Güvenlik Bülteni

Microsoft Güvenlik Bülteni MS12-020 - Kritik

Uzak Masaüstü'ndeki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (2671387)

Yayımlanma Tarihi: 13 Mart 2012 | Güncelleştirme: 31 Temmuz 2012

Sürüm: 2.1

Genel Bilgiler

Yönetici Özeti

Bu güvenlik güncelleştirmesi, Uzak Masaüstü Protokolü'nde özel olarak bildirilen iki güvenlik açığını giderir. Bu güvenlik açıklarının daha ciddi olması, saldırgan etkilenen bir sisteme özel olarak hazırlanmış rdp paketleri dizisi gönderirse uzaktan kod yürütülmesine izin verebilir. Varsayılan olarak, Uzak Masaüstü Protokolü (RDP) herhangi bir Windows işletim sisteminde etkinleştirilmez. RDP etkinleştirilmemiş sistemler risk altında değildir.

Bu güvenlik güncelleştirmesi, Microsoft Windows'un desteklenen tüm sürümleri için Kritik olarak derecelendirilmiştir. Daha fazla bilgi için bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.

Güvenlik güncelleştirmesi, Uzak Masaüstü Protokolü'nin paketleri bellekte işleme biçimini ve RDP hizmetinin paketleri işleme şeklini değiştirerek güvenlik açıklarını giderir. Güvenlik açıkları hakkında daha fazla bilgi için, sonraki Güvenlik Açığı Bilgileri bölümünün altındaki belirli bir güvenlik açığı girdisi için Sık Sorulan Sorular (SSS) alt bölümüne bakın.

Öneri. Müşterilerin çoğu otomatik güncelleştirmeyi etkinleştirdi ve bu güvenlik güncelleştirmesi otomatik olarak indirilip yükleneceği için herhangi bir işlem gerçekleştirmesi gerekmez. Otomatik güncelleştirmeyi etkinleştirmeyen müşterilerin güncelleştirmeleri denetlemesi ve bu güncelleştirmeyi el ile yüklemesi gerekir. Otomatik güncelleştirmedeki belirli yapılandırma seçenekleri hakkında bilgi için 294871 Microsoft Bilgi Bankası makalesine bakın.

Yöneticiler ve kurumsal yüklemeler veya bu güvenlik güncelleştirmesini el ile yüklemek isteyen son kullanıcılar için Microsoft, müşterilerin güncelleştirme yönetimi yazılımını kullanarak veya Microsoft Update hizmetini kullanarak güncelleştirmeleri denetleyerek güncelleştirmeyi hemen uygulamasını önerir.

Ayrıca, bu bültenin devamında yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne de bakın.

Bilinen Sorunlar.Microsoft Bilgi Bankası makalesi 2671387 , müşterilerin bu güvenlik güncelleştirmesini yüklerken karşılaşabileceği bilinen sorunları belgelemektedir. Makalede ayrıca bu sorunlar için önerilen çözümler belgelenmiştir.

Etkilenen ve Etkilenmeyen Yazılımlar

Aşağıdaki yazılımlar hangi sürümlerin veya sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler veya sürümler destek yaşam döngüsünü geçmiştir veya etkilenmez. Yazılım sürümünüz veya sürümünüz için destek yaşam döngüsünü belirlemek için Microsoft Desteği Yaşam Döngüsü'ne bakın.

