SSL/TLS'deki Güvenlik Açığı Bilginin Açığa Çıkmasına Neden Olabilir (2643584)
Yayım Tarihi: 10 Ocak 2012 Salı | Güncelleştirme Tarihi: 18 Ocak 2012 Çarşamba
Sürüm: 1.1
Genel Bilgiler
Yürütmeyle İlgili Özet
Bu güvenlik güncelleştirmesi SSL 3.0 ve TLS 1.0'daki genel olarak duyurulan bir güvenlik açığını giderir. Bu güvenlik açığı protokol nedeniyle ortaya çıkmaktadır, Windows işletim sistemine özgü değildir. Güvenlik açığı, bir saldırgan etkilenen bir sistemden gönderilen şifreli web trafiğini yorumlarsa bilginin açığa çıkmasına neden olabilir. TLS 1.1, TLS 1.2 ve CBC modunu kullanmayan hiçbir şifre paketi bu sorundan etkilenmez.
Bu güvenlik güncelleştirmesi Microsoft Windows'un tüm desteklenen sürümleri için Önemli olarak derecelendirilmiştir. Daha fazla bilgi için, bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.
Güvenlik güncelleştirmesi, Windows'daki Güvenli Kanal (SChannel) bileşeninin şifrelenmiş ağ paketleri gönderip alma biçimini değiştirerek bu güvenlik açığını giderir. Bu güvenlik açığı hakkında daha fazla bilgi için, bir sonraki bölüm olan Güvenlik Açığı Bilgileri altında, ilgili güvenlik açığı girdisinin Sık Sorulan Sorular (SSS) alt bölümüne bakın.
Öneri. Müşterilerin büyük bir bölümü otomatik güncelleştirmeleri etkinleştirmiş durumdadır ve bu güvenlik güncelleştirmesi otomatik olarak karşıdan yüklenip kurulacağı için herhangi bir işlem yapmaları gerekmemektedir. Otomatik güncelleştirmeleri etkinleştirmemiş olan müşterilerin güncelleştirmeleri el ile denetlemeleri ve bu güncelleştirmeyi yüklemeleri gerekir. Otomatik güncelleştirmelerin özel yapılandırma seçenekleri hakkında bilgi için, bkz. Microsoft Bilgi Bankası makalesi 294871.
Yöneticiler ve kurumsal yüklemeler ya da bu güvenlik güncelleştirmesini el ile yüklemek isteyen son kullanıcılar için, Microsoft, müşterilerinin güncelleştirme yönetim yazılımlarını kullanarak veya Microsoft Update hizmeti aracılığıyla güncelleştirmeleri denetleyerek güncelleştirmeyi ilk fırsatta uygulamalarını önerir.
Bu bültenin sonrasında yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne de bakın.
Bilinen Sorunlar.Microsoft Bilgi Bankası makalesi 2643584, bu güvenlik güncelleştirmesini yükleyen müşterilerin karşılaşabileceği bilinen sorunları belgelemektedir. Bu makale ayrıca, bu sorunlar için önerilen çözümleri de içermektedir.
Etkilenen ve Etkilenmeyen Yazılımlar
Aşağıdaki yazılımlar, hangi sürümlerinin etkilendiğini belirlemek amacıyla sınanmıştır. Diğer sürümler destek ömrünü tamamlamıştır veya bu açıktan etkilenmemektedir. Yazılımınızın sürümünün destek ömrünü belirlemek için Microsoft Destek Ömrü Web sitesini ziyaret edin.
**\*Sunucu Çekirdeği yüklemesi etkilenir.** Bu güncelleştirme, Sunucu Çekirdeği yükleme seçeneğinin kullanılmış olup olmadığına bakılmaksızın, Windows Server 2008 veya Windows Server 2008 R2'nin desteklenen sürümlerine aynı önem derecesiyle uygulanır. Bu yükleme seçeneği hakkında daha fazla bilgi için, [Sunucu Çekirdeği Yüklemesini Yönetme](http://technet.microsoft.com/en-us/library/ee441255(ws.10).aspx) ve [Sunucu Çekirdeği Yüklemesine Hizmet Verme](http://technet.microsoft.com/en-us/library/ff698994(ws.10).aspx) adlı TechNet makalelerine bakın. Sunucu Çekirdeği yükleme seçeneği Windows Server 2008'in ve Windows Server 2008 R2'nin belirli sürümlerinde kullanılamaz; bkz. [Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma](http://www.microsoft.com/windowsserver2008/en/us/compare-core-installation.aspx).
Bu Güvenlik Güncelleştirmesi İle İlgili Sık Sorulan Sorular (SSS)
-----------------------------------------------------------------
**Dosya bilgileri ayrıntılarını nerede bulabilirim?**
Dosya bilgileri ayrıntılarının konumu için **Güvenlik Güncelleştirmesi Dağıtımı** bölümündeki başvuru tablolarına bakın.
**Bu güvenlik güncelleştirmesi MS11-099** **ile nasıl ilişkilidir?**
Müşterilerin SSL ve TLS Protokollerinde Güvenlik Açığı (CVE-2011-3389) ile ilgili olarak bu bültende açıklanan ve Internet Explorer aracılığıyla gerçekleştirilen web tabanlı saldırı vektörüne karşı korunabilmeleri için, hem bu güncelleştirmeyi (MS12-006) hem de [Internet Explorer Toplu Güvenlik Güncelleştirmesi](http://go.microsoft.com/fwlink/?linkid=232505)'ni (MS11-099) yüklemeleri gerekir.
Sorunu gidermek için yapılması gereken değişiklikler farklı Microsoft ürünlerinde bulunduğu için iki farklı güncelleştirme gerekmektedir. Bu güncelleştirme (MS12-006), WinHTTP'yi etkileyen güvenlik açığını giderir ve sistem genelinde koruma sağlanmasına olanak verir. MS11-099 güncelleştirmesi bu korumaları Internet Explorer için olanaklı kılar.
**Bu bülten** **Windows XP Professional x64 Edition Service Pack 2** **ve** **Windows Server 2003** **işletim sistemleri için neden iki güncelleştirme içeriyor?**
Bu bülten, **Etkilenen Yazılımlar** tablosunda belirtilen Windows XP Professional x64 Edition Service Pack 2 ve Windows Server 2003 işletim sistemleri için paket KB numarasıyla tanımlanmış iki güncelleştirme içermektedir. Bu iki güncelleştirme gereklidir, çünkü Windows XP Professional x64 Edition Service Pack 2 ve Windows Server 2003 işletim sistemlerindeki güvenlik açığını gidermek için gerekli olan değişiklikler ayrı bileşenlerde bulunmaktadır.
**Windows** **XP Professional x64 Edition Service Pack 2** **veya** **Windows Server 2003** **işletim sistemini çalıştırıyorum. Sistemim için sunulan güncelleştirmelerin her ikisini de yüklemem gerekiyor mu?**
Evet. Müşteriler sistemlerinde yüklü olan işletim sistemi için sunulan tüm güncelleştirmeleri uygulamalıdır.
**Bu güvenlik güncelleştirmelerini belirli bir sırayla mı yüklemem gerekiyor?**
Hayır. Microsoft Windows'un belirli bir sürümüne yönelik olan birden çok güncelleştirme herhangi bir sırayla uygulanabilir.
**Bu güncelleştirme, işlevlerde güvenlikle ilgili değişiklikler içeriyor mu?**
Evet. Varsayılan olarak, bu güncelleştirme yalnızca WinHTTP bileşeninin kullanıldığı uygulamalarda etkinleştirilir. Bir geliştiriciyseniz ve bu güvenlik işlevselliğinin kendi uygulamanızda etkinleştirilmiş olmasını istiyorsanız, [AcquireCredentialsHandle (Schannel) işlevi](http://msdn.microsoft.com/en-us/library/windows/desktop/aa374716(v=vs.85).aspx) ve [SCHANNEL\_CRED yapısı](http://msdn.microsoft.com/en-us/library/windows/desktop/aa379810(v=vs.85).aspx) adlı MSDN makalelerine bakın.
**Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?**
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerinin etkilendiğini belirlemek amacıyla sınanmıştır. Diğer sürümler destek ömrünü tamamlamıştır. Ürün destek ömrü hakkında daha fazla bilgi için, [Microsoft Destek Ömrü](http://go.microsoft.com/fwlink/?linkid=21742) web sitesini ziyaret edin.
Bu yazılımların eski sürümlerini kullanan müşterilerimiz, ortaya çıkabilecek güvenlik açıklarından etkilenme olasılığını ortadan kaldırmak için desteklenen sürümlere acilen yükseltmelidir. Yazılım sürümünüzün destek ömrünü belirlemek için, bkz. [Destek Ömrü Bilgileri İçin Bir Ürün Seçin](http://go.microsoft.com/fwlink/?linkid=169555). Bu yazılım sürümlerinin hizmet paketleri hakkında daha fazla bilgi için bkz. [Hizmet Paketi Ömrü Destek İlkesi](http://go.microsoft.com/fwlink/?linkid=89213).
