Güvenlik Bülteni

Microsoft Güvenlik Bülteni MS12-016 - Kritik

.NET Framework ve Microsoft Silverlight'taki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (2651026)

Yayımlanma Tarihi: 14 Şubat 2012 | Güncelleştirme: 10 Temmuz 2012

Sürüm: 1.3

Genel Bilgiler

Yönetici Özeti

Bu güvenlik güncelleştirmesi, Microsoft .NET Framework ve Microsoft Silverlight'ta genel olarak açıklanan bir güvenlik açığını ve özel olarak bildirilen bir güvenlik açığını giderir. Güvenlik açıkları, kullanıcı XAML Tarayıcı Uygulamaları (XBAP) veya Silverlight uygulamalarını çalıştırabilen bir web tarayıcısı kullanarak özel olarak hazırlanmış bir web sayfasını görüntülerse istemci sisteminde uzaktan kod yürütülmesine izin verebilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bu güvenlik güncelleştirmesi Microsoft Windows'un desteklenen tüm sürümlerinde Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5.1 ve Microsoft .NET Framework 4 için Kritik olarak derecelendirilmiştir; ve Microsoft Silverlight 4 için. Daha fazla bilgi için bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.

Güvenlik güncelleştirmesi, Microsoft .NET Framework ve Microsoft Silverlight'ın yönetilmeyen nesneleri kullanma şekli düzeltilerek güvenlik açıklarını giderir. Güvenlik açığı hakkında daha fazla bilgi için, sonraki Güvenlik Açığı Bilgileri bölümünün altındaki belirli bir güvenlik açığı girdisi için Sık Sorulan Sorular (SSS) alt bölümüne bakın.

Öneri. Müşterilerin çoğu otomatik güncelleştirmeyi etkinleştirdi ve bu güvenlik güncelleştirmesi otomatik olarak indirilip yükleneceği için herhangi bir işlem gerçekleştirmesi gerekmez. Otomatik güncelleştirmeyi etkinleştirmeyen müşterilerin güncelleştirmeleri denetlemesi ve bu güncelleştirmeyi el ile yüklemesi gerekir. Otomatik güncelleştirmedeki belirli yapılandırma seçenekleri hakkında bilgi için 294871 Microsoft Bilgi Bankası makalesine bakın.

Yöneticiler ve kurumsal yüklemeler veya bu güvenlik güncelleştirmesini el ile yüklemek isteyen son kullanıcılar için Microsoft, müşterilerin güncelleştirme yönetimi yazılımını kullanarak veya Microsoft Update hizmetini kullanarak güncelleştirmeleri denetleyerek güncelleştirmeyi hemen uygulamasını önerir.

Ayrıca, bu bültenin devamında yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne de bakın.

Bilinen Sorunlar. Hiçbiri

Etkilenen ve Etkilenmeyen Yazılımlar

Aşağıdaki yazılımlar hangi sürümlerin veya sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler veya sürümler destek yaşam döngüsünü geçmiştir veya etkilenmez. Yazılım sürümünüz veya sürümünüz için destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.

Etkilenen Yazılım

İşletim Sistemi	Bileşen	En Yüksek Güvenlik Etkisi	Toplam Önem Derecesi	Bültenler Bu Güncelleştirmeyle Değiştirildi
Windows XP
Windows XP Hizmet Paketi 3	Microsoft .NET Framework 2.0 Service Pack 2 (KB2633880) Microsoft .NET Framework 4^[1](KB2633870)	Uzaktan Kod Yürütme	Kritik	MS11-069'daki KB2539631, MS11-069'daki KB2633880 KB2539636 KB2633870
Windows XP Professional x64 Edition Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (KB2633880) Microsoft .NET Framework 4^[1](KB2633870)	Uzaktan Kod Yürütme	Kritik	MS11-069'daki KB2539631, MS11-069'daki KB2633880 KB2539636 KB2633870
Windows Server 2003
Windows Server 2003 Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (KB2633880) Microsoft .NET Framework 4^[1](KB2633870)	Uzaktan Kod Yürütme	Kritik	MS11-069'daki KB2539631, MS11-069'daki KB2633880 KB2539636 KB2633870
Windows Server 2003 x64 Edition Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (KB2633880) Microsoft .NET Framework 4^[1](KB2633870)	Uzaktan Kod Yürütme	Kritik	MS11-069'daki KB2539631, MS11-069'daki KB2633880 KB2539636 KB2633870
Itanium Tabanlı Sistemler için Windows Server 2003 SP2	Microsoft .NET Framework 2.0 Service Pack 2 (KB2633880) Microsoft .NET Framework 4^[1](KB2633870)	Uzaktan Kod Yürütme	Kritik	MS11-069'daki KB2539631, MS11-069'daki KB2633880 KB2539636 KB2633870
Windows Vista
Windows Vista Hizmet Paketi 2	Microsoft .NET Framework 2.0 Service Pack 2 (KB2633874) Microsoft .NET Framework 4^[1](KB2633870)	Uzaktan Kod Yürütme	Kritik	MS11-069'daki KB2539633, MS11-069'daki KB2633874 KB2539636 KB2633870
Windows Vista x64 Edition Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (KB2633874) Microsoft .NET Framework 4^[1](KB2633870)	Uzaktan Kod Yürütme	Kritik	MS11-069'daki KB2539633, MS11-069'daki KB2633874 KB2539636 KB2633870
Windows Server 2008
32 bit Sistemler için Windows Server 2008 Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (KB2633874) Microsoft .NET Framework 4^[1](KB2633870)	Uzaktan Kod Yürütme	Kritik	MS11-069'daki KB2539633, MS11-069'daki KB2633874 KB2539636 KB2633870
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (KB2633874) Microsoft .NET Framework 4^[1](KB2633870)	Uzaktan Kod Yürütme	Kritik	MS11-069'daki KB2539633, MS11-069'daki KB2633874 KB2539636 KB2633870
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 (KB2633874) Microsoft .NET Framework 4^[1](KB2633870)	Uzaktan Kod Yürütme	Kritik	MS11-069'daki KB2539633, MS11-069'daki KB2633874 KB2539636 KB2633870
Windows 7
32 bit Sistemler için Windows 7	Microsoft .NET Framework 3.5.1 (KB2633879) Microsoft .NET Framework 4^[1](KB2633870)	Uzaktan Kod Yürütme	Kritik	MS11-069'daki KB2539634, MS11-069'daki KB2633879 KB2539636 KB2633870
32 bit Sistemler için Windows 7 Service Pack 1	Microsoft .NET Framework 3.5.1 (KB2633873) Microsoft .NET Framework 4^[1](KB2633870)	Uzaktan Kod Yürütme	Kritik	MS11-069'daki KB2539635, MS11-069'daki KB2633873 KB2539636 KB2633870
x64 Tabanlı Sistemler için Windows 7	Microsoft .NET Framework 3.5.1 (KB2633879) Microsoft .NET Framework 4^[1](KB2633870)	Uzaktan Kod Yürütme	Kritik	MS11-069'daki KB2539634, MS11-069'daki KB2633879 KB2539636 KB2633870
x64 Tabanlı Sistemler için Windows 7 Service Pack 1	Microsoft .NET Framework 3.5.1 (KB2633873) Microsoft .NET Framework 4^[1](KB2633870)	Uzaktan Kod Yürütme	Kritik	MS11-069'daki KB2539635, MS11-069'daki KB2633873 KB2539636 KB2633870
Windows Server 2008 R2
x64 Tabanlı Sistemler için Windows Server 2008 R2	Microsoft .NET Framework 3.5.1* (KB2633879) Microsoft .NET Framework 4^[1](KB2633870)	Uzaktan Kod Yürütme	Kritik	MS11-069'daki KB2539634, MS11-069'daki KB2633879 KB2539636 KB2633870
x64 tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1	Microsoft .NET Framework 3.5.1* (KB2633873) Microsoft .NET Framework 4*[1](KB2633870)	Uzaktan Kod Yürütme	Kritik	MS11-069'daki KB2539635, MS11-069'daki KB2633873 KB2539636 KB2633870
Windows Server 2008 R2, Itanium Tabanlı Sistemler İçin	Microsoft .NET Framework 3.5.1 (KB2633879) Microsoft .NET Framework 4^[1](KB2633870)	Uzaktan Kod Yürütme	Kritik	MS11-069'daki KB2539634, MS11-069'daki KB2633879 KB2539636 KB2633870
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1	Microsoft .NET Framework 3.5.1 (KB2633873) Microsoft .NET Framework 4^[1](KB2633870)	Uzaktan Kod Yürütme	Kritik	MS11-069'daki KB2539635, MS11-069'daki KB2633873 KB2539636 KB2633870

*Sunucu Çekirdeği yüklemesi etkilendi. Bu güncelleştirme, sunucu çekirdeği yükleme seçeneği kullanılarak yüklenip yüklenmediğine bakılmaksızın, windows server 2008 veya Windows Server 2008 R2'nin desteklenen sürümleri için aynı önem derecesine sahip geçerlidir. Bu yükleme seçeneği hakkında daha fazla bilgi için, Sunucu Çekirdeği Yüklemesini Yönetme ve Sunucu Çekirdeği Yüklemesine Hizmet Verme adlı TechNet makalelerine bakın. Sunucu Çekirdeği yükleme seçeneğinin Windows Server 2008 ve Windows Server 2008 R2'nin belirli sürümleri için geçerli olmadığını unutmayın; Bkz . Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.

^[1]. NET Framework 4 ve .NET Framework 4 İstemci Profili etkilendi. .NET Framework sürüm 4 yeniden dağıtılabilir paketleri iki profilde kullanılabilir: .NET Framework 4 ve .NET Framework 4 İstemci Profili. .NET Framework 4 İstemci Profili, .NET Framework 4'ün bir alt kümesidir. Bu güncelleştirmede giderilen güvenlik açığı hem .NET Framework 4 hem de .NET Framework 4 İstemci Profili'ni etkiler. Daha fazla bilgi için MSDN makalesine bakın. .NET Framework'ün yüklenmesi.

Microsoft Geliştirici Araçları ve Yazılımları

İşletim Sistemi	En Yüksek Güvenlik Etkisi	Toplam Önem Derecesi	Bültenler Bu Güncelleştirmeyle Değiştirildi
Microsoft Silverlight 4
Mac'e yüklendiğinde Microsoft Silverlight 4 (KB2668562)	Uzaktan Kod Yürütme	Kritik	Hiçbiri
Microsoft Windows istemcilerinin (KB2668562) tüm desteklenen sürümlerine yüklendiğinde Microsoft Silverlight 4	Uzaktan Kod Yürütme	Kritik	Hiçbiri
Microsoft Windows sunucularının tüm desteklenen sürümlerine yüklendiğinde Microsoft Silverlight 4 (KB2668562)	Uzaktan Kod Yürütme	Kritik	Hiçbiri

Etkilenmeyen Yazılım

Yazılım
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 3.5 Service Pack 1
Mac'e yüklendiğinde Microsoft Silverlight 5
Microsoft Windows istemcilerinin tüm sürümlerine yüklendiğinde Microsoft Silverlight 5
Microsoft Windows sunucularının tüm sürümlerine yüklendiğinde Microsoft Silverlight 5

Bu bülten neden 14 Şubat 2012'de yeniden düzenlendi?
Microsoft, bir yükleme sorununu düzeltmek için Windows istemcilerine ve sunucularına yüklendiğinde Microsoft Silverlight 4 için KB2668562 algılama değişikliğini duyurmak üzere bu bülteni düzelttirdi. Bu yalnızca algılama değişikliğidir. Güvenlik güncelleştirmesi dosyalarında değişiklik yapılmadı. Sistemlerini başarıyla güncelleştirmiş olan müşterilerin herhangi bir işlem yapması gerekmez.

WindowsDeveloper Preview ve Microsoft .NET Framework 4.5 Developer Previewüzerinde Microsoft .NET Framework 3.5ve Microsoft .NET Framework 4.5 Developer Previewbu güvenlik açığından etkileniyor mu?
Evet. Bu güvenlik açığı, Windows Geliştirici Önizlemesi ve Microsoft .NET Framework 4.5 Geliştirici Önizlemesi yayımlandıktan sonra bildirilmiştir. Geliştirici Önizleme yazılımını çalıştıran müşterilerin güncelleştirmeyi indirmeleri ve sistemlerine uygulamaları tavsiye edilir. Microsoft İndirme Merkezi bağlantıları da dahil olmak üzere daha fazla bilgi için aşağıdaki Microsoft Bilgi Bankası Makalelerine bakın:

Etkilenen Yazılım	Microsoft Bilgi Bankası Makalesi
Windows Geliştirici Önizlemesi üzerinde Microsoft .NET Framework 3.5	Microsoft Bilgi Bankası Makalesi 2633877
Windows Geliştirici Önizlemesi üzerinde Microsoft .NET Framework 4.5	Microsoft Bilgi Bankası Makalesi 2633869
Windows Server 2008, Windows 7 ve Windows Server 2008 R2 üzerinde Microsoft .NET Framework 4.5 Geliştirici Önizlemesi	Microsoft Bilgi Bankası Makalesi 2638804

Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update'ten edinilebilir.

