Windows Media'daki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir (2648048)
Yayım Tarihi: 13 Aralık 2011 Salı
Sürüm: 1.0
Genel Bilgiler
Yürütmeyle İlgili Özet
Bu güvenlik güncelleştirmesi Windows Media Player ve Windows Media Center'daki özel olarak bildirilen bir güvenlik açığını giderir. Bu güvenlik açığı, bir kullanıcı özel hazırlanmış bir Microsoft Dijital Görüntü Kaydetme (.dvr-ms) dosyasını açarsa uzaktan kod yürütülmesine olanak verebilir. Tüm bu durumlarda, kullanıcı bu dosyayı açmaya zorlanamaz; saldırının başarılı olması için, kullanıcının bunu yapmaya ikna edilmesi gerekir.
Bu güvenlik güncelleştirmesi Windows XP'nin tüm etkilenen sürümleri (Windows XP Media Center Edition 2005 de dahil) ile Windows Vista'nın ve Windows 7'nin tüm desteklenen sürümleri için Kritik olarak derecelendirilmiştir. Daha fazla bilgi için, bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.
Güvenlik güncelleştirmesi, Windows Media Player'ın ve Windows Media Center'ın özel hazırlanmış .dvr-ms dosyalarını açma biçimini değiştirerek bu güvenlik açığını giderir. Bu güvenlik açığı hakkında daha fazla bilgi için, bir sonraki bölüm olan Güvenlik Açığı Bilgileri altında, ilgili güvenlik açığı girdisinin Sık Sorulan Sorular (SSS) alt bölümüne bakın.
Öneri. Müşterilerin büyük bir bölümü otomatik güncelleştirmeleri etkinleştirmiş durumdadır ve bu güvenlik güncelleştirmesi otomatik olarak karşıdan yüklenip kurulacağı için herhangi bir işlem yapmaları gerekmemektedir. Otomatik güncelleştirmeleri etkinleştirmemiş olan müşterilerin güncelleştirmeleri el ile denetlemeleri ve bu güncelleştirmeyi yüklemeleri gerekir. Otomatik güncelleştirmelerin özel yapılandırma seçenekleri hakkında bilgi için, bkz. Microsoft Bilgi Bankası makalesi 294871.
Yöneticiler ve kurumsal yüklemeler ya da bu güvenlik güncelleştirmesini el ile yüklemek isteyen son kullanıcılar için, Microsoft, müşterilerinin güncelleştirme yönetim yazılımlarını kullanarak veya Microsoft Update hizmeti aracılığıyla güncelleştirmeleri denetleyerek güncelleştirmeyi hemen uygulamalarını önerir.
Bu bültenin sonrasında yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne de bakın.
Bilinen Sorunlar. Yok
Etkilenen ve Etkilenmeyen Yazılımlar
Aşağıdaki yazılımlar, hangi sürümlerinin etkilendiğini belirlemek amacıyla sınanmıştır. Diğer sürümler destek ömrünü tamamlamıştır veya bu açıktan etkilenmemektedir. Yazılımınızın sürümünün destek ömrünü belirlemek için Microsoft Destek Ömrü Web sitesini ziyaret edin.
**Etkilenmeyen Yazılımlar**
| **İşletim Sistemi** |
|-------------------------------------------------------------------------------------------------------------------------------|
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Itanium Tabanlı Sistemler için Windows Server 2003 SP2 |
| 32-bit sistemler için Windows Server 2008 Service Pack 2 |
| x64 tabanlı sistemler için Windows Server 2008 Service Pack 2 |
| Itanium tabanlı sistemler için Windows Server 2008 Service Pack 2 |
| x64 tabanlı sistemler için Windows Server 2008 R2 ve x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 |
| Itanium tabanlı sistemler için Windows Server 2008 R2 ve Itanium tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 |
Bu Güvenlik Güncelleştirmesi İle İlgili Sık Sorulan Sorular (SSS)
-----------------------------------------------------------------
**Dosya bilgileri ayrıntılarını nerede bulabilirim?**
Dosya bilgileri ayrıntılarının konumu için **Güvenlik Güncelleştirmesi Dağıtımı** bölümündeki başvuru tablolarına bakın.