Yazılımların eski sürümleri için ek özel destek isteyen müşteriler, Microsoft hesap ekibi temsilcilerine, Teknik Hesap Yöneticisi'ne veya özel destek seçenekleri için uygun Microsoft ortağı temsilcisine başvurmalıdır. Alliance, Premier veya Authorized sözleşme sahibi olmayan müşteriler yerel Microsoft satış ofisine de başvurabilir. Başvuru bilgileri için, [Microsoft Worldwide Information](http://go.microsoft.com/fwlink/?linkid=33329) web sitesini ziyaret edin, Contact Information (Başvuru Bilgileri) listesinde bulunduğunuz ülkeyi seçin ve **Go**'yu (Git) tıklatıp telefon numaralarının listesini görüntüleyin. Aradığınızda, yerel Premier Destek satış yöneticisiyle görüşmek istediğinizi söyleyin. Daha fazla bilgi için, bkz. [Microsoft Destek Ömrü İlkesi Hakkında SSS](http://go.microsoft.com/fwlink/?linkid=169557).
### **Güvenlik Açığı Bilgileri**
Önem Dereceleri ve Güvenlik Açığı Tanımlayıcıları
-------------------------------------------------
Aşağıdaki önem derecelerinde, güvenlik açığının olabilecek en fazla etkisi göz önüne alınmıştır. Önem derecesi ve güvenlik etkisi ile ilişkili olarak bu güvenlik bülteni yayımlandıktan sonraki 30 gün içinde güvenlik açığından yararlanılma olasılığı konusunda bilgi için, [Ocak bülten özetindeki](http://technet.microsoft.com/security/bulletin/ms12-jan) Yararlanma Dizini'ne bakın. Daha fazla bilgi için, bkz: [Microsoft Yararlanma Dizini](http://technet.microsoft.com/en-us/security/cc998259.aspx).
Güvenlik Açığının Önem Derecesi ve Etkilenen Yazılımların En Yüksek Güvenlik Etkisi
Etkilenen Yazılımlar
SSL ve TLS Protokollerinde Güvenlik Açığı - CVE-2011-3389
Toplam Önem Derecesi
Windows XP Service Pack 3
Önemli
Bilginin Açığa Çıkması
Önemli
Windows XP Professional x64 Edition Service Pack 2
Önemli
Bilginin Açığa Çıkması
Önemli
Windows Server 2003 Service Pack 2
Önemli
Bilginin Açığa Çıkması
Önemli
Windows Server 2003 x64 Edition Service Pack 2
Önemli
Bilginin Açığa Çıkması
Önemli
Itanium Tabanlı Sistemler için Windows Server 2003 SP2
Önemli
Bilginin Açığa Çıkması
Önemli
Windows Vista Service Pack 2
Önemli
Bilginin Açığa Çıkması
Önemli
Windows Vista x64 Edition Service Pack 2
Önemli
Bilginin Açığa Çıkması
Önemli
32-bit sistemler için Windows Server 2008 Service Pack 2*
Önemli
Bilginin Açığa Çıkması
Önemli
x64 tabanlı sistemler için Windows Server 2008 Service Pack 2*
Önemli
Bilginin Açığa Çıkması
Önemli
Itanium tabanlı sistemler için Windows Server 2008 Service Pack 2
Önemli
Bilginin Açığa Çıkması
Önemli
32-bit sistemler için Windows 7 ve 32-bit sistemler için Windows 7 Service Pack 1
Önemli
Bilginin Açığa Çıkması
Önemli
x64 tabanlı sistemler için Windows 7 ve x64 tabanlı sistemler için Windows 7 Service Pack 1
Önemli
Bilginin Açığa Çıkması
Önemli
x64 tabanlı sistemler için Windows Server 2008 R2 ve x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1*
Önemli
Bilginin Açığa Çıkması
Önemli
Itanium tabanlı sistemler için Windows Server 2008 R2 ve Itanium tabanlı sistemler için Windows Server 2008 R2 Service Pack 1
Önemli
Bilginin Açığa Çıkması
Önemli
**\*Sunucu Çekirdeği yüklemesi etkilenir.** Bu güncelleştirme, Sunucu Çekirdeği yükleme seçeneğinin kullanılmış olup olmadığına bakılmaksızın, Windows Server 2008 veya Windows Server 2008 R2'nin desteklenen sürümlerine aynı önem derecesiyle uygulanır. Bu yükleme seçeneği hakkında daha fazla bilgi için, [Sunucu Çekirdeği Yüklemesini Yönetme](http://technet.microsoft.com/en-us/library/ee441255(ws.10).aspx) ve [Sunucu Çekirdeği Yüklemesine Hizmet Verme](http://technet.microsoft.com/en-us/library/ff698994(ws.10).aspx) adlı TechNet makalelerine bakın. Sunucu Çekirdeği yükleme seçeneği Windows Server 2008'in ve Windows Server 2008 R2'nin belirli sürümlerinde kullanılamaz; bkz. [Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma](http://www.microsoft.com/windowsserver2008/en/us/compare-core-installation.aspx).
SSL ve TLS Protokollerinde Güvenlik Açığı - CVE-2011-3389
---------------------------------------------------------
SSL 3.0 ve TLS 1.0 şifreleme protokollerinde bilginin açığa çıkmasına neden olan bir güvenlik açığı bulunmaktadır. Bu güvenlik açığı protokol nedeniyle ortaya çıkmaktadır, Windows işletim sistemine özgü değildir. Bu, şifreli SSL/TLS trafiğinin şifresinin çözülmesine olanak veren bir bilginin açığa çıkması güvenlik açığıdır. Bu güvenlik açığı temelde HTTPS trafiğini etkiler, çünkü birincil saldırı vektörü tarayıcıdır ve HTTPS aracılığıyla hizmet verilen tüm web trafiği ya da karma HTTP/HTTPS içeriği bu sorundan etkilenir.
Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart girdi olarak görüntülemek için, bkz: [CVE-2011-3389](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2011-3389).
#### SSL ve TLS Protokollerinde Güvenlik Açığı - CVE-2011-3389 için Azaltıcı Etkenler
Azaltıcı etken, varolan bir durumda bulunan ve güvenlik açığından yararlanılmasının önem derecesini azaltabilecek bir ayar, genel yapılandırma ya da en iyi uygulama anlamına gelir. Sizin durumunuzda aşağıdaki azaltıcı etkenler işinize yarayabilir:
- TLS 1.1, TLS 1.2 ve CBC modunu kullanmayan hiçbir şifre paketi bu sorundan etkilenmez.
#### SSL ve TLS Protokollerinde Güvenlik Açığı - CVE-2011-3389 için Geçici Çözümler
Geçici çözüm, arka plandaki güvenlik açığını gidermeyen ama güvenlik açığı uygulanmadan önceki bilinen saldırı vektörlerinin engellenmesine yardımcı olan bir ayar veya yapılandırma değişikliği anlamına gelir. Microsoft aşağıdaki geçici çözümleri sınamıştır ve bir geçici çözümün işlevselliği azaltıp azaltmadığı ilgili açıklamada belirtilmektedir:
- **Windows Vista, Windows Server 2008, Windows 7 veya Windows Server 2008 R2** **çalıştırılansunucu sistemlerinde RC4Algoritması** **önceliğini belirleyin**
Saldırı yalnızca CBC modunda simetrik şifreleme algoritmaları kullanan AES gibi şifre paketlerini etkiler, RC4 algoritmasını etkilemez. CBC yerine RC4 kullanarak güvenli iletişim sağlamak isterseniz, sunucu yazılımında RC4 algoritması önceliğini belirleyebilirsiniz. Bu işlemin nasıl gerçekleştirileceğini öğrenmek için, [Schannel Şifre Paketlerinin Önceliğini Belirleme](http://msdn.microsoft.com/en-us/library/bb870930%28v=vs.85%29.aspx) adlı MSDN makalesine başvurun.
**Uyarı** İletişim kurduğunuz istemci veya sunucu RC4 algoritmasını desteklemelidir. RC4 desteklenmiyorsa, farklı bir şifre paketi kullanılır ve bu durumda bu geçici çözüm etkili olmaz.
- **Windows 7 veya Windows Server 2008 R2** **çalıştırılansistemler üzerinde** **istemci yazılımında TLS 1.1 ve/veya 1.2'yi etkinleştirin**
TLS protokolünün bu güvenlik açığından etkilenmeyen farklı bir sürümünü etkinleştirebilirsiniz. Bunun için, Internet Explorer'ın Gelişmiş Güvenlik ayarlarını değiştirmelisiniz.