Etkilenen Yazılım 

İşletim Sistemi En Yüksek Güvenlik Etkisi Toplam Önem Derecesi Bültenler Bu Güncelleştirmeyle Değiştirildi
Windows XP Service Pack 3\ (KB2621440) Uzaktan Kod Yürütme Kritik MS11-065'teki KB2570222 yerine KB2621440
Windows XP Professional x64 Edition Service Pack 2\ (KB2621440) Uzaktan Kod Yürütme Kritik MS11-065'teki KB2570222 yerine KB2621440
Windows Server 2003 Service Pack 2\ (KB2621440) Uzaktan Kod Yürütme Kritik MS11-065'teki KB2570222 yerine KB2621440
Windows Server 2003 x64 Edition Service Pack 2\ (KB2621440) Uzaktan Kod Yürütme Kritik MS11-065'teki KB2570222 yerine KB2621440
Itanium Tabanlı Sistemler için Windows Server 2003 SP2\ (KB2621440) Uzaktan Kod Yürütme Kritik MS11-065'teki KB2570222 yerine KB2621440
Windows Vista Service Pack 2\ (KB2621440) Uzaktan Kod Yürütme Kritik KB2621440 ile değiştirilen bülten yok
Windows Vista x64 Edition Service Pack 2\ (KB2621440) Uzaktan Kod Yürütme Kritik KB2621440 ile değiştirilen bülten yok
32 bit Sistemler için Windows Server 2008 Service Pack 2*\ (KB2621440) Uzaktan Kod Yürütme Kritik KB2621440 ile değiştirilen bülten yok
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2*\ (KB2621440) Uzaktan Kod Yürütme Kritik KB2621440 ile değiştirilen bülten yok
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2\ (KB2621440) Uzaktan Kod Yürütme Kritik KB2621440 ile değiştirilen bülten yok
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1\ (KB2621440)\ \ 32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1\ (KB2667402) Uzaktan Kod Yürütme Kritik[1] KB2621440\ \ \ Hiçbir bülten KB2667402 ile değiştirilmedi
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1\ (KB2621440)\ \ x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1\ (KB2667402) Uzaktan Kod Yürütme Kritik[1] KB2621440\ \ \ \ Hiçbir bülten KB2667402 ile değiştirilmedi
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler Için Windows Server 2008 R2 Service Pack 1*\ (KB2621440)\ \ x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1*\ (KB2667402) Uzaktan Kod Yürütme Kritik[1] KB2621440\ \ \ \ Hiçbir bülten KB2667402 ile değiştirilmedi
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1\ (KB2621440)\ \ Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1\ (KB2667402) Uzaktan Kod Yürütme Kritik[1] KB2621440\ \ \ \ Hiçbir bülten KB2667402 ile değiştirilmedi

*Sunucu Çekirdeği yüklemesi etkilendi. Bu güncelleştirme, sunucu çekirdeği yükleme seçeneği kullanılarak yüklenip yüklenmediğine bakılmaksızın, windows server 2008 veya Windows Server 2008 R2'nin desteklenen sürümleri için aynı önem derecesine sahip geçerlidir. Bu yükleme seçeneği hakkında daha fazla bilgi için, Sunucu Çekirdeği Yüklemesini Yönetme ve Sunucu Çekirdeği Yüklemesine Hizmet Verme adlı TechNet makalelerine bakın. Sunucu Çekirdeği yükleme seçeneğinin Windows Server 2008 ve Windows Server 2008 R2'nin belirli sürümleri için geçerli olmadığını unutmayın; Bkz . Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.

[1]Güncelleştirme paketi KB2621440 CVE-2012-0002 ve güncelleştirme paketi KB2667402 CVE-2012-0152 adreslerini giderir. CVE-2012-0152, Etkilenen Microsoft Windows sürümlerinde KB2621440 daha düşük önem derecesine sahip olsa da, toplu önem derecesi CVE-2012-0002'ye göre Kritik'tir. Müşteriler, sistemlerinde yüklü Olan Microsoft Windows sürümü için sunulan tüm güncelleştirmeleri uygulamalıdır.