Dosya bilgileri ayrıntıları nerede?
Dosya bilgileri ayrıntılarının konumu için Güvenlik Güncelleştirmesi Dağıtımı bölümündeki başvuru tablolarına bakın.

Bu güncelleştirme neden bildirilen birkaç güvenlik açığını giderir?
Bu sorunları gidermek için gereken değişiklikler ilgili dosyalarda bulunduğundan bu güncelleştirme çeşitli güvenlik açıklarına yönelik destek içerir. Neredeyse aynı olan birkaç güncelleştirmeyi yüklemek zorunda kalmak yerine müşterilerin bu güncelleştirmeyi yalnızca yüklemesi gerekir.

Microsoft .NET Framework'ün hangi sürümünün yüklü olduğunu belirlemek Nasıl yaparım??
Bir sistemde .NET Framework'ün birden çok sürümünü yükleyip çalıştırabilir ve sürümleri istediğiniz sırayla yükleyebilirsiniz. .NET Framework'ün şu anda hangi sürümlerinin yüklü olduğunu belirlemenin çeşitli yolları vardır. Daha fazla bilgi için 318785 Microsoft Bilgi Bankası makalesine bakın.

.NET Framework 4 ile .NET Framework 4 İstemci Profili arasındaki fark nedir?
.NET Framework sürüm 4 yeniden dağıtılabilir paketleri iki profilde kullanılabilir: .NET Framework 4 ve .NET Framework 4 İstemci Profili. .NET Framework 4 İstemci Profili, istemci uygulamaları için iyileştirilmiş .NET Framework 4 profilinin bir alt kümesidir. Windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) ve ClickOnce özellikleri dahil olmak üzere çoğu istemci uygulaması için işlevsellik sağlar. Bu, .NET Framework 4 İstemci Profilini hedefleyen uygulamalar için daha hızlı dağıtım ve daha küçük bir yükleme paketi sağlar. Daha fazla bilgi için MSDN makalesi .NET Framework İstemci Profili'ne bakın.

Hangi web tarayıcıları Microsoft Silverlight uygulamalarını destekler?
Microsoft Silverlight uygulamalarını çalıştırmak için, Microsoft Internet Explorer dahil olmak üzere çoğu web tarayıcısı, Microsoft Silverlight'ın yüklenmesini ve buna karşılık gelen eklentinin etkinleştirilmesini gerektirir. Microsoft Silverlight hakkında daha fazla bilgi için microsoft silverlight resmi sitesine bakın. Eklentileri devre dışı bırakma veya kaldırma hakkında daha fazla bilgi edinmek için lütfen tarayıcınızın belgelerine bakın.

Microsoft Silverlight 4'ün hangi sürümleri güvenlik açığından etkilenir?
Microsoft Silverlight derlemesi 4.1.10111, bu bültenin ilk yayımlanma tarihi itibariyle Microsoft Silverlight'ın geçerli derlemesi olup bu güvenlik açığını giderir ve etkilenmez. Microsoft Silverlight'ın 4.1.10111 öncesi derlemeleri bundan etkilenir.

Microsoft Silverlight'ın şu anda hangi sürümünün ve derlemesinin yüklü olduğunu biliyor Nasıl yaparım??
Microsoft Silverlight bilgisayarınızda zaten yüklüyse, sisteminizde şu anda hangi Microsoft Silverlight sürümünün ve derlemesinin yüklü olduğunu gösteren Microsoft Silverlight'ı Edinin sayfasını ziyaret edebilirsiniz. Alternatif olarak, şu anda yüklü olan sürümü ve derleme bilgilerini belirlemek için Microsoft Internet Explorer'ın geçerli sürümlerinin Eklentileri Yönet özelliğini kullanabilirsiniz.

Ayrıca, "%ProgramFiles%\Microsoft Silverlight" dizininde (x86 Microsoft Windows sistemlerinde) veya "%ProgramFiles(x86)%\Microsoft Silverlight" dizininde (x64 Microsoft Windows sistemlerinde) bulunan sllauncher.exe sürüm numarasını el ile de de kontrol edebilirsiniz.

Buna ek olarak, Microsoft Windows'ta, Microsoft Silverlight'ın şu anda yüklü olan sürümünün sürümü ve derleme bilgileri, [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight]:x86 Microsoft Windows sistemlerindeki sürüm veya [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Silverlight]:x64 Microsoft Windows sistemlerinde sürüm adresinde bulunabilir.

Apple Mac OS'ta, Microsoft Silverlight'ın şu anda yüklü olan sürümünün sürümü ve derleme bilgileri aşağıdaki gibi bulunabilir:

Bulucu'yı açma
Sistem sürücüsünü seçin ve İnternet Eklentileri - Kitaplık klasörüne gidin
Silverlight.Plugin dosyasına sağ tıklayın (farenizde tek bir düğme varsa, dosyaya tıklarken Ctrl tuşuna basın) bağlam menüsünü açın ve ardından Paket İçeriğini Göster'e tıklayın
contents klasörünün içinde info.plist dosyasını bulun ve bir düzenleyiciyle açın. Sürüm numarasını gösteren şuna benzer bir girdi içerir: SilverlightVersion 4.1.10111

Bu güvenlik güncelleştirmesi ile yüklenen sürüm 4.1.10111'dir. Sürüm numaranız bu sürüm numarasından yüksek veya buna eşitse, sisteminiz güvenlik açığına açık değildir.

Microsoft Silverlight sürümümü Nasıl yaparım? yükseltin?
Microsoft Silverlight otomatik güncelleştirme özelliği, Microsoft Silverlight yüklemenizin Microsoft Silverlight'ın en son sürümü, Microsoft Silverlight işlevselliği ve güvenlik özellikleriyle güncel tutulmasına yardımcı olur. Microsoft Silverlight otomatik güncelleştirme özelliği hakkında daha fazla bilgi için bkz . Microsoft Silverlight Updater. Microsoft Silverlight otomatik güncelleştirme özelliğini devre dışı bırakmış olan müşteriler, Microsoft Silverlight'ın en son sürümünü edinmek için Microsoft Update'e kaydolabilir veya etkilenen ve etkilenmeyen yazılımlar başlıklı önceki bölümde yer alan Etkilenen Yazılımlar tablosundaki indirme bağlantısını kullanarak Microsoft Silverlight'ın en son sürümünü el ile indirebilir. Microsoft Silverlight'ı kurumsal bir ortamda dağıtma hakkında bilgi için bkz . Silverlight Kurumsal Dağıtım Kılavuzu.

.NET Framework 3.0 Service Pack 2 yüklü; bu sürüm, bu bültende etkilenen yazılımlar arasında listelenmez. Güncelleştirme yüklemem gerekiyor mu?
Bu bültende .NET Framework 2.0 özellik katmanındaki bir güvenlik açığı açıklanmaktadır. .NET Framework 3.0 Service Pack 2 yükleyicisi .NET Framework 2.0 Service Pack 2 kurulumunda zincirlenir, bu nedenle öncekinin yüklenmesi ikincisini de yükler. Bu nedenle, .NET Framework 3.0 Service Pack 2 yüklü olan müşterilerin .NET Framework 2.0 Service Pack 2 için güvenlik güncelleştirmelerini yüklemesi gerekir.

.NET Framework 3.5 Service Pack 1 yüklü. Güncelleştirme yüklemem gerekiyor mu?
Bu bültende .NET Framework 2.0 özellik katmanındaki bir güvenlik açığı açıklanmaktadır. .NET Framework 3.5 Service Pack 1 yükleyicisi hem .NET Framework 2.0 Service Pack 2 kurulumunda hem de .NET Framework 3.0 Service Pack 2 kurulumunda zincirlenir. Bu nedenle, .NET Framework 3.5 Service Pack 1 yüklü olan müşterilerin .NET Framework 2.0 Service Pack 2 için güvenlik güncelleştirmelerini yüklemesi gerekir.

Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler destek yaşam döngüsünü geçmiştir. Ürün yaşam döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü web sitesini ziyaret edin.

Güvenlik açıklarına maruz kalma olasılığını önlemek için yazılımın daha eski sürümlerine sahip olan müşterilerin desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Yazılım sürümünüzün destek yaşam döngüsünü belirlemek için bkz . Yaşam Döngüsü Bilgileri için Ürün Seçme. Bu yazılım sürümlerine yönelik hizmet paketleri hakkında daha fazla bilgi için bkz . Hizmet Paketi Yaşam Döngüsü Destek İlkesi.

Eski yazılımlar için özel desteğe ihtiyaç duyan müşterilerin özel destek seçenekleri için Microsoft hesabı ekip temsilcilerine, Teknik Hesap Yöneticisi'ne veya uygun Microsoft iş ortağı temsilcisine başvurmaları gerekir. Alliance, Premier veya Yetkili Sözleşmesi olmayan müşteriler, yerel Microsoft satış ofislerine başvurabilir. İletişim bilgileri için Microsoft Dünya Çapında Bilgi web sitesini ziyaret edin, Kişi Bilgileri listesinden ülkeyi seçin ve ardından Telefon numaralarının listesini görmek için Git'e tıklayın. Aradığınızda, yerel Premier Destek satış yöneticisiyle konuşmak isteyin. Daha fazla bilgi için bkz. Microsoft Desteği Yaşam Döngüsü İlkesi SSS.

Güvenlik Açığı Bilgileri

Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları

Aşağıdaki önem derecesi, güvenlik açığının olası en yüksek etkisini varsayar. Bu güvenlik bülteninin yayımlanmasının ardından 30 gün içinde güvenlik açığının önem derecesi ve güvenlik etkisiyle ilgili olarak bu güvenlik açığından yararlanma olasılığıyla ilgili bilgi için şubat bülteni özetindeki Exploitability Dizini'ne bakın. Daha fazla bilgi için bkz . Microsoft Exploitability Index.