**Not** TLS 1.1'e yönelik bu geçici çözümü etkinleştirmek veya devre dışı bırakmak üzere otomatik **Microsoft Düzelt** çözümünü kullanmak için, bkz. [Microsoft Bilgi Bankası makalesi 2643584](http://support.microsoft.com/kb/2643584).
**Etkileşimli** **Yöntem**
HTTPS isteklerinde kullanılacak varsayılan protokol sürümünü değiştirmek için, aşağıdaki adımları gerçekleştirin:
1. Internet Explorer'ın **Araçlar** menüsünde, **Internet Seçenekleri**'ni tıklatın.
2. **Internet Seçenekleri** iletişim kutusunda, **Gelişmiş** sekmesini tıklatın.
3. **Güvenlik** kategorisinde, **TLS 1.1 kullan** ve/veya **TLS 1.2 kullan** onay kutusunu işaretleyin.
4. **Tamam**'ı tıklatın.
5. Internet Explorer'dan çıkın ve uygulamayı yeniden başlatın.
**Uyarı** TLS 1.1 veya 1.2'yi desteklemeyen Web sunucuları, SSL görüşmesini daha düşük SSL/TLS sürümleriyle gerçekleştirerek bu geçici çözümü geçersiz kılacaktır.
**Yönetilen Dağıtım Yöntemi** **(TLS 1.1'i etkinleştirin ve SSLv2'yi devre dışı bırakın)**
1. Aşağıdaki metni .REG uzantılı bir dosyaya kaydedin (örneğin, Disable\_SSLv2.reg):
`Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]"SecureProtocols"=dword:00000200`
2. Bu .reg dosyasını çift tıklatarak bağımsız sistemlere uygulayabilirsiniz. Ayrıca, Grup İlkesi kullanarak etki alanları arasında da uygulayabilirsiniz. Grup İlkesi hakkında daha fazla bilgi için, [Grup İlkesi topluluğu](http://go.microsoft.com/fwlink/?linkid=215719) adlı TechNet makalesine bakın.
**Uyarı** TLS 1.1'i desteklemeyen Web sunucuları, SSL görüşmesini daha düşük SSL/TLS sürümleriyle gerçekleştirerek bu geçici çözümü geçersiz kılacaktır.
- **Windows 7 veya Windows Server 2008 R2** **çalıştırılansistemler üzerindeki sunucu yazılımlarındaTLS 1.1'i etkinleştirin**
Bu güvenlik açığından etkilenmeyen TLS 1.1 sürümünü etkinleştirebilirsiniz.
TLS 1.1'e yönelik bu geçici çözümü etkinleştirmek veya devre dışı bırakmak üzere otomatik **Microsoft Düzelt** çözümünü kullanmak için, bkz. [Microsoft Bilgi Bankası makalesi 2643584](http://support.microsoft.com/kb/2643584).
**Uyarı** TLS 1.1'i desteklemeyen Web istemcileri, SSL görüşmesini daha düşük SSL/TLS sürümleriyle gerçekleştirerek bu geçici çözümü geçersiz kılacaktır.
**Yönetilen Dağıtım Yöntemi** **(TLS 1.1'i etkinleştirin)**
1. Aşağıdaki metni .REG uzantılı bir dosyaya kaydedin (örneğin, Enable\_TLSv11.reg):
`Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]"DisabledByDefault"=dword:00000000`
`[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]"DisabledByDefault"=dword:00000000`
2. Bu .reg dosyasını çift tıklatarak bağımsız sistemlere uygulayabilirsiniz. Ayrıca, Grup İlkesi kullanarak etki alanları arasında da uygulayabilirsiniz. Grup İlkesi hakkında daha fazla bilgi için, [Grup İlkesi topluluğu](http://go.microsoft.com/fwlink/?linkid=215719) adlı TechNet makalesine bakın.
**Uyarı** TLS 1.1'i desteklemeyen Web istemcileri, SSL görüşmesini daha düşük SSL/TLS sürümleriyle gerçekleştirerek bu geçici çözümü geçersiz kılacaktır.
#### SSL ve TLS Protokollerinde Güvenlik Açığı - CVE-2011-3389 Hakkında SSS
**Bu güvenlik açığının kapsamı nedir?**
Bu, bir bilginin açığa çıkması güvenlik açığıdır. Bu güvenlik açığından yararlanan bir saldırgan, şifrelenmiş trafiğin bazı bölümlerinin şifresini çözerek kimlik doğrulaması tanımlama bilgileri gibi bilgileri ele geçirebilir.
**Güvenlik açığına ne neden olmaktadır?**
Güvenlik açığı, SSL ve TLS protokollerindeki bir tasarım kusuru nedeniyle Şifreleme bloğu zincirleme (CBC) modunda işlemler kullanılır.
**TLS ve SSL nedir?**
Aktarım Katmanı Güvenliği (TLS) El Sıkışma Protokolü, güvenli oturumlar oluşturmak veya sürdürmek için gereken kimlik doğrulamasından ve anahtar değişiminden sorumludur. Güvenli Yuva Katmanı (SSL), Aktarım Katmanı Güvenliği protokolünün öncülüdür. Hem TLS hem de SSL aynı işlevleri gerçekleştirir ve güvenli ağ iletişimini desteklemek üzere ortak ve gizli anahtar teknolojilerini bir arada kullanır.
Daha fazla bilgi için, [TLS/SSL Nasıl Çalışır](http://technet.microsoft.com/en-us/library/cc783349(ws.10).aspx) adlı TechNet makalesine bakın.
**Bir saldırgan bu güvenlik açığından yararlanarak neler yapabilir?**
Şifrelenmiş iletişimi izleyen ve bu güvenlik açığından başarıyla yararlanan bir saldırgan, kesintiye uğramış şifreli trafiğin şifresini çözebilir.
**Bir saldırgan bu güvenlik açığından** **nasıl yararlanabilir?**
Saldırgan bir HTTP yanıtına kötü amaçlı kod ekleyebilir ya da kötü amaçlı kod içeren özel hazırlanmış bir web sitesi barındırabilir ve tarayıcıyı bu kötü amaçlı kodu yürütmeye zorlayabilir. Bu kodu, aynı TLS/SSL oturumu içinde üçüncü taraflara ait bir HTTPS web sitesine çeşitli istekler gönderir ve daha önceden kimlik doğrulaması yapılmış bir oturum bulunuyorsa tanımlama bilgileri otomatik olarak gönderilir. Bu koşul, güvenlik açığından yararlanılabilmesi için zorunludur. Saldırganın bu güvenlik açığından yararlanabilmesi için HTTPS trafiğini kesmesi ve şifreli trafiğin bazı bölümlerinin (örneğin, kimlik doğrulaması tanımlama bilgilerinin) şifresini çözmesi gerekir.
**Bu güvenlik açığından birincil derecede hangi sistemler etkileniyor?**
Birincil saldırı vektörü tarayıcı olduğu için, HTTPS trafiği gönderip alan iş istasyonları veya terminal sunucuları gibi tüm sistemler bu açık karşısında en fazla risk altındadır.
**Güncelleştirme ne yapıyor?**
Güncelleştirme, Windows'daki Güvenli Kanal (SChannel) bileşeninin şifrelenmiş ağ paketlerini gönderip alma biçimini değiştirir. Bu, WinHTTP'yi etkileyen güvenlik açığını giderir ve sistem genelinde koruma sağlanmasına olanak verir. Ancak müşterilerin bu güvenlik açığı için Internet Explorer üzerinden web tabanlı saldırı vektöründen korunabilmeleri için, hem bu güncelleştirmeyi (MS12-006) hem de 2618444 numaralı [Internet Explorer Toplu Güvenlik Güncelleştirmesi](http://go.microsoft.com/fwlink/?linkid=232505)'ni (MS11-099) güncelleştirmeleri gerekir.
**Bu güvenlik bülteni yayımlandığında bu güvenlik açığı genel olarak duyurulmuş muydu?**
Evet. Bu güvenlik açığı genel olarak duyurulmuştur. Ortak Güvenlik Açığı ve Etkilenme (Common Vulnerability and Exposure) numarası olarak [CVE-2011-3389](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2011-3389) atanmıştır.
**Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor almış mıydı?**
Hayır. Microsoft, bu güvenlik bülteni ilk yayımlandığında güvenlik açığının kanıtı olabilecek kod örneklerinin yayımlandığını gördü; ancak açığın müşterilere saldırmak amacıyla açıkça kullanıldığına dair herhangi bir bilgi almadı.
### Güncelleştirme Bilgileri
Algılama ve Dağıtım Araçları ve Kılavuzu
----------------------------------------
**Güvenlik Merkezi**
Kuruluşunuzdaki sunuculara, masaüstü bilgisayarlara ve taşınabilir sistemlere dağıtmanız gereken yazılımları ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için, bkz: [TechNet Update Management Center](http://go.microsoft.com/fwlink/?linkid=69903). Microsoft ürünlerinde güvenlik konusunda ek bilgiyi [Microsoft TechNet Güvenlik web sitesinde](http://go.microsoft.com/fwlink/?linkid=21132) bulabilirsiniz.