Bu bülten neden 12 Haziran 2012'de yeniden yayınlanmıştır?
Microsoft, Windows 7 ve Windows Server 2008 R2'nin tüm sürümleri için güvenlik güncelleştirmesi KB2667402 yeniden teklif etmek üzere bu bülteni yeniden yayımladı. Bu güncelleştirmenin yeni teklifi, ilk olarak 13 Mart 2012'de sunulan ve güncelleştirmenin Windows 7 veya Windows Server 2008 R2'ye yüklendiği ve ardından işletim sisteminin daha sonra Service Pack 1'e güncelleştirildiği güncelleştirmeyle ilgili bir sorunu giderir. Bu senaryo, doğru sürüm (6.1.7601.17514) yerine yanlış rdpcorekmts.dll ikili sürümünün (6.1.7600.16952) yüklenmesine neden olur. Windows 7 ve Windows Server 2008 R2'nin desteklenen sürümlerini çalıştıran sistemlere bu güncelleştirmenin yeni sürümü otomatik olarak sunulacaktır. Başlangıçta 13 Mart 2012'de sunulan güncelleştirmeyi başarıyla yüklemiş olanlar da dahil olmak üzere bu işletim sistemlerini kullanan müşterilerin, yeniden sunulan güncelleştirmeyi yüklemesi gerekir.

Dosya bilgileri ayrıntıları nerede?
Dosya bilgileri ayrıntılarının konumu için Güvenlik Güncelleştirmesi Dağıtımı bölümündeki başvuru tablolarına bakın.

WindowsGeliştiriciÖnizlemesi bu bültende ele alınan güvenlik açıklarındanherhangi biri tarafındanetkileniyor mu?
Evet. KB2621440 güncelleştirmesi Windows Geliştirici Önizlemesi sürümü için kullanılabilir. Windows Geliştirici Önizlemesi olan müşterilerin güncelleştirmeyi sistemlerine uygulaması teşvik edilir. Güncelleştirme yalnızca Windows Update'te kullanılabilir.

Etkilenen bir işletim sistemi çalıştırıyorum, ancak Uzak Masaüstü Protokolü (RDP) etkin değil. Bu güncelleştirme yine de sunulacak mı?
Evet. RDP etkin olmayan sistemler güvenlik açıklarından etkilenmese de, sistemlerinin korunmasına yardımcı olmak için RDP'yi etkinleştirmemiş müşterilere bu güncelleştirme sunulmaya devam edilir.

SistemimdekiMicrosoft Windowssürümü için listelenen iki güncelleştirme var. Her iki güncelleştirmesi de yüklemem gerekiyor mu? Evet. Müşteriler, sistemlerinde yüklü Olan Microsoft Windows sürümü için sunulan tüm güncelleştirmeleri uygulamalıdır.

Bu güvenlik güncelleştirmelerini belirli bir sırayla yüklemem gerekiyor mu?
Hayır Etkilenen bir sistem için birden çok güncelleştirme herhangi bir sırayla uygulanabilir.

Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler destek yaşam döngüsünü geçmiştir. Ürün yaşam döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü web sitesini ziyaret edin.

Güvenlik açıklarına maruz kalma olasılığını önlemek için yazılımın daha eski sürümlerine sahip olan müşterilerin desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Yazılım sürümünüzün destek yaşam döngüsünü belirlemek için bkz . Yaşam Döngüsü Bilgileri için Ürün Seçme. Bu yazılım sürümlerine yönelik hizmet paketleri hakkında daha fazla bilgi için bkz . Hizmet Paketi Yaşam Döngüsü Destek İlkesi.

Eski yazılımlar için özel desteğe ihtiyaç duyan müşterilerin özel destek seçenekleri için Microsoft hesabı ekip temsilcilerine, Teknik Hesap Yöneticisi'ne veya uygun Microsoft iş ortağı temsilcisine başvurmaları gerekir. Alliance, Premier veya Yetkili Sözleşmesi olmayan müşteriler, yerel Microsoft satış ofislerine başvurabilir. İletişim bilgileri için Microsoft Dünya Çapında Bilgi web sitesini ziyaret edin, Kişi Bilgileri listesinden ülkeyi seçin ve ardından Telefon numaralarının listesini görmek için Git'e tıklayın. Aradığınızda, yerel Premier Destek satış yöneticisiyle konuşmak isteyin. Daha fazla bilgi için bkz. Microsoft Desteği Yaşam Döngüsü İlkesi SSS.