Etkilenen Yazılım	.NET Framework Yönetilmeyen Nesneler Güvenlik Açığı - CVE-2012-0014	.NET Framework Yığın Bozulması Güvenlik Açığı - CVE-2012-0015	Toplam Önem Derecesi
Microsoft .NET Framework 2.0 Service Pack 2
Windows XP Service Pack 3'e yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik Uzaktan Kod Yürütme	Kritik
Windows XP Professional x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik Uzaktan Kod Yürütme	Kritik
Windows Server 2003 Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik Uzaktan Kod Yürütme	Kritik
Windows Server 2003 x64 Edition Service Pack 2'ye yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik Uzaktan Kod Yürütme	Kritik
Itanium Tabanlı Sistemler için Windows Server 2003 SP2'ye yüklendiğinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik Uzaktan Kod Yürütme	Kritik
Windows Vista Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik Uzaktan Kod Yürütme	Kritik
Windows Vista x64 Edition Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik Uzaktan Kod Yürütme	Kritik
32 bit Sistemler için Windows Server 2008 Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik Uzaktan Kod Yürütme	Kritik
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik Uzaktan Kod Yürütme	Kritik
Itanium Tabanlı Sistemler için Windows Server 2008 SP2 Üzerinde Microsoft .NET Framework 2.0 Service Pack 2	Kritik Uzaktan Kod Yürütme	Kritik Uzaktan Kod Yürütme	Kritik
Microsoft .NET Framework 3.5.1
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1	Kritik Uzaktan Kod Yürütme	Kritik Uzaktan Kod Yürütme	Kritik
x64 Tabanlı Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1	Kritik Uzaktan Kod Yürütme	Kritik Uzaktan Kod Yürütme	Kritik
x64 Tabanlı Sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 ve x64 Tabanlı Sistemler Için Windows Server 2008 R2 Üzerinde Microsoft .NET Framework 3.5.1 Service Pack 1*	Kritik Uzaktan Kod Yürütme	Kritik Uzaktan Kod Yürütme	Kritik
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Üzerinde Microsoft .NET Framework 3.5.1	Kritik Uzaktan Kod Yürütme	Kritik Uzaktan Kod Yürütme	Kritik
Microsoft .NET Framework 4
Windows XP Service Pack 3'e^{yüklendiğinde Microsoft .NET Framework 4[1]}	Kritik Uzaktan Kod Yürütme	Uygulanamaz	Kritik
Windows XP Professional x64 Edition Service Pack 2'ye^{yüklendiğinde Microsoft .NET Framework 4[1]}	Kritik Uzaktan Kod Yürütme	Uygulanamaz	Kritik
Windows Server 2003 Service Pack^{2'ye yüklendiğinde Microsoft .NET Framework 4[1]}	Kritik Uzaktan Kod Yürütme	Uygulanamaz	Kritik
Windows Server 2003 x64 Edition Service Pack^{2'ye yüklendiğinde Microsoft .NET Framework 4[1]}	Kritik Uzaktan Kod Yürütme	Uygulanamaz	Kritik
Itanium Tabanlı Sistemler^{için Windows Server 2003 SP2'ye yüklendiğinde Microsoft .NET Framework 4[1]}	Kritik Uzaktan Kod Yürütme	Uygulanamaz	Kritik
Windows Vista Service Pack 2'ye^{yüklendiğinde Microsoft .NET Framework 4[1]}	Kritik Uzaktan Kod Yürütme	Uygulanamaz	Kritik
Windows Vista x64 Edition Service Pack 2'ye^{yüklendiğinde Microsoft .NET Framework 4[1]}	Kritik Uzaktan Kod Yürütme	Uygulanamaz	Kritik
32 bit Sistemler için Windows Server 2008 Service Pack^{2'ye yüklendiğinde Microsoft .NET Framework 4[1]}	Kritik Uzaktan Kod Yürütme	Uygulanamaz	Kritik
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2'ye^{yüklendiğinde Microsoft .NET Framework 4[1]}	Kritik Uzaktan Kod Yürütme	Uygulanamaz	Kritik
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2'ye^{yüklendiğinde Microsoft .NET Framework 4[1]}	Kritik Uzaktan Kod Yürütme	Uygulanamaz	Kritik
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1'e^{yüklendiğinde Microsoft .NET Framework 4[1]}	Kritik Uzaktan Kod Yürütme	Uygulanamaz	Kritik
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1'e^{yüklendiğinde Microsoft .NET Framework 4[1]}	Kritik Uzaktan Kod Yürütme	Uygulanamaz	Kritik
x64 Tabanlı Sistemler^{için Windows Server 2008 R2'ye yüklendiğinde Microsoft .NET Framework 4[1]}	Kritik Uzaktan Kod Yürütme	Uygulanamaz	Kritik
x64 Tabanlı Sistemler Için Windows Server 2008 R2 Service Pack 1*^{[1] üzerine yüklendiğinde Microsoft .NET Framework 4}	Kritik Uzaktan Kod Yürütme	Uygulanamaz	Kritik
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1'e^{yüklendiğinde Microsoft .NET Framework 4[1]}	Kritik Uzaktan Kod Yürütme	Uygulanamaz	Kritik
Microsoft Silverlight 4
Mac'e yüklendiğinde Microsoft Silverlight 4	Kritik Uzaktan Kod Yürütme	Uygulanamaz	Kritik
Microsoft Windows istemcilerinin tüm sürümlerine yüklendiğinde Microsoft Silverlight 4	Kritik Uzaktan Kod Yürütme	Uygulanamaz	Kritik
Microsoft Windows sunucularının tüm sürümlerine yüklendiğinde Microsoft Silverlight 4**	Kritik Uzaktan Kod Yürütme	Uygulanamaz	Kritik

**Sunucu Çekirdeği yüklemesi etkilenmedi. Bu güncelleştirme tarafından giderilen güvenlik açıkları, Sunucu Çekirdeği yükleme seçeneği kullanılarak yüklendiğinde, windows server 2008 veya Windows Server 2008 R2'nin desteklenen sürümlerini etkilemez. Bu yükleme seçeneği hakkında daha fazla bilgi için, Sunucu Çekirdeği Yüklemesini Yönetme ve Sunucu Çekirdeği Yüklemesine Hizmet Verme adlı TechNet makalelerine bakın. Sunucu Çekirdeği yükleme seçeneğinin Windows Server 2008 ve Windows Server 2008 R2'nin belirli sürümleri için geçerli olmadığını unutmayın; Bkz . Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.

.NET Framework Yönetilmeyen Nesneler Güvenlik Açığı - CVE-2012-0014

Microsoft .NET Framework ve Silverlight'ta, özel olarak hazırlanmış bir Microsoft .NET Framework uygulamasının belleğe güvenli olmayan bir şekilde erişmesine olanak sağlayan bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açmış kullanıcının güvenlik bağlamında rastgele kod çalıştırabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-0014.

.NET Framework Yönetilmeyen Nesneler Güvenlik Açığı - CVE-2012-0014 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

Web'e gözatma saldırısı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.
Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Bu mod bu güvenlik açığını yalnızca Windows Server 2008 ve Windows Server 2008 R2'de ve yalnızca bir web gözatma saldırısı senaryosunda azaltır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açığının SSS bölümüne bakın.
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yerel kullanıcı veya ASP.NET kullanıcı hesabıyla aynı kullanıcı haklarını elde edebilir. Sistemde daha az kullanıcı haklarına sahip olacak şekilde yapılandırılmış kullanıcılar veya hesaplar, yönetici kullanıcı haklarıyla çalışan kullanıcılardan veya hesaplardan daha az etkilenebilir.
Web barındırma senaryosunda, saldırganın rastgele ASP.NET sayfalarını bir web sitesine yükleme izni olması ve ASP.NET bu web sunucusuna yüklenmesi gerekir. Varsayılan yapılandırmada, anonim bir kullanıcı Microsoft .NET kodunu bir Internet Information Server'a (IIS) yükleyemez ve çalıştıramaz.
Varsayılan olarak, kısmi güven ASP.NET uygulamalara SocketPermission verilmez. Sonuç olarak, sunucu tarafı senaryosunda bu güvenlik açığı, yönetici tarafından açıkça SocketPermission verilmediği sürece, güven düzeyi orta veya daha düşük olan ASP.NET uygulamalarda kullanılamaz. ASP.NET güven düzeyleri hakkında daha fazla bilgi için Güven Düzeyleri ve İlke Dosyaları ASP.NET MSDN makalesine bakın.

.NET Framework Yönetilmeyen Nesneler Güvenlik Açığı - CVE-2012-0014 için geçici çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

Internet Explorer'da XAML tarayıcı uygulamalarını devre dışı bırakma

Bu güvenlik açığına karşı korunmaya yardımcı olmak için ayarlarınızı XAML tarayıcı uygulamalarını (XBAP) çalıştırmadan önce soracak veya İnternet ve Yerel intranet güvenlik bölgelerindeki XBAP'leri aşağıdaki gibi devre dışı bırakacak şekilde değiştirin:
1. Internet Explorer'da Araçlar menüsüne tıklayın ve İnternet Seçenekleri'ni seçin.
2. Güvenlik sekmesine, İnternet'e ve ardından Özel düzey'e tıklayın. Ayarlar altında, Gevşek XAML için İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
3. Güvenlik sekmesine, İnternet'e ve ardından Özel düzey'e tıklayın. Ayarlar altında, XAML tarayıcı uygulamaları için İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
4. Güvenlik sekmesine, İnternet'e ve ardından Özel düzey'e tıklayın. Ayarlar altında, XPS belgeleri için İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
5. Güvenlik sekmesinde Özel düzey'e tıklayın. .NET Framework tabanlı bileşenler'in altında Authenticode ile imzalı olmayan bileşenleri çalıştır'ı İstem veya Devre Dışı Bırak olarak ayarlayın ve ardından Tamam'a tıklayın. Authenticode ile imzalanan Bileşenleri çalıştır için bu adımı yineleyin ve ardından Tamam'a tıklayın.
6. Yerel intranet'e ve ardından Özel Düzey'e tıklayın. 3. ve 4. adımları yineleyin. Bu ayarları değiştirmek istediğinizi onaylamanız istenirse Evet'e tıklayın. Internet Explorer'a dönmek için Tamam'a tıklayın.
Geçici çözümün etkisi. Microsoft .NET kodu Internet Explorer'da çalışmaz veya sormadan çalışmaz. İnternet ve Yerel intranet güvenlik bölgelerinde Microsoft .NET uygulamalarının ve bileşenlerinin devre dışı bırakılması bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.

Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde bu saldırıdan korunmanıza yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

Bunun için aşağıdaki adımları gerçekleştirin:
1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
2. Geçerli güvenlik ayarlarını belirtmek için Bir Web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
4. Bu Web sitesini bölgeye ekle kutusunda, güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.
Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

Geçici çözümü geri alma. Aşağıdaki adımları gerçekleştirin:
1. Internet Explorer'da Araçlar menüsüne tıklayın ve İnternet Seçenekleri'ni seçin.
2. Güvenlik sekmesine tıklayın, Tüm bölgeleri varsayılan düzeye sıfırla'ya ve ardından Tamam'a tıklayın.
Microsoft Silverlight ActiveX denetiminin Internet Explorer'da çalışmasını geçici olarak engelleme (Yöntem 1)

Denetim için sonlandırma bitini ayarlayarak Internet Explorer'da Silverlight ActiveX denetiminin örneğini oluşturma girişimlerini geçici olarak önleyerek bu güvenlik açıklarına karşı korumaya yardımcı olabilirsiniz.

Uyarı Kayıt Defteri Düzenleyicisi'ni yanlış kullanıyorsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilirsiniz. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanılmasından kaynaklanan sorunları çözebileceğinizi garanti edemez. Kayıt Defteri Düzenleyicisi'ni kendi riskinizle kullanın.

Kayıt defterini düzenlemeden önce yedeklemenizi öneririz.

Internet Explorer'da Silverlight ActiveX denetiminin örneğini oluşturma girişimlerini geçici olarak engelleyen bir .reg dosyası oluşturmak için aşağıdaki metni kullanın. Aşağıdaki metni kopyalayabilir, Not Defteri gibi bir metin düzenleyicisine yapıştırabilir ve dosyayı .reg dosya adı uzantısıyla kaydedebilirsiniz. Güvenlik açığı olan istemcide .reg dosyasını çalıştırın.
```
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{DFEAF541-F3E1-4C24-ACAC-99C30715084A}]
"Compatibility Flags"=dword:00000400
```
Değişikliklerin etkili olması için Internet Explorer'ı kapatın ve yeniden açın.

Bir denetimin Internet Explorer'da çalışmasını durdurma hakkında ayrıntılı adımlar için 240797 Microsoft Bilgi Bankası makalesine bakın. Silverlight ActiveX denetiminin Internet Explorer'da çalışmasını önlemek için bu adımları izleyin ve kayıt defterinde bir Uyumluluk Bayrakları değeri oluşturun.

Geçici çözümün etkisi. Microsoft Silverlight ActiveX denetimi gerektiren uygulamalar ve Web siteleri artık düzgün çalışmayabilir. Bu geçici çözümü uygularsanız, sisteminize yüklediğiniz silverlight ActiveX denetimlerini etkiler.

Geçici çözümü geri alma. Internet Explorer'da Silverlight ActiveX denetiminin örneğini oluşturma girişimlerini geçici olarak önlemek için eklenen kayıt defteri anahtarlarını kaldırın.
Microsoft Silverlight ActiveX denetiminin Firefox veya Chrome'da çalışmasını geçici olarak engelleme

Kayıt defteri anahtarını Microsoft Silverlight'ı devre dışı bırakmak üzere değiştirmek için şu adımları izleyin:

Not Kayıt Defteri Düzenleyicisi'nin yanlış kullanılması, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanımından kaynaklanan sorunların çözülebileceğini garanti edemez. Kayıt Defteri Düzenleyicisi'ni kendi riskinizle kullanın. Kayıt defterini düzenleme hakkında bilgi için, Kayıt Defteri Düzenleyicisi'nde (Regedit.exe) "Anahtarları ve Değerleri Değiştirme" Yardım konusuna bakın veya Regedt32.exe 'de "Kayıt Defterine Bilgi Ekleme ve Silme" ve "Kayıt Defteri Verilerini Düzenleme" Yardım konularını görüntüleyin.
- Etkileşimli Yöntemi Kullanma
  1. Başlat'a tıklayın, Çalıştır'a tıklayın, Aç kutusuna Regedit yazın ve tamam'a tıklayın.
  2. Aşağıdaki kayıt defteri alt anahtarını bulun ve tıklatın:
    
    HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
  3. @Microsoft.com/NpCtrl,version=1.0 sağ tıklayın ve Dışarı Aktar'ı seçin. Dosyayı diske kaydedin.
  4. @Microsoft.com/NpCtrl,version=1.0 tuşunun tamamını silin.
  5. Kayıt defteri düzenleyicisinden çıkın.
- Kayıt defteri dosyası kullanma
  1. Kayıt defteri anahtarlarının yedek kopyasını oluşturun. Aşağıdaki komutla yönetilen dağıtım betiği kullanılarak yedek kopya oluşturulabilir:
    
    Regedit.exe /e SL_backup.reg HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
  2. Aşağıdakini ile bir dosyaya kaydedin. REG uzantısı (örn. Disable_Silverlight.reg):
```
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
```
  3. 2. adımda oluşturulan yukarıdaki kayıt defteri betiğini aşağıdaki komutla hedef sistemde çalıştırın:
    
    Regedit /s Disable_Silverlight.reg
Geçici çözümü geri alma.
- Etkileşimli Yöntemi Kullanma
  1. Başlat'a tıklayın, Çalıştır'a tıklayın, Aç kutusuna Regedit yazın ve tamam'a tıklayın.
  2. Dosya menüsünde İçeri Aktar'a tıklayın.
  3. Konum bölümünde, daha önce dışarı aktardığınız dosyanın bulunduğu sürücüyü, klasörü veya ağ bilgisayarını ve klasörünü seçin.
  4. Doğru dosya adını seçin ve aç'a tıklayın.
- Yönetilen Dağıtım Betiği Kullanma
  
  Yukarıdaki 1. Adım kayıt defteri dosyasını kullanma bölümünde yedeklenen dosyayı aşağıdaki komutla geri yükleyin:
  
  Regedit /s SL_backup.reg

.NET Framework Yönetilmeyen Nesneler Güvenlik Açığı - CVE-2012-0014 hakkında SSS

Güvenlik açığının kapsamı nedir?
Bu bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, Microsoft .NET Framework ve Microsoft Silverlight yönetilmeyen nesneleri yanlış kullandığında ortaya çıkar.

Microsoft Silverlight nedir?
Microsoft Silverlight, medya deneyimleri ve web için zengin etkileşimli uygulamalar oluşturmaya yönelik microsoft .NET Framework'ün tarayıcılar arası, platformlar arası bir uygulamasıdır. Daha fazla bilgi için Microsoft Silverlight'ın resmi sitesine bakın.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Web'e gözatma senaryosunda, bu güvenlik açığından başarıyla yararlanan bir saldırgan, şu anda oturum açmış olan kullanıcıyla aynı izinleri alabilir. Bir kullanıcı yönetici haklarıyla oturum açtıysa, saldırgan etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Web barındırma senaryosunda, bu güvenlik açığından başarıyla yararlanan bir saldırgan, bir Microsoft .NET uygulamasının çalıştığı uygulama havuzunun uygulama havuzu kimliğiyle ilişkili hizmet hesabıyla aynı izinleri alabilir. Uygulama havuzu yalıtım yapılandırmasına ve hizmet hesabına verilen izinlere bağlı olarak, saldırgan web sunucusundaki diğer uygulama havuzları üzerinde denetim sahibi olabilir veya etkilenen sistemin tam denetimini alabilir. Uygulama havuzu kimlikleri ve yapılandırma hakkında daha fazla bilgi için, Uygulama Havuzu Kimliğini Yapılandırma başlıklı TechNet makalesine bakın.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanmak için üç saldırı senaryosu vardır: web'e gözatma senaryosu, web barındırma senaryosu ve Kod Erişim Güvenliği (CAS) kısıtlamalarının Windows .NET uygulamasını atlanması. Bu senaryolar aşağıdaki gibi açıklanmıştır:

Web'e gözatma saldırısı senaryosu
Saldırgan, bu güvenlik açığından yararlanabilen ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilecek özel hazırlanmış bir XBAP (XAML tarayıcı uygulaması) içeren özel hazırlanmış bir web sitesi barındırabilir. Saldırgan, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran güvenliği aşılmış web sitelerinden ve web sitelerinden de yararlanabilir. Bu web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur. Ayrıca, başlık tanıtımlarını kullanarak veya etkilenen sistemlere web içeriği sunmak için başka yöntemler kullanarak özel hazırlanmış web içeriği görüntülemek de mümkün olabilir.
Web barındırma saldırısı senaryosu
Web barındırma ortamı kullanıcıların özel ASP.NET uygulamaları karşıya yüklemesine izin veriyorsa, saldırgan, ASP.NET kodun sunucu sisteminde zararlı eylemler gerçekleştirmesini önlemek için kullanılan korumalı alandan çıkmak için bu güvenlik açığını kullanan kötü amaçlı bir ASP.NET uygulamasını karşıya yükleyebilir.
Windows .NET uygulamaları saldırı senaryosu
Bu güvenlik açığı, Windows .NET uygulamaları tarafından Kod Erişimi Güvenliği (CAS) kısıtlamalarını atlamak için de kullanılabilir.

XAML Tarayıcı Uygulaması (XBAP) nedir?
XAML tarayıcı uygulaması (XBAP), hem web uygulamasının hem de zengin istemci uygulamasının özelliklerini birleştirir. Web uygulamaları gibi XBAP'ler de bir web sunucusunda yayımlanabilir ve Internet Explorer'dan başlatılabilir. Zengin istemci uygulamaları gibi XBAP'ler de Windows Presentation Foundation'ın (WPF) özelliklerinden yararlanabilir. XBAP'ler hakkında daha fazla bilgi için, Windows Presentation Foundation XAML Tarayıcı Uygulamalarına Genel Bakış adlı MSDN makalesine bakın.

.NET Framework Kod Erişim Güvenliği (CAS) Kısıtlamaları nelerdir?
.NET Framework, bilgisayar sistemlerinin kötü amaçlı mobil koddan korunmasına yardımcı olmak, bilinmeyen kaynaklardan gelen kodun korumayla çalışmasına izin vermek ve güvenilen kodun bilerek veya yanlışlıkla güvenliği tehlikeye atmasını önlemeye yardımcı olmak için kod erişim güvenliği adlı bir güvenlik mekanizması sağlar. Kod erişim güvenliği (CAS), kodun kaynağı ve kodun kimliğinin diğer yönlerine bağlı olarak kodun farklı derecelerde güvenilir olmasını sağlar. Kod erişim güvenliği, kod üzerinde farklı güven düzeylerini de zorunlu tutar ve bu da çalışması için tam olarak güvenilmesi gereken kod miktarını en aza indirir. Kod erişim güvenliğinin kullanılması, kodunuzun kötü amaçlı veya hatayla doldurulmuş kod tarafından kötüye kullanılma olasılığını azaltabilir. CAS hakkında daha fazla bilgi için Kod Erişim Güvenliği adlı MSDN makalesine bakın.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Bu güvenlik açığından kaynaklanan risk altındaki üç tür sistem vardır: web'e gözatma senaryounu kullanan sistemler, web barındırma senaryolarını kullanan sistemler ve Windows .NET uygulamaları senaryosu kullanan sistemler.

Web'e gözatma senaryosu
Bu güvenlik açığından başarılı bir şekilde yararlanmak için kullanıcının oturum açması ve XBAP örneği oluşturabilen bir web tarayıcısı kullanarak web sitelerini ziyaret ediyor olması gerekir. Bu nedenle, iş istasyonları veya terminal sunucuları gibi bir web tarayıcısının sık kullanıldığı tüm sistemler bu güvenlik açığından en fazla risk altındadır. Yöneticiler kullanıcıların sunucularda e-postaya göz atmasına ve okumasına izin verirse sunucular daha fazla risk altında olabilir. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.
Web barındırma senaryosu
Kullanıcıların özel ASP.NET uygulamalarını karşıya yüklemesine olanak sağlayan web barındırma siteleri daha fazla risk altındadır.
Windows .NET uygulamaları
Güvenilmeyen Windows .NET uygulamaları çalıştıran iş istasyonları ve sunucu da bu güvenlik açığından risk altındadır.

Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 için Internet Explorer çalıştırıyorum. Bu, bu güvenlik açığını azaltır mı?
Evet. Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Gelişmiş Güvenlik Yapılandırması, Bir kullanıcının veya yöneticinin bir sunucuda özel olarak hazırlanmış web içeriğini indirme ve çalıştırma olasılığını azaltabilen, Internet Explorer'da önceden yapılandırılmış bir ayar grubudur. Bu, Internet Explorer Güvenilen siteler bölgesine eklemediğiniz web siteleri için azaltıcı bir faktördür.

Güncelleştirme ne yapar?
Güncelleştirme, Microsoft .NET Framework ve Microsoft Silverlight'ın yönetilmeyen nesneleri kullanma şekli düzeltilerek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

.NET Framework Yığın Bozulması Güvenlik Açığı - CVE-2012-0015

Microsoft .NET Framework'te, özel olarak hazırlanmış girişi işlerken arabellek uzunluğunu yanlış hesaplaması nedeniyle bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılara göre daha az etkilenebilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-0015.

.NET Framework Yığın Bozulması Güvenlik Açığı - CVE-2012-0015 için Azaltıcı Etkenler

Web'e gözatma saldırısı senaryosunda, saldırgan bu güvenlik açığından yararlanmak için kullanılan bir web sayfası içeren bir web sitesi barındırabilir. Ayrıca, güvenliği aşılmış web siteleri ve kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur.
Varsayılan olarak, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de Internet Explorer, Gelişmiş Güvenlik Yapılandırması olarak bilinen kısıtlı modda çalışır. Bu mod bu güvenlik açığını yalnızca Windows Server 2008 ve Windows Server 2008 R2'de ve yalnızca bir web gözatma saldırısı senaryosunda azaltır. Internet Explorer Artırılmış Güvenlik Yapılandırması hakkında daha fazla bilgi için bu güvenlik açığının SSS bölümüne bakın.
Web barındırma senaryosunda, saldırganın rastgele ASP.NET sayfalarını bir web sitesine yükleme izni olması ve ASP.NET bu web sunucusuna yüklenmesi gerekir. Varsayılan yapılandırmada, anonim bir kullanıcı Microsoft .NET kodunu bir Internet Information Server'a (IIS) yükleyemez ve çalıştıramaz.

.NET Framework Yığın Bozulması Güvenlik Açığı - CVE-2012-0015 için Geçici Çözümler

Internet Explorer'da XAML tarayıcı uygulamalarını devre dışı bırakma

Bu güvenlik açığına karşı korunmaya yardımcı olmak için ayarlarınızı XAML tarayıcı uygulamalarını (XBAP) çalıştırmadan önce soracak veya İnternet ve Yerel intranet güvenlik bölgelerindeki XBAP'leri aşağıdaki gibi devre dışı bırakacak şekilde değiştirin:
1. Internet Explorer'da Araçlar menüsüne tıklayın ve İnternet Seçenekleri'ni seçin.
2. Güvenlik sekmesine, İnternet'e ve ardından Özel düzey'e tıklayın. Ayarlar altında, Gevşek XAML için İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
3. Güvenlik sekmesine, İnternet'e ve ardından Özel düzey'e tıklayın. Ayarlar altında, XAML tarayıcı uygulamaları için İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
4. Güvenlik sekmesine, İnternet'e ve ardından Özel düzey'e tıklayın. Ayarlar altında, XPS belgeleri için İstem veya Devre Dışı Bırak'a ve ardından Tamam'a tıklayın.
5. Güvenlik sekmesinde Özel düzey'e tıklayın. .NET Framework tabanlı bileşenler'in altında Authenticode ile imzalı olmayan bileşenleri çalıştır'ı İstem veya Devre Dışı Bırak olarak ayarlayın ve ardından Tamam'a tıklayın. Authenticode ile imzalanan Bileşenleri çalıştır için bu adımı yineleyin ve ardından Tamam'a tıklayın.
6. Yerel intranet'e ve ardından Özel Düzey'e tıklayın. 3. ve 4. adımları yineleyin. Bu ayarları değiştirmek istediğinizi onaylamanız istenirse Evet'e tıklayın. Internet Explorer'a dönmek için Tamam'a tıklayın.
Geçici çözümün etkisi. Microsoft .NET kodu Internet Explorer'da çalışmaz veya sormadan çalışmaz. İnternet ve Yerel intranet güvenlik bölgelerinde Microsoft .NET uygulamalarının ve bileşenlerinin devre dışı bırakılması bazı web sitelerinin yanlış çalışmasına neden olabilir. Bu ayarı değiştirdikten sonra bir web sitesini kullanmakta güçlük çekiyorsanız ve sitenin güvenli olduğundan eminseniz, bu siteyi güvenilen siteler listenize ekleyebilirsiniz. Bu, sitenin düzgün çalışmasını sağlar.

Güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleme

Internet Explorer'ı, Internet bölgesinde ve Yerel intranet bölgesinde ActiveX denetimlerini ve Active Scripting'i çalıştırmadan önce bir istem gerektirecek şekilde ayarladıktan sonra, güvendiğiniz siteleri Internet Explorer Güvenilen siteler bölgesine ekleyebilirsiniz. Bu, güvenilir web sitelerini bugün olduğu gibi kullanmaya devam etmenizi sağlarken, güvenilmeyen sitelerde bu saldırıdan korunmanıza yardımcı olur. Güvenilen siteler bölgesine yalnızca güvendiğiniz siteleri eklemenizi öneririz.

Bunun için aşağıdaki adımları gerçekleştirin:
1. Internet Explorer'da Araçlar'a, İnternet Seçenekleri'ne ve ardından Güvenlik sekmesine tıklayın.
2. Geçerli güvenlik ayarlarını belirtmek için Bir Web içerik bölgesi seçin kutusunda Güvenilen Siteler'e ve ardından Siteler'e tıklayın.
3. Şifreli kanal gerektirmeyen siteler eklemek istiyorsanız, Bu bölgedeki tüm siteler için Sunucu doğrulaması gerektir (https:) onay kutusunu temizlemek için tıklayın.
4. Bu Web sitesini bölgeye ekle kutusunda, güvendiğiniz bir sitenin URL'sini yazın ve Ekle'ye tıklayın.
5. Bölgeye eklemek istediğiniz her site için bu adımları yineleyin.
6. Değişiklikleri kabul etmek ve Internet Explorer'a dönmek için iki kez Tamam'a tıklayın.
Not Sisteminizde kötü amaçlı eylem gerçekleştirmemek için güvendiğiniz siteleri ekleyin. Özellikle eklemek isteyebileceğiniz iki tane *.windowsupdate.microsoft.com ve *.update.microsoft.com. Bunlar, güncelleştirmeyi barındıracak sitelerdir ve güncelleştirmeyi yüklemek için bir ActiveX Denetimi gerektirir.

Geçici çözümü geri alma. Aşağıdaki adımları gerçekleştirin:
1. Internet Explorer'da Araçlar menüsüne tıklayın ve İnternet Seçenekleri'ni seçin.
2. Güvenlik sekmesine tıklayın, Tüm bölgeleri varsayılan düzeye sıfırla'ya ve ardından Tamam'a tıklayın.

.NET Framework Yığın Bozulması Güvenlik Açığı - CVE-2012-0015 hakkında SSS

Güvenlik açığının nedeni nedir?
Bu güvenlik açığı, .NET Framework özel olarak hazırlanmış girişi işlerken arabellek uzunluğunu yanlış hesapladığında ortaya çıkan bir durumdur.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Bu güvenlik açığından yararlanmaya yönelik üç saldırı senaryosu vardır: web'e gözatma senaryosu, web barındırma senaryosu ve Kod Erişim Güvenliği (CAS) kısıtlamaları senaryosunun Windows .NET uygulaması atlanması. Bu senaryolar aşağıdaki gibi açıklanmıştır:

Web'e gözatma saldırısı senaryosu
Saldırgan, bu güvenlik açığından yararlanabilen ve ardından kullanıcıyı web sitesini görüntülemeye ikna edebilecek özel hazırlanmış bir XBAP (XAML tarayıcı uygulaması) içeren özel hazırlanmış bir web sitesi barındırabilir. Saldırgan, kullanıcı tarafından sağlanan içeriği veya reklamları kabul eden veya barındıran güvenliği aşılmış web sitelerinden ve web sitelerinden de yararlanabilir. Bu web siteleri, bu güvenlik açığından yararlanabilecek özel hazırlanmış içerik içerebilir. Ancak her durumda, bir saldırganın kullanıcıları bu web sitelerini ziyaret etmeye zorlama yolu yoktur. Bunun yerine, saldırganın genellikle kullanıcıları saldırganın web sitesine götüren bir e-posta iletisindeki veya Anlık İleti iletisindeki bir bağlantıya tıklamalarını sağlayarak kullanıcıları web sitesini ziyaret etmeye ikna etmek zorunda olur. Ayrıca, başlık tanıtımlarını kullanarak veya etkilenen sistemlere web içeriği sunmak için başka yöntemler kullanarak özel hazırlanmış web içeriği görüntülemek de mümkün olabilir.
Web barındırma saldırısı senaryosu
Web barındırma ortamı kullanıcıların özel ASP.NET uygulamaları karşıya yüklemesine izin veriyorsa, saldırgan, ASP.NET kodun sunucu sisteminde zararlı eylemler gerçekleştirmesini önlemek için kullanılan korumalı alandan çıkmak için bu güvenlik açığını kullanan kötü amaçlı bir ASP.NET uygulamasını karşıya yükleyebilir.
Windows .NET uygulamaları saldırı senaryosu
Bu güvenlik açığı, Windows .NET uygulamaları tarafından Kod Erişimi Güvenliği (CAS) kısıtlamalarını atlamak için de kullanılabilir.

Web'e gözatma senaryosu
Bu güvenlik açığından başarılı bir şekilde yararlanmak için kullanıcının oturum açması ve XBAP örneği oluşturabilen bir web tarayıcısı kullanarak web sitelerini ziyaret ediyor olması gerekir. Bu nedenle, iş istasyonları veya terminal sunucuları gibi bir web tarayıcısının sık kullanıldığı tüm sistemler bu güvenlik açığından en fazla risk altındadır. Yöneticiler kullanıcıların sunucularda e-postaya göz atmasına ve okumasına izin verirse sunucular daha fazla risk altında olabilir. Ancak, en iyi yöntemler buna izin verme konusunda kesinlikle caydırıcı değildir.
Web barındırma senaryosu
Kullanıcıların özel ASP.NET uygulamalarını karşıya yüklemesine olanak sağlayan web barındırma siteleri daha fazla risk altındadır.
Windows .NET uygulamaları
Güvenilmeyen Windows .NET uygulamaları çalıştıran iş istasyonları ve sunucu da bu güvenlik açığından risk altındadır.

Güncelleştirme ne yapar?
Güncelleştirme, Microsoft .NET Framework'ün arabellek uzunluklarını hesaplama şekli düzeltilerek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Evet. Bu güvenlik açığı herkese açıklanmıştır. Cve-2012-0015 Ortak Güvenlik Açığı ve Etkilenme numarası atanmıştır.

Bu güvenlik güncelleştirmesini uygulamak, müşterilerin bu güvenlik açığından yararlanmaya çalışabilecek, genel olarak yayımlanan koddan korunmasına yardımcı olur mu?
Evet. Bu güvenlik güncelleştirmesi, yayımlanan kavram kanıtı kodu kullanılarak yararlanılma olasılığı olan güvenlik açığını giderir. Giderilen güvenlik açığına CVE-2012-0015 Ortak Güvenlik Açığı ve Etkilenme numarası atanmıştır.

Güncelleştirme Bilgileri

Algılama ve Dağıtım Araçları ve Kılavuzu

Güvenlik Merkezi

Kuruluşunuzdaki sunuculara, masaüstüne ve mobil sistemlere dağıtmak için ihtiyacınız olan yazılım ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için bkz . TechNet Güncelleştirme Yönetim Merkezi. Microsoft TechNet Security web sitesi, Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.

Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update'ten edinilebilir. Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nden de sağlanır. "Güvenlik güncelleştirmesi" için anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.

Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan indirilebilir. Microsoft Update Kataloğu, güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri dahil olmak üzere Windows Update ve Microsoft Update aracılığıyla sunulan aranabilir bir içerik kataloğu sağlar. Güvenlik bülteni numarasını ("MS07-036" gibi) kullanarak arama yaparak, tüm geçerli güncelleştirmeleri sepetinize ekleyebilir (bir güncelleştirme için farklı diller dahil) ve seçtiğiniz klasöre indirebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için bkz . Microsoft Update Kataloğu SSS.

Algılama ve Dağıtım Kılavuzu

Microsoft, güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlar. Bu kılavuz, BT uzmanlarının güvenlik güncelleştirmelerini algılamak ve dağıtmak için çeşitli araçların nasıl kullanılacağını anlamasına yardımcı olabilecek öneriler ve bilgiler içerir. Daha fazla bilgi için 961747 Microsoft Bilgi Bankası makalesine bakın.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmelerinin yanı sıra yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer'ı ziyaret edin.

Aşağıdaki tabloda bu güvenlik güncelleştirmesi için MBSA algılama özeti sağlanmaktadır.

Yazılım	MBSA
Windows XP Hizmet Paketi 3	Yes
Windows XP Professional x64 Edition Service Pack 2	Yes
Windows Server 2003 Service Pack 2	Yes
Windows Server 2003 x64 Edition Service Pack 2	Yes
Itanium Tabanlı Sistemler için Windows Server 2003 SP2	Yes
Windows Vista Hizmet Paketi 2	Yes
Windows Vista x64 Edition Service Pack 2	Yes
32 bit Sistemler için Windows Server 2008 Service Pack 2	Yes
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2	Yes
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2	Yes
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1	Yes
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1	Yes
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1	Yes
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1	Yes
Mac'e yüklendiğinde Microsoft Silverlight 4	Hayır
Microsoft Windows istemcilerinin tüm sürümlerine yüklendiğinde Microsoft Silverlight 4	Yes
Microsoft Windows sunucularının tüm sürümlerine yüklendiğinde Microsoft Silverlight 4	Yes

Not MBSA, Microsoft Update ve Windows Server Update Services'ın en son sürümünde desteklenmeyen eski yazılımları kullanan müşteriler için lütfen Microsoft Baseline Security Analyzer'ı ziyaret edin ve eski araçlarla kapsamlı güvenlik güncelleştirmesi algılaması oluşturma konusunda Eski Ürün Desteği bölümüne başvurun.

Windows Server Update Services

Windows Server Update Services (WSUS), bilgi teknolojisi yöneticilerinin en son Microsoft ürün güncelleştirmelerini Windows işletim sistemini çalıştıran bilgisayarlara dağıtmasına olanak tanır. Windows Server Update Services kullanarak güvenlik güncelleştirmelerini dağıtma hakkında daha fazla bilgi için Windows Server Update Services technet makalesine bakın.

Systems Management Server

Aşağıdaki tabloda bu güvenlik güncelleştirmesi için SMS algılama ve dağıtım özeti sağlanmaktadır.

Yazılım	ITMU ile SMS 2003	Configuration Manager 2007
Windows XP Hizmet Paketi 3	Yes	Yes
Windows XP Professional x64 Edition Service Pack 2	Yes	Yes
Windows Server 2003 Service Pack 2	Yes	Yes
Windows Server 2003 x64 Edition Service Pack 2	Yes	Yes
Itanium Tabanlı Sistemler için Windows Server 2003 SP2	Yes	Yes
Windows Vista Hizmet Paketi 2	Yes	Yes
Windows Vista x64 Edition Service Pack 2	Yes	Yes
32 bit Sistemler için Windows Server 2008 Service Pack 2	Yes	Yes
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2	Yes	Yes
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2	Yes	Yes
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1	Yes	Yes
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1	Yes	Yes
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1	Yes	Yes
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1	Yes	Yes
Mac'e yüklendiğinde Microsoft Silverlight 4	Hayır	Hayır
Microsoft Windows istemcilerinin tüm sürümlerine yüklendiğinde Microsoft Silverlight 4	Yes	Yes
Microsoft Windows sunucularının tüm sürümlerine yüklendiğinde Microsoft Silverlight 4	Yes	Yes

Not Microsoft, SMS 2.0 desteğini 12 Nisan 2011'de sona erdirdi. MICROSOFT, SMS 2003 için 12 Nisan 2011'de Güvenlik Güncelleştirmesi Envanter Aracı (SUIT) desteğini de sona erdirdi. Müşterilerin System Center Configuration Manager 2007'ye yükseltmeleri tavsiye edilir. SMS 2003 Service Pack 3'te kalan müşteriler için, Microsoft Güncelleştirmeler için Envanter Aracı (ITMU) da bir seçenektir.

SMS 2003 için, Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı (ITMU), Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için bkz. Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı. SMS tarama araçları hakkında daha fazla bilgi için bkz . SMS 2003 Yazılım Güncelleştirmesi Tarama Araçları. Ayrıca bkz. Systems Management Server 2003 için İndirmeler.

System Center Configuration Manager 2007, güncelleştirmeleri algılamak için WSUS 3.0 kullanır. Configuration Manager 2007 Yazılım Güncelleştirmesi Yönetimi hakkında daha fazla bilgi için System Center Configuration Manager 2007'yi ziyaret edin.

SMS hakkında daha fazla bilgi için SMS web sitesini ziyaret edin.

Daha ayrıntılı bilgi için bkz . Microsoft Bilgi Bankası makalesi 910723: Aylık algılama ve dağıtım kılavuzu makalelerinin özet listesi.

Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Seti

Güncelleştirmeler genellikle uygulamalarınızın çalışması için gereken dosyalara ve kayıt defteri ayarlarına yazar. Bu, uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerini dağıtmak için gereken süreyi artırabilir. Uygulama Uyumluluğu Araç Seti'ne dahil edilen Güncelleştirme Uyumluluğu Değerlendirici bileşenleriyle yüklü uygulamalarda Windows güncelleştirmelerinin test ve doğrulamasını kolaylaştırabilirsiniz.

Uygulama Uyumluluğu Araç Seti (ACT), ortamınızda Windows Vista, Windows Update, Microsoft Güvenlik Güncelleştirmesi veya Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluğu sorunlarını değerlendirmek ve azaltmak için gerekli araçları ve belgeleri içerir.

Güvenlik Güncelleştirmesi Dağıtımı

Etkilenen Yazılım

Etkilenen yazılımınız için belirli bir güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:

Windows XP (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme	Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme	Windows XP Service Pack 3 üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ NDP20SP2-KB2633880-x86.exe /q
Windows XP Service Pack 3:\ NDP40-KB2633870-x86.exe /q üzerine yüklendiğinde Microsoft .NET Framework 4 için
Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2633880-x64.exe /q üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için
Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2633870-x64.exe /q üzerine yüklendiğinde Microsoft .NET Framework 4 için
Yeniden başlatmadan yükleme	Windows XP Service Pack 3 üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ NDP20SP2-KB2633880-x86.exe /norestart
Windows XP Service Pack 3'e yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2633870-x86.exe /norestart
Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2633880-x64.exe /norestart üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için
Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2633870-x64.exe /norestart üzerine yüklendiğinde Microsoft .NET Framework 4 için
Günlük dosyasını güncelleştirme	Microsoft .NET Framework 2.0 Service Pack 2:\ Microsoft .NET Framework 2.0-KB2633880_-msi0.txt\ Microsoft .NET Framework 2.0-KB2633880_ için.html
Microsoft .NET Framework 4:\ KB2633870__-Microsoft .NET Framework 4 İstemcisi Profile-MSP0.txt\ KB2633870__.html için
Daha fazla bilgi	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi?	Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme	Uygulanamaz
Kaldırma Bilgileri	Microsoft .NET Framework'ün desteklenen tüm sürümleri için Denetim Masası'da Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri	Bkz. Microsoft Bilgi Bankası makalesi 2651026
Kayıt Defteri Anahtarı Doğrulaması	Microsoft .NET Framework 2.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2633880\ "ThisVersionInstalled" = "Y"
Windows XP Service Pack 3 üzerinde Microsoft .NET Framework 4 için:\ HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2633870\ "ThisVersionInstalled" = "Y"
Windows XP Professional x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2633870\ "ThisVersionInstalled" = "Y" üzerine yüklendiğinde Microsoft .NET Framework 4 için

Not Windows XP Professional x64 Edition'ın desteklenen sürümlerine yönelik güncelleştirme, Windows Server 2003 x64 Edition'ın desteklenen sürümleri için de geçerlidir.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi takdirde, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyalarını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm çeşitlemelerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın.

Yükleyici hakkında daha fazla bilgi için 832475 Microsoft Bilgi Bankası makalesine bakın.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi, Microsoft .NET Framework 2.0 Service Pack 2 ve Microsoft .NET Framework 4 için aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/? /h /help	Kullanım iletişim kutusunu görüntüler.
Kurulum Modları
**/q[n	b	r	f]**	Kullanıcı arabirimi düzeyini ayarlar
n - Kullanıcı arabirimi yok
b - Temel Kullanıcı Arabirimi
r - Azaltılmış kullanıcı arabirimi
f - Tam kullanıcı arabirimi (varsayılan)
Yükleme Seçenekleri
/extract [directory]	Paketi belirtilen dizine ayıklayın.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
/promptrestart	Gerekirse kullanıcıdan yeniden başlatmasını ister.
Günlük Seçenekleri
**/l[i	w	e	a	r	u	c	m	o	ös	v	x	+	!	] <LogFile>*	Günlük seçeneklerini ayarlar
i - durum iletileri
w - önemli olmayan uyarılar
e - tüm hata iletileri
a - eylemleri başlatma
r - eyleme özgü kayıtlar
u - kullanıcı isteği
c - ilk kullanıcı arabirimi parametreleri
m - yetersiz bellek veya önemli çıkış bilgileri
o - yetersiz disk alanı iletileri
p - terminal özellikleri
v - ayrıntılı çıkış
x - ek hata ayıklama bilgileri
+ - Var olan günlük dosyasına ekleme
! - her satırı günlüğe boşaltma
* - v ve x seçenekleri dışında tüm bilgileri günlüğe kaydetme
/log <LogFile>	/l* <LogFile eşdeğeri>

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesi, Microsoft .NET Framework 2.0 Service Pack 2 ve Microsoft .NET Framework 4 için aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/? /h /help	Kullanım iletişim kutusunu görüntüler.
Kurulum Modları
**/q[n	b	r	f]**	Kullanıcı arabirimi düzeyini ayarlar
n - Kullanıcı arabirimi yok
b - Temel Kullanıcı Arabirimi
r - Azaltılmış kullanıcı arabirimi
f - Tam kullanıcı arabirimi (varsayılan)
Yükleme Seçenekleri
/extract [directory]	Paketi belirtilen dizine ayıklayın.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
/promptrestart	Gerekirse kullanıcıdan yeniden başlatmasını ister.
Günlük Seçenekleri
**/l[i	w	e	a	r	u	c	m	o	ös	v	x	+	!	] <LogFile>*	Günlük seçeneklerini ayarlar
i - durum iletileri
w - önemli olmayan uyarılar
e - tüm hata iletileri
a - eylemleri başlatma
r - eyleme özgü kayıtlar
u - kullanıcı isteği
c - ilk kullanıcı arabirimi parametreleri
m - yetersiz bellek veya önemli çıkış bilgileri
o - yetersiz disk alanı iletileri
p - terminal özellikleri
v - ayrıntılı çıkış
x - ek hata ayıklama bilgileri
+ - Var olan günlük dosyasına ekleme
! - her satırı günlüğe boşaltma
* - v ve x seçenekleri dışında tüm bilgileri günlüğe kaydetme
/log <LogFile>	/l* <LogFile eşdeğeri>

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer

Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama

Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
1. Başlat'a ve ardından Ara'ya tıklayın.
2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
  Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen bazı dosyalar yüklenmeyebilir.
5. Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin.
  Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
Kayıt Defteri Anahtarı Doğrulaması

Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows Server 2003 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme	Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme	Windows Server 2003 Service Pack 2:\ NDP20SP2-KB2633880-x86.exe /q üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için
Windows Server 2003 Service Pack 2:\ NDP40-KB2633870-x86.exe /q üzerine yüklendiğinde Microsoft .NET Framework 4 için
Windows Server 2003 x64 Edition Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ NDP20SP2-KB2633880-x64.exe /q
	Windows Server 2003 x64 Edition Service Pack 2:\ NDP40-KB2633870-x64.exe /q üzerine yüklendiğinde Microsoft .NET Framework 4 için
	Itanium Tabanlı Sistemler için Windows Server 2003 SP2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ NDP20SP2-KB2633880-ia64.exe /q
Itanium Tabanlı Sistemler için Windows Server 2003 SP2'ye yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2633870-ia64.exe /q
Yeniden başlatmadan yükleme	Windows Server 2003 Service Pack 2:\ NDP20SP2-KB2633880-x86.exe /norestart üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için
Windows Server 2003 Service Pack 2:\ NDP40-KB2633870-x86.exe /norestart üzerine yüklendiğinde Microsoft .NET Framework 4 için
Windows Server 2003 x64 Edition Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ NDP20SP2-KB2633880-x64.exe /norestart
	Windows Server 2003 x64 Edition Service Pack 2:\ NDP40-KB2633870-x64.exe /norestart üzerine yüklendiğinde Microsoft .NET Framework 4 için
	Itanium Tabanlı Sistemler için Windows Server 2003 SP2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ NDP20SP2-KB2633880-ia64.exe /norestart
Itanium Tabanlı Sistemler için Windows Server 2003 SP2'ye yüklendiğinde Microsoft .NET Framework 4 için:\ NDP40-KB2633870-ia64.exe /norestart
Günlük dosyasını güncelleştirme	Microsoft .NET Framework 2.0 Service Pack 2:\ Microsoft .NET Framework 2.0-KB2633880_-msi0.txt\ Microsoft .NET Framework 2.0-KB2633880_ için.html
Microsoft .NET Framework 4:\ KB2633870__-Microsoft .NET Framework 4 İstemcisi Profile-MSP0.txt\ KB2633870__.html için
Daha fazla bilgi	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi?	Bazı durumlarda, bu güncelleştirme yeniden başlatma gerektirmez. Gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.\ \ Yeniden başlatma gerekmesi olasılığını azaltmaya yardımcı olmak için, etkilenen tüm hizmetleri durdurun ve güvenlik güncelleştirmesini yüklemeden önce etkilenen dosyaları kullanabilecek tüm uygulamaları kapatın. Yeniden başlatmanız istenme nedenleri hakkında daha fazla bilgi için 887012 Microsoft Bilgi Bankası makalesine bakın.
Sık Erişimli Düzeltme	Bu güvenlik güncelleştirmesi HotPatching'i desteklemiyor. HotPatching hakkında daha fazla bilgi için 897341 Microsoft Bilgi Bankası makalesine bakın.
Kaldırma Bilgileri	Microsoft .NET Framework'ün desteklenen tüm sürümleri için Denetim Masası'da Program Ekle veya Kaldır öğesini kullanın.
Dosya Bilgileri	Bkz. Microsoft Bilgi Bankası makalesi 2651026
Kayıt Defteri Anahtarı Doğrulaması	Microsoft .NET Framework 2.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2633880\ "ThisVersionInstalled" = "Y"
Windows Server 2003 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2633870\ "ThisVersionInstalled" = "Y" üzerine yüklendiğinde Microsoft .NET Framework 4 için
Windows Server 2003 x64 Edition Service Pack 2 ve Windows Server 2003 Itanium Tabanlı Sürüm Hizmet Paketi 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2633870\ "ThisVersionInstalled" = "Y"

Not Windows Server 2003 x64 Edition'ın desteklenen sürümlerine yönelik güncelleştirme, Windows XP Professional x64 Edition'ın desteklenen sürümleri için de geçerlidir.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Yükleyici hakkında daha fazla bilgi için 832475 Microsoft Bilgi Bankası makalesine bakın.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi, Microsoft .NET Framework 2.0 Service Pack 2 ve Microsoft .NET Framework 4 için aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/? /h /help	Kullanım iletişim kutusunu görüntüler.
Kurulum Modları
**/q[n	b	r	f]**	Kullanıcı arabirimi düzeyini ayarlar
n - Kullanıcı arabirimi yok
b - Temel Kullanıcı Arabirimi
r - Azaltılmış kullanıcı arabirimi
f - Tam kullanıcı arabirimi (varsayılan)
Yükleme Seçenekleri
/extract [directory]	Paketi belirtilen dizine ayıklayın.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
/promptrestart	Gerekirse kullanıcıdan yeniden başlatmasını ister.
Günlük Seçenekleri
**/l[i	w	e	a	r	u	c	m	o	ös	v	x	+	!	] <LogFile>*	Günlük seçeneklerini ayarlar
i - durum iletileri
w - önemli olmayan uyarılar
e - tüm hata iletileri
a - eylemleri başlatma
r - eyleme özgü kayıtlar
u - kullanıcı isteği
c - ilk kullanıcı arabirimi parametreleri
m - yetersiz bellek veya önemli çıkış bilgileri
o - yetersiz disk alanı iletileri
p - terminal özellikleri
v - ayrıntılı çıkış
x - ek hata ayıklama bilgileri
+ - Var olan günlük dosyasına ekleme
! - her satırı günlüğe boşaltma
* - v ve x seçenekleri dışında tüm bilgileri günlüğe kaydetme
/log <LogFile>	/l* <LogFile eşdeğeri>

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesi, Microsoft .NET Framework 2.0 Service Pack 2 ve Microsoft .NET Framework 4 için aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/? /h /help	Kullanım iletişim kutusunu görüntüler.
Kurulum Modları
**/q[n	b	r	f]**	Kullanıcı arabirimi düzeyini ayarlar
n - Kullanıcı arabirimi yok
b - Temel Kullanıcı Arabirimi
r - Azaltılmış kullanıcı arabirimi
f - Tam kullanıcı arabirimi (varsayılan)
Yükleme Seçenekleri
/extract [directory]	Paketi belirtilen dizine ayıklayın.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
/promptrestart	Gerekirse kullanıcıdan yeniden başlatmasını ister.
Günlük Seçenekleri
**/l[i	w	e	a	r	u	c	m	o	ös	v	x	+	!	] <LogFile>*	Günlük seçeneklerini ayarlar
i - durum iletileri
w - önemli olmayan uyarılar
e - tüm hata iletileri
a - eylemleri başlatma
r - eyleme özgü kayıtlar
u - kullanıcı isteği
c - ilk kullanıcı arabirimi parametreleri
m - yetersiz bellek veya önemli çıkış bilgileri
o - yetersiz disk alanı iletileri
p - terminal özellikleri
v - ayrıntılı çıkış
x - ek hata ayıklama bilgileri
+ - Var olan günlük dosyasına ekleme
! - her satırı günlüğe boşaltma
* - v ve x seçenekleri dışında tüm bilgileri günlüğe kaydetme
/log <LogFile>	/l* <LogFile eşdeğeri>

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer

Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama

Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
1. Başlat'a ve ardından Ara'ya tıklayın.
2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
  Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen bazı dosyalar yüklenmeyebilir.
5. Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin.
  Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
Kayıt Defteri Anahtarı Doğrulaması

Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows Vista (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki HizmetPaketlerine Ekleme	Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme	Windows Vista Service Pack 2:\ Windows6.0-KB2633874-x86.msu /quiet üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için
Windows Vista Service Pack 2:\ NDP40-KB2633870-x86.exe /q üzerine yüklendiğinde Microsoft .NET Framework 4 için
Windows Vista x64 Edition Service Pack 2:\ Windows6.0-KB2633874-x64.msu /quiet üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için
Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2633870-x64.exe /q üzerine yüklendiğinde Microsoft .NET Framework 4 için
Yeniden başlatmadan yükleme	Windows Vista Service Pack 2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ Windows6.0-KB2633874-x86.msu /quiet /norestart
Windows Vista Service Pack 2:\ NDP40-KB2633870-x86.exe /norestart üzerine yüklendiğinde Microsoft .NET Framework 4 için
Windows Vista x64 Edition Service Pack 2:\ Windows6.0-KB2633874-x64.msu /quiet /norestart üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için
Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2633870-x64.exe /norestart üzerine yüklendiğinde Microsoft .NET Framework 4 için
Daha fazla bilgi	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi?	Bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gerekli hizmetleri durdurur, güncelleştirmeyi uygular ve ardından hizmetleri yeniden başlatır. Ancak, gerekli hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.
Sık Erişimli Düzeltme	Uygulanamaz.
Kaldırma Bilgileri	WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Dosya Bilgileri	Bkz. Microsoft Bilgi Bankası makalesi 2651026
Kayıt Defteri Anahtarı Doğrulaması	Microsoft .NET Framework 2.0 Service Pack 2:\ için bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yok.
Windows Vista Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2633870\ "ThisVersionInstalled" = "Y" üzerine yüklendiğinde Microsoft .NET Framework 4 için
Windows Vista x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2633870\ "ThisVersionInstalled" = "Y" üzerine yüklendiğinde Microsoft .NET Framework 4 için

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Microsoft .NETFramework 2.0 Service Pack 2 güncelleştirmesiniyükleme

Bu güvenlik güncelleştirmesi, Microsoft .NET Framework 2.0 Service Pack 2 için aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/?, /h, /help	Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet	Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart	/quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Microsoft .NET Framework 4 güncelleştirmesiniyükleme

Bu güvenlik güncelleştirmesi, Microsoft .NET Framework 4 için aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/? /h /help	Kullanım iletişim kutusunu görüntüler.
Kurulum Modları
**/q[n	b	r	f]**	Kullanıcı arabirimi düzeyini ayarlar
n - Kullanıcı arabirimi yok
b - Temel Kullanıcı Arabirimi
r - Azaltılmış kullanıcı arabirimi
f - Tam kullanıcı arabirimi (varsayılan)
Yükleme Seçenekleri
/extract [directory]	Paketi belirtilen dizine ayıklayın.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
/promptrestart	Gerekirse kullanıcıdan yeniden başlatmasını ister.
Günlük Seçenekleri
**/l[i	w	e	a	r	u	c	m	o	ös	v	x	+	!	] <LogFile>*	Günlük seçeneklerini ayarlar
i - durum iletileri
w - önemli olmayan uyarılar
e - tüm hata iletileri
a - eylemleri başlatma
r - eyleme özgü kayıtlar
u - kullanıcı isteği
c - ilk kullanıcı arabirimi parametreleri
m - yetersiz bellek veya önemli çıkış bilgileri
o - yetersiz disk alanı iletileri
p - terminal özellikleri
v - ayrıntılı çıkış
x - ek hata ayıklama bilgileri
+ - Var olan günlük dosyasına ekleme
! - her satırı günlüğe boşaltma
* - v ve x seçenekleri dışında tüm bilgileri günlüğe kaydetme
/log <LogFile>	/l* <LogFile eşdeğeri>

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer

Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama

Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
1. Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
2. Dosya Programlar altında görüntülendiğinde, dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
  Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen bazı dosyalar yüklenmeyebilir.
4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
  Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Windows Server 2008 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme	Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme	32 bit Sistemler için Microsoft .NET Framework 2.0 Service Pack 2 Windows Server 2008 Service Pack 2:\ Windows6.0-KB2633874-x86.msu /quiet için
32 bit Sistemler için Windows Server 2008 Service Pack 2:\ NDP40-KB2633870-x86.exe /q üzerine yüklendiğinde Microsoft .NET Framework 4 için
x64 Tabanlı Sistemler için Windows Server 2008 Üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için Service Pack 2:\ Windows6.0-KB2633874-x64.msu /quiet
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2:\ NDP40-KB2633870-x64.exe /q üzerine yüklendiğinde Microsoft .NET Framework 4 için
Itanium Tabanlı Sistemler için Windows Server 2008 SP2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ Windows6.0-KB2633874-ia64.msu /quiet
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2:\ NDP40-KB2633870-ia64.exe /q üzerine yüklendiğinde Microsoft .NET Framework 4 için
Yeniden başlatmadan yükleme	32 bit Sistemler için Windows Server 2008'de Microsoft .NET Framework 2.0 Service Pack 2 için Service Pack 2:\ Windows6.0-KB2633874-x86.msu /quiet /norestart
32 bit Sistemler için Windows Server 2008 Service Pack 2:\ NDP40-KB2633870-x86.exe /norestart'a yüklendiğinde Microsoft .NET Framework 4 için
x64 tabanlı Sistemler için Windows Server 2008'de Microsoft .NET Framework 2.0 Service Pack 2 için Service Pack 2:\ Windows6.0-KB2633874-x64.msu /quiet /norestart
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2:\ NDP40-KB2633870-x64.exe /norestart'a yüklendiğinde Microsoft .NET Framework 4 için
Itanium Tabanlı Sistemler için Windows Server 2008 SP2 üzerinde Microsoft .NET Framework 2.0 Service Pack 2 için:\ Windows6.0-KB2633874-ia64.msu /quiet /norestart
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2:\ NDP40-KB2633870-ia64.exe /norestart'a yüklendiğinde Microsoft .NET Framework 4 için
Daha fazla bilgi	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi?	Bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gerekli hizmetleri durdurur, güncelleştirmeyi uygular ve ardından hizmetleri yeniden başlatır. Ancak, gerekli hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.
Sık Erişimli Düzeltme	Uygulanamaz.
Kaldırma Bilgileri	WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Dosya Bilgileri	Bkz. Microsoft Bilgi Bankası makalesi 2651026
Kayıt Defteri Anahtarı Doğrulaması	Microsoft .NET Framework 2.0 Service Pack 2:\ için bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yok.
32 bit Sistemler için Windows Server 2008 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2633870\ "ThisVersionInstalled" = "Y" için Microsoft .NET Framework 4 için
x64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 ve Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2633870\ "ThisVersionInstalled" = "Y"

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Microsoft .NETFramework 2.0 Service Pack 2 güncelleştirmesiniyükleme

Bu güvenlik güncelleştirmesi, Microsoft .NET Framework 2.0 Service Pack 2 için aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/?, /h, /help	Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet	Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart	/quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Microsoft .NET Framework 4 güncelleştirmesiniyükleme

Bu güvenlik güncelleştirmesi, Microsoft .NET Framework 4 için aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/? /h /help	Kullanım iletişim kutusunu görüntüler.
Kurulum Modları
**/q[n	b	r	f]**	Kullanıcı arabirimi düzeyini ayarlar
n - Kullanıcı arabirimi yok
b - Temel Kullanıcı Arabirimi
r - Azaltılmış kullanıcı arabirimi
f - Tam kullanıcı arabirimi (varsayılan)
Yükleme Seçenekleri
/extract [directory]	Paketi belirtilen dizine ayıklayın.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
/promptrestart	Gerekirse kullanıcıdan yeniden başlatmasını ister.
Günlük Seçenekleri
**/l[i	w	e	a	r	u	c	m	o	ös	v	x	+	!	] <LogFile>*	Günlük seçeneklerini ayarlar
i - durum iletileri
w - önemli olmayan uyarılar
e - tüm hata iletileri
a - eylemleri başlatma
r - eyleme özgü kayıtlar
u - kullanıcı isteği
c - ilk kullanıcı arabirimi parametreleri
m - yetersiz bellek veya önemli çıkış bilgileri
o - yetersiz disk alanı iletileri
p - terminal özellikleri
v - ayrıntılı çıkış
x - ek hata ayıklama bilgileri
+ - Var olan günlük dosyasına ekleme
! - her satırı günlüğe boşaltma
* - v ve x seçenekleri dışında tüm bilgileri günlüğe kaydetme
/log <LogFile>	/l* <LogFile eşdeğeri>

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer

Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama

Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
1. Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
2. Dosya Programlar altında görüntülendiğinde, dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
  Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen bazı dosyalar yüklenmeyebilir.
4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
  Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Windows 7 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme	Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme	32 bit Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2633879-x86.msu /quiet
32 bit Sistemler için Windows 7 Service Pack 1:\ Windows6.1-KB2633873-x86.msu /quiet üzerinde Microsoft .NET Framework 3.5.1 için
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1:\ NDP40-KB2633870-x86.exe /q yüklendiğinde Microsoft .NET Framework 4 için
x64 Tabanlı Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2633879-x64.msu /quiet
x64 Tabanlı Sistemler için Windows 7 Üzerinde Microsoft .NET Framework 3.5.1 Service Pack 1:\ Windows6.1-KB2633873-x64.msu /quiet
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1:\ NDP40-KB2633870-x64.exe /q yüklendiğinde Microsoft .NET Framework 4 için
Yeniden başlatmadan yükleme	32 bit Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2633879-x86.msu /quiet /norestart
32 bit Sistemler için Windows 7 Service Pack 1 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2633873-x86.msu /quiet /norestart
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1:\ NDP40-KB2633870-x86.exe /norestart yüklendiğinde Microsoft .NET Framework 4 için
x64 Tabanlı Sistemler için Windows 7 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2633879-x64.msu /quiet /norestart
x64 Tabanlı Sistemler için Windows 7 Üzerinde Microsoft .NET Framework 3.5.1 Için Hizmet Paketi 1:\ Windows6.1-KB2633873-x64.msu /quiet /norestart
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1:\ NDP40-KB2633870-x64.exe /norestart yüklendiğinde Microsoft .NET Framework 4 için
Daha fazla bilgi	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden BaşlatmaGereksinimi
Yeniden başlatma gerekli mi?	Bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gerekli hizmetleri durdurur, güncelleştirmeyi uygular ve ardından hizmetleri yeniden başlatır. Ancak, gerekli hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.
Sık Erişimli Düzeltme	Uygulanamaz.
Kaldırma Bilgileri	WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Dosya Bilgileri	Bkz. Microsoft Bilgi Bankası makalesi 2651026
Kayıt Defteri Anahtarı Doğrulaması	Windows 7:\ üzerinde Microsoft .NET Framework 3.5.1 için bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yok.
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2633870\ "ThisVersionInstalled" = "Y" yüklendiğinde Microsoft .NET Framework 4 için
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2633870\ "ThisVersionInstalled" = "Y"

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Microsoft.NET Framework 3.5.1 Güncelleştirmesi'niYükleme

Bu güvenlik güncelleştirmesi, Microsoft .NET Framework 3.5.1 için aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/?, /h, /help	Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet	Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart	/quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.
/warnrestart:<seconds>	/quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce kullanıcıyı uyarır.
/promptrestart	/quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce sorar.
/forcerestart	/quiet ile birleştirildiğinde, yükleyici uygulamaları zorla kapatır ve yeniden başlatma başlatır.
/log:<file name>	Belirtilen dosyaya günlüğe kaydetmeyi etkinleştirir.
/extract:<destination>	Paket içeriğini hedef klasöre ayıklar.
/uninstall /kb:<KB Numarası>	Güvenlik güncelleştirmesini kaldırır.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için Windows 7'de Çeşitli Değişiklikler başlıklı TechNet makalesindeki "Windows Update Tek Başına Yükleyicisi" bölümüne bakın.

Microsoft .NET Framework 4 güncelleştirmesiniyükleme

Bu güvenlik güncelleştirmesi, Microsoft .NET Framework 4 için aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/? /h /help	Kullanım iletişim kutusunu görüntüler.
Kurulum Modları
**/q[n	b	r	f]**	Kullanıcı arabirimi düzeyini ayarlar
n - Kullanıcı arabirimi yok
b - Temel Kullanıcı Arabirimi
r - Azaltılmış kullanıcı arabirimi
f - Tam kullanıcı arabirimi (varsayılan)
Yükleme Seçenekleri
/extract [directory]	Paketi belirtilen dizine ayıklayın.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
/promptrestart	Gerekirse kullanıcıdan yeniden başlatmasını ister.
Günlük Seçenekleri
**/l[i	w	e	a	r	u	c	m	o	ös	v	x	+	!	] <LogFile>*	Günlük seçeneklerini ayarlar
i - durum iletileri
w - önemli olmayan uyarılar
e - tüm hata iletileri
a - eylemleri başlatma
r - eyleme özgü kayıtlar
u - kullanıcı isteği
c - ilk kullanıcı arabirimi parametreleri
m - yetersiz bellek veya önemli çıkış bilgileri
o - yetersiz disk alanı iletileri
p - terminal özellikleri
v - ayrıntılı çıkış
x - ek hata ayıklama bilgileri
+ - Var olan günlük dosyasına ekleme
! - her satırı günlüğe boşaltma
* - v ve x seçenekleri dışında tüm bilgileri günlüğe kaydetme
/log <LogFile>	/l* <LogFile eşdeğeri>

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer

Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama

Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
1. Başlat'a tıklayın ve Arama kutusuna bir güncelleştirme dosyası adı girin.
2. Dosya Programlar altında görüntülendiğinde, dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
  Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen bazı dosyalar yüklenmeyebilir.
4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
  Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Windows Server 2008 R2 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme	Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme	x64 Tabanlı Sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2633879-x64.msu /quiet
x64 Tabanlı Sistemler için Windows Server 2008 R2 Üzerinde Microsoft .NET Framework 3.5.1 için Service Pack 1:\ Windows6.1-KB2633873-x64.msu /quiet
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1:\ NDP40-KB2633870-x64.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 4 için
Itanium Tabanlı Sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2633879-ia64.msu /quiet
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Üzerinde Microsoft .NET Framework 3.5.1 için Service Pack 1:\ Windows6.1-KB2633873-ia64.msu /quiet
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1:\ NDP40-KB2633870-ia64.exe /quiet üzerine yüklendiğinde Microsoft .NET Framework 4 için
Yeniden başlatmadan yükleme	x64 Tabanlı Sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2633879-x64.msu /quiet /norestart
x64 Tabanlı Sistemler için Windows Server 2008 R2 Üzerinde Microsoft .NET Framework 3.5.1 için Service Pack 1:\ Windows6.1-KB2633873-x64.msu /quiet /norestart
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1:\ NDP40-KB2633870-x64.exe /norestart yüklendiğinde Microsoft .NET Framework 4 için
Itanium Tabanlı Sistemler için Windows Server 2008 R2 üzerinde Microsoft .NET Framework 3.5.1 için:\ Windows6.1-KB2633879-ia64.msu /quiet /norestart
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Üzerinde Microsoft .NET Framework 3.5.1 için Hizmet Paketi 1:\ Windows6.1-KB2633873-ia64.msu /quiet /norestart
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1:\ NDP40-KB2633870-ia64.exe /norestart'a yüklendiğinde Microsoft .NET Framework 4 için
Daha fazla bilgi	Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi
Yeniden başlatma gerekli mi?	Bu güncelleştirme yeniden başlatma gerektirmez. Yükleyici gerekli hizmetleri durdurur, güncelleştirmeyi uygular ve ardından hizmetleri yeniden başlatır. Ancak, gerekli hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar kullanılıyorsa, bu güncelleştirme yeniden başlatma gerektirir. Bu davranış oluşursa, yeniden başlatmanızı öneren bir ileti görüntülenir.
Sık Erişimli Düzeltme	Uygulanamaz.
Kaldırma Bilgileri	WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Dosya Bilgileri	Bkz. Microsoft Bilgi Bankası makalesi 2651026
Kayıt Defteri Anahtarı Doğrulaması	Microsoft .NET Framework 3.5.1:\ için bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yok.
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Güncelleştirmeler\Microsoft .NET Framework 4 İstemci Profili\KB2633870\ "ThisVersionInstalled" = "Y"

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Microsoft.NET Framework 3.5.1 Güncelleştirmesi'niYükleme

Bu güvenlik güncelleştirmesi, Microsoft .NET Framework 3.5.1 için aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/?, /h, /help	Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet	Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart	/quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.
/warnrestart:<seconds>	/quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce kullanıcıyı uyarır.
/promptrestart	/quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce sorar.
/forcerestart	/quiet ile birleştirildiğinde, yükleyici uygulamaları zorla kapatır ve yeniden başlatma başlatır.
/log:<file name>	Belirtilen dosyaya günlüğe kaydetmeyi etkinleştirir.
/extract:<destination>	Paket içeriğini hedef klasöre ayıklar.
/uninstall /kb:<KB Numarası>	Güvenlik güncelleştirmesini kaldırır.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için Windows 7'de Çeşitli Değişiklikler başlıklı TechNet makalesindeki "Windows Update Tek Başına Yükleyicisi" bölümüne bakın.

Microsoft .NET Framework 4 güncelleştirmesiniyükleme

Bu güvenlik güncelleştirmesi, Microsoft .NET Framework 4 için aşağıdaki kurulum anahtarlarını destekler.

Switch	Açıklama
/? /h /help	Kullanım iletişim kutusunu görüntüler.
Kurulum Modları
**/q[n	b	r	f]**	Kullanıcı arabirimi düzeyini ayarlar
n - Kullanıcı arabirimi yok
b - Temel Kullanıcı Arabirimi
r - Azaltılmış kullanıcı arabirimi
f - Tam kullanıcı arabirimi (varsayılan)
Yükleme Seçenekleri
/extract [directory]	Paketi belirtilen dizine ayıklayın.
Yeniden Başlatma Seçenekleri
/norestart	Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart	Yüklemeden sonra her zaman bilgisayarı yeniden başlatır.
/promptrestart	Gerekirse kullanıcıdan yeniden başlatmasını ister.
Günlük Seçenekleri
**/l[i	w	e	a	r	u	c	m	o	ös	v	x	+	!	] <LogFile>*	Günlük seçeneklerini ayarlar
i - durum iletileri
w - önemli olmayan uyarılar
e - tüm hata iletileri
a - eylemleri başlatma
r - eyleme özgü kayıtlar
u - kullanıcı isteği
c - ilk kullanıcı arabirimi parametreleri
m - yetersiz bellek veya önemli çıkış bilgileri
o - yetersiz disk alanı iletileri
p - terminal özellikleri
v - ayrıntılı çıkış
x - ek hata ayıklama bilgileri
+ - Var olan günlük dosyasına ekleme
! - her satırı günlüğe boşaltma
* - v ve x seçenekleri dışında tüm bilgileri günlüğe kaydetme
/log <LogFile>	/l* <LogFile eşdeğeri>

Güncelleştirmenin Uygulandığını Doğrulama

Microsoft Baseline Security Analyzer

Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.
Dosya Sürümü Doğrulama

Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.
1. Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
2. Dosya Programlar altında görüntülendiğinde, dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
  Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen bazı dosyalar yüklenmeyebilir.
4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
  Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Diğer Bilgiler

İlgili kaynaklar

Microsoft , müşterilerin korunmasına yardımcı olmak için bizimle birlikte çalıştığınız için aşağıdakilere teşekkür ediyor :

Sumatra için çalışan Jeroen Frijters, .NET Framework Yönetilmeyen Nesneler Güvenlik Açığı'nı (CVE-2012-0014) bildirmiş olduğu için

Microsoft Active Protections Programı (MAPP)

Microsoft, müşterilerin güvenlik korumalarını geliştirmek için her aylık güvenlik güncelleştirmesi sürümünden önce önemli güvenlik yazılımı sağlayıcılarına güvenlik açığı bilgileri sağlar. Güvenlik yazılımı sağlayıcıları daha sonra bu güvenlik açığı bilgilerini kullanarak müşterilere güvenlik yazılımları veya virüsten koruma, ağ tabanlı yetkisiz erişim algılama sistemleri veya konak tabanlı yetkisiz erişim önleme sistemleri gibi cihazları aracılığıyla güncelleştirilmiş korumalar sağlayabilir. Güvenlik yazılımı sağlayıcılarından etkin koruma sağlanıp sağlanmadığını belirlemek için lütfen Microsoft Active Protections Program (MAPP) İş Ortakları'nda listelenen program iş ortakları tarafından sağlanan etkin koruma web sitelerini ziyaret edin.

Destek

ABD ve Kanada'daki müşteriler Güvenlik Desteği veya 1-866-PCSAFETY'den teknik destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek çağrıları için ücret alınmaz. Kullanılabilir destek seçenekleri hakkında daha fazla bilgi için bkz . Microsoft Yardım ve Destek.
Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek için ücret alınmaz. Destek sorunları için Microsoft'a başvurma hakkında daha fazla bilgi için Uluslararası Destek web sitesini ziyaret edin.

Bildirim

Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.

Düzeltmeler

V1.0 (14 Şubat 2012): Bülten yayımlandı.
V1.1 (14 Şubat 2012): Bir yükleme sorununu düzeltmek için Windows istemcilerine ve sunucularına yüklendiğinde Microsoft Silverlight 4 için KB2668562 algılama değişikliğini duyurmak için güncelleştirme SSS bölümüne bir girdi eklendi. Bu yalnızca algılama değişikliğidir. Güvenlik güncelleştirmesi dosyalarında değişiklik yapılmadı. Sistemlerini başarıyla güncelleştirmiş olan müşterilerin herhangi bir işlem yapması gerekmez.
V1.2 (15 Şubat 2012): Yönetim Özeti'nden bilinen sorunlara hatalı başvuru kaldırıldı.
V1.3 (10 Temmuz 2012): Microsoft, bir teklif sorununu düzeltmek amacıyla Microsoft .NET Framework 2.0 Service Pack 2 için KB2633880 küçük algılama değişikliğini iletmek üzere bu bülteni gözden geçirdi. Güvenlik güncelleştirmesi dosyalarında değişiklik yapılmadı. Sistemlerini başarıyla güncelleştirmiş olan müşterilerin herhangi bir işlem yapması gerekmez.

2014-04-18T13:49:36Z-07:00'da oluşturuldu

Last updated on 2023-08-12

Aracılığıyla paylaş

Microsoft Güvenlik Bülteni MS12-016 - Kritik

.NET Framework ve Microsoft Silverlight'taki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (2651026)

Genel Bilgiler

Yönetici Özeti

Etkilenen ve Etkilenmeyen Yazılımlar

Bu Güvenlik Güncelleştirmesi ile İlgili Sık Sorulan Sorular (SSS)

Güvenlik Açığı Bilgileri

Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları

.NET Framework Yönetilmeyen Nesneler Güvenlik Açığı - CVE-2012-0014

.NET Framework Yönetilmeyen Nesneler Güvenlik Açığı - CVE-2012-0014 için Azaltıcı Etkenler

.NET Framework Yönetilmeyen Nesneler Güvenlik Açığı - CVE-2012-0014 için geçici çözümler

.NET Framework Yönetilmeyen Nesneler Güvenlik Açığı - CVE-2012-0014 hakkında SSS

.NET Framework Yığın Bozulması Güvenlik Açığı - CVE-2012-0015

.NET Framework Yığın Bozulması Güvenlik Açığı - CVE-2012-0015 için Azaltıcı Etkenler

.NET Framework Yığın Bozulması Güvenlik Açığı - CVE-2012-0015 için Geçici Çözümler

.NET Framework Yığın Bozulması Güvenlik Açığı - CVE-2012-0015 hakkında SSS

Güncelleştirme Bilgileri

Algılama ve Dağıtım Araçları ve Kılavuzu

Güvenlik Güncelleştirmesi Dağıtımı

Windows XP (tüm sürümler)

Dağıtım Bilgileri

Windows Server 2003 (tüm sürümler)

Dağıtım Bilgileri

Windows Vista (tüm sürümler)

Dağıtım Bilgileri

Windows Server 2008 (tüm sürümler)

Dağıtım Bilgileri

Windows 7 (tüm sürümler)

Dağıtım Bilgileri

Windows Server 2008 R2 (tüm sürümler)

Dağıtım Bilgileri

Diğer Bilgiler

İlgili kaynaklar

Microsoft Active Protections Programı (MAPP)

Destek

Bildirim

Düzeltmeler

Ek kaynaklar