Güvenlik güncelleştirmeleri [Microsoft Update](http://go.microsoft.com/fwlink/?linkid=40747) ve [Windows Update](http://go.microsoft.com/fwlink/?linkid=21130) sitelerinden edinilebilir. Güvenlik güncelleştirmeleri [Microsoft Yükleme Merkezi](http://go.microsoft.com/fwlink/?linkid=21129)'nden de edinilebilir. "güvenlik güncelleştirmesi" anahtar sözcüğünü aratarak kolayca bulabilirsiniz.
Son olarak, güvenlik güncelleştirmeleri [Microsoft Update Kataloğu](http://go.microsoft.com/fwlink/?linkid=96155)'ndan karşıdan yüklenebilir. Microsoft Update Kataloğu, Windows Update ve Microsoft Update aracılığıyla sunulan güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri gibi içeriğin arama yapılabilen bir kataloğunu sunar. Güvenlik bülteni numarasını kullanarak arama yaptığınızda (“MS07-036” gibi), uygulanabilen tüm güncelleştirmeleri sepete ekleyebilir (bir güncelleştirmenin farklı dilleri de dahil) ve istediğiniz klasöre karşıdan yükleyebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için, bkz: [Microsoft Update Kataloğu Hakkında SSS](http://go.microsoft.com/fwlink/?linkid=97900).
**Algılama ve Dağıtım Kılavuzu**
Microsoft, güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlar. Bu kılavuz, güvenlik güncelleştirmelerini algılamak ve dağıtmak üzere kullanılabilecek çeşitli araçların nasıl kullanılacağını BT uzmanlarının anlamasına yardımcı olabilecek öneriler ve bilgiler içerir. Daha fazla bilgi için, bkz: [Microsoft Bilgi Bankası makalesi 961747](http://support.microsoft.com/kb/961747).
**Microsoft Baseline Security Analyzer**
Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmeleri ve ayrıca sık rastlanan güvenlik yapılandırması hataları için yerel ve uzak sistemleri taramasına olanak sağlar. MBSA hakkında daha fazla bilgi için [Microsoft Baseline Security Analyzer](http://www.microsoft.com/technet/security/tools/mbsahome.mspx) Web sitesini ziyaret edin.
Aşağıdaki tabloda, bu güvenlik güncelleştirmesi için MBSA algılama özeti sunulur.
| Yazılım | MBSA |
|-------------------------------------------------------------------------------------------------------------------------------|------|
| Windows XP Service Pack 3 | Evet |
| Windows XP Professional x64 Edition Service Pack 2 | Evet |
| Windows Server 2003 Service Pack 2 | Evet |
| Windows Server 2003 x64 Edition Service Pack 2 | Evet |
| Itanium Tabanlı Sistemler için Windows Server 2003 SP2 | Evet |
| Windows Vista Service Pack 2 | Evet |
| Windows Vista x64 Edition Service Pack 2 | Evet |
| 32-bit sistemler için Windows Server 2008 Service Pack 2 | Evet |
| x64 tabanlı sistemler için Windows Server 2008 Service Pack 2 | Evet |
| Itanium tabanlı sistemler için Windows Server 2008 Service Pack 2 | Evet |
| 32-bit sistemler için Windows 7 ve 32-bit sistemler için Windows 7 Service Pack 1 | Evet |
| x64 tabanlı sistemler için Windows 7 ve x64 tabanlı sistemler için Windows 7 Service Pack 1 | Evet |
| x64 tabanlı sistemler için Windows Server 2008 R2 ve x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 | Evet |
| Itanium tabanlı sistemler için Windows Server 2008 R2 ve Itanium tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 | Evet |
**Not** MBSA'nın en son sürümü, Microsoft Update ve Windows Server Update Services tarafından desteklenmeyen eski yazılımları kullanan müşteriler, eski araçlarla kapsamlı güvenlik güncelleştirmesi algılaması yapma konusunda bilgi edinmek üzere [Microsoft Baseline Security Analyzer](http://www.microsoft.com/technet/security/tools/mbsahome.mspx) sitesini ziyaret ederek Legacy Product Support (Eski Ürün Desteği) bölümüne başvurabilirler.
**Windows Server Update Services**
Windows Server Update Services (WSUS), bilişim teknolojisi yöneticilerinin Windows işletim sistemlerinden birini çalıştıran bilgisayarlara en son Microsoft ürün güncelleştirmelerini dağıtmalarına olanak verir. Güvenlik güncelleştirmelerini Windows Server Update Services kullanarak dağıtma hakkında daha fazla bilgi için, [Windows Server Update Services](http://technet.microsoft.com/en-us/wsus/default.aspx) adlı TechNet makalesine bakın.
**Systems Management Server**
Aşağıdaki tabloda, bu güvenlik güncelleştirmesi için SMS algılama ve dağıtım özeti sunulmaktadır.
| Yazılım | ITMU ile birlikte SMS 2003 | Configuration Manager 2007 |
|-------------------------------------------------------------------------------------------------------------------------------|----------------------------|----------------------------|
| Windows XP Service Pack 3 | Evet | Evet |
| Windows XP Professional x64 Edition Service Pack 2 | Evet | Evet |
| Windows Server 2003 Service Pack 2 | Evet | Evet |
| Windows Server 2003 x64 Edition Service Pack 2 | Evet | Evet |
| Itanium Tabanlı Sistemler için Windows Server 2003 SP2 | Evet | Evet |
| Windows Vista Service Pack 2 | Evet | Evet |
| Windows Vista x64 Edition Service Pack 2 | Evet | Evet |
| 32-bit sistemler için Windows Server 2008 Service Pack 2 | Evet | Evet |
| x64 tabanlı sistemler için Windows Server 2008 Service Pack 2 | Evet | Evet |
| Itanium tabanlı sistemler için Windows Server 2008 Service Pack 2 | Evet | Evet |
| 32-bit sistemler için Windows 7 ve 32-bit sistemler için Windows 7 Service Pack 1 | Evet | Evet |
| x64 tabanlı sistemler için Windows 7 ve x64 tabanlı sistemler için Windows 7 Service Pack 1 | Evet | Evet |
| x64 tabanlı sistemler için Windows Server 2008 R2 ve x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 | Evet | Evet |
| Itanium tabanlı sistemler için Windows Server 2008 R2 ve Itanium tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 | Evet | Evet |
**Not** Microsoft, 12 Nisan 2011'den itibaren SMS 2.0 desteği sağlamamaktadır. SMS 2003 için, Microsoft ayrıca 12 Nisan 2011'den itibaren Güvenlik Güncelleştirmesi Envanter Aracı (SUIT) desteği sağlamamaktadır. Müşterilerin, [System Center Configuration Manager 2007](http://technet.microsoft.com/en-us/library/bb735860.aspx)'ye yükseltmeleri önerilir. SMS 2003 Service Pack 3 kullanmaya devam eden müşteriler için [Microsoft Güncelleştirmeleri için Envanter Aracı](http://technet.microsoft.com/en-us/sms/bb676783.aspx) (ITMU) seçeneği de bulunmaktadır.
SMS 2003 için, Microsoft Güncelleştirmeleri için SMS 2003 Envanter Aracı (ITMU), [Microsoft Update](http://go.microsoft.com/fwlink/?linkid=40747) tarafından sunulan ve [Windows Server Update Services](http://go.microsoft.com/fwlink/?linkid=50120) tarafından desteklenen güvenlik güncelleştirmelerini algılamak amacıyla SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için, bkz: [Microsoft Güncelleştirmeleri için SMS 2003 Envanter Aracı](http://technet.microsoft.com/en-us/sms/bb676783.aspx). SMS tarama araçları hakkında daha fazla bilgi için, bkz. [SMS 2003 Yazılım Güncelleştirme Tarama Araçları](http://technet.microsoft.com/en-us/sms/bb676786.aspx). Ayrıca bkz: [Systems Management Server 2003 Karşıdan Yüklemeleri](http://technet.microsoft.com/en-us/sms/bb676766.aspx).
System Center Configuration Manager 2007, güncelleştirmeleri algılamak için WSUS 3.0'ı kullanır. Configuration Manager 2007 Software Update Management hakkında daha fazla bilgi için, [System Center Configuration Manager 2007](http://technet.microsoft.com/en-us/library/bb735860.aspx)'yi ziyaret edin.
SMS hakkında daha fazla bilgi için şu [SMS web sitesini](http://go.microsoft.com/fwlink/?linkid=21158) ziyaret edin.
Daha ayrıntılı bilgi için, bkz: [Microsoft Bilgi Bankası makalesi 910723](http://support.microsoft.com/kb/910723). Aylık algılama ve dağıtım kılavuzu makalelerinin özet listesi.
**Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Takımı**
Güncelleştirmeler genelde uygulamalarınızın çalışması için gerekli olan aynı dosyalara ve kayıt defteri ayarlarına yazar. Bu durum da uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerinin dağıtılması için gereken zamanı artırabilir. [Uygulama Uyumluluğu Araç Takımı](http://www.microsoft.com/downloads/details.aspx?familyid=24da89e9-b581-47b0-b45e-492dd6da2971&displaylang=tr) ile birlikte gelen [Güncelleştirme Uyumluluğu Değerlendiricisi](http://technet2.microsoft.com/windowsvista/en/library/4279e239-37a4-44aa-aec5-4e70fe39f9de1033.mspx?mfr=true) bileşenlerini kullanarak, Windows güncelleştirmelerinin yüklü uygulamalara göre sınanması ve doğrulanması sürecini hızlandırabilirsiniz.
Uygulama Uyumluluğu Araç Takımı (ACT), çalışma ortamınıza Microsoft Windows Vista'yı, bir Microsoft Güvenlik Güncelleştirmesi'ni ya da Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluğu sorunlarını değerlendirmek ve etkilerini azaltmak için kullanılabilecek gerekli araçları ve belgeleri içerir.
Güvenlik Güncelleştirmesi Dağıtımı
----------------------------------
**Etkilenen Yazılımlar**
Etkilenen yazılımınıza özgü güvenlik güncelleştirmesi hakkında bilgi için, aşağıdaki uygun bağlantıyı tıklatın:
#### Windows XP (tüm sürümler)
**Başvuru Tablosu**
Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki **Dağıtım Bilgileri** alt bölümünde ek bilgiler bulabilirsiniz.
Gelecekteki Hizmet Paketlerine Eklenmesi
Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir
Dağıtım
Kullanıcı araya girmeden yükleme
Windows XP Service Pack 3 için:
WindowsXP-KB2585542-x86-trk.exe /quiet
Windows XP Professional x64 Edition Service Pack 2:
WindowsServer2003.WindowsXP-KB2585542-x64-trk.exe /quiet
WindowsServer2003.WindowsXP-KB2638806-x64-trk.exe /quiet
Yeniden başlatmadan yükleme
Windows XP Service Pack 3 için:
WindowsXP-KB2585542-x86-trk.exe /norestart
Windows XP Professional x64 Edition Service Pack 2:
WindowsServer2003.WindowsXP-KB2585542-x64-trk.exe /norestart
WindowsServer2003.WindowsXP-KB2638806-x64-trk.exe /norestart
Güncelleştirme günlük dosyası
Windows XP Service Pack 3 için:
KB2585542.log
Windows XP Professional x64 Edition Service Pack 2:
KB2585542.log ve KB2638806.log
Diğer bilgiler
Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekiyor mu?
Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Anında Düzeltme
Uygulanamaz
Kaldırma Bilgileri
Windows XP Service Pack 3 için:
Denetim Masası'ndaki Program Ekle veya Kaldır öğesini veya %Windir%\$NTUninstallKB2585542$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın
Windows XP Professional x64 Edition Service Pack 2:
Denetim Masası'ndaki Program Ekle veya Kaldır öğesini veya %Windir%\$NTUninstallKB2585542$\Spuninst ve %Windir%\$NTUninstallKB2638806$\Spuninst klasörlerinde bulunan Spuninst.exe yardımcı programını kullanın
Windows XP Service Pack 3 için:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2585542\Filelist
Windows XP Professional x64 Edition Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2585542\Filelist
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2638806\Filelist
Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığını denetler.
Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi durumda, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyasını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm türevlerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824994.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:
Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları
Anahtar
Açıklama
**/help**
Komut satırı seçeneklerini görüntüler.
**Kurulum Modları**
**/passive**
Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir.
**/quiet**
Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez.
**Yeniden Başlatma Seçenekleri**
**/norestart**
Yükleme tamamlandığında yeniden başlatmaz.
**/forcerestart**
Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar.
**/warnrestart\[:x\]**
Kullanıcıyı bilgisayarın *x* saniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) **/quiet** veya **/passive** anahtarıyla kullanılması amaçlanmıştır.
**/promptrestart**
Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
**Özel Seçenekler**
**/overwriteoem**
OEM dosyalarının üzerine sormadan yazar.
**/nobackup**
Kaldırma için gereken dosyaları yedeklemez.
**/forceappsclose**
Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar.
**/log:yol**
Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.
**/integrate:yol**
Güncelleştirmeyi, Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar, anahtarda belirtilen yolda bulunur.
**/extract\[:yol\]**
Kurulum programını başlatmadan dosyaları ayıklar.
**/ER**
Genişletilmiş hata bildirimini etkinleştirir.
**/verbose**
Kapsamlı günlüğü etkinleştirir. Yükleme sırasında, %Windir%\\CabBuild.log dosyasını oluşturur. Bu günlük dosyası, kopyalanan dosyaları ayrıntılı olarak gösterir. Bu anahtarın kullanılması, yükleme işleminin daha yavaş ilerlemesine neden olabilir.
**Not** Bu anahtarları tek bir komutta birleştirebilirsiniz. Güvenlik güncelleştirmesi, geriye doğru uyumluluk için, Kurulum programının önceki sürümünde kullanılan kurulum anahtarlarını da destekler. Desteklenen kurulum anahtarları hakkında daha fazla bilgi için, bkz: [Microsoft Bilgi Bankası makalesi 262841](http://support.microsoft.com/kb/262841).
Güncelleştirmeyi Kaldırma
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:
Desteklenen Spuninst.exe Anahtarları
Anahtar
Açıklama
**/help**
Komut satırı seçeneklerini görüntüler.
Kurulum Modları
**/passive**
Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir.
**/quiet**
Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
**/norestart**
Yükleme tamamlandığında yeniden başlatmaz
**/forcerestart**
Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar.
**/warnrestart\[:x\]**
Kullanıcıyı bilgisayarın *x* saniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) **/quiet** veya **/passive** anahtarıyla kullanılması amaçlanmıştır.
**/promptrestart**
Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
**/forceappsclose**
Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar.
**/log:yol**
Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.
**Güncelleştirmenin Uygulandığını Doğrulama**
Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın.
Dosya Sürümü Doğrulaması
Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.
Başlat'ı ve sonra Ara'yı tıklatın.
Arama Sonuçları bölmesinde, Arama Yardımcısı'nın altındaki Tümdosya ve klasörler'i tıklatın.
Dosya adının tümü veya bir parçası kutusuna, uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'yı tıklatın.
Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adını sağ tıklatın ve sonra Özellikler'i tıklatın.
Not Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
Sürüm sekmesinde, sisteminize yüklenmiş olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin.
Not Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.
Kayıt Defteri Anahtarı Doğrulaması
Bu güvenlik güncelleştirmesinde açıklanan dosyaların yüklenmiş olduğunu, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.
Bu kayıt defteri anahtarları yüklü dosyaların tam bir listesini içermeyebilir. Ayrıca bir yönetici veya OEM, bu güvenlik güncelleştirmesini Windows kurulum kaynak dosyalarıyla tümleştirdiğinde veya eklediğinde, bu kayıt defteri anahtarları doğru oluşturulmayabilir.
Windows Server 2003 (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
**Gelecekteki Hizmet Paketlerine Eklenmesi**
Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir
**Dağıtım**
Kullanıcı araya girmeden yükleme
Windows Server 2003'ün tüm desteklenen 32 bit sürümleri:
WindowsServer2003-KB2585542-x86-trk.exe /quiet
WindowsServer2003-KB2638806-x86-trk.exe /quiet
Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri:
WindowsServer2003.WindowsXP-KB2585542-x64-trk.exe /quiet
WindowsServer2003.WindowsXP-KB2638806-x64-trk.exe /quiet
Windows Server 2003'ün tüm desteklenen Itanium tabanlı sürümleri:
WindowsServer2003-KB2585542-ia64-trk.exe /quiet
WindowsServer2003-KB2638806-ia64-trk.exe /quiet
Yeniden başlatmadan yükleme
Windows Server 2003'ün tüm desteklenen 32 bit sürümleri:
WindowsServer2003-KB2585542-x86-trk.exe /norestart
WindowsServer2003-KB2638806-x86-trk.exe /norestart
Windows Server 2003'ün tüm desteklenen x64 tabanlı sürümleri:
WindowsServer2003.WindowsXP-KB2585542-x64-trk.exe /norestart
WindowsServer2003.WindowsXP-KB2638806-x64-trk.exe /norestart
Windows Server 2003'ün tüm desteklenen Itanium tabanlı sürümleri:
WindowsServer2003-KB2585542-ia64-trk.exe /norestart
WindowsServer2003-KB2638806-ia64-trk.exe /norestart
Güncelleştirme günlük dosyası
KB2585542.log
KB2638806.log
Diğer bilgiler
**Algılama ve Dağıtım Araçları ve Kılavuzu** alt bölümüne bakın
**Yeniden Başlatma Gereksinimi**
Yeniden başlatma gerekiyor mu?
Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Anında Düzeltme
Bu güvenlik güncelleştirmesi Anında Düzeltme desteği sunmaz. Anında Düzeltme hakkında daha fazla bilgi için, bkz: [Microsoft Bilgi Bankası makalesi 897341](http://support.microsoft.com/kb/897341).
**Kaldırma Bilgileri**
Denetim Masası'ndaki **Program Ekle veya Kaldır** öğesini veya %Windir%\\$NTUninstallKB2585542$\\Spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın
Denetim Masası'ndaki **Program Ekle veya Kaldır** öğesini veya %Windir%\\$NTUninstallKB2638806$\\Spuninst klasöründe bulunan Spuninst.exe yardımcı programını kullanın
**Dosya Bilgileri**
Bkz: [Microsoft Bilgi Bankası Makalesi 2585542](http://support.microsoft.com/kb/2585542)
Bkz: [Microsoft Bilgi Bankası Makalesi 2638806](http://support.microsoft.com/kb/2638806)
**Kayıt Defteri Anahtarı Doğrulaması**
HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Windows Server 2003\\SP3\\KB2585542\\Filelist
HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Updates\\Windows Server 2003\\SP3\\KB2638806\\Filelist
#### Dağıtım Bilgileri
Güncelleştirmeyi Yükleme
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığını denetler.
Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi durumda, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyasını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm türevlerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için, bkz: Microsoft Bilgi Bankası makalesi 824994.
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:
Desteklenen Güvenlik Güncelleştirmesi Yükleme Anahtarları
Anahtar
Açıklama
**/help**
Komut satırı seçeneklerini görüntüler.
Kurulum Modları
**/passive**
Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir.
**/quiet**
Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
**/norestart**
Yükleme tamamlandığında yeniden başlatmaz.
**/forcerestart**
Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar.
**/warnrestart\[:x\]**
Kullanıcıyı bilgisayarın *x* saniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) **/quiet** veya **/passive** anahtarıyla kullanılması amaçlanmıştır.
**/promptrestart**
Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
**/overwriteoem**
OEM dosyalarının üzerine sormadan yazar.
**/nobackup**
Kaldırma için gereken dosyaları yedeklemez.
**/forceappsclose**
Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar.
**/log:yol**
Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.
**/integrate:yol**
Güncelleştirmeyi, Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar, anahtarda belirtilen yolda bulunur.
**/extract\[:yol\]**
Kurulum programını başlatmadan dosyaları ayıklar.
**/ER**
Genişletilmiş hata bildirimini etkinleştirir.
**/verbose**
Kapsamlı günlüğü etkinleştirir. Yükleme sırasında, %Windir%\\CabBuild.log dosyasını oluşturur. Bu günlük dosyası, kopyalanan dosyaları ayrıntılı olarak gösterir. Bu anahtarın kullanılması, yükleme işleminin daha yavaş ilerlemesine neden olabilir.
**Not** Bu anahtarları tek bir komutta birleştirebilirsiniz. Güvenlik güncelleştirmesi, geriye doğru uyumluluk için, Kurulum programının önceki sürümünde kullanılan çoğu kurulum anahtarını da destekler. Desteklenen kurulum anahtarları hakkında daha fazla bilgi için, bkz: [Microsoft Bilgi Bankası makalesi 262841](http://support.microsoft.com/kb/262841).
Güncelleştirmeyi Kaldırma
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:
Desteklenen Spuninst.exe Anahtarları
Anahtar
Açıklama
**/help**
Komut satırı seçeneklerini görüntüler.
**Kurulum Modları**
**/passive**
Katılımsız kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum işleminin sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağını bildiren bir uyarı ve sayaç içeren bir iletişim kutusu görüntülenir.
**/quiet**
Sessiz mod. Katılımsız kurulum modu ile aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
**/norestart**
Yükleme tamamlandığında yeniden başlatmaz.
**/forcerestart**
Yüklemeden sonra bilgisayarı yeniden başlatır ve diğer uygulamaları da açık dosyaları kaydetmeden kapanmaya zorlar.
**/warnrestart\[:x\]**
Kullanıcıyı bilgisayarın *x* saniye içinde yeniden başlatılacağı konusunda uyaran ve sayaç içeren bir iletişim kutusu görüntülenir. (Varsayılan ayar 30 saniyedir.) **/quiet** veya **/passive** anahtarıyla kullanılması amaçlanmıştır.
**/promptrestart**
Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
**/forceappsclose**
Bilgisayar kapatıldığında diğer programları da kapanmaya zorlar.
**/log:yol**
Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.
**Güncelleştirmenin Uygulandığını Doğrulama**
Microsoft Baseline Security Analyzer
Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın.
Dosya Sürümü Doğrulaması
Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.
Başlat'ı ve sonra Ara'yı tıklatın.
Arama Sonuçları bölmesinde, Arama Yardımcısı'nın altındaki Tümdosya ve klasörler'i tıklatın.
Dosya adının tümü veya bir parçası kutusuna, uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'yı tıklatın.
Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adını sağ tıklatın ve sonra Özellikler'i tıklatın.
Not Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
Sürüm sekmesinde, sisteminize yüklenmiş olan dosyanın sürümünü uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak belirleyin.
Not Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.
Kayıt Defteri Anahtarı Doğrulaması
Bu güvenlik güncelleştirmesinde açıklanan dosyaların yüklenmiş olduğunu, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.
Bu kayıt defteri anahtarları yüklü dosyaların tam bir listesini içermeyebilir. Ayrıca bir yönetici veya OEM, bu güvenlik güncelleştirmesini Windows kurulum kaynak dosyalarıyla tümleştirdiğinde veya eklediğinde, bu kayıt defteri anahtarları doğru oluşturulmayabilir.
Windows Vista (tüm sürümler)
Başvuru Tablosu
Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.
GelecektekiHizmet Paketlerine Eklenmesi
Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir
Dağıtım
Kullanıcı araya girmeden yükleme
Windows Vista'nın tüm desteklenen 32-bit sürümleri:
Windows6.0-KB2585542-x86.msu /quiet
Windows Vista'nın tüm desteklenen x64 tabanlı sürümleri:
Windows6.0-KB2585542-x64.msu /quiet
Yeniden başlatmadan yükleme
Windows Vista'nın tüm desteklenen 32-bit sürümleri:
Windows6.0-KB2585542-x86.msu /quiet /norestart
Windows Vista'nın tüm desteklenen x64 tabanlı sürümleri:
Windows6.0-KB2585542-x64.msu /quiet /norestart
Diğer bilgiler
Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekiyor mu?
Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Anında Düzeltme
Yoktur.
Kaldırma Bilgileri
WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası'nı ve ardından Güvenlik seçeneğini tıklatın. Windows Update altında, Yüklü güncelleştirmeleri görüntüle'yi tıklatın ve güncelleştirme listesinden seçim yapın.
Not Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yoktur.
#### Dağıtım Bilgileri
**Güncelleştirmeyi Yükleme**
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığını denetler.
Bu bültende kullanılan *düzeltme* gibi terimler hakkında daha fazla bilgi için, bkz: [Microsoft Bilgi Bankası makalesi 824684](http://support.microsoft.com/kb/824684).
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:
| Anahtar | Açıklama |
|-----------------------|-----------------------------------------------------------------------------------------------------------------------------------------------------------|
| **/?, /h,** **/help** | Desteklenen anahtarlarla ilgili yardım görüntüler. |
| **/quiet** | Durum veya hata iletilerinin görüntülenmesini bastırır. |
| **/norestart** | **/quiet** anahtarıyla birlikte kullanılırsa, yükleme işlemini tamamlamak için yeniden başlatma gerekse de yükleme sonrasında sistem yeniden başlatılmaz. |
**Not** Wusa.exe yükleyicisi hakkında daha fazla bilgi için, bkz: [Microsoft Bilgi Bankası makalesi 934307](http://support.microsoft.com/kb/934307).
**Güncelleştirmenin Uygulandığını Doğrulama**
- **Microsoft Baseline Security Analyzer**
Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan **Algılama ve Dağıtım Araçları ve Kılavuzu** alt bölümüne bakın.
- **Dosya Sürümü Doğrulaması**
Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.
1. **Başlat**'ı tıklatın ve **Aramaya Başla** kutusuna bir güncelleştirme dosyası adı girin.