**Windows Geliştirici Önizlemesi bu bültende açıklanan güvenlik açığından etkileniyor mu?** **
**Evet. KB2619339 güncelleştirmesi Windows Geliştirici Önizlemesi sürümüne yöneliktir. Windows Geliştirici Önizlemesi'ni kullanan müşterilerin bu güncelleştirmeyi sistemlerine uygulamaları önerilir. Bu güncelleştirme yalnızca [Windows Update](http://go.microsoft.com/fwlink/?linkid=21130) aracılığıyla sunulmaktadır.
**Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?**
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerinin etkilendiğini belirlemek amacıyla sınanmıştır. Diğer sürümler destek ömrünü tamamlamıştır. Ürün destek ömrü hakkında daha fazla bilgi için, [Microsoft Destek Ömrü Web sitesini](http://go.microsoft.com/fwlink/?linkid=21742) ziyaret edin.
Bu yazılımların eski sürümlerini kullanan müşterilerimiz, ortaya çıkabilecek güvenlik açıklarından etkilenme olasılığını ortadan kaldırmak için desteklenen sürümlere acilen yükseltmelidir. Yazılım sürümünüzün destek ömrünü belirlemek için, bkz. [Destek Ömrü Bilgileri İçin Bir Ürün Seçin](http://go.microsoft.com/fwlink/?linkid=169555). Bu yazılım sürümlerinin hizmet paketleri hakkında daha fazla bilgi için bkz. [Hizmet Paketi Ömrü Destek İlkesi](http://go.microsoft.com/fwlink/?linkid=89213).
Yazılımların eski sürümleri için ek özel destek isteyen müşteriler, Microsoft hesap ekibi temsilcilerine, Teknik Hesap Yöneticisi'ne veya özel destek seçenekleri için uygun Microsoft ortağı temsilcisine başvurmalıdır. Alliance, Premier veya Authorized sözleşme sahibi olmayan müşteriler yerel Microsoft satış ofisine de başvurabilir. Başvuru bilgileri için, [Microsoft Worldwide Information](http://go.microsoft.com/fwlink/?linkid=33329) Web sitesini ziyaret edin, Contact Information (Başvuru Bilgileri) listesinde bulunduğunuz ülkeyi seçin ve **Go**'yu (Git) tıklatıp telefon numaralarının listesini görüntüleyin. Aradığınızda, yerel Premier Destek satış yöneticisiyle görüşmek istediğinizi söyleyin. Daha fazla bilgi için, bkz. [Microsoft Destek Ömrü İlkesi Hakkında SSS](http://go.microsoft.com/fwlink/?linkid=169557).
### **Güvenlik Açığı Bilgileri**
Önem Dereceleri ve Güvenlik Açığı Tanımlayıcıları
-------------------------------------------------
Aşağıdaki önem derecelerinde, güvenlik açığının olabilecek en fazla etkisi göz önüne alınmıştır. Önem derecesi ve güvenlik etkisi ile ilişkili olarak bu güvenlik bülteni yayımlandıktan sonraki 30 gün içinde güvenlik açığından yararlanılma olasılığı konusunda bilgi için, [Aralık bülten özetindeki](http://technet.microsoft.com/security/bulletin/ms11-dec) Yararlanma Dizini'ne bakın. Daha fazla bilgi için, bkz: [Microsoft Yararlanma Dizini](http://technet.microsoft.com/en-us/security/cc998259.aspx).