Güvenlik Açığı Bilgileri

Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları

Aşağıdaki önem derecesi, güvenlik açığının olası en yüksek etkisini varsayar. Bu güvenlik bülteninin yayımlanmasının ardından 30 gün içinde güvenlik açığının önem derecesi ve güvenlik etkisiyle ilgili olarak bu güvenlik açığından yararlanma olasılığıyla ilgili bilgi için mart bülteni özetindeki Exploitability Index'e bakın. Daha fazla bilgi için bkz . Microsoft Exploitability Index.

Etkilenen Yazılım Uzak Masaüstü Protokolü Güvenlik Açığı - CVE-2012-0002 (KB2621440) Terminal Sunucusu Hizmet Reddi Güvenlik Açığı - CVE-2012-0152 (KB2667402) Toplam Önem Derecesi
Windows XP Hizmet Paketi 3 Kritik \ Uzaktan Kod Yürütme Uygulanamaz Kritik
Windows XP Professional x64 Edition Service Pack 2 Kritik \ Uzaktan Kod Yürütme Uygulanamaz Kritik
Windows Server 2003 Service Pack 2 Kritik \ Uzaktan Kod Yürütme Uygulanamaz Kritik
Windows Server 2003 x64 Edition Service Pack 2 Kritik \ Uzaktan Kod Yürütme Uygulanamaz Kritik
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Kritik \ Uzaktan Kod Yürütme Uygulanamaz Kritik
Windows Vista Hizmet Paketi 2 Kritik \ Uzaktan Kod Yürütme Uygulanamaz Kritik
Windows Vista x64 Edition Service Pack 2 Kritik \ Uzaktan Kod Yürütme Uygulanamaz Kritik
32 bit Sistemler için Windows Server 2008 Service Pack 2* Kritik \ Uzaktan Kod Yürütme Uygulanamaz Kritik
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2* Kritik \ Uzaktan Kod Yürütme Uygulanamaz Kritik
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Kritik \ Uzaktan Kod Yürütme Uygulanamaz Kritik
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1 Kritik \ Uzaktan Kod Yürütme Orta \ Hizmet Reddi Kritik
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1 Kritik \ Uzaktan Kod Yürütme Orta \ Hizmet Reddi Kritik
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1* Kritik \ Uzaktan Kod Yürütme Önemli \ Hizmet Reddi Kritik
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Kritik \ Uzaktan Kod Yürütme Önemli \ Hizmet Reddi Kritik

*Sunucu Çekirdeği yüklemesi etkilendi. Bu güncelleştirme, sunucu çekirdeği yükleme seçeneği kullanılarak yüklenip yüklenmediğine bakılmaksızın, windows server 2008 veya Windows Server 2008 R2'nin desteklenen sürümleri için aynı önem derecesine sahip geçerlidir. Bu yükleme seçeneği hakkında daha fazla bilgi için, Sunucu Çekirdeği Yüklemesini Yönetme ve Sunucu Çekirdeği Yüklemesine Hizmet Verme adlı TechNet makalelerine bakın. Sunucu Çekirdeği yükleme seçeneğinin Windows Server 2008 ve Windows Server 2008 R2'nin belirli sürümleri için geçerli olmadığını unutmayın; Bkz . Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.

Uzak Masaüstü Protokolü Güvenlik Açığı - CVE-2012-0002

Uzak Masaüstü Protokolü'nü bellekte yanlış başlatılmış veya silinmiş bir nesneye erişme biçiminde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan hedef sistemde rastgele kod çalıştırabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-0002.

Uzak Masaüstü Protokolü Güvenlik Açığı - CVE-2012-0002 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Varsayılan olarak, Uzak Masaüstü Protokolü herhangi bir Windows işletim sisteminde etkinleştirilmez. RDP etkinleştirilmemiş sistemler risk altında değildir. Windows XP ve Windows Server 2003'te Uzaktan Yardım'ın RDP'yi etkinleştirebileceğini unutmayın.
  • Güvenlik duvarı en iyi yöntemleri ve standart varsayılan güvenlik duvarı yapılandırmaları, ağları kurumsal çevre dışından gelen saldırılardan korumaya yardımcı olabilir. En iyi yöntemler, doğrudan İnternet'e bağlı sistemlerde en az sayıda bağlantı noktasının kullanıma sunulmasını önerir.

Uzak Masaüstü Protokolü Güvenlik Açığı - CVE-2012-0002 için Geçici Çözümler

Geçici çözüm, temel güvenlik açığını düzeltmeyen ancak güncelleştirmeyi uygulamadan önce bilinen saldırı vektörlerini engellemeye yardımcı olabilecek bir ayar veya yapılandırma değişikliğini ifade eder. Microsoft, geçici çözümün işlevselliği azaltıp azaltmadığı tartışmasında aşağıdaki geçici çözümleri ve durumları test etti:

  • Artık gerekli değilse Terminal Hizmetleri, Uzak Masaüstü, Uzaktan Yardım ve Windows Small Business Server 2003 Uzak Web Çalışma Alanı özelliğini devre dışı bırakma

    Sisteminizde bu hizmetlere artık ihtiyacınız yoksa, en iyi güvenlik uygulaması olarak bunları devre dışı bırakmayı göz önünde bulundurun. Kullanılmayan ve gereksiz hizmetleri devre dışı bırakmak, güvenlik açıklarına maruz kalmanızı azaltmaya yardımcı olur.

    Uzak Masaüstü'nü el ile devre dışı bırakma hakkında bilgi için bkz . Uzak Masaüstü'nü devre dışı bırakmak için.

    Grup İlkesi kullanarak Uzak Masaüstü'nü devre dışı bırakma hakkında bilgi için bkz . Microsoft Bilgi Bankası makalesi 306300.

    Uzaktan Yardım'ı el ile ve Grup İlkesi kullanarak devre dışı bırakma yönergeleri de dahil olmak üzere Uzaktan Yardım hakkında bilgi için, Uzaktan Yardım başlıklı TechNet makalesine bakın.

    Windows Small Business Server 2003 Terminal Hizmetleri ve Uzak Web Çalışma Alanı özelliklerini devre dışı bırakma hakkında bilgi için, Windows Small Business Server 2003 Ağınızın Güvenliğini Sağlama başlıklı TechNet makalesine bakın.
     

  • Kurumsal çevre güvenlik duvarında 3389 numaralı TCP bağlantı noktasını engelleme

    Etkilenen bileşenle bağlantı başlatmak için TCP bağlantı noktası 3389 kullanılır. Bu bağlantı noktasının ağ çevre güvenlik duvarında engellenmesi, güvenlik duvarının arkasındaki sistemlerin bu güvenlik açığından yararlanma girişimlerine karşı korunmasına yardımcı olur. Bu, ağları kurumsal çevre dışından gelen saldırılardan korumaya yardımcı olabilir. Etkilenen bağlantı noktalarının kurumsal çevreden engellenmesi, İnternet tabanlı saldırılardan kaçınmaya yardımcı olmak için en iyi savunmadır. Ancak, sistemler yine de kurumsal çevrelerindeki saldırılara karşı savunmasız olabilir.

    Ayrıca, Windows XP ve Windows Server 2003'te, Windows Güvenlik Duvarı tek tek sistemlerin korunmasına yardımcı olabilir. Varsayılan olarak, Uzak Masaüstü özelliği etkinleştirildiğinde Windows XP Service Pack 2 dışında Windows Güvenlik Duvarı bu bağlantı noktasına bağlantılