 2010'da doğrulama başarısız olan dosyaların Korumalı Görünümü'nde düzenlemeyi devre dışı bırakmak için ayarlayın
The following registry scripts can be saved in registry entry (.reg) files and used to disable editing of files that fail file validation. For more information on how to use registry scripts, see [Microsoft Knowledge Base Article 310516](https://support.microsoft.com/kb/310516).
**Note** See [Microsoft Knowledge Base Article 2501584](https://support.microsoft.com/kb/2501584) to use the automated **Microsoft Fix it** solution to enable or disable this workaround in the appropriate Office software.
**Note** Modifying the Registry incorrectly can cause serious problems that may require you to reinstall your operating system. Microsoft cannot guarantee that problems resulting from incorrect modification of the Registry can be solved. Modify the Registry at your own risk.
Use the registry script that is appropriate for your Office software.
Microsoft Office Yazılımı | Kayıt Defteri Betiği |
---|---|
Microsoft Excel 2010 | Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00\ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Security\FileValidation]\ \ "DisableEditFromPV"=dword:00000001 |
Geçici çözümün etkisi. Office Dosya Doğrulaması artık şüpheli dosyaların düzenlenmesine izin vermez.
Geçici çözümü geri alma.
Bu geçici çözüm tarafından ayarlanan ayarları geri almak için yazılımınız için uygun kayıt defteri betiğini kullanın.
Microsoft Office Yazılımı | Kayıt Defteri Betiği |
---|---|
Microsoft Excel 2010 | Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00\ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Security\FileValidation]\ \ "DisableEditFromPV"=dword:00000000 |
- Bilinmeyen veya güvenilmeyen kaynaklardan ve konumlardan Office 2003 ve önceki belgelerin açılmasını engellemek için Microsoft Office Dosya Engellemeilkesini kullanın
Microsoft Office File Block policy can be used to block specific file format types from opening in Microsoft Word, Microsoft Excel, and Microsoft PowerPoint.
**For Microsoft Office 2003 and Microsoft Office 2007**
The following registry scripts can be saved in registry entry (.reg) files and used to set the File Block policy. For more information on how to use registry scripts, see [Microsoft Knowledge Base Article 310516](https://support.microsoft.com/kb/310516).
**Note** In order to use 'FileOpenBlock' with Microsoft Office 2003, all of the latest security updates for Microsoft Office 2003 must be applied. In order to use 'FileOpenBlock' with Microsoft Office 2007, all of the latest security updates for Office 2007 must be applied.
Microsoft Office Yazılımı | Kayıt Defteri Betiği |
---|---|
Microsoft Excel 2003 | Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00\ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]\ \ "BinaryFiles"=dword:00000001\ |
Microsoft Excel 2007 | Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00\ \ [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]\ \ "BinaryFiles"=dword:00000001 |
Microsoft Office 2010 için
Microsoft Excel 2010'u açın ve aşağıdaki adımları gerçekleştirin:
- Dosya sekmesine tıklayın.
- Yardım'ın altında Seçenekler'e tıklayın.
- Güven Merkezi'ne ve ardından Güven Merkezi Ayarlar'ne tıklayın.
- Güven Merkezi'nde Dosya Bloğu Ayarlar'ne tıklayın.
- Aşağıdaki dosya türleri için Aç onay kutusunun seçili olduğundan emin olun: Microsoft Excel 2010'da:
- Excel 2007 ve üzeri İkili Çalışma Kitapları
- Excel 97-2003 Eklenti Dosyaları
- Excel 97-2003 Çalışma Kitapları ve Şablonları
- Excel 95-97 Çalışma Kitapları ve Şablonları
- Excel 95 Çalışma Kitapları
- Excel 4 Çalışma Kitapları
- Excel 4 Çalışma Sayfaları
- Excel 3 Çalışma Sayfaları
- Excel 2 Çalışma Sayfaları
- Seçili dosya türleri için açık davranış'ın altında "Seçili dosya türlerini açmayın" veya "Seçili dosya türlerini Korumalı Görünümde aç" seçeneğini belirleyin. Her iki seçenek de güvenlik açığı bulunan koda yönelik saldırı vektörlerini engeller.
- Dosya Bloğu Ayarlar uygulamak için Tamam'a tıklayın.
Alternatif olarak, dosya bloğu Grup İlkesi kullanılarak uygulanabilir. Daha fazla bilgi için, Office 2010 için dosya bloğu ayarlarını planlama başlıklı TechNet makalesine bakın.
Geçici çözümün etkisi. Microsoft Office 2003 ve Microsoft Office 2007 için, Dosya Engelleme ilkesini yapılandırmış ve özel bir muaf dizin yapılandırmamış veya dosyaları güvenilir bir konuma taşımamış kullanıcılar Office 2003 dosyalarını veya önceki sürümlerini açamaz. Microsoft Office 2010 için, Office 2003 dosyalarının veya önceki sürümlerinin açılması engellenir veya seçilen açık davranışa bağlı olarak korumalı modda açılır. Microsoft Office yazılımında dosya bloğu ayarının etkisi hakkında daha fazla bilgi için bkz . Microsoft Bilgi Bankası makalesi 922850.
Geçici çözümü geri alma.
Microsoft Office 2003 ve Microsoft Office 2007 için, Dosya Engelleme ilkesini ayarlamak için kullanılan ayarları geri almak için aşağıdaki kayıt defteri betiklerini kullanın:
Microsoft Office Yazılımı | Kayıt Defteri Betiği |
---|---|
Microsoft Excel 2003 | Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00\ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]\ \ "BinaryFiles"=dword:00000000 |
Microsoft Excel 2007 | Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00\ \ [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]\ \ "BinaryFiles"=dword:00000000 |
Microsoft Office 2010 için Microsoft Excel 2010'u açın ve aşağıdaki adımları uygulayın:
- Dosya sekmesine tıklayın.
- Yardım'ın altında Seçenekler'e tıklayın.
- Güven Merkezi'ne ve ardından Güven Merkezi Ayarlar'ne tıklayın.
- Güven Merkezi'nde Dosya Bloğu Ayarlar'ne tıklayın.
- Daha önce seçtiğiniz dosya türlerinin Aç onay kutusunu temizleyin.
- Dosya Bloğu ayarlarını uygulamak için Tamam'a tıklayın.
Bilinmeyen veya güvenilmeyen kaynaklardan dosya açarken Microsoft Office Yalıtılmış Dönüştürme Ortamı'nı (MOICE) kullanın
Not Kayıt Defteri'ni yanlış değiştirmek, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, Kayıt Defteri'nin yanlış değiştirilmesinden kaynaklanan sorunların çözülebileceğini garanti edemez. Kayıt Defteri'ni değiştirme riski size aittir.
Microsoft Office Yalıtılmış Dönüştürme Ortamı (MOICE), Word, Excel ve PowerPoint ikili biçim dosyalarını daha güvenli bir şekilde açarak Office 2003 yüklemelerinin korunmasına yardımcı olur.
MOICE'i yüklemek için Office 2003 veya Office 2007 yüklü olmalıdır.
MOICE'i yüklemek için Word, Excel ve PowerPoint 2007 Dosya Biçimleri için Uyumluluk Paketi'ne de sahip olmanız gerekir. Uyumluluk paketi, Microsoft İndirme Merkezi'nden ücretsiz olarak indirilebilir.
MOICE, tüm Office programları için önerilen tüm güncelleştirmeleri gerektirir. Önerilen tüm güncelleştirmeleri yüklemek için Microsoft Update'i ziyaret edin.
MOICE'yi etkinleştirme
Not Bu geçici çözümü etkinleştirmek veya devre dışı bırakmak için otomatik Microsoft Düzelt çözümünü kullanmak için 935865 Microsoft Bilgi Bankası makalesine bakın.
MOICE'yi el ile etkinleştirmek için aşağıdaki tabloda belirtilen komutları çalıştırın. Komutları çalıştırmak, Office uygulaması lication uzantılarını MOICE ile ilişkilendirir.
MOICE'nin kayıtlı işleyici olmasını etkinleştirme komutu |
---|
Word için bir komut isteminden aşağıdaki komutu çalıştırın:\ ASSOC .doc=oice.word.document |
Excel için, komut isteminden aşağıdaki komutları çalıştırın:\ ASSOC .XLS=oice.excel.sheet\ ASSOC . XLT=oice.excel.template\ ASSOC . XLA=oice.excel.addin |
PowerPoint için bir komut isteminden aşağıdaki komutları çalıştırın:\ ASSOC .PPT=oice.powerpoint.show\ ASSOC . POT=oice.powerpoint.template\ ASSOC . PPS=oice.powerpoint.slideshow |
Not Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2'de, yükseltilmiş bir komut isteminden yukarıdaki komutları çalıştırın.
MOICE hakkında daha fazla bilgi için 935865 Microsoft Bilgi Bankası makalesine bakın.
Geçici çözümün etkisi. MOICE tarafından Microsoft Office 2007 Open XML biçimine dönüştürülen Office 2003 ve önceki biçimlendirilmiş belgeler makro işlevselliğini korumaz. Ayrıca, parolaları olan veya Dijital Hak Yönetimi ile korunan belgeler dönüştürülemez.
Geçici çözümü geri alma. Aşağıdaki tabloda belirtildiği gibi MOICE'yi devre dışı bırakmak için komutlarını çalıştırın.
MOICE'yi kayıtlı işleyici olarak devre dışı bırakma komutu |
---|
Word için, komut isteminden aşağıdaki komutu çalıştırın:\ ASSOC .doc=Word.Document.8 |
Excel için, komut isteminden aşağıdaki komutları çalıştırın:\ ASSOC .xls=Excel.Sheet.8\ ASSOC .xlt=Excel.Template\ ASSOC .xla=Excel.Addin |
PowerPoint için bir komut isteminden aşağıdaki komutları çalıştırın:\ ASSOC .ppt=PowerPoint.Show.8\ ASSOC . PPS=oice.powerpoint.slideshow\ ASSOC .pps=PowerPoint.SlideShow.8 |
Not Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2'de, yükseltilmiş bir komut isteminden yukarıdaki komutları çalıştırın.
Güvenilmeyen kaynaklardan aldığınız veya güvenilir kaynaklardan beklenmedik bir şekilde aldığınız Office dosyalarını açmayın
Güvenilmeyen kaynaklardan aldığınız veya güvenilir kaynaklardan beklenmedik bir şekilde aldığınız Office dosyalarını açmayın. Kullanıcı özel olarak hazırlanmış bir dosyayı açtığında bu güvenlik açığından yararlanılabilir.
Excel Sınır Dışı Dizi Dizini Oluşturma Güvenlik Açığı - CVE-2011-1987 hakkında SSS
Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin denetimini uzaktan tamamen ele alabilir. Saldırgan daha sonra programları yükleyebilir veya verileri görüntüleyebilir, değiştirebilir veya silebilir; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.
Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, Microsoft Excel'in bir bellek konumları dizisini yanlış dizine eklemesine neden olur.
Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcı olarak rastgele kod çalıştırabilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, saldırgan etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanma, kullanıcının etkilenen bir Microsoft Excel sürümüyle özel olarak hazırlanmış bir Excel dosyası açmasını gerektirir.
Bir e-posta saldırı senaryosunda, saldırgan kullanıcıya özel olarak hazırlanmış bir Excel dosyası göndererek ve kullanıcıyı dosyayı açmaya ikna ederek güvenlik açığından yararlanabilir.
Web tabanlı saldırı senaryosunda, saldırganın bu güvenlik açığından yararlanmaya çalışmak için kullanılan excel dosyasını içeren bir Web sitesini barındırması gerekir. Ayrıca, güvenliği aşılmış Web siteleri ve kullanıcı tarafından sağlanan içeriği kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Bir saldırganın kullanıcıları özel olarak hazırlanmış bir Web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle web sitesini ziyaret etmeye ikna etmesini sağlamak için saldırganları saldırganın sitesine götüren bir bağlantıya tıklamasını ve ardından özel olarak hazırlanmış Excel dosyasını açmaya ikna etmesini sağlamak gerekir.
Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları gibi Microsoft Excel'in kullanıldığı sistemler öncelikli olarak risk altındadır. Yöneticiler kullanıcıların sunucularda oturum açmasına ve programları çalıştırmasına izin verirse sunucular daha fazla risk altında olabilir. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.
Güncelleştirme ne yapar?
Güncelleştirme, Microsoft Excel'in bir dizi bellek konumu dizinini oluşturma biçimini düzelterek güvenlik açığını giderir
Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.
Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.
Excel Yığın Bozulması Güvenlik Açığı - CVE-2011-1988
Microsoft Excel'in özel olarak hazırlanmış Excel dosyalarını işleme biçiminde bir uzaktan kod yürütme güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.
Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2011-1988.
Excel Yığın Bozulması Güvenlik Açığı - CVE-2011-1988 için Azaltıcı Etkenler
Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:
- Web tabanlı saldırı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesi barındırabilir. Ayrıca, güvenliği aşılmış Web siteleri ve Kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu Web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın Web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları Web sitesini ziyaret etmeye ikna etmek zorunda olur.
- Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
- Güvenlik açığından e-posta yoluyla otomatik olarak yararlanılamaz. Bir saldırının başarılı olması için kullanıcının e-posta iletisinde gönderilen eki açması gerekir.
Excel Yığın Bozulması Güvenlik Açığı - CVE-2011-1988 için Geçici Çözümler
Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:
- Bilinmeyen veya güvenilmeyen kaynaklardan ve konumlardan Office 2003 ve önceki belgelerin açılmasını engellemek için Microsoft Office Dosya Engelleme ilkesini kullanın
Microsoft Office File Block policy can be used to block specific file format types from opening in Microsoft Word, Microsoft Excel, and Microsoft PowerPoint.
**For Microsoft Office 2003 and Microsoft Office 2007**
The following registry scripts can be saved in registry entry (.reg) files and used to set the File Block policy. For more information on how to use registry scripts, see [Microsoft Knowledge Base Article 310516](https://support.microsoft.com/kb/310516).
**Note** In order to use 'FileOpenBlock' with Microsoft Office 2003, all of the latest security updates for Microsoft Office 2003 must be applied. In order to use 'FileOpenBlock' with Microsoft Office 2007, all of the latest security updates for Office 2007 must be applied.
Microsoft Office Yazılımı | Kayıt Defteri Betiği |
---|---|
Microsoft Excel 2003 | Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00 \ \ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] \ \ "BinaryFiles"=dword:00000001 \ |
Microsoft Excel 2007 | Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00 \ \ [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] \ \ \ "BinaryFiles"=dword:00000001 |
Geçici çözümün etkisi. Microsoft Office 2003 ve Microsoft Office 2007 için, Dosya Engelleme ilkesini yapılandırmış ve özel bir muaf dizin yapılandırmamış veya dosyaları güvenilir bir konuma taşımamış kullanıcılar Office 2003 dosyalarını veya önceki sürümlerini açamaz. Microsoft Office yazılımında dosya bloğu ayarının etkisi hakkında daha fazla bilgi için bkz . Microsoft Bilgi Bankası makalesi 922850.
Geçici çözümü geri alma.
Microsoft Office 2003 ve Microsoft Office 2007 için, Dosya Engelleme ilkesini ayarlamak için kullanılan ayarları geri almak için aşağıdaki kayıt defteri betiklerini kullanın:
Microsoft Office Yazılımı | Kayıt Defteri Betiği |
---|---|
Microsoft Excel 2003 | Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00 \ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] \ \ "BinaryFiles"=dword:00000000 |
Microsoft Excel 2007 | Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00 \ \ \[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] \ \ "BinaryFiles"=dword:00000000 |
Bilinmeyen veya güvenilmeyen kaynaklardan dosya açarken Microsoft Office Yalıtılmış Dönüştürme Ortamı'nı(MOICE) kullanın
Not Kayıt Defteri'ni yanlış değiştirmek, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, Kayıt Defteri'nin yanlış değiştirilmesinden kaynaklanan sorunların çözülebileceğini garanti edemez. Kayıt Defteri'ni değiştirme riski size aittir.
Microsoft Office Yalıtılmış Dönüştürme Ortamı (MOICE), Word, Excel ve PowerPoint ikili biçim dosyalarını daha güvenli bir şekilde açarak Office 2003 yüklemelerinin korunmasına yardımcı olur.
MOICE'i yüklemek için Office 2003 veya Office 2007 yüklü olmalıdır.
MOICE'i yüklemek için Word, Excel ve PowerPoint 2007 Dosya Biçimleri için Uyumluluk Paketi'ne de sahip olmanız gerekir. Uyumluluk paketi, Microsoft İndirme Merkezi'nden ücretsiz olarak indirilebilir.
MOICE, tüm Office programları için önerilen tüm güncelleştirmeleri gerektirir. Önerilen tüm güncelleştirmeleri yüklemek için Microsoft Update'i ziyaret edin.
MOICE'yi etkinleştirme
Not Bu geçici çözümü etkinleştirmek veya devre dışı bırakmak için otomatik Microsoft Düzelt çözümünü kullanmak için 935865 Microsoft Bilgi Bankası makalesine bakın.
MOICE'yi el ile etkinleştirmek için aşağıdaki tabloda belirtilen komutları çalıştırın. Komutları çalıştırmak, MOICE ile Office uygulaması lication uzantılarını ASSOCiate eder.
MOICE'nin kayıtlı işleyici olmasını etkinleştirme komutu |
---|
Word için, komut isteminden şu komutu çalıştırın: \ ASSOC .doc=oice.word.document |
Excel için, komut isteminden aşağıdaki komutları çalıştırın: \ ASSOC .XLS=oice.excel.sheet \ ASSOC . XLT=oice.excel.template \ ASSOC . XLA=oice.excel.addin |
PowerPoint için, komut isteminden aşağıdaki komutları çalıştırın: \ ASSOC .PPT=oice.powerpoint.show \ ASSOC . POT=oice.powerpoint.template \ ASSOC . PPS=oice.powerpoint.slideshow |
Not Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2'de, yükseltilmiş bir komut isteminden yukarıdaki komutları çalıştırın.
MOICE hakkında daha fazla bilgi için 935865 Microsoft Bilgi Bankası makalesine bakın.
Geçici çözümün etkisi. MOICE tarafından Microsoft Office 2007 Open XML biçimine dönüştürülen Office 2003 ve önceki biçimlendirilmiş belgeler makro işlevselliğini korumaz. Ayrıca, parolaları olan veya Dijital Hak Yönetimi ile korunan belgeler dönüştürülemez.
Geçici çözümü geri alma. Aşağıdaki tabloda belirtildiği gibi MOICE'yi devre dışı bırakmak için komutlarını çalıştırın.
MOICE'yi kayıtlı işleyici olarak devre dışı bırakma komutu |
---|
Word için, komut isteminden şu komutu çalıştırın: \ ASSOC .doc=Word.Document.8 |
Excel için, komut isteminden aşağıdaki komutları çalıştırın: \ ASSOC .xls=Excel.Sheet.8 \ ASSOC .xlt=Excel.Template \ ASSOC .xla=Excel.Addin |
PowerPoint için, komut isteminden aşağıdaki komutları çalıştırın: \ ASSOC .ppt=PowerPoint.Show.8 \ ASSOC . PPS=oice.powerpoint.slideshow \ ASSOC .pps=PowerPoint.SlideShow.8 |
Not Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2'de, yükseltilmiş bir komut isteminden yukarıdaki komutları çalıştırın.
Güvenilmeyen kaynaklardan aldığınız veya güvenilir kaynaklardan beklenmedik bir şekilde aldığınız Office dosyalarını açmayın
Güvenilmeyen kaynaklardan aldığınız veya güvenilir kaynaklardan beklenmedik bir şekilde aldığınız Office dosyalarını açmayın. Kullanıcı özel olarak hazırlanmış bir dosyayı açtığında bu güvenlik açığından yararlanılabilir.
Excel Yığın Bozulması Güvenlik Açığı - CVE-2011-1988 hakkında SSS
Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin denetimini uzaktan tamamen ele alabilir. Saldırgan daha sonra programları yükleyebilir veya verileri görüntüleyebilir, değiştirebilir veya silebilir; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.
Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, Microsoft Excel'in Excel dosyalarındaki bazı kayıtları yanlış ayrıştırmasına neden oluyor.
Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcı olarak rastgele kod çalıştırabilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, saldırgan etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanma, kullanıcının etkilenen bir Microsoft Excel sürümüyle özel olarak hazırlanmış bir Excel dosyası açmasını gerektirir.
Bir e-posta saldırı senaryosunda, saldırgan kullanıcıya özel olarak hazırlanmış bir Excel dosyası göndererek ve kullanıcıyı dosyayı açmaya ikna ederek güvenlik açığından yararlanabilir.
Web tabanlı saldırı senaryosunda, saldırganın bu güvenlik açığından yararlanmaya çalışmak için kullanılan excel dosyasını içeren bir Web sitesini barındırması gerekir. Ayrıca, güvenliği aşılmış Web siteleri ve kullanıcı tarafından sağlanan içeriği kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Bir saldırganın kullanıcıları özel olarak hazırlanmış bir Web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle web sitesini ziyaret etmeye ikna etmesini sağlamak için saldırganları saldırganın sitesine götüren bir bağlantıya tıklamasını ve ardından özel olarak hazırlanmış Excel dosyasını açmaya ikna etmesini sağlamak gerekir.
Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları gibi Microsoft Excel'in kullanıldığı sistemler öncelikli olarak risk altındadır. Yöneticiler kullanıcıların sunucularda oturum açmasına ve programları çalıştırmasına izin verirse sunucular daha fazla risk altında olabilir. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.
Güncelleştirme ne yapar?
Güncelleştirme, Microsoft Excel'in Excel dosyalarındaki belirli kayıtları ayrıştırma biçimini düzelterek bu güvenlik açığını giderir.
Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.
Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.
Excel Koşullu İfade Ayrıştırma Güvenlik Açığı - CVE-2011-1989
Microsoft Excel'in özel olarak hazırlanmış Excel dosyalarını işleme biçiminde bir uzaktan kod yürütme güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.
Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2011-1989.
Excel Koşullu İfade Ayrıştırma Güvenlik Açığı - CVE-2011-1989 için Azaltıcı Etkenler
Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:
- Web tabanlı saldırı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesi barındırabilir. Ayrıca, güvenliği aşılmış Web siteleri ve Kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu Web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın Web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları Web sitesini ziyaret etmeye ikna etmek zorunda olur.
- Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
- Güvenlik açığından e-posta yoluyla otomatik olarak yararlanılamaz. Bir saldırının başarılı olması için kullanıcının e-posta iletisinde gönderilen eki açması gerekir.
Excel Koşullu İfade Ayrıştırma Güvenlik Açığı - CVE-2011-1989 için Geçici Çözümler
Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:
- Bilinmeyen veya güvenilmeyen kaynaklardan ve konumlardan Office 2003 ve önceki belgelerin açılmasını engellemek için Microsoft Office Dosya Engelleme ilkesini kullanın
Microsoft Office File Block policy can be used to block specific file format types from opening in Microsoft Word, Microsoft Excel, and Microsoft PowerPoint.
**For Microsoft Office 2003 and Microsoft Office 2007**
The following registry scripts can be saved in registry entry (.reg) files and used to set the File Block policy. For more information on how to use registry scripts, see [Microsoft Knowledge Base Article 310516](https://support.microsoft.com/kb/310516).
**Note** In order to use 'FileOpenBlock' with Microsoft Office 2003, all of the latest security updates for Microsoft Office 2003 must be applied. In order to use 'FileOpenBlock' with Microsoft Office 2007, all of the latest security updates for Office 2007 must be applied.
Microsoft Office Yazılımı | Kayıt Defteri Betiği |
---|---|
Microsoft Excel 2003 | Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00 \ \ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] \ \ "BinaryFiles"=dword:00000001 \ |
Microsoft Excel 2007 | Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00 \ \ [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] \ \ \ "BinaryFiles"=dword:00000001 |
Microsoft Office 2010 için
Microsoft Excel 2010'u açın ve aşağıdaki adımları gerçekleştirin:
- Dosya sekmesine tıklayın.
- Yardım'ın altında Seçenekler'e tıklayın.
- Güven Merkezi'ne ve ardından Güven Merkezi Ayarlar'ne tıklayın.
- Güven Merkezi'nde Dosya Bloğu Ayarlar'ne tıklayın.
- Aşağıdaki dosya türleri için Aç onay kutusunun seçili olduğundan emin olun: Microsoft Excel 2010'da:
- Excel 2007 ve üzeri İkili Çalışma Kitapları
- Excel 97-2003 Eklenti Dosyaları
- Excel 97-2003 Çalışma Kitapları ve Şablonları
- Excel 95-97 Çalışma Kitapları ve Şablonları
- Excel 95 Çalışma Kitapları
- Excel 4 Çalışma Kitapları
- Excel 4 Çalışma Sayfaları
- Excel 3 Çalışma Sayfaları
- Excel 2 Çalışma Sayfaları
- Seçili dosya türleri için açık davranış'ın altında "Seçili dosya türlerini açmayın" veya "Seçili dosya türlerini Korumalı Görünümde aç" seçeneğini belirleyin. Her iki seçenek de güvenlik açığı bulunan koda yönelik saldırı vektörlerini engeller.
- Dosya Bloğu Ayarlar uygulamak için Tamam'a tıklayın.
Alternatif olarak, dosya bloğu Grup İlkesi kullanılarak uygulanabilir. Daha fazla bilgi için, Office 2010 için dosya bloğu ayarlarını planlama başlıklı TechNet makalesine bakın.
Geçici çözümün etkisi. Microsoft Office 2003 ve Microsoft Office 2007 için, Dosya Engelleme ilkesini yapılandırmış ve özel bir muaf dizin yapılandırmamış veya dosyaları güvenilir bir konuma taşımamış kullanıcılar Office 2003 dosyalarını veya önceki sürümlerini açamaz. Microsoft Office 2010 için, Office 2003 dosyalarının veya önceki sürümlerinin açılması engellenir veya seçilen açık davranışa bağlı olarak korumalı modda açılır. Microsoft Office yazılımında dosya bloğu ayarının etkisi hakkında daha fazla bilgi için bkz . Microsoft Bilgi Bankası makalesi 922850.
Geçici çözümü geri alma.
Microsoft Office 2003 ve Microsoft Office 2007 için, Dosya Engelleme ilkesini ayarlamak için kullanılan ayarları geri almak için aşağıdaki kayıt defteri betiklerini kullanın:
Microsoft Office Yazılımı | Kayıt Defteri Betiği |
---|---|
Microsoft Excel 2003 | Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00 \ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] \ \ "BinaryFiles"=dword:00000000 |
Microsoft Excel 2007 | Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00 \ \ \[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] \ \ "BinaryFiles"=dword:00000000 |
Microsoft Office 2010 için Microsoft Excel 2010'u açın ve aşağıdaki adımları uygulayın:
- Dosya sekmesine tıklayın.
- Yardım'ın altında Seçenekler'e tıklayın.
- Güven Merkezi'ne ve ardından Güven Merkezi Ayarlar'ne tıklayın.
- Güven Merkezi'nde Dosya Bloğu Ayarlar'ne tıklayın.
- Daha önce seçtiğiniz dosya türlerinin Aç onay kutusunu temizleyin.
- Dosya Bloğu ayarlarını uygulamak için Tamam'a tıklayın.
Bilinmeyen veya güvenilmeyen kaynaklardan dosya açarken Microsoft Office Yalıtılmış Dönüştürme Ortamı'nı (MOICE) kullanın
Not Kayıt Defteri'ni yanlış değiştirmek, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, Kayıt Defteri'nin yanlış değiştirilmesinden kaynaklanan sorunların çözülebileceğini garanti edemez. Kayıt Defteri'ni değiştirme riski size aittir.
Microsoft Office Yalıtılmış Dönüştürme Ortamı (MOICE), Word, Excel ve PowerPoint ikili biçim dosyalarını daha güvenli bir şekilde açarak Office 2003 yüklemelerinin korunmasına yardımcı olur.
MOICE'i yüklemek için Office 2003 veya Office 2007 yüklü olmalıdır.
MOICE'i yüklemek için Word, Excel ve PowerPoint 2007 Dosya Biçimleri için Uyumluluk Paketi'ne de sahip olmanız gerekir. Uyumluluk paketi, Microsoft İndirme Merkezi'nden ücretsiz olarak indirilebilir.
MOICE, tüm Office programları için önerilen tüm güncelleştirmeleri gerektirir. Önerilen tüm güncelleştirmeleri yüklemek için Microsoft Update'i ziyaret edin.
MOICE'yi etkinleştirme
Not Bu geçici çözümü etkinleştirmek veya devre dışı bırakmak için otomatik Microsoft Düzelt çözümünü kullanmak için 935865 Microsoft Bilgi Bankası makalesine bakın.
MOICE'yi el ile etkinleştirmek için aşağıdaki tabloda belirtilen komutları çalıştırın. Komutları çalıştırmak, Office uygulaması lication uzantılarını MOICE ile ilişkilendirir.
MOICE'nin kayıtlı işleyici olmasını etkinleştirme komutu |
---|
Word için bir komut isteminden aşağıdaki komutu çalıştırın:\ ASSOC .doc=oice.word.document |
Excel için, komut isteminden aşağıdaki komutları çalıştırın:\ ASSOC .XLS=oice.excel.sheet\ ASSOC . XLT=oice.excel.template\ ASSOC . XLA=oice.excel.addin |
PowerPoint için bir komut isteminden aşağıdaki komutları çalıştırın:\ ASSOC .PPT=oice.powerpoint.show\ ASSOC . POT=oice.powerpoint.template\ ASSOC . PPS=oice.powerpoint.slideshow |
Not Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2'de, yükseltilmiş bir komut isteminden yukarıdaki komutları çalıştırın.
MOICE hakkında daha fazla bilgi için 935865 Microsoft Bilgi Bankası makalesine bakın.
Geçici çözümün etkisi. MOICE tarafından Microsoft Office 2007 Open XML biçimine dönüştürülen Office 2003 ve önceki biçimlendirilmiş belgeler makro işlevselliğini korumaz. Ayrıca, parolaları olan veya Dijital Hak Yönetimi ile korunan belgeler dönüştürülemez.
Geçici çözümü geri alma. Aşağıdaki tabloda belirtildiği gibi MOICE'yi devre dışı bırakmak için komutlarını çalıştırın.
MOICE'yi kayıtlı işleyici olarak devre dışı bırakma komutu |
---|
Word için, komut isteminden aşağıdaki komutu çalıştırın:\ ASSOC .doc=Word.Document.8 |
Excel için, komut isteminden aşağıdaki komutları çalıştırın:\ ASSOC .xls=Excel.Sheet.8\ ASSOC .xlt=Excel.Template\ ASSOC .xla=Excel.Addin |
PowerPoint için bir komut isteminden aşağıdaki komutları çalıştırın:\ ASSOC .ppt=PowerPoint.Show.8\ ASSOC . PPS=oice.powerpoint.slideshow\ ASSOC .pps=PowerPoint.SlideShow.8 |
Not Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2'de, yükseltilmiş bir komut isteminden yukarıdaki komutları çalıştırın.
Güvenilmeyen kaynaklardan aldığınız veya güvenilir kaynaklardan beklenmedik bir şekilde aldığınız Office dosyalarını açmayın
Güvenilmeyen kaynaklardan aldığınız veya güvenilir kaynaklardan beklenmedik bir şekilde aldığınız Office dosyalarını açmayın. Kullanıcı özel olarak hazırlanmış bir dosyayı açtığında bu güvenlik açığından yararlanılabilir.
Excel Koşullu İfade Ayrıştırma Güvenlik Açığı - CVE-2011-1989 hakkında SSS
Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin denetimini uzaktan tamamen ele alabilir. Saldırgan daha sonra programları yükleyebilir veya verileri görüntüleyebilir, değiştirebilir veya silebilir; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.
Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, Microsoft Excel biçimlendirme gereksinimlerini belirlemek için kullanılan bir ifadeyi doğru ayrıştırmadığında oluşur.
Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcı olarak rastgele kod çalıştırabilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, saldırgan etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanma, kullanıcının etkilenen bir Microsoft Excel sürümüyle özel olarak hazırlanmış bir Excel dosyası açmasını gerektirir.
Bir e-posta saldırı senaryosunda, saldırgan kullanıcıya özel olarak hazırlanmış bir Excel dosyası göndererek ve kullanıcıyı dosyayı açmaya ikna ederek güvenlik açığından yararlanabilir.
Web tabanlı saldırı senaryosunda, saldırganın bu güvenlik açığından yararlanmaya çalışmak için kullanılan excel dosyasını içeren bir Web sitesini barındırması gerekir. Ayrıca, güvenliği aşılmış Web siteleri ve kullanıcı tarafından sağlanan içeriği kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Bir saldırganın kullanıcıları özel olarak hazırlanmış bir Web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle web sitesini ziyaret etmeye ikna etmesini sağlamak için saldırganları saldırganın sitesine götüren bir bağlantıya tıklamasını ve ardından özel olarak hazırlanmış Excel dosyasını açmaya ikna etmesini sağlamak gerekir.
Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları gibi Microsoft Excel'in kullanıldığı sistemler öncelikli olarak risk altındadır. Yöneticiler kullanıcıların sunucularda oturum açmasına ve programları çalıştırmasına izin verirse sunucular daha fazla risk altında olabilir. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.
Güncelleştirme ne yapar?
Güncelleştirme, Microsoft Excel'in belirli bir koşullu ifade türünü işleme biçimini düzelterek güvenlik açığını giderir.
Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.
Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.
Excel Sınır Dışı Dizi Dizini Oluşturma Güvenlik Açığı - CVE-2011-1990
Microsoft Excel'in özel olarak hazırlanmış Excel dosyalarını işleme biçiminde bir uzaktan kod yürütme güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.
Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2011-1990.
Excel Sınır Dışı Dizi Dizini Oluşturma Güvenlik Açığı - CVE-2011-1990 için Azaltıcı Etkenler
Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:
- Web tabanlı saldırı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesi barındırabilir. Ayrıca, güvenliği aşılmış Web siteleri ve Kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu Web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın Web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları Web sitesini ziyaret etmeye ikna etmek zorunda olur.
- Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
- Güvenlik açığından e-posta yoluyla otomatik olarak yararlanılamaz. Bir saldırının başarılı olması için kullanıcının e-posta iletisinde gönderilen eki açması gerekir.
Excel Sınır Dışı Dizi Dizin Oluşturma Güvenlik Açığı - CVE-2011-1990 için Geçici Çözümler
Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:
- Bilinmeyen veya güvenilmeyen kaynaklardan ve konumlardan Office 2003 ve önceki belgelerin açılmasını engellemek için Microsoft Office Dosya Engelleme ilkesini kullanın
Microsoft Office File Block policy can be used to block specific file format types from opening in Microsoft Word, Microsoft Excel, and Microsoft PowerPoint.
**For Microsoft Office 2007**
The following registry scripts can be saved in registry entry (.reg) files and used to set the File Block policy. For more information on how to use registry scripts, see [Microsoft Knowledge Base Article 310516](https://support.microsoft.com/kb/310516).
**Note** In order to use 'FileOpenBlock' with Microsoft Office 2007, all of the latest security updates for Office 2007 must be applied.
Microsoft Office Yazılımı | Kayıt Defteri Betiği |
---|---|
Microsoft Excel 2007 | Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00 \ \ [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] \ \ \ "BinaryFiles"=dword:00000001 |
Geçici çözümün etkisi. Microsoft Office 2007'de, Dosya Engelleme ilkesini yapılandırmış ve özel bir muafiyet dizini yapılandırmamış veya dosyaları güvenilir bir konuma taşımamış kullanıcılar Office 2003 dosyalarını veya önceki sürümlerini açamaz. Microsoft Office yazılımında dosya bloğu ayarının etkisi hakkında daha fazla bilgi için bkz . Microsoft Bilgi Bankası makalesi 922850.
Geçici çözümü geri alma.
Microsoft Office 2003 ve Microsoft Office 2007 için, Dosya Engelleme ilkesini ayarlamak için kullanılan ayarları geri almak için aşağıdaki kayıt defteri betiklerini kullanın:
Microsoft Office Yazılımı | Kayıt Defteri Betiği |
---|---|
Microsoft Excel 2007 | Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00 \ \ \[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] \ \ "BinaryFiles"=dword:00000000 |
Bilinmeyen veya güvenilmeyen kaynaklardan dosya açarken Microsoft Office Yalıtılmış Dönüştürme Ortamı'nı (MOICE) kullanın
Not Kayıt Defteri'ni yanlış değiştirmek, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, Kayıt Defteri'nin yanlış değiştirilmesinden kaynaklanan sorunların çözülebileceğini garanti edemez. Kayıt Defteri'ni değiştirme riski size aittir.
Microsoft Office Yalıtılmış Dönüştürme Ortamı (MOICE), Word, Excel ve PowerPoint ikili biçim dosyalarını daha güvenli bir şekilde açarak Office 2003 yüklemelerinin korunmasına yardımcı olur.
MOICE'i yüklemek için Office 2003 veya Office 2007 yüklü olmalıdır.
MOICE'i yüklemek için Word, Excel ve PowerPoint 2007 Dosya Biçimleri için Uyumluluk Paketi'ne de sahip olmanız gerekir. Uyumluluk paketi, Microsoft İndirme Merkezi'nden ücretsiz olarak indirilebilir.
MOICE, tüm Office programları için önerilen tüm güncelleştirmeleri gerektirir. Önerilen tüm güncelleştirmeleri yüklemek için Microsoft Update'i ziyaret edin.
MOICE'yi etkinleştirme
Not Bu geçici çözümü etkinleştirmek veya devre dışı bırakmak için otomatik Microsoft Düzelt çözümünü kullanmak için 935865 Microsoft Bilgi Bankası makalesine bakın.
MOICE'yi el ile etkinleştirmek için aşağıdaki tabloda belirtilen komutları çalıştırın. Komutları çalıştırmak, Office uygulaması lication uzantılarını MOICE ile ilişkilendirir.
MOICE'nin kayıtlı işleyici olmasını etkinleştirme komutu |
---|
Word için, komut isteminden şu komutu çalıştırın: \ ASSOC .doc=oice.word.document |
Excel için, komut isteminden aşağıdaki komutları çalıştırın: \ ASSOC .XLS=oice.excel.sheet \ ASSOC . XLT=oice.excel.template \ ASSOC . XLA=oice.excel.addin |
PowerPoint için, komut isteminden aşağıdaki komutları çalıştırın: \ ASSOC .PPT=oice.powerpoint.show \ ASSOC . POT=oice.powerpoint.template \ ASSOC . PPS=oice.powerpoint.slideshow |
Not Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2'de, yükseltilmiş bir komut isteminden yukarıdaki komutları çalıştırın.
MOICE hakkında daha fazla bilgi için 935865 Microsoft Bilgi Bankası makalesine bakın.
Geçici çözümün etkisi. MOICE tarafından Microsoft Office 2007 Open XML biçimine dönüştürülen Office 2003 ve önceki biçimlendirilmiş belgeler makro işlevselliğini korumaz. Ayrıca, parolaları olan veya Dijital Hak Yönetimi ile korunan belgeler dönüştürülemez.
Geçici çözümü geri alma. Aşağıdaki tabloda belirtildiği gibi MOICE'yi devre dışı bırakmak için komutlarını çalıştırın.
MOICE'yi kayıtlı işleyici olarak devre dışı bırakma komutu |
---|
Word için, komut isteminden şu komutu çalıştırın: \ ASSOC .doc=Word.Document.8 |
Excel için, komut isteminden aşağıdaki komutları çalıştırın: \ ASSOC .xls=Excel.Sheet.8 \ ASSOC .xlt=Excel.Template \ ASSOC .xla=Excel.Addin |
PowerPoint için, komut isteminden aşağıdaki komutları çalıştırın: \ ASSOC .ppt=PowerPoint.Show.8 \ ASSOC . PPS=oice.powerpoint.slideshow \ ASSOC .pps=PowerPoint.SlideShow.8 |
Not Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2'de, yükseltilmiş bir komut isteminden yukarıdaki komutları çalıştırın.
Güvenilmeyen kaynaklardan aldığınız veya güvenilir kaynaklardan beklenmedik bir şekilde aldığınız Office dosyalarını açmayın
Güvenilmeyen kaynaklardan aldığınız veya güvenilir kaynaklardan beklenmedik bir şekilde aldığınız Office dosyalarını açmayın. Kullanıcı özel olarak hazırlanmış bir dosyayı açtığında bu güvenlik açığından yararlanılabilir.
Excel Sınır Dışı Dizi Dizini Oluşturma Güvenlik Açığı - CVE-2011-1990 hakkında SSS
Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin denetimini uzaktan tamamen ele alabilir. Saldırgan daha sonra programları yükleyebilir veya verileri görüntüleyebilir, değiştirebilir veya silebilir; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.
Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, Microsoft Excel dizide dizin olarak kullanılan bir tamsayı işaretini denetleyemediğinde oluşur.
Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcı olarak rastgele kod çalıştırabilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, saldırgan etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.
Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanma, kullanıcının etkilenen bir Microsoft Excel sürümüyle özel olarak hazırlanmış bir Excel dosyası açmasını gerektirir.
Bir e-posta saldırı senaryosunda, saldırgan kullanıcıya özel olarak hazırlanmış bir Excel dosyası göndererek ve kullanıcıyı dosyayı açmaya ikna ederek güvenlik açığından yararlanabilir.
Web tabanlı saldırı senaryosunda, saldırganın bu güvenlik açığından yararlanmaya çalışmak için kullanılan excel dosyasını içeren bir Web sitesini barındırması gerekir. Ayrıca, güvenliği aşılmış Web siteleri ve kullanıcı tarafından sağlanan içeriği kabul eden veya barındıran Web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Bir saldırganın kullanıcıları özel olarak hazırlanmış bir Web sitesini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle web sitesini ziyaret etmeye ikna etmesini sağlamak için saldırganları saldırganın sitesine götüren bir bağlantıya tıklamasını ve ardından özel olarak hazırlanmış Excel dosyasını açmaya ikna etmesini sağlamak gerekir.
Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları gibi Microsoft Excel'in kullanıldığı sistemler öncelikli olarak risk altındadır. Yöneticiler kullanıcıların sunucularda oturum açmasına ve programları çalıştırmasına izin verirse sunucular daha fazla risk altında olabilir. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.
Güncelleştirme ne yapar?
Güncelleştirme, Microsoft Excel'in dizi dizini değerlerini denetlemeyi yürütme biçimini düzelterek güvenlik açığını giderir.
Bu güvenlik bülteni yayımlandığında bugüvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.
Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.
Güncelleştirme Bilgileri
Algılama ve Dağıtım Araçları ve Kılavuzu
Güvenlik Merkezi
Kuruluşunuzdaki sunuculara, masaüstüne ve mobil sistemlere dağıtmak için ihtiyacınız olan yazılım ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için bkz . TechNet Güncelleştirme Yönetim Merkezi. Microsoft TechNet Security Web sitesi, Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.
Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update'ten edinilebilir. Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nden de sağlanır. "Güvenlik güncelleştirmesi" için anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.
Microsoft Office Mac müşterileri için Mac için Microsoft AutoUpdate, Microsoft yazılımınızın güncel kalmasına yardımcı olabilir. Mac için Microsoft AutoUpdate'i kullanma hakkında daha fazla bilgi için bkz . Yazılım güncelleştirmelerini otomatik olarak denetleme.
Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan indirilebilir. Microsoft Update Kataloğu, güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri dahil olmak üzere Windows Update ve Microsoft Update aracılığıyla sunulan aranabilir bir içerik kataloğu sağlar. Güvenlik bülteni numarasını ("MS07-036" gibi) kullanarak arama yaparak, tüm geçerli güncelleştirmeleri sepetinize ekleyebilir (bir güncelleştirme için farklı diller dahil) ve seçtiğiniz klasöre indirebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için bkz . Microsoft Update Kataloğu SSS.
Algılama ve Dağıtım Kılavuzu
Microsoft, güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlar. Bu kılavuz, BT uzmanlarının güvenlik güncelleştirmelerini algılamak ve dağıtmak için çeşitli araçların nasıl kullanılacağını anlamasına yardımcı olabilecek öneriler ve bilgiler içerir. Daha fazla bilgi için 961747 Microsoft Bilgi Bankası makalesine bakın.
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmelerinin yanı sıra yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer'ı ziyaret edin.
Aşağıdaki tabloda bu güvenlik güncelleştirmesi için MBSA algılama özeti sağlanmaktadır.
Yazılım | MBSA |
---|---|
Microsoft Excel 2003 Service Pack 3 | Yes |
Microsoft Excel 2007 Service Pack 2 | Yes |
Microsoft Office 2007 Service Pack 2 | Yes |
Microsoft Excel 2010 ve Microsoft Excel 2010 Service Pack 1 (32 bit sürümler) | Yes |
Microsoft Office 2010 ve Microsoft Office 2010 Service Pack 1 (32 bit sürümler) | Yes |
Microsoft Excel 2010 ve Microsoft Excel 2010 Service Pack 1 (64 bit sürümler) | Yes |
Microsoft Office 2010 ve Microsoft Office 2010 Service Pack 1 (64 bit sürümler) | Yes |
Mac için Microsoft Office 2004 | Hayır |
Mac için Microsoft Office 2008 | Hayır |
Mac için Microsoft Office 2011 | Hayır |
Mac için OPEN XML Dosya Biçimi Dönüştürücüsü | Hayır |
Microsoft Excel Viewer Service Pack 2 | Yes |
Word, Excel ve PowerPoint 2007 Dosya Biçimleri için Microsoft Office Uyumluluk Paketi Service Pack 2 | Yes |
Microsoft Office SharePoint Server 2007 Service Pack 2'de (32 bit sürümler) yüklü Excel Hizmetleri | Yes |
Microsoft Office SharePoint Server 2007 Service Pack 2'de yüklü Excel Hizmetleri (64 bit sürümler) | Yes |
Microsoft Office SharePoint Server 2010'da yüklü Excel Hizmetleri ve Microsoft Office SharePoint Server 2010 Service Pack 1'de yüklü Excel Hizmetleri için | Yes |
Microsoft Excel Web App 2010 ve Microsoft Excel Web App 2010 Service Pack 1 | Yes |
Not MBSA, Microsoft Update ve Windows Server Update Services'ın en son sürümünde desteklenmeyen eski yazılımları kullanan müşteriler için lütfen Microsoft Baseline Security Analyzer'ı ziyaret edin ve eski araçlarla kapsamlı güvenlik güncelleştirmesi algılaması oluşturma konusunda Eski Ürün Desteği bölümüne başvurun.
Windows Server Update Services
Windows Server Update Services (WSUS), bilgi teknolojisi yöneticilerinin en son Microsoft ürün güncelleştirmelerini Windows işletim sistemini çalıştıran bilgisayarlara dağıtmasına olanak tanır. Windows Server Update Services kullanarak güvenlik güncelleştirmelerini dağıtma hakkında daha fazla bilgi için Windows Server Update Services technet makalesine bakın.
Systems Management Server
Aşağıdaki tabloda bu güvenlik güncelleştirmesi için SMS algılama ve dağıtım özeti sağlanmaktadır.
Yazılım | ITMU ile SMS 2003 | Configuration Manager 2007 |
---|---|---|
Microsoft Office 2003 Service Pack 3 | Yes | Yes |
Microsoft Excel 2007 Service Pack 2 | Yes | Yes |
Microsoft Office 2007 Service Pack 2 | Yes | Yes |
Microsoft Excel 2010 ve Microsoft Excel2010 Service Pack 1 (32 bit sürümler) | Yes | Yes |
Microsoft Office 2010 ve Microsoft Office 2010 Service Pack 1 (32 bit sürümler) | Yes | Yes |
Microsoft Excel 2010 ve Microsoft Excel2010 Service Pack 1 (64 bit sürümler) | Yes | Yes |
Microsoft Office 2010 ve Microsoft Office 2010 Service Pack 1 (64 bit sürümler) | Yes | Yes |
Mac için Microsoft Office 2004 | Hayır | Hayır |
Mac için Microsoft Office 2008 | Hayır | Hayır |
Mac için Microsoft Office 2011 | Hayır | Hayır |
Mac için OPEN XML Dosya Biçimi Dönüştürücüsü | Hayır | Hayır |
Microsoft Excel Viewer Service Pack 2 | Yes | Yes |
Word, Excel ve PowerPoint 2007 Dosya Biçimleri için Microsoft Office Uyumluluk Paketi Service Pack 2 | Yes | Yes |
Microsoft Office SharePoint Server 2007 Service Pack 2'de (32 bit sürümler) yüklü Excel Hizmetleri | Evet. Aşağıdaki Microsoft Office SharePoint Server 2007 ve Microsoft Office SharePoint Server 2010 için nota bakın | Evet. Aşağıdaki Microsoft Office SharePoint Server 2007 ve Microsoft Office SharePoint Server 2010 için nota bakın |
Microsoft Office SharePoint Server 2007 Service Pack 2'de yüklü Excel Hizmetleri (64 bit sürümler) | Evet. Aşağıdaki Microsoft Office SharePoint Server 2007 ve Microsoft Office SharePoint Server 2010 için nota bakın | Evet. Aşağıdaki Microsoft Office SharePoint Server 2007 ve Microsoft Office SharePoint Server 2010 için nota bakın |
Microsoft Office SharePoint Server 2010'da yüklü Excel Hizmetleri ve Microsoft Office SharePoint Server 2010 Service Pack 1'de yüklü Excel Hizmetleri için | Evet. Aşağıdaki Microsoft Office SharePoint Server 2007 ve Microsoft Office SharePoint Server 2010 için nota bakın | Evet. Aşağıdaki Microsoft Office SharePoint Server 2007 ve Microsoft Office SharePoint Server 2010 için nota bakın |
Microsoft Excel Web App 2010 ve Microsoft Excel Web App 2010 Service Pack 1 | Yes | Yes |
Not Microsoft, SMS 2.0 desteğini 12 Nisan 2011'de sona erdirdi. MICROSOFT, SMS 2003 için 12 Nisan 2011'de Güvenlik Güncelleştirmesi Envanter Aracı (SUIT) desteğini de sona erdirdi. Müşterilerin System Center Configuration Manager 2007'ye yükseltmeleri tavsiye edilir. SMS 2003 Service Pack 3'te kalan müşteriler için, Microsoft Güncelleştirmeler için Envanter Aracı (ITMU) da bir seçenektir.
SMS 2003 için, Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı (ITMU), Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için bkz. Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı. SMS tarama araçları hakkında daha fazla bilgi için bkz . SMS 2003 Yazılım Güncelleştirmesi Tarama Araçları. Ayrıca bkz. Systems Management Server 2003 için İndirmeler.
System Center Configuration Manager 2007, güncelleştirmeleri algılamak için WSUS 3.0 kullanır. Configuration Manager 2007 Yazılım Güncelleştirmesi Yönetimi hakkında daha fazla bilgi için System Center Configuration Manager 2007'yi ziyaret edin.
SMS hakkında daha fazla bilgi için SMS Web sitesini ziyaret edin.
Daha ayrıntılı bilgi için bkz . Microsoft Bilgi Bankası makalesi 910723: Aylık algılama ve dağıtım kılavuzu makalelerinin özet listesi.
Microsoft Office SharePoint Server 2007 için not Yukarıda açıklanan algılama tablosu tek sunuculu Microsoft Office SharePoint Server 2007 dağıtımlarını temel alır. Algılama araçları, birden çok sistemli SharePoint sunucu grupları kapsamında yapılandırılan sistemlerde güncelleştirmenin uygulanabilirliğini algılamaz. Güncelleştirmeleri hem tek başına hem de çok sunuculu yapılandırmalarda dağıtma hakkında daha fazla bilgi için, Office SharePoint Server 2007 için yazılım güncelleştirmelerini dağıtma başlıklı TechNet makalesine bakın.
Not Office XP veya Office 2003 dağıtmak için Yönetici istrative Yükleme Noktası (AIP) kullandıysanız, AIP'yi özgün temelden güncelleştirdiyseniz güncelleştirmeyi SMS kullanarak dağıtamayabilirsiniz. Daha fazla bilgi için bu bölümdeki Office Yönetici istrative Yükleme Noktası başlığına bakın.
Office Yönetici Istrative Yükleme Noktası
Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisinin sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmesi ve bu güncelleştirmeyi sisteminize dağıtması gerekir.
- Microsoft Office XP'nin desteklenen sürümleri için bkz. Yönetici istrative Yükleme Noktası Oluşturma. İstemci sisteminin kaynağını güncelleştirilmiş bir yönetim yükleme noktasından Office XP özgün temel kaynağına değiştirme hakkında daha fazla bilgi için bkz . Microsoft Bilgi Bankası makalesi 922665.
Not Yazılım güncelleştirmelerini güncelleştirilmiş bir yönetim görüntüsünden merkezi olarak yönetmeyi planlıyorsanız, Düzeltme Eki Uygulanmış Yönetici Istrative Görüntüden Office XP İstemcilerini Güncelleştirme makalesinde daha fazla bilgi bulabilirsiniz. - Microsoft Office 2003'ün desteklenen sürümleri için bkz. Yönetici istrative Yükleme Noktası Oluşturma. İstemci bilgisayarın kaynağını güncelleştirilmiş bir yönetim yükleme noktasından Office 2003 özgün temel kaynağına veya Service Pack 3'e (SP3) değiştirme hakkında daha fazla bilgi için bkz . Microsoft Bilgi Bankası makalesi 902349.
Not Yazılım güncelleştirmelerini güncelleştirilmiş bir yönetim görüntüsünden merkezi olarak yönetmeyi planlıyorsanız, Office 2003 Ürün Güncelleştirmeler Dağıtma makalesinde daha fazla bilgi bulabilirsiniz. - Microsoft Office'in desteklenen sürümleri için bir ağ yükleme noktası oluşturmak için bkz . Microsoft Office için ağ yükleme noktası oluşturma.
Not Güvenlik güncelleştirmelerini merkezi olarak yönetmeyi planlıyorsanız Windows Server Update Services'ı kullanın. Microsoft Office için güvenlik güncelleştirmelerini dağıtma hakkında daha fazla bilgi için Windows Server Update Services Web sitesini ziyaret edin.
Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Seti
Güncelleştirmeler genellikle uygulamalarınızın çalışması için gereken dosyalara ve kayıt defteri ayarlarına yazar. Bu, uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerini dağıtmak için gereken süreyi artırabilir. Uygulama Uyumluluğu Araç Seti'ne dahil edilen Güncelleştirme Uyumluluğu Değerlendirici bileşenleriyle yüklü uygulamalarda Windows güncelleştirmelerinin test ve doğrulamasını kolaylaştırabilirsiniz.
Uygulama Uyumluluğu Araç Seti (ACT), ortamınızda Microsoft Windows Vista, Windows Update, Microsoft Güvenlik Güncelleştirmesi veya Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluk sorunlarını değerlendirmek ve azaltmak için gerekli araçları ve belgeleri içerir.
Güvenlik Güncelleştirmesi Dağıtımı
Etkilenen Yazılım
Etkilenen yazılımınız için belirli bir güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:
Excel 2003 (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Ek bilgileri aşağıdaki Dağıtım Bilgileri alt bölümünde bulabilirsiniz.
Gelecekteki Hizmet Paketlerine Ekleme | Bu yazılım için planlanan başka hizmet paketi yok. Bu sorunun güncelleştirmesi, gelecekteki bir güncelleştirme paketine eklenebilir. |
---|---|
Dağıtım | |
Kullanıcı müdahalesi olmadan yükleme | Office2003-kb2553072-fullfile-enu.exe /q:a |
Yeniden başlatmadan yükleme | Office2003-kb2553072-fullfile-enu.exe /r:n |
Günlük dosyasını güncelleştirme | Uygulanamaz |
Daha fazla bilgi | Algılama ve dağıtım için, önceki Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın. \ \ Seçmeli olarak yükleyebileceğiniz özellikler için, bu bölümdeki Yönetici istrative Installations için Office Özellikleri alt bölümüne bakın. |
Yeniden Başlatma Gereksinimi | |
Yeniden başlatma gerekli mi? | Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın. |
Sık Erişimli Düzeltme | Uygulanamaz |
Kaldırma Bilgileri | Denetim Masası'de Program Ekle veya Kaldır aracını kullanın.\ \ Not Bu güncelleştirmeyi kaldırdığınızda, Microsoft Office 2003 CD'sini CD sürücüsüne eklemeniz istenebilir. Ayrıca, Denetim Masası'daki Program Ekle veya Kaldır aracından güncelleştirmeyi kaldırma seçeneğiniz olmayabilir. Bu sorunun birkaç olası nedeni vardır. Kaldırma hakkında daha fazla bilgi için 903771 Microsoft Bilgi Bankası makalesine bakın. |
Dosya Bilgileri | Bkz. Microsoft Bilgi Bankası makalesi 2553072 |
Kayıt Defteri Anahtarı Doğrulaması | Uygulanamaz |
Office Özellikleri
Aşağıdaki tablo, güncelleştirme için yeniden yüklenmesi gereken özellik adlarının (büyük/küçük harfe duyarlı) listesini içerir. Tüm özellikleri yüklemek için REINSTALL=ALL kullanabilir veya aşağıdaki özellikleri yükleyebilirsiniz:
Ürün | Özellik |
---|---|
STD11, BASIC11, PERS11, STDP11, PROI11, PRO11, PRO11SB | Tümünü |
Not: Yönetilen ortamlarda çalışan Yönetici istrator'lar, Office Yönetici Güncelleştirme Merkezi'nde bir kuruluşta Office güncelleştirmelerini dağıtmak için tüm kaynakları bulabilir. Bu sitede, ekranı aşağı kaydırın ve güncelleştirdiğiniz yazılım sürümünün Güncelleştirme Kaynakları bölümüne bakın. Windows Installer Belgeleri ayrıca Windows Installer tarafından desteklenen parametreler hakkında daha fazla bilgi sağlar.
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Etkilenen ve Etkilenmeyen Yazılımlar bölümündeki uygun indirme bağlantısından güncelleştirmeyi yükleyebilirsiniz. Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisi bunun yerine sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmeli ve bu güncelleştirmeyi sisteminize dağıtmalıdır. Yönetici istrative Yükleme Noktaları hakkında daha fazla bilgi için, Algılama ve dağıtım Araçları ve Rehberlik alt bölümündeki Office Yönetici Istrative Yükleme Noktası bilgilerine bakın.
Bu güvenlik güncelleştirmesi, sistemde Windows Installer 2.0 veya sonraki bir sürümün yüklü olmasını gerektirir. Windows'un desteklenen tüm sürümleri Windows Installer 2.0 veya sonraki bir sürümü içerir.
Windows Installer'ın 2.0 veya sonraki sürümünü yüklemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:
- Windows Server 2008, Windows Vista, Windows Server 2003 ve Windows XP için Windows Installer 4.5 Yeniden Dağıtılabilir
- Windows Server 2003, Windows XP ve Microsoft Windows 2000 için Windows Installer 3.1 Yeniden Dağıtılabilir
- Microsoft Windows 2000 ve Windows NT 4.0 için Windows Installer 2.0 Yeniden Dağıtılabilir
Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları
Switch | Açıklama |
---|---|
/S | Dosyalar ayıklanırken sessiz modu belirtir veya istemleri bastırır. |
/q:u | Kullanıcıya bazı iletişim kutuları sunan kullanıcı sessiz modunu belirtir. |
/q:a | Kullanıcıya hiçbir iletişim kutusu sunmayan yönetici-sessiz modunu belirtir. |
/t:path | Dosyaları ayıklamak için hedef klasörü belirtir. |
/C | Dosyaları yüklemeden ayıklar. /t:path belirtilmezse, bir hedef klasör istenir. |
/c:path | Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir. |
/r:n | Yüklemeden sonra sistemi hiçbir zaman yeniden başlatmaz. |
/r:I | /q:a ile kullanılması dışında, yeniden başlatma gerekiyorsa kullanıcıdan sistemi yeniden başlatmasını ister. |
/r:a | Yüklemeden sonra sistemi her zaman yeniden başlatır. |
/r:s | Yüklemeden sonra kullanıcıya sormadan sistemi yeniden başlatır. |
/n:v | Sürüm denetimi yok - Programı önceki sürümlerden herhangi birine yükleyin. |
Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.
Güncelleştirme Kaldırılıyor
Bu güvenlik güncelleştirmesini kaldırmak için Denetim Masası Program Ekle veya Kaldır aracını kullanın.
Not Bu güncelleştirmeyi kaldırdığınızda, Microsoft Office 2003 CD'sini CD sürücüsüne eklemeniz istenebilir. Ayrıca, Denetim Masası'daki Program Ekle veya Kaldır aracından güncelleştirmeyi kaldırma seçeneğiniz olmayabilir. Bu sorunun birkaç olası nedeni vardır. Kaldırma hakkında daha fazla bilgi için 903771 Microsoft Bilgi Bankası makalesine bakın.
Güncelleştirmenin Uygulandığını Doğrulama
Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
- Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
- Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
- Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
- Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
- Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.
Excel 2007 (tüm sürümler) ve Office 2007 (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
Gelecekteki Hizmet Paketlerine Ekleme | Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir |
---|---|
Dağıtım | |
Kullanıcı müdahalesi olmadan yükleme | Microsoft Excel 2007 Service Pack 2:\ excel2007-kb2553073-fullfile-x86-glb.exe /passive için |
Microsoft Office 2007 Service Pack 2:\ Office2007-kb2553089-fullfile-x86-glb.exe /passive\ Office2007-kb2553090-fullfile-x86-glb.exe /passive için | |
Microsoft Excel Viewer Hizmet Paketi 2:\ Office-kb2553075-fullfile-x86-glb.exe /passive için | |
Word, Excel ve PowerPoint 2007 Dosya Biçimleri için Microsoft Office Uyumluluk Paketi Hizmet Paketi 2:\ Office2007-kb2553074-fullfile-x86-glb.exe /passive için | |
Yeniden başlatmadan yükleme | Microsoft Excel 2007 Service Pack 2:\ excel2007-kb2553073-fullfile-x86-glb.exe /norestart için |
Microsoft Office 2007 Service Pack 2:\ Office2007-kb2553089-fullfile-x86-glb.exe /norestart\ Office2007-kb2553090-fullfile-x86-glb.exe /norestart için | |
Microsoft Excel Viewer Hizmet Paketi 2:\ Office-kb2553075-fullfile-x86-glb.exe /norestart için | |
Word, Excel ve PowerPoint 2007 Dosya Biçimleri için Microsoft Office Uyumluluk Paketi Hizmet Paketi 2:\ Office2007-kb2553074-fullfile-x86-glb.exe /norestart için | |
Günlük dosyasını güncelleştirme | Uygulanamaz |
Daha fazla bilgi | Algılama ve dağıtım için algılama ve dağıtım araçları ve kılavuzu başlıklı önceki bölüme bakın. |
Yeniden Başlatma Gereksinimi | |
Yeniden başlatma gerekli mi? | Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın. |
Sık Erişimli Düzeltme | Uygulanamaz |
Kaldırma Bilgileri | Denetim Masası'da Program Ekle veya Kaldır aracını kullanın. |
Dosya Bilgileri | Microsoft Excel 2007 Service Pack 2:\ bkz . Microsoft Bilgi Bankası makalesi 2553073 |
Microsoft Office 2007 Service Pack 2:\ Bkz . Microsoft Bilgi Bankası makalesi 2553089\ Bkz. Microsoft Bilgi Bankası makalesi 2553090 | |
Microsoft Excel Viewer Service Pack 2:\ için bkz. Microsoft Bilgi Bankası makalesi 2553075 | |
Word, Excel ve PowerPoint 2007 Dosya Biçimleri için Microsoft Office Uyumluluk Paketi için:\ Bkz. Microsoft Bilgi Bankası makalesi 2553074 | |
Kayıt Defteri Anahtarı Doğrulaması | Uygulanamaz |
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Etkilenen ve Etkilenmeyen Yazılımlar bölümündeki uygun indirme bağlantısından güncelleştirmeyi yükleyebilirsiniz. Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisi bunun yerine sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmeli ve bu güncelleştirmeyi sisteminize dağıtmalıdır. Yönetici istrative Yükleme Noktaları hakkında daha fazla bilgi için, Algılama ve dağıtım Araçları ve Rehberlik alt bölümündeki Office Yönetici Istrative Yükleme Noktası bilgilerine bakın.
Bu güvenlik güncelleştirmesi, sistemde Windows Installer 3.1 veya sonraki bir sürümün yüklü olmasını gerektirir.
Windows Installer'ın 3.1 veya sonraki bir sürümünü yüklemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:
- Windows Server 2008, Windows Vista, Windows Server 2003 ve Windows XP için Windows Installer 4.5 Yeniden Dağıtılabilir
- Windows Server 2003, Windows XP ve Microsoft Windows 2000 için Windows Installer 3.1 Yeniden Dağıtılabilir
Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları
Switch | Açıklama |
---|---|
/? veya /help | Kullanım iletişim kutusunu görüntüler. |
/Pasif | Pasif modu belirtir. Kullanıcı etkileşimi gerektirmez; kullanıcılar temel ilerleme durumu iletişim kutularını görür ancak iptal edemez. |
/quiet | Dosyalar ayıklanırken sessiz modu belirtir veya istemleri bastırır. |
/norestart | Güncelleştirme yeniden başlatma gerektiriyorsa sistemin yeniden başlatılmasını engeller. |
/forcerestart | Güncelleştirmenin yeniden başlatma gerekip gerektirmediğine bakılmaksızın, güncelleştirmeyi uyguladıktan sonra sistemi otomatik olarak yeniden başlatır. |
/Ayıklamak | Dosyaları yüklemeden ayıklar. Bir hedef klasör istenir. |
/extract:<path> | Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir. |
/lang:<LCID> | Güncelleştirme paketi bu dili desteklediğinde belirli bir dilin kullanımını zorlar. |
/log:<log dosyası> | Güncelleştirme yüklemesi sırasında hem Vnox hem de Yükleyici tarafından günlüğe kaydetmeyi etkinleştirir. |
Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.
Güncelleştirme Kaldırılıyor
Bu güvenlik güncelleştirmesini kaldırmak için Denetim Masası Program Ekle veya Kaldır aracını kullanın.
Not Bu güncelleştirmeyi kaldırdığınızda, 2007 Microsoft Office CD'sini CD sürücüsüne eklemeniz istenebilir. Ayrıca, Denetim Masası'daki Program Ekle veya Kaldır aracından güncelleştirmeyi kaldırma seçeneğiniz olmayabilir. Bu sorunun birkaç olası nedeni vardır. Kaldırma hakkında daha fazla bilgi için 903771 Microsoft Bilgi Bankası makalesine bakın.
Güncelleştirmenin Uygulandığını Doğrulama
Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
- Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
- Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
- Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir. - Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın. - Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.
Excel 2010 (tüm sürümler), Microsoft Office 2010 (tüm sürümler) ve Microsoft Excel Web App (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
Gelecekteki Hizmet Paketlerine Ekleme | Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir |
---|---|
Dağıtım | |
Kullanıcı müdahalesi olmadan yükleme | Microsoft Excel 2010 ve Microsoft Excel 2010 Service Pack 1 için (32 bit sürümler):\ Excel2010-kb2553070-fullfile-x86-glb.exe /passive |
Microsoft Office 2010 ve Microsoft Office 2010 Service Pack 1 (32 bit sürümler):\ Office2010-kb2553091-fullfile-x86-glb.exe /passive\ Office2010-kb2553096-fullfile-x86-glb.exe /passive | |
Microsoft Excel 2010 ve Microsoft Excel 2010 Service Pack 1 için (64 bit sürümler):\ Excel2010-kb2553070-fullfile-x64-glb.exe /passive | |
Microsoft Office 2010 ve Microsoft Office 2010 Service Pack 1 için (64 bit sürümler):\ Office2010-kb2553091-fullfile-x64-glb.exe /passive\ Office2010-kb2553096-fullfile-x64-glb.exe /passive | |
Excel Web App için:\ excelwebapp-kb2553095-fullfile-x64-glb.exe /passive | |
Yeniden başlatmadan yükleme | Microsoft Excel 2010 ve Microsoft Excel 2010 Service Pack 1 (32 bit sürümler):\ Excel2010-kb2553070-fullfile-x86-glb.exe /norestart |
Microsoft Office 2010 ve Microsoft Office 2010 Service Pack 1 (32 bit sürümler):\ Office2010-kb2553091-fullfile-x86-glb.exe /norestart\ Office2010-kb2553096-fullfile-x86-glb.exe /norestart | |
Microsoft Excel 2010 ve Microsoft Excel 2010 Service Pack 1 (64 bit sürümler):\ Excel2010-kb2553070-fullfile-x64-glb.exe /norestart | |
Microsoft Office 2010 ve Microsoft Office 2010 Service Pack 1 (64 bit sürümler):\ Office2010-kb2553091-fullfile-x64-glb.exe /norestart\ Office2010-kb2553096-fullfile-x64-glb.exe /norestart | |
Microsoft Excel Web App için:\ excelwebapp-kb2553095-fullfile-x64-glb.exe /norestart | |
Günlük dosyasını güncelleştirme | Uygulanamaz |
Daha fazla bilgi | Algılama ve dağıtım için algılama ve dağıtım araçları ve kılavuzu başlıklı önceki bölüme bakın. |
Yeniden Başlatma Gereksinimi | |
Yeniden başlatma gerekli mi? | Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın. |
Sık Erişimli Düzeltme | Uygulanamaz |
Kaldırma Bilgileri | Denetim Masası'da Program Ekle veya Kaldır aracını kullanın. |
Dosya Bilgileri | Microsoft Excel 2010 ve Microsoft Excel 2010 Service Pack 1 (32 bit sürümler)\ Microsoft Bilgi Bankası makalesine bakın 2553070 |
Microsoft Office 2010 ve Microsoft Office 2010 Service Pack 1 (32 bit sürümleri):\ Microsoft Bilgi Bankası makalesi 2553091\ Bkz. Microsoft Bilgi Bankası makalesi 2553096 | |
Microsoft Excel 2010 ve Microsoft Excel 2010 Service Pack 1 (64 bit sürümler)\ Microsoft Bilgi Bankası makalesi 2553070 | |
Microsoft Office 2010 ve Microsoft Office 2010 Service Pack 1 (64 bit sürümleri):\ Microsoft Bilgi Bankası makalesi 2553091\ Bkz . Microsoft Bilgi Bankası makalesi 2553096 | |
Excel Web App için:\ Bkz. Microsoft Bilgi Bankası makalesi 2553095 | |
Kayıt Defteri AnahtarıDoğrulaması | Uygulanamaz |
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Etkilenen ve Etkilenmeyen Yazılımlar bölümündeki uygun indirme bağlantısından güncelleştirmeyi yükleyebilirsiniz. Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisi bunun yerine sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmeli ve bu güncelleştirmeyi sisteminize dağıtmalıdır. Yönetici istrative Yükleme Noktaları hakkında daha fazla bilgi için, Algılama ve dağıtım Araçları ve Rehberlik alt bölümündeki Office Yönetici Istrative Yükleme Noktası bilgilerine bakın.
Bu güvenlik güncelleştirmesi, sistemde Windows Installer 3.1 veya sonraki bir sürümün yüklü olmasını gerektirir.
Windows Installer'ın 3.1 veya sonraki bir sürümünü yüklemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:
- Windows Server 2008, Windows Vista, Windows Server 2003 ve Windows XP için Windows Installer 4.5 Yeniden Dağıtılabilir
- Windows Server 2003, Windows XP ve Microsoft Windows 2000 için Windows Installer 3.1 Yeniden Dağıtılabilir
Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları
Switch | Açıklama |
---|---|
/? veya /help | Kullanım iletişim kutusunu görüntüler. |
/Pasif | Pasif modu belirtir. Kullanıcı etkileşimi gerektirmez; kullanıcılar temel ilerleme durumu iletişim kutularını görür ancak iptal edemez. |
/quiet | Dosyalar ayıklanırken sessiz modu belirtir veya istemleri bastırır. |
/norestart | Güncelleştirme yeniden başlatma gerektiriyorsa sistemin yeniden başlatılmasını engeller. |
/forcerestart | Güncelleştirmenin yeniden başlatma gerekip gerektirmediğine bakılmaksızın, güncelleştirmeyi uyguladıktan sonra sistemi otomatik olarak yeniden başlatır. |
/Ayıklamak | Dosyaları yüklemeden ayıklar. Bir hedef klasör istenir. |
/extract:<path> | Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir. |
/lang:<LCID> | Güncelleştirme paketi bu dili desteklediğinde belirli bir dilin kullanımını zorlar. |
/log:<log dosyası> | Güncelleştirme yüklemesi sırasında hem Vnox hem de Yükleyici tarafından günlüğe kaydetmeyi etkinleştirir. |
Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.
Güncelleştirme Kaldırılıyor
Bu güvenlik güncelleştirmesini kaldırmak için Denetim Masası Program Ekle veya Kaldır aracını kullanın.
Not Bu güncelleştirmeyi kaldırdığınızda, 2007 Microsoft Office CD'sini CD sürücüsüne eklemeniz istenebilir. Ayrıca, Denetim Masası'daki Program Ekle veya Kaldır aracından güncelleştirmeyi kaldırma seçeneğiniz olmayabilir. Bu sorunun birkaç olası nedeni vardır. Kaldırma hakkında daha fazla bilgi için 903771 Microsoft Bilgi Bankası makalesine bakın.
Güncelleştirmenin Uygulandığını Doğrulama
Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
- Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
- Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
- Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir. - Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın. - Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.
Mac için Office 2004
Dağıtım Bilgileri
Önkoşullar
- G3, Mac OS X uyumlu veya üzeri bir işlemcide Mac OS X sürüm 10.2.8 veya üzeri
- Bu güvenlik güncelleştirmesini yüklemek için Mac OS X kullanıcı hesaplarının yönetici ayrıcalıklarına sahip olması gerekir
Güncelleştirmeyi Yükleme
Microsoft İndirme Merkezi'nden Mac için Microsoft Office 2004 11.6.5 Güncelleştirmesi'nin uygun dil sürümünü indirin ve yükleyin.
- Virüsten koruma uygulamaları, tüm Microsoft Office uygulaması lications, Mac için Microsoft Messenger ve Office Bildirimleri dahil olmak üzere çalışan tüm uygulamalardan çıkın, çünkü bunlar yüklemeyi engelleyebilir.
- Masaüstünüzde Mac için Microsoft Office 2004 11.6.5 Güncelleştirme birimini açın. Bu adım sizin için gerçekleştirilmiş olabilir.
- Güncelleştirme işlemini başlatmak için, Mac için Microsoft Office 2004 11.6.5 Güncelleştirme birim penceresinde Mac için Microsoft Office 2004 11.6.5 Güncelleştirme uygulamasına çift tıklayın ve ekrandaki yönergeleri izleyin.
- Yükleme başarıyla tamamlanırsa, sabit diskinizde güncelleştirme yükleyicisini kaldırabilirsiniz. Yüklemenin başarıyla tamamlandığını doğrulamak için aşağıdaki "Güncelleştirme Yüklemesini Doğrulama" başlığına bakın. Güncelleştirme yükleyicisini kaldırmak için önce Mac için Microsoft Office 2004 11.6.5 Güncelleştirme birimini Çöp Kutusu'na sürükleyin ve ardından indirdiğiniz dosyayı Çöp Sepeti'ne sürükleyin.
Güncelleştirme Yüklemesini Doğrulama
Etkilenen bir sistemde güvenlik güncelleştirmesinin yüklü olduğunu doğrulamak için şu adımları izleyin:
- Bulucu'da Uygulama Klasörü'ne (Microsoft Office 2004: Office) gidin.
- Microsoft Bileşen Eklentisi dosyasını seçin.
- Dosya menüsünde Bilgi Al veya Bilgi Göster'e tıklayın.
Sürüm numarası 11.6.5 ise güncelleştirme başarıyla yüklenmiştir.
Yeniden Başlatma Gereksinimi
Bu güncelleştirme, bilgisayarınızı yeniden başlatmanızı gerektirmez.
Güncelleştirme Kaldırılıyor
Bu güvenlik güncelleştirmesi kaldırılamaz.
Ek Bilgiler
Bu güncelleştirmeyi indirirken veya kullanırken teknik sorularınız veya sorunlarınız varsa, kullanabileceğiniz destek seçenekleri hakkında bilgi edinmek için Mac için Microsoft Desteği'ni ziyaret edin.
Mac için Office 2008
Dağıtım Bilgileri
Önkoşullar
- Intel, PowerPC G5 veya PowerPC G4 (500 MHz veya daha hızlı) işlemcide Mac OS X sürüm 10.4.9 veya üzeri
- Bu güvenlik güncelleştirmesini yüklemek için Mac OS X kullanıcı hesaplarının yönetici ayrıcalıklarına sahip olması gerekir
Güncelleştirmeyi Yükleme
Microsoft İndirme Merkezi'nden Mac için Microsoft Office 2008 12.3.1 Güncelleştirmesi'nin uygun dil sürümünü indirin ve yükleyin.
- Virüsten koruma uygulamaları, tüm Microsoft Office uygulaması lications, Mac için Microsoft Messenger ve Office Bildirimleri dahil olmak üzere çalışan tüm uygulamalardan çıkın, çünkü bunlar yüklemeyi engelleyebilir.
- Masaüstünüzde Mac için Microsoft Office 2008 12.3.1 Güncelleştirme birimini açın. Bu adım sizin için gerçekleştirilmiş olabilir.
- Güncelleştirme işlemini başlatmak için, Mac için Microsoft Office 2008 12.3.1 Güncelleştirme birimi penceresinde Mac için Microsoft Office 2008 12.3.1 Güncelleştirme uygulamasına çift tıklayın ve ekrandaki yönergeleri izleyin.
- Yükleme başarıyla tamamlanırsa, sabit diskinizde güncelleştirme yükleyicisini kaldırabilirsiniz. Yüklemenin başarıyla tamamlandığını doğrulamak için aşağıdaki "Güncelleştirme Yüklemesini Doğrulama" başlığına bakın. Güncelleştirme yükleyicisini kaldırmak için önce Mac için Microsoft Office 2008 12.3.1 Güncelleştirme birimini Çöp Kutusu'na sürükleyin ve ardından indirdiğiniz dosyayı Çöp Sepeti'ne sürükleyin.
Güncelleştirme Yüklemesini Doğrulama
Etkilenen bir sistemde güvenlik güncelleştirmesinin yüklü olduğunu doğrulamak için şu adımları izleyin:
- Bulucu'da Uygulama Klasörü'ne (Microsoft Office 2008: Office) gidin.
- Microsoft Bileşen Eklentisi dosyasını seçin.
- Dosya menüsünde Bilgi Al veya Bilgi Göster'e tıklayın.
Sürüm numarası 12.3.1 ise güncelleştirme başarıyla yüklenmiştir.
Yeniden Başlatma Gereksinimi
Bu güncelleştirme, bilgisayarınızı yeniden başlatmanızı gerektirmez.
Güncelleştirme Kaldırılıyor
Bu güvenlik güncelleştirmesi kaldırılamaz.
Ek Bilgiler
Bu güncelleştirmeyi indirirken veya kullanırken teknik sorularınız veya sorunlarınız varsa, kullanabileceğiniz destek seçenekleri hakkında bilgi edinmek için Mac için Microsoft Desteği'ni ziyaret edin.
Office Mac 2011
Dağıtım Bilgileri
Önkoşullar
- Intel işlemcide Mac OS X sürüm 10.5.8 veya üzeri
- Bu güvenlik güncelleştirmesini yüklemek için Mac OS X kullanıcı hesaplarının yönetici ayrıcalıklarına sahip olması gerekir
Güncelleştirmeyi Yükleme
Microsoft İndirme Merkezi'nden Mac için Microsoft Office 2011 14.1.3 Güncelleştirmesi'nin uygun dil sürümünü indirin ve yükleyin.
- Virüsten koruma uygulamaları ve tüm Microsoft Office uygulaması lication'lar da dahil olmak üzere çalışan tüm uygulamalardan çıkın çünkü bunlar yüklemeyi engelleyebilir.
- Masaüstünüzde Mac için Microsoft Office 2011 14.1.3 Güncelleştirme birimini açın. Bu adım sizin için gerçekleştirilmiş olabilir.
- Güncelleştirme işlemini başlatmak için Mac için Microsoft Office 2011 14.1.3 Birimi güncelleştir penceresinde Mac için Microsoft Office 2011 14.1.3 Güncelleştirme uygulamasına çift tıklayın ve ekrandaki yönergeleri izleyin.
- Yükleme başarıyla tamamlandığında, sabit diskinizde güncelleştirme yükleyicisini kaldırabilirsiniz. Yüklemenin başarıyla tamamlandığını doğrulamak için aşağıdaki "Güncelleştirme Yüklemesini Doğrulama" başlığına bakın. Güncelleştirme yükleyicisini kaldırmak için önce Mac için Microsoft Office 2011 14.1.3 Güncelleştirme birimini Çöp Sepeti'ne sürükleyin ve ardından indirdiğiniz dosyayı Çöp Sepeti'ne sürükleyin.
Güncelleştirme Yüklemesini Doğrulama
Etkilenen bir sistemde güvenlik güncelleştirmesinin yüklü olduğunu doğrulamak için şu adımları izleyin:
- Bulucu'da Uygulama Klasörü'ne (Microsoft Office 2011) gidin.
- Word, Excel, PowerPoint veya Outlook'u seçin ve uygulamayı başlatın.
- Uygulama menüsünde Application_Name Hakkında'yatıklayın (burada Application_Name Word, Excel, PowerPoint veya Outlook'tır).
En Son Yüklenen Güncelleştirme Sürüm numarası 14.1.3 ise, güncelleştirme başarıyla yüklenmiştir.
Yeniden Başlatma Gereksinimi
Bu güncelleştirme, bilgisayarınızı yeniden başlatmanızı gerektirmez.
Güncelleştirme Kaldırılıyor
Bu güvenlik güncelleştirmesi kaldırılamaz.
Ek Bilgiler
Bu güncelleştirmeyi indirirken veya kullanırken teknik sorularınız veya sorunlarınız varsa, kullanabileceğiniz destek seçenekleri hakkında bilgi edinmek için Mac için Microsoft Desteği'ni ziyaret edin.
Mac için OPEN XML Dosya Biçimi Dönüştürücüsü
Dağıtım Bilgileri
Önkoşullar
- Intel, PowerPC G5 veya PowerPC G4 (500 MHz veya daha hızlı) işlemcide Mac OS X sürüm 10.4.9 veya üzeri
- Bu güvenlik güncelleştirmesini yüklemek için Mac OS X kullanıcı hesaplarının yönetici ayrıcalıklarına sahip olması gerekir
Güncelleştirmeyi Yükleme
Microsoft İndirme Merkezi'nden Mac için Open XML Dosya Biçimi Dönüştürücüsü 1.2.1 Güncelleştirmesi'nin uygun dil sürümünü indirin ve yükleyin.
- Virüsten koruma uygulamaları, tüm Microsoft Office uygulaması lications, Mac için Microsoft Messenger ve Office Bildirimleri dahil olmak üzere çalışan tüm uygulamalardan çıkın, çünkü bunlar yüklemeyi engelleyebilir.
- Masaüstünüzde Mac için Open XML Dosya Biçimi Dönüştürücüsü 1.2.1 Güncelleştirme birimini açın. Bu adım sizin için gerçekleştirilmiş olabilir.
- Güncelleştirme işlemini başlatmak için, Mac için OPEN XML Dosya Biçimi Dönüştürücüsü 1.2.1 Güncelleştirme birimi penceresinde, Mac için OPEN XML Dosya Biçimi Dönüştürücüsü 1.2.1 Güncelleştirme uygulamasına çift tıklayın ve ekrandaki yönergeleri izleyin.
- Yükleme başarıyla tamamlanırsa, sabit diskinizde güncelleştirme yükleyicisini kaldırabilirsiniz. Yüklemenin başarıyla tamamlandığını doğrulamak için aşağıdaki "Güncelleştirme Yüklemesini Doğrulama" başlığına bakın. Güncelleştirme yükleyicisini kaldırmak için önce Mac için Open XML Dosya Biçimi Dönüştürücüsü 1.2.1 Güncelleştirme birimini Çöp Kutusu'na sürükleyin ve ardından indirdiğiniz dosyayı Çöp Kutusu'na sürükleyin.
Güncelleştirme Yüklemesini Doğrulama
Etkilenen bir sistemde güvenlik güncelleştirmesinin yüklü olduğunu doğrulamak için şu adımları izleyin:
- Bulucu'da Uygulama Klasörü'ne gidin.
- Dosyayı seçin, XML Dosya Biçimi Dönüştürücüsü'ni açın.
- Dosya menüsünde Bilgi Al veya Bilgi Göster'e tıklayın.
Sürüm numarası 1.2.1 ise, güncelleştirme başarıyla yüklenmiştir.
Yeniden Başlatma Gereksinimi
Bu güncelleştirme, bilgisayarınızı yeniden başlatmanızı gerektirmez.
Güncelleştirme Kaldırılıyor
Bu güvenlik güncelleştirmesi kaldırılamaz.
Ek Bilgiler
Bu güncelleştirmeyi indirirken veya kullanırken teknik sorularınız veya sorunlarınız varsa, kullanabileceğiniz destek seçenekleri hakkında bilgi edinmek için Mac için Microsoft Desteği'ni ziyaret edin.
SharePoint Server 2007'de yüklü Excel Hizmetleri (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
Gelecekteki Hizmet Paketlerine Ekleme | Bu yazılım için planlanan başka hizmet paketi yok. Bu sorunun güncelleştirmesi, gelecekteki bir güncelleştirme paketine eklenebilir. |
---|---|
Dağıtım | |
Kullanıcı müdahalesi olmadan yükleme | Microsoft Office SharePoint Server 2007 Service Pack 2'de (32 bit sürümler)\ office2007-kb2553093-fullfile-x86-glb.exe /passive yüklü Excel Hizmetleri için |
Microsoft Office SharePoint Server 2007 Service Pack 2'de (64 bit sürümler)\ office2007-kb2553093-fullfile-x64-glb.exe /passive yüklü Excel Hizmetleri için | |
Yeniden başlatmadan yükleme | Microsoft Office SharePoint Server 2007 Service Pack 2'de (32 bit sürümler)\ office2007-kb2553093-fullfile-x86-glb.exe /norestart yüklü Excel Hizmetleri için |
Microsoft Office SharePoint Server 2007 Service Pack 2'de (64 bit sürümler)\ office2007-kb2553093-fullfile-x64-glb.exe /norestart yüklü Excel Hizmetleri için | |
Günlük dosyasını güncelleştirme | Uygulanamaz |
Daha fazla bilgi | Algılama ve dağıtım için algılama ve dağıtım araçları ve kılavuzu başlıklı önceki bölüme bakın. |
Yeniden Başlatma Gereksinimi | |
Yeniden başlatma gerekli mi? | Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın. |
Sık Erişimli Düzeltme | Uygulanamaz |
Kaldırma Bilgileri | Bu güvenlik güncelleştirmesi kaldırılamaz. |
Dosya Bilgileri | Microsoft Office SharePoint Server 2007 Service Pack 2'de (32 bit sürümler) yüklü Excel Hizmetleri:\ Bkz . Microsoft Bilgi Bankası makalesi 2553093 |
Microsoft Office SharePoint Server 2007 Service Pack 2'de (64 bit sürümler) yüklü Excel Hizmetleri için:\ Microsoft Bilgi Bankası makalesine bakın 2553093 | |
Kayıt Defteri Anahtarı Doğrulaması | Uygulanamaz |
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Etkilenen ve Etkilenmeyen Yazılımlar bölümündeki uygun indirme bağlantısından güncelleştirmeyi yükleyebilirsiniz. Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisi bunun yerine sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmeli ve bu güncelleştirmeyi sisteminize dağıtmalıdır. Yönetici istrative Yükleme Noktaları hakkında daha fazla bilgi için, Algılama ve dağıtım Araçları ve Rehberlik alt bölümündeki Office Yönetici Istrative Yükleme Noktası bilgilerine bakın.
Bu güvenlik güncelleştirmesi, sistemde Windows Installer 3.1 veya sonraki bir sürümün yüklü olmasını gerektirir.
Windows Installer'ın 3.1 veya sonraki bir sürümünü yüklemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:
- Windows Server 2008, Windows Vista, Windows Server 2003 ve Windows XP için Windows Installer 4.5 Yeniden Dağıtılabilir
- Windows Server 2003, Windows XP ve Windows 2000 için Windows Installer 3.1 Yeniden Dağıtılabilir
Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları
Switch | Açıklama |
---|---|
/? veya /help | Kullanım iletişim kutusunu görüntüler. |
/Pasif | Pasif modu belirtir. Kullanıcı etkileşimi gerektirmez; kullanıcılar temel ilerleme durumu iletişim kutularını görür ancak iptal edemez. |
/quiet | Dosyalar ayıklanırken sessiz modu belirtir veya istemleri bastırır. |
/norestart | Güncelleştirme yeniden başlatma gerektiriyorsa sistemin yeniden başlatılmasını engeller. |
/forcerestart | Güncelleştirmenin yeniden başlatma gerekip gerektirmediğine bakılmaksızın, güncelleştirmeyi uyguladıktan sonra sistemi otomatik olarak yeniden başlatır. |
/Ayıklamak | Dosyaları yüklemeden ayıklar. Bir hedef klasör istenir. |
/extract:<path> | Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir. |
/lang:<LCID> | Güncelleştirme paketi bu dili desteklediğinde belirli bir dilin kullanımını zorlar. |
/log:<log dosyası> | Güncelleştirme yüklemesi sırasında hem Vnox hem de Yükleyici tarafından günlüğe kaydetmeyi etkinleştirir. |
Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.
Güncelleştirme Kaldırılıyor
Bu güvenlik güncelleştirmesi kaldırılamaz.
Güncelleştirmenin Uygulandığını Doğrulama
Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
- Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
- Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
- Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir. - Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın. - Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.
SharePoint Server 2010'da yüklü Excel Hizmetleri (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
Gelecekteki Hizmet Paketlerine Ekleme | Bu yazılım için planlanan başka hizmet paketi yok. Bu sorunun güncelleştirmesi, gelecekteki bir güncelleştirme paketine eklenebilir. |
---|---|
Dağıtım | |
Kullanıcı müdahalesi olmadan yükleme | Microsoft Office SharePoint Server 2010'da yüklü Excel Hizmetleri ve Microsoft Office SharePoint Server 2010 Service Pack 1'de yüklü Excel Hizmetleri için:\ excelwebapp-kb2553094-fullfile-x64-glb.exe /passive |
Yeniden başlatmadan yükleme | Microsoft Office SharePoint Server 2010'da yüklü Excel Hizmetleri ve Microsoft Office SharePoint Server 2010 Service Pack 1'de yüklü Excel Hizmetleri için:\ excelwebapp-kb2553094-fullfile-x64-glb.exe /norestart |
Günlük dosyasını güncelleştirme | Uygulanamaz |
Daha fazla bilgi | Algılama ve dağıtım için algılama ve dağıtım araçları ve kılavuzu başlıklı önceki bölüme bakın. |
Yeniden Başlatma Gereksinimi | |
Yeniden başlatma gerekli mi? | Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın. |
Sık Erişimli Düzeltme | Uygulanamaz |
Kaldırma Bilgileri | Bu güvenlik güncelleştirmesi kaldırılamaz. |
Dosya Bilgileri | Bkz. Microsoft Bilgi Bankası makalesi 2553094 |
Kayıt Defteri Anahtarı Doğrulaması | Uygulanamaz |
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Etkilenen ve Etkilenmeyen Yazılımlar bölümündeki uygun indirme bağlantısından güncelleştirmeyi yükleyebilirsiniz. Uygulamanızı bir sunucu konumundan yüklediyseniz, sunucu yöneticisi bunun yerine sunucu konumunu yönetim güncelleştirmesi ile güncelleştirmeli ve bu güncelleştirmeyi sisteminize dağıtmalıdır. Yönetici istrative Yükleme Noktaları hakkında daha fazla bilgi için, Algılama ve dağıtım Araçları ve Rehberlik alt bölümündeki Office Yönetici Istrative Yükleme Noktası bilgilerine bakın.
Bu güvenlik güncelleştirmesi, sistemde Windows Installer 3.1 veya sonraki bir sürümün yüklü olmasını gerektirir.
Windows Installer'ın 3.1 veya sonraki bir sürümünü yüklemek için aşağıdaki Microsoft Web sitelerinden birini ziyaret edin:
- Windows Server 2008, Windows Vista, Windows Server 2003 ve Windows XP için Windows Installer 4.5 Yeniden Dağıtılabilir
- Windows Server 2003, Windows XP ve Windows 2000 için Windows Installer 3.1 Yeniden Dağıtılabilir
Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.
Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları
Switch | Açıklama |
---|---|
/? veya /help | Kullanım iletişim kutusunu görüntüler. |
/Pasif | Pasif modu belirtir. Kullanıcı etkileşimi gerektirmez; kullanıcılar temel ilerleme durumu iletişim kutularını görür ancak iptal edemez. |
/quiet | Dosyalar ayıklanırken sessiz modu belirtir veya istemleri bastırır. |
/norestart | Güncelleştirme yeniden başlatma gerektiriyorsa sistemin yeniden başlatılmasını engeller. |
/forcerestart | Güncelleştirmenin yeniden başlatma gerekip gerektirmediğine bakılmaksızın, güncelleştirmeyi uyguladıktan sonra sistemi otomatik olarak yeniden başlatır. |
/Ayıklamak | Dosyaları yüklemeden ayıklar. Bir hedef klasör istenir. |
/extract:<path> | Yazar tarafından tanımlanan yükleme komutunu geçersiz kılar. Setup.inf veya .exe dosyasının yolunu ve adını belirtir. |
/lang:<LCID> | Güncelleştirme paketi bu dili desteklediğinde belirli bir dilin kullanımını zorlar. |
/log:<log dosyası> | Güncelleştirme yüklemesi sırasında hem Vnox hem de Yükleyici tarafından günlüğe kaydetmeyi etkinleştirir. |
Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.
Güncelleştirme Kaldırılıyor
Bu güvenlik güncelleştirmesi kaldırılamaz.
Güncelleştirmenin Uygulandığını Doğrulama
Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama
Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
- Başlat'a tıklayın ve Arama Başlat'a bir güncelleştirme dosyası adı girin.
- Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
- Genel sekmesinin altında, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
- Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
- Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.
Diğer Bilgiler
İlgili kaynaklar
- VeriSign iDefense Labs ile çalışan anonim bir araştırmacı, Ücretsiz WriteAV'nin Ardından Excel Kullanımı Güvenlik Açığı'nı (CVE-2011-1986) bildirmiş olduğu için
- VeriSign iDefense Labs için çalışan Sean Larsson, Excel Sınır Dışı Dizi Dizin Oluşturma Güvenlik Açığı'nı (CVE-2011-1987) bildirmiş olduğu için
- VeriSign iDefense Labs ile çalışan anonim bir araştırmacı, Excel Yığın Bozulması Güvenlik Açığı'nı (CVE-2011-1988) bildirdiği için
- TippingPoint'inSıfır Gün Girişimi ile çalışan anonim bir araştırmacı, Excel Koşullu İfade Ayrıştırma Güvenlik Açığı'nı (CVE-2011-1989) bildirdiğinden
- TippingPoint'inSıfır Gün Girişimi ile çalışan Omair, Excel Sınır Dışı Dizi Dizin Oluşturma Güvenlik Açığı'nı (CVE-2011-1990) bildirdiğinden
Microsoft Active Protections Programı (MAPP)
Microsoft, müşterilerin güvenlik korumalarını geliştirmek için her aylık güvenlik güncelleştirmesi sürümünden önce önemli güvenlik yazılımı sağlayıcılarına güvenlik açığı bilgileri sağlar. Güvenlik yazılımı sağlayıcıları daha sonra bu güvenlik açığı bilgilerini kullanarak müşterilere güvenlik yazılımları veya virüsten koruma, ağ tabanlı yetkisiz erişim algılama sistemleri veya konak tabanlı yetkisiz erişim önleme sistemleri gibi cihazları aracılığıyla güncelleştirilmiş korumalar sağlayabilir. Güvenlik yazılımı sağlayıcılarından etkin koruma sağlanıp sağlanmadığını belirlemek için lütfen Microsoft Active Protections Program (MAPP) İş Ortakları'nda listelenen program iş ortakları tarafından sağlanan etkin korumalar Web sitelerini ziyaret edin.
Destek
- ABD ve Kanada'daki müşteriler Güvenlik Desteği veya 1-866-PCSAFETY'den teknik destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek çağrıları için ücret alınmaz. Kullanılabilir destek seçenekleri hakkında daha fazla bilgi için bkz . Microsoft Yardım ve Destek.
- Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek için ücret alınmaz. Destek sorunları için Microsoft'a başvurma hakkında daha fazla bilgi için Uluslararası Destek Web sitesini ziyaret edin.
Bildirim
Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.
Düzeltmeler
- V1.0 (13 Eylül 2011): Bülten yayımlandı.
- V1.1 (11 Ekim 2011): Güncelleştirme KB2553094 için algılama mantığı değişikliği duyuruldu. Güvenlik güncelleştirmesi dosyalarında değişiklik yapılmadı. Ayrıntılar için Güncelleştirme SSS bölümüne bakın.
2014-04-18T13:49:36Z-07:00'da oluşturuldu