Güvenlik Açığının Önem Derecesi ve Etkilenen Yazılımların En Yüksek Güvenlik Etkisi
Etkilenen Yazılımlar
Windows Media Player'da DVR-MS Bellek Bozulması Güvenlik Açığı - CVE-2011-3401
Toplam Önem Derecesi
Windows XP Media Center Edition 2005 Service Pack 3
Kritik
Uzaktan Kod Yürütme
Kritik
Windows XP Service Pack 3
Kritik
Uzaktan Kod Yürütme
Kritik
Windows XP Professional x64 Edition Service Pack 2
Kritik
Uzaktan Kod Yürütme
Kritik
Windows Vista Service Pack 2
Kritik
Uzaktan Kod Yürütme
Kritik
Windows Vista x64 Edition Service Pack 2
Kritik
Uzaktan Kod Yürütme
Kritik
32-bit sistemler için Windows 7 ve 32-bit sistemler için Windows 7 Service Pack 1
Kritik
Uzaktan Kod Yürütme
Kritik
x64 tabanlı sistemler için Windows 7 ve x64 tabanlı sistemler için Windows 7 Service Pack 1
Kritik
Uzaktan Kod Yürütme
Kritik
Windows Media Player'da DVR-MS Bellek Bozulması Güvenlik Açığı - CVE-2011-3401
------------------------------------------------------------------------------
Windows Media Player'ın ve Windows Media Center'ın .dvr-ms dosyalarını işleme biçiminde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Güvenlik açığı, bir saldırgan kullanıcı özel hazırlanmış bir .dvr-ms dosyasını açmaya ikna ederse saldırganın rasgele kod yürütmesine izin verebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir.
Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart girdi olarak görüntülemek için, bkz: [CVE-2011-3401](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2011-3401).
#### Windows Media Player'da DVR-MS Bellek Bozulması Güvenlik Açığı - CVE-2011-3401 için Azaltıcı Etkenler
Azaltıcı etken, varolan bir durumda bulunan ve güvenlik açığından yararlanılmasının önem derecesini azaltabilecek bir ayar, genel yapılandırma ya da en iyi uygulama anlamına gelir. Sizin durumunuzda aşağıdaki azaltıcı etkenler işinize yarayabilir:
- Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yerel kullanıcı ile aynı haklara sahip olabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.
- Güvenlik açığından, e-posta yoluyla otomatik olarak yararlanılamaz. Saldırının başarılı olması için, kullanıcının bir e-posta iletisinde ek olarak gönderilen özel hazırlanmış bir .dvr-ms dosyasını açması gerekir.
- Web tabanlı saldırı senaryosunda, bir saldırganın bu açıktan yararlanmak için kullanılan bir Web sayfası içeren bir Web sitesi barındırabilir. Ayrıca, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden ya da barındıran güvenliği aşılmış Web sitelerinde, bu güvenlik açığından yararlanılabilecek özel hazırlanmış içerik bulunabilir. Ancak bu durumların hiçbirinde, saldırganın, bu Web sitelerini ziyaret etmek için kullanıcıyı zorlama yolu yoktur. Bunun yerine, saldırganın kullanıcıları bir e-posta iletisindeki veya Instant Messenger iletisindeki kendi Web sitesine götüren bir bağlantıyı tıklatmalarını sağlayarak onları bu Web sitesini ziyaret etmeye ikna etmesi gerekir.
#### Windows Media Player'da DVR-MS Bellek Bozulması Güvenlik Açığı - CVE-2011-3401 için Geçici Çözümler
Geçici çözüm, arka plandaki güvenlik açığını gidermeyen ama güvenlik açığı uygulanmadan önceki bilinen saldırı vektörlerinin engellenmesine yardımcı olan bir ayar veya yapılandırma değişikliği anlamına gelir. Microsoft aşağıdaki geçici çözümleri sınamıştır ve bir geçici çözümün işlevselliği azaltıp azaltmadığı ilgili açıklamada belirtilmektedir:
- **Administrators grubunun sahibi olduğu ENCDEC.DLL dosyasına erişimi kısıtlayın**
Windows XP'de (32-bit sürümler), komut isteminde şu komutu çalıştırın:
`cacls %WINDIR%\SYSTEM32\ENCDEC.DLL /E /P everyone:N`
Windows XP'de (x64 tabanlı sürümler), komut isteminde şu komutu çalıştırın:
`cacls %WINDIR%\SYSWOW64\ENCDEC.DLL E /P everyone:N`
Windows Vista (32-bit sürümler) ve Windows 7'de (32-bit sürümler), komut isteminde aşağıdaki komutları yönetici olarak çalıştırın:
`takeown /f %WINDIR%\SYSTEM32\ENCDEC.DLL icacls %WINDIR%\SYSTEM32\ENCDEC.DLL /save %TEMP%\ENCDECDLL_ACL.TXTicacls %WINDIR%\SYSTEM32\ENCDEC.DLL /deny everyone:(F)`
Windows Vista (x64 tabanlı sürümler) ve Windows 7'de (x64 tabanlı sürümler), komut isteminde aşağıdaki komutları yönetici olarak çalıştırın:
`takeown /f %WINDIR%\SYSWOW64\ENCDEC.DLL `
`icacls %WINDIR%\SYSWOW64\ENCDEC.DLL /save %TEMP%\ENCDECDLL_ACL.TXT`
`icacls %WINDIR%\SYSWOW64\ENCDEC.DLL /deny everyone:(F)`
**Geçici çözümün etkisi.** .dvr-ms dosyalarının kayıttan yürütülmesi devre dışı bırakılır..
**Geçici çözüm nasıl geri alınır.**
Windows XP'de (32-bit sürümler), komut isteminde şu komutu çalıştırın:
`cacls %WINDIR%\SYSTEM32\ENCDEC.DLL /E /R everyone`
Windows XP'de (x64 tabanlı sürümler), komut isteminde şu komutu çalıştırın:
`cacls %WINDIR%\SYSWOW64\ENCDEC.DLL /E /R everyone`
Windows Vista (32-bit sürümler) ve Windows 7'de (32-bit sürümler), komut isteminde aşağıdaki komutu yönetici olarak çalıştırın:
`icacls %WINDIR%\SYSTEM32 /restore %TEMP%\ENCDECDLL_ACL.TXT`
Windows Vista (x64 tabanlı sürümler) ve Windows 7'de (x64 tabanlı sürümler), komut isteminde aşağıdaki komutu yönetici olarak çalıştırın:
`icacls %WINDIR%\SYSWOW64 /restore %TEMP%\ENCDECDLL_ACL.TXT
Gelecekteki Hizmet Paketlerine Eklenmesi
Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir
Dağıtım
Kullanıcı araya girmeden yükleme
Windows XP Media Center Edition 2005 Service Pack 3:
WindowsXPMediaCenter2005-KB2619340-TRK.exe /quiet
Windows XP Service Pack 3 için:
WindowsXP-KB2619339-x86-trk.exe /quiet
Windows XP Professional x64 Edition Service Pack 2:
WindowsServer2003.WindowsXP-KB2619339-x64-trk.exe /quiet
Yeniden başlatmadan yükleme
Windows XP Media Center Edition 2005 Service Pack 3:
WindowsXPMediaCenter2005-KB2619340-TRK.exe /norestart
Windows XP Service Pack 3 için:
WindowsXP-KB2619339-x86-trk.exe /norestart
Windows XP Professional x64 Edition Service Pack 2:
WindowsServer2003.WindowsXP-KB2619339-x64-trk.exe /norestart
Güncelleştirme günlük dosyası
Windows XP Media Center Edition 2005 Service Pack 3:
KB2619340.log
Windows XP Service Pack 3 için:
KB2619339.log
Windows XP Professional x64 Edition Service Pack 2:
KB2619339.log
Diğer bilgiler
Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekiyor mu?
Bazı durumlarda, bu güncelleştirme bilgisayarın yeniden başlatılmasını gerektirmez. Ancak, gereken dosyalar o sırada kullanılıyorsa, bu güncelleştirme için bilgisayarın yeniden başlatılması gerekir. Bu durumda, yeniden başlatmanızı öneren bir ileti görüntülenir.
Anında Düzeltme
Uygulanamaz
Kaldırma Bilgileri
Windows XP Media Center Edition 2005 Service Pack 3:
Denetim Masası'ndaki Program Ekle veya Kaldır aracını veya %Windir%\$NTUninstallKB2619340$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın
Windows XP Service Pack 3 için:
Denetim Masası'ndaki Program Ekle veya Kaldır aracını veya %Windir%\$NTUninstallKB2619339$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın
Windows XP Professional x64 Edition Service Pack 2:
Denetim Masası'ndaki Program Ekle veya Kaldır aracını veya %Windir%\$NTUninstallKB2619339$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın
Windows XP Media Center Edition 2005 Service Pack 3:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2619340\Filelist
Windows XP Service Pack 3 için:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2619339\Filelist
Windows XP Professional x64 Edition Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2619339\Filelist
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığını denetler.
Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi durumda, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyasını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm türevlerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824994.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:
Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları
Anahtar
Açıklama
**/help**
Komut satırı seçeneklerini görüntüler.
**Kurulum Modları**
**/passive**
Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir.
**/quiet**
Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez.
**Yeniden Başlatma Seçenekleri**
**/norestart**
Yükleme tamamlandığında yeniden başlatmaz.
**/forcerestart**
Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar.
**/warnrestart\[:x\]**
Kullanıcıyı bilgisayarın *x* saniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) **/quiet** veya **/passive** anahtarıyla kullanılması amaçlanmıştır.
**/promptrestart**
Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
**Özel Seçenekler**
**/overwriteoem**
OEM dosyalarının üzerine sormadan yazar.
**/nobackup**
Kaldırma için gereken dosyaları yedeklemez.
**/forceappsclose**
Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar.
**/log:yol**
Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.
**/integrate:yol**
Güncelleştirmeyi, Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar, anahtarda belirtilen yolda bulunur.
**/extract\[:yol\]**
Kurulum programını başlatmadan dosyaları ayıklar.
**/ER**
Genişletilmiş hata bildirimini etkinleştirir.
**/verbose**
Kapsamlı günlüğü etkinleştirir. Yükleme sırasında, %Windir%\\CabBuild.log dosyasını oluşturur. Bu günlük dosyası, kopyalanan dosyaları ayrıntılı olarak gösterir. Bu anahtarın kullanılması, yükleme işleminin daha yavaş ilerlemesine neden olabilir.
**Not** Bu anahtarları tek bir komutta birleştirebilirsiniz. Güvenlik güncelleştirmesi, geriye doğru uyumluluk için, Kurulum programının önceki sürümünde kullanılan kurulum anahtarlarını da destekler. Desteklenen kurulum anahtarları hakkında daha fazla bilgi için, bkz: [Microsoft Bilgi Bankası makalesi 262841](http://support.microsoft.com/kb/262841).
Güncelleştirmeyi Kaldırma
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:
Desteklenen Spuninst.exe Anahtarları
Anahtar
Açıklama
**/help**
Komut satırı seçeneklerini görüntüler.
Kurulum Modları
**/passive**
Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir.
**/quiet**
Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
**/norestart**
Yükleme tamamlandığında yeniden başlatmaz
**/forcerestart**
Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar.
**/warnrestart\[:x\]**
Kullanıcıyı bilgisayarın *x* saniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) **/quiet** veya **/passive** anahtarıyla kullanılması amaçlanmıştır.
**/promptrestart**
Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
**/forceappsclose**
Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar.
**/log:yol**
Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.
**Güncelleştirmenin Uygulandığını Doğrulama**
Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın.
Dosya Sürümü Doğrulaması
Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.
Başlat'ı ve sonra Ara'yı tıklatın.
Arama Sonuçları bölmesinde, Arama Yardımcısı'nın altındaki Tümdosya ve klasörler'i tıklatın.
Dosya adının tümü veya bir parçası kutusuna, uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'yı tıklatın.
Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adını sağ tıklatın ve sonra Özellikler'i tıklatın.
Not Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
Sürüm sekmesinde, sisteminize yüklenmiş olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin.
Not Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.
Kayıt Defteri Anahtarı Doğrulaması
Bu güvenlik güncelleştirmesinde açıklanan dosyaların yüklenmiş olduğunu, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.
Bu kayıt defteri anahtarları yüklü dosyaların tam bir listesini içermeyebilir. Ayrıca bir yönetici veya OEM, bu güvenlik güncelleştirmesini Windows kurulum kaynak dosyalarıyla tümleştirdiğinde veya eklediğinde, bu kayıt defteri anahtarları doğru oluşturulmayabilir.
Windows Vista (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
GelecektekiHizmet Paketlerine Eklenmesi
Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir
Dağıtım
Kullanıcı araya girmeden yükleme
Windows Vista'nın tüm desteklenen 32-bit sürümleri:
Windows6.0-KB2619339-x86.msu /quiet
Windows Vista'nın tüm desteklenen x64 tabanlı sürümleri:
Windows6.0-KB2619339-x64.msu /quiet
Yeniden başlatmadan yükleme
Windows Vista'nın tüm desteklenen 32-bit sürümleri:
Windows6.0-KB2619339-x86.msu /quiet /norestart
Windows Vista'nın tüm desteklenen x64 tabanlı sürümleri:
Windows6.0-KB2619339-x64.msu /quiet /norestart
Diğer bilgiler
Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekiyor mu?
Bazı durumlarda, bu güncelleştirme bilgisayarın yeniden başlatılmasını gerektirmez. Ancak, gereken dosyalar o sırada kullanılıyorsa, bu güncelleştirme için bilgisayarın yeniden başlatılması gerekir. Bu durumda, yeniden başlatmanızı öneren bir ileti görüntülenir.
Anında Düzeltme
Yoktur.
Kaldırma Bilgileri
WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası'nı ve ardından Güvenlik seçeneğini tıklatın. Windows Update altında, Yüklü güncelleştirmeleri görüntüle'yi tıklatın ve güncelleştirme listesinden seçim yapın.
Not Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yoktur.
#### Dağıtım Bilgileri
**Güncelleştirmeyi Yükleme**
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığını denetler.
Bu bültende kullanılan *düzeltme* gibi terimler hakkında daha fazla bilgi için, bkz: [Microsoft Bilgi Bankası makalesi 824684](http://support.microsoft.com/kb/824684).
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:
| Anahtar | Açıklama |
|-----------------------|-----------------------------------------------------------------------------------------------------------------------------------------------------------|
| **/?, /h,** **/help** | Desteklenen anahtarlarla ilgili yardım görüntüler. |
| **/quiet** | Durum veya hata iletilerinin görüntülenmesini bastırır. |
| **/norestart** | **/quiet** anahtarıyla birlikte kullanılırsa, yükleme işlemini tamamlamak için yeniden başlatma gerekse de yükleme sonrasında sistem yeniden başlatılmaz. |
**Not** Wusa.exe yükleyicisi hakkında daha fazla bilgi için, bkz: [Microsoft Bilgi Bankası makalesi 934307](http://support.microsoft.com/kb/934307).
**Güncelleştirmenin Uygulandığını Doğrulama**
- **Microsoft Baseline Security Analyzer**
Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan **Algılama ve Dağıtım Araçları ve Kılavuzu** alt bölümüne bakın.
- **Dosya Sürümü Doğrulaması**
Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.
1. **Başlat**'ı tıklatın ve **Aramaya Başla** kutusuna bir güncelleştirme dosyası adı girin.
2. Dosya **Programlar** altında göründüğünde, dosya adını sağ tıklatın ve sonra da **Özellikler**'i tıklatın.
3. **Genel** sekmesinde, dosya boyutunu, bültenle ilgili KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
**Not** Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
4. Dilerseniz, **Ayrıntılar** sekmesini tıklatarak dosya sürümü ve değiştirilme tarihi gibi bilgileri de bültenle ilgili KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
**Not** Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.
5. Son olarak, **Önceki Sürümler** sekmesini tıklatarak dosyanın önceki sürümünün dosya bilgilerini, yeni veya güncelleştirilmiş sürümünün dosya bilgileriyle de karşılaştırabilirsiniz.
#### Windows 7 (tüm sürümler)
**Başvuru Tablosu**
Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki **Dağıtım Bilgileri** alt bölümünde ek bilgiler bulabilirsiniz.
Gelecekteki Hizmet Paketlerine Eklenmesi
Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir
Dağıtım
Kullanıcı araya girmeden yükleme
Windows 7'nin tüm desteklenen 32-bit sürümleri:
Windows6.1-KB2619339-x86.msu /quiet
Windows 7'nin tüm desteklenen x64 tabanlı sürümleri:
Windows6.1-KB2619339-x64.msu /quiet
Yeniden başlatmadan yükleme
Windows 7'nin tüm desteklenen 32-bit sürümleri:
Windows6.1-KB2619339-x86.msu /quiet /norestart
Windows 7'nin tüm desteklenen x64 tabanlı sürümleri:
Windows6.1-KB2619339-x64.msu /quiet /norestart
Diğer bilgiler
Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekiyor mu?
Bazı durumlarda, bu güncelleştirme bilgisayarın yeniden başlatılmasını gerektirmez. Ancak, gereken dosyalar o sırada kullanılıyorsa, bu güncelleştirme için bilgisayarın yeniden başlatılması gerekir. Bu durumda, yeniden başlatmanızı öneren bir ileti görüntülenir.
Anında Düzeltme
Yoktur.
Kaldırma Bilgileri
WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için /Uninstall kurulum anahtarını kullanın veya Denetim Masası'nı tıklatın, Sistem ve Güvenlik'i tıklatın, Windows Update altında Yüklü güncelleştirmeleri görüntüle'yi tıklatın ve güncelleştirme listesinden ilgili güncelleştirmeyi seçin.
Not Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yoktur.
#### Dağıtım Bilgileri
**Güncelleştirmeyi Yükleme**
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığını denetler.
Bu bültende kullanılan *düzeltme* gibi terimler hakkında daha fazla bilgi için, bkz: [Microsoft Bilgi Bankası makalesi 824684](http://support.microsoft.com/kb/824684).
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:
| Anahtar | Açıklama |
|----------------------------------------|-----------------------------------------------------------------------------------------------------------------------------------------------------------|
| **/?, /h,** **/help** | Desteklenen anahtarlarla ilgili yardım görüntüler. |
| **/quiet** | Durum veya hata iletilerinin görüntülenmesini bastırır. |
| **/norestart** | **/quiet** anahtarıyla birlikte kullanılırsa, yükleme işlemini tamamlamak için yeniden başlatma gerekse de yükleme sonrasında sistem yeniden başlatılmaz. |
| **/warnrestart:<saniye>** | **/quiet** anahtarıyla birlikte kullanıldığında, yükleyici yeniden başlatma işleminden önce kullanıcıyı uyarır. |
| **/promptrestart** | **/quiet** anahtarıyla birlikte kullanıldığında, yükleyici yeniden başlatma işleminden önce sorar. |
| **/forcerestart** | **/quiet** anahtarıyla birlikte kullanıldığında, yükleyici uygulamaları kapanmaya zorlar ve yeniden başlatma işlemini başlatır. |
| **/log:<dosya adı>** | Günlük girdilerinin belirtilen dosyaya kaydedilmesini sağlar. |
| **/extract:<hedef>** | Paket içeriğini hedef klasöre ayıklar. |
| **/uninstall /kb:<KB Numarası>** | Güvenlik güncelleştirmesini kaldırır. |
**Not** Wusa.exe yükleyicisi hakkında daha fazla bilgi için, [Windows 7'deki Çeşitli Değişiklikler](http://technet.microsoft.com/en-us/library/dd871148(ws.10).aspx) adlı TechNet makalesindeki "Windows Update Tek Başına Yükleyicisi" bölümüne bakın.
**Güncelleştirmenin** **Uygulandığını Doğrulama**
- **Microsoft Baseline Security Analyzer**
Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan **Algılama ve Dağıtım Araçları ve Kılavuzu** alt bölümüne bakın.
- **Dosya Sürümü Doğrulaması**
Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.
1. **Başlat**'ı tıklatın ve **Ara** kutusuna bir güncelleştirme dosyası adı girin.
2. Dosya **Programlar** altında göründüğünde, dosya adını sağ tıklatın ve sonra da **Özellikler**'i tıklatın.
3. **Genel** sekmesinde, dosya boyutunu, bültenle ilgili KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
**Not** Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
4. Dilerseniz, **Ayrıntılar** sekmesini tıklatarak dosya sürümü ve değiştirilme tarihi gibi bilgileri de bültenle ilgili KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
**Not** Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.
5. Son olarak, **Önceki Sürümler** sekmesini tıklatarak dosyanın önceki sürümünün dosya bilgilerini, yeni veya güncelleştirilmiş sürümünün dosya bilgileriyle de karşılaştırabilirsiniz.
### Diğer Bilgiler
#### İlgili Kaynaklar
Microsoft, müşterilerimizi korumamıza yardım etmek için bizimle işbirliği yapan aşağıdaki kişi ve kuruluşlara [teşekkür eder](http://go.microsoft.com/fwlink/?linkid=21127):
- Anonim bir araştırmacı, [VeriSign iDefense Labs](http://labs.idefense.com/) ile birlikte çalışarak Windows Media Player'da DVR-MS Bellek Bozulması Güvenlik Açığı'nı (CVE-2011-3401) bildirdikleri için
#### Microsoft Etkin Koruma Programı (MAPP)
Microsoft müşterilerinin güvenlik korumalarını artırmak için, güvenlik açığı bilgilerini aylık güvenlik güncelleştirmesi yayın döngüsünden daha önce başlıca güvenlik yazılımı sağlayıcılarına sunmaktadır. Güvenlik yazılımı sağlayıcıları böylece bu güvenlik açığı bilgilerini kullanarak müşterilere virüsten koruma, ağ tabanlı davetsiz giriş algılama sistemleri veya ana bilgisayar tabanlı davetsiz giriş algılama sistemleri gibi güvenlik yazılımları ya da aygıtları aracılığıyla güncelleştirilmiş koruma sağlayabilirler. Güvenlik yazılımı sağlayıcıları tarafından hazırlanmış etkin korumaların bulunup bulunmadığını belirlemek üzere, [Microsoft Etkin Koruma Programı (MAPP) Ortakları](http://go.microsoft.com/fwlink/?linkid=215201) altında listelenen program ortaklarınca sağlanan etkin koruma web sitelerini ziyaret edin.
#### Destek
- ABD ve Kanada'daki müşterilerimiz, [Güvenlik Desteği](http://go.microsoft.com/fwlink/?linkid=21131)'nden veya 1-866-PCSAFETY numaralı telefondan teknik destek alabilir. Güvenlik güncelleştirmeleriyle ilgili olan destek görüşmelerinden ücret alınmaz. Kullanılabilir destek seçenekleri hakkında daha fazla bilgi için, bkz: [Microsoft Yardım ve Destek](http://support.microsoft.com/).
- Uluslararası müşterilerimiz, yerel Microsoft temsilcilerinden destek alabilir. Güvenlik güncelleştirmeleriyle ilgili olan destek görüşmelerinden ücret alınmaz. Destek sorunlarıyla ilgili olarak Microsoft'a başvurma hakkında daha fazla bilgi için, [Uluslararası Destek Web sitesini](http://go.microsoft.com/fwlink/?linkid=21155) ziyaret edin.
#### Sorumluluğun Kaldırılması
Microsoft Bilgi Bankası'nda sağlanan bilgiler hiçbir garanti olmadan "olduğu gibi" sağlanır. Microsoft, ticari olarak satılabilirlik ve belirli bir amaca uygunluk da dahil olmak üzere doğrudan ya da dolaylı hiçbir garanti vermemektedir. Microsoft Corporation veya tedarikçileri, bu gibi zararlar olabileceği Microsoft Corporation veya tedarikçilerine önceden bildirilmiş olsa dahi, doğrudan, dolaylı, arızi, neticede oluşan, gelir kaybına neden olan ya da özel hiçbir hasar için sorumlu tutulamaz. Bazı eyaletlerde, neticede oluşan ya da kaza sonucu oluşan hasarların kapsam dışında tutulmasına ya da sınırlanmasına izin verilmediği için bu kısıtlamalar uygulanmayabilir.
#### Düzenlemeler
- V1.0 (13 Aralık 2011): Bülten yayımlandı.
*Built at 2014-04-18T01:50:00Z-07:00*