2. Dosya **Programlar** altında göründüğünde, dosya adını sağ tıklatın ve sonra da **Özellikler**'i tıklatın.
3. **Genel** sekmesinde, dosya boyutunu, bültenle ilgili KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
**Not** Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
4. Dilerseniz, **Ayrıntılar** sekmesini tıklatarak dosya sürümü ve değiştirilme tarihi gibi bilgileri de bültenle ilgili KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
**Not** Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.
5. Son olarak, **Önceki Sürümler** sekmesini tıklatarak dosyanın önceki sürümünün dosya bilgilerini, yeni veya güncelleştirilmiş sürümünün dosya bilgileriyle de karşılaştırabilirsiniz.
#### Windows Server 2008 (tüm sürümler)
**Başvuru Tablosu**
Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki **Dağıtım Bilgileri** alt bölümünde ek bilgiler bulabilirsiniz.
Gelecekteki Hizmet Paketlerine Eklenmesi
Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir
Dağıtım
Kullanıcı araya girmeden yükleme
Windows Server 2008'in tüm desteklenen 32 bit sürümleri:
Windows6.0-KB2585542-x86.msu /quiet
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri:
Windows6.0-KB2585542-x64.msu /quiet
Windows Server 2008'in tüm desteklenen Itanium tabanlı sürümleri:
Windows6.0-KB2585542-ia64.msu /quiet
Yeniden başlatmadan yükleme
Windows Server 2008'in tüm desteklenen 32 bit sürümleri:
Windows6.0-KB2585542-x86.msu /quiet /norestart
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri:
Windows6.0-KB2585542-x64.msu /quiet /norestart
Windows Server 2008'in tüm desteklenen Itanium tabanlı sürümleri:
Windows6.0-KB2585542-ia64.msu /quiet /norestart
Diğer bilgiler
Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekiyor mu?
Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Anında Düzeltme
Yoktur.
Kaldırma Bilgileri
WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası'nı ve ardından Güvenlik seçeneğini tıklatın. Windows Update altında, Yüklü güncelleştirmeleri görüntüle'yi tıklatın ve güncelleştirme listesinden seçim yapın.
Not Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yoktur.
#### Dağıtım Bilgileri
**Güncelleştirmeyi Yükleme**
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığını denetler.
Bu bültende kullanılan *düzeltme* gibi terimler hakkında daha fazla bilgi için, bkz: [Microsoft Bilgi Bankası makalesi 824684](http://support.microsoft.com/kb/824684).
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:
| Anahtar | Açıklama |
|-----------------------|-----------------------------------------------------------------------------------------------------------------------------------------------------------|
| **/?, /h,** **/help** | Desteklenen anahtarlarla ilgili yardım görüntüler. |
| **/quiet** | Durum veya hata iletilerinin görüntülenmesini bastırır. |
| **/norestart** | **/quiet** anahtarıyla birlikte kullanılırsa, yükleme işlemini tamamlamak için yeniden başlatma gerekse de yükleme sonrasında sistem yeniden başlatılmaz. |
**Not** Wusa.exe yükleyicisi hakkında daha fazla bilgi için, bkz: [Microsoft Bilgi Bankası makalesi 934307](http://support.microsoft.com/kb/934307).
**Güncelleştirmenin Uygulandığını Doğrulama**
- **Microsoft Baseline Security Analyzer**
Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan **Algılama ve Dağıtım Araçları ve Kılavuzu** alt bölümüne bakın.
- **Dosya Sürümü Doğrulaması**
Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.
1. **Başlat**'ı tıklatın ve **Aramaya Başla** kutusuna bir güncelleştirme dosyası adı girin.
2. Dosya **Programlar** altında göründüğünde, dosya adını sağ tıklatın ve sonra da **Özellikler**'i tıklatın.
3. **Genel** sekmesinde, dosya boyutunu, bültenle ilgili KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
**Not** Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
4. Dilerseniz, **Ayrıntılar** sekmesini tıklatarak dosya sürümü ve değiştirilme tarihi gibi bilgileri de bültenle ilgili KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
**Not** Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.
5. Son olarak, **Önceki Sürümler** sekmesini tıklatarak dosyanın önceki sürümünün dosya bilgilerini, yeni veya güncelleştirilmiş sürümünün dosya bilgileriyle de karşılaştırabilirsiniz.
#### Windows 7 (tüm sürümler)
**Başvuru Tablosu**
Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki **Dağıtım Bilgileri** alt bölümünde ek bilgiler bulabilirsiniz.
Gelecekteki Hizmet Paketlerine Eklenmesi
Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir
Dağıtım
Kullanıcı araya girmeden yükleme
Windows 7'nin tüm desteklenen 32-bit sürümleri:
Windows6.1-KB2585542-x86.msu /quiet
Windows 7'nin tüm desteklenen x64 tabanlı sürümleri:
Windows6.1-KB2585542-x64.msu /quiet
Yeniden başlatmadan yükleme
Windows 7'nin tüm desteklenen 32-bit sürümleri:
Windows6.1-KB2585542-x86.msu /quiet /norestart
Windows 7'nin tüm desteklenen x64 tabanlı sürümleri:
Windows6.1-KB2585542-x64.msu /quiet /norestart
Diğer bilgiler
Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekiyor mu?
Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Anında Düzeltme
Yoktur.
Kaldırma Bilgileri
WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için /Uninstall kurulum anahtarını kullanın veya Denetim Masası'nı tıklatın, Sistem ve Güvenlik'i tıklatın, Windows Update altında Yüklü güncelleştirmeleri görüntüle'yi tıklatın ve güncelleştirme listesinden ilgili güncelleştirmeyi seçin.
Not Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yoktur.
#### Dağıtım Bilgileri
**Güncelleştirmeyi Yükleme**
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığını denetler.
Bu bültende kullanılan *düzeltme* gibi terimler hakkında daha fazla bilgi için, bkz: [Microsoft Bilgi Bankası makalesi 824684](http://support.microsoft.com/kb/824684).
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:
| Anahtar | Açıklama |
|----------------------------------------|-----------------------------------------------------------------------------------------------------------------------------------------------------------|
| **/?, /h,** **/help** | Desteklenen anahtarlarla ilgili yardım görüntüler. |
| **/quiet** | Durum veya hata iletilerinin görüntülenmesini bastırır. |
| **/norestart** | **/quiet** anahtarıyla birlikte kullanılırsa, yükleme işlemini tamamlamak için yeniden başlatma gerekse de yükleme sonrasında sistem yeniden başlatılmaz. |
| **/warnrestart:<saniye>** | **/quiet** anahtarıyla birlikte kullanıldığında, yükleyici yeniden başlatma işleminden önce kullanıcıyı uyarır. |
| **/promptrestart** | **/quiet** anahtarıyla birlikte kullanıldığında, yükleyici yeniden başlatma işleminden önce sorar. |
| **/forcerestart** | **/quiet** anahtarıyla birlikte kullanıldığında, yükleyici uygulamaları kapanmaya zorlar ve yeniden başlatma işlemini başlatır. |
| **/log:<dosya adı>** | Günlük girdilerinin belirtilen dosyaya kaydedilmesini sağlar. |
| **/extract:<hedef>** | Paket içeriğini hedef klasöre ayıklar. |
| **/uninstall /kb:<KB Numarası>** | Güvenlik güncelleştirmesini kaldırır. |
**Not** Wusa.exe yükleyicisi hakkında daha fazla bilgi için, [Windows 7'deki Çeşitli Değişiklikler](http://technet.microsoft.com/en-us/library/dd871148(ws.10).aspx) adlı TechNet makalesindeki "Windows Update Tek Başına Yükleyicisi" bölümüne bakın.
**Güncelleştirmenin** **Uygulandığını Doğrulama**
- **Microsoft Baseline Security Analyzer**
Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan **Algılama ve Dağıtım Araçları ve Kılavuzu** alt bölümüne bakın.
- **Dosya Sürümü Doğrulaması**
Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.
1. **Başlat**'ı tıklatın ve **Ara** kutusuna bir güncelleştirme dosyası adı girin.
2. Dosya **Programlar** altında göründüğünde, dosya adını sağ tıklatın ve sonra da **Özellikler**'i tıklatın.
3. **Genel** sekmesinde, dosya boyutunu, bültenle ilgili KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
**Not** Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
4. Dilerseniz, **Ayrıntılar** sekmesini tıklatarak dosya sürümü ve değiştirilme tarihi gibi bilgileri de bültenle ilgili KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
**Not** Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.
5. Son olarak, **Önceki Sürümler** sekmesini tıklatarak dosyanın önceki sürümünün dosya bilgilerini, yeni veya güncelleştirilmiş sürümünün dosya bilgileriyle de karşılaştırabilirsiniz.
#### Windows Server 2008 R2 (tüm sürümler)
**Başvuru Tablosu**
Aşağıdaki tablo, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir. Bu bölümdeki **Dağıtım Bilgileri** alt bölümünde ek bilgiler bulabilirsiniz.
Gelecekteki Hizmet Paketlerine Eklenmesi
Bu sorunla ilgili güncelleştirme, gelecekteki bir hizmet paketine veya güncelleştirme toplamasına eklenecektir
Dağıtım
Kullanıcı araya girmeden yükleme
Windows Server 2008 R2'nin tüm desteklenen x64 tabanlı sürümleri:
Windows6.1-KB2585542-x64.msu /quiet
Windows Server 2008 R2'nin tüm desteklenen Itanium tabanlı sürümleri:
Windows6.1-KB2585542-ia64.msu /quiet
Yeniden başlatmadan yükleme
Windows Server 2008 R2'nin tüm desteklenen x64 tabanlı sürümleri:
Windows6.1-KB2585542-x64.msu /quiet /norestart
Windows Server 2008 R2'nin tüm desteklenen Itanium tabanlı sürümleri:
Windows6.1-KB2585542-ia64.msu /quiet /norestart
Diğer bilgiler
Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekiyor mu?
Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Anında Düzeltme
Yoktur.
Kaldırma Bilgileri
WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için /Uninstall kurulum anahtarını kullanın veya Denetim Masası'nı tıklatın, Sistem ve Güvenlik'i tıklatın, Windows Update altında Yüklü güncelleştirmeleri görüntüle'yi tıklatın ve güncelleştirme listesinden ilgili güncelleştirmeyi seçin.
Not Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yoktur.
#### Dağıtım Bilgileri
**Güncelleştirmeyi Yükleme**
Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, sisteminizde güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce Microsoft tarafından yapılan bir düzeltme ile güncelleştirilmiş olup olmadığını denetler.
Bu bültende kullanılan *düzeltme* gibi terimler hakkında daha fazla bilgi için, bkz: [Microsoft Bilgi Bankası makalesi 824684](http://support.microsoft.com/kb/824684).
Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler:
| Anahtar | Açıklama |
|----------------------------------------|-----------------------------------------------------------------------------------------------------------------------------------------------------------|
| **/?, /h,** **/help** | Desteklenen anahtarlarla ilgili yardım görüntüler. |
| **/quiet** | Durum veya hata iletilerinin görüntülenmesini bastırır. |
| **/norestart** | **/quiet** anahtarıyla birlikte kullanılırsa, yükleme işlemini tamamlamak için yeniden başlatma gerekse de yükleme sonrasında sistem yeniden başlatılmaz. |
| **/warnrestart:<saniye>** | **/quiet** anahtarıyla birlikte kullanıldığında, yükleyici yeniden başlatma işleminden önce kullanıcıyı uyarır. |
| **/promptrestart** | **/quiet** anahtarıyla birlikte kullanıldığında, yükleyici yeniden başlatma işleminden önce sorar. |
| **/forcerestart** | **/quiet** anahtarıyla birlikte kullanıldığında, yükleyici uygulamaları kapanmaya zorlar ve yeniden başlatma işlemini başlatır. |
| **/log:<dosya adı>** | Günlük girdilerinin belirtilen dosyaya kaydedilmesini sağlar. |
| **/extract:<hedef>** | Paket içeriğini hedef klasöre ayıklar. |
| **/uninstall /kb:<KB Numarası>** | Güvenlik güncelleştirmesini kaldırır. |
**Not** Wusa.exe yükleyicisi hakkında daha fazla bilgi için, [Windows 7'deki Çeşitli Değişiklikler](http://technet.microsoft.com/en-us/library/dd871148(ws.10).aspx) adlı TechNet makalesindeki "Windows Update Tek Başına Yükleyicisi" bölümüne bakın.
**Güncelleştirmenin Uygulandığını Doğrulama**
- **Microsoft Baseline Security Analyzer**
Etkilenen bir sisteme güvenlik güncelleştirmesinin uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için, bu bültenin önceki bölümünde yer alan **Algılama ve Dağıtım Araçları ve Kılavuzu** alt bölümüne bakın.
- **Dosya Sürümü Doğrulaması**
Microsoft Windows'un birçok sürümü olduğundan, aşağıdaki adımlar sizin sisteminizde farklı olabilir. Böyle bir durumda, bu adımları tamamlamak için ürün belgelerinize bakın.
1. **Başlat**'ı tıklatın ve **Aramaya Başla** kutusuna bir güncelleştirme dosyası adı girin.
2. Dosya **Programlar** altında göründüğünde, dosya adını sağ tıklatın ve sonra da **Özellikler**'i tıklatın.
3. **Genel** sekmesinde, dosya boyutunu, bültenle ilgili KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
**Not** Sisteminizde yüklü işletim sisteminin veya programların sürümüne bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
4. Dilerseniz, **Ayrıntılar** sekmesini tıklatarak dosya sürümü ve değiştirilme tarihi gibi bilgileri de bültenle ilgili KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
**Not** Dosya sürümü dışındaki öznitelikler yükleme sırasında değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulama için desteklenen bir yöntem değildir. Ayrıca, belirli durumlarda, dosyalar kurulum sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme kurulumunu kullanılabilen diğer yöntemlerden biriyle doğrulayın.
5. Son olarak, **Önceki Sürümler** sekmesini tıklatarak dosyanın önceki sürümünün dosya bilgilerini, yeni veya güncelleştirilmiş sürümünün dosya bilgileriyle de karşılaştırabilirsiniz.
### Diğer Bilgiler
#### Microsoft Etkin Koruma Programı (MAPP)
Microsoft müşterilerinin güvenlik korumalarını artırmak için, güvenlik açığı bilgilerini aylık güvenlik güncelleştirmesi yayın döngüsünden daha önce başlıca güvenlik yazılımı sağlayıcılarına sunmaktadır. Güvenlik yazılımı sağlayıcıları böylece bu güvenlik açığı bilgilerini kullanarak müşterilere virüsten koruma, ağ tabanlı davetsiz giriş algılama sistemleri veya ana bilgisayar tabanlı davetsiz giriş algılama sistemleri gibi güvenlik yazılımları ya da aygıtları aracılığıyla güncelleştirilmiş koruma sağlayabilirler. Güvenlik yazılımı sağlayıcıları tarafından hazırlanmış etkin korumaların bulunup bulunmadığını belirlemek üzere, [Microsoft Etkin Koruma Programı (MAPP) Ortakları](http://go.microsoft.com/fwlink/?linkid=215201) altında listelenen program ortaklarınca sağlanan etkin koruma Web sitelerini ziyaret edin.
#### Destek
- ABD ve Kanada'daki müşterilerimiz, [Güvenlik Desteği](http://go.microsoft.com/fwlink/?linkid=21131)'nden veya 1-866-PCSAFETY numaralı telefondan teknik destek alabilir. Güvenlik güncelleştirmeleriyle ilgili olan destek görüşmelerinden ücret alınmaz. Kullanılabilir destek seçenekleri hakkında daha fazla bilgi için, bkz: [Microsoft Yardım ve Destek](http://support.microsoft.com/).
- Uluslararası müşterilerimiz, yerel Microsoft temsilcilerinden destek alabilir. Güvenlik güncelleştirmeleriyle ilgili olan destek görüşmelerinden ücret alınmaz. Destek sorunlarıyla ilgili olarak Microsoft'a başvurma hakkında daha fazla bilgi için, [Uluslararası Destek web sitesini](http://go.microsoft.com/fwlink/?linkid=21155) ziyaret edin.
#### Sorumluluğun Kaldırılması
Microsoft Bilgi Bankası'nda sağlanan bilgiler hiçbir garanti olmadan "olduğu gibi" sağlanır. Microsoft, ticari olarak satılabilirlik ve belirli bir amaca uygunluk da dahil olmak üzere doğrudan ya da dolaylı hiçbir garanti vermemektedir. Microsoft Corporation veya tedarikçileri, bu gibi zararlar olabileceği Microsoft Corporation veya tedarikçilerine önceden bildirilmiş olsa dahi, doğrudan, dolaylı, arızi, neticede oluşan, gelir kaybına neden olan ya da özel hiçbir hasar için sorumlu tutulamaz. Bazı eyaletlerde, neticede oluşan ya da kaza sonucu oluşan hasarların kapsam dışında tutulmasına ya da sınırlanmasına izin verilmediği için bu kısıtlamalar uygulanmayabilir.
#### Düzenlemeler
- V1.0 (10 Ocak 2012): Bülten yayımlandı.
- V1.1 (18 Ocak 2012): 32-bit sistemler için Windows 7, x64 tabanlı sistemler için Windows 7, x64 tabanlı sistemler için Windows Server 2008 R2 ve Itanium tabanlı sistemler için Windows Server 2008 R2'ye yönelik olarak KB2585542 güncelleştirmesinin yerini aldığı bülten olarak MS10-085 eklendi. Bu yalnızca bilgilendirme amaçlı bir değişikliktir. Algılama mantığında veya güncelleştirme dosyalarında herhangi bir değişiklik yapılmamıştır.
*Built at 2014-04-18T01:50:00Z-07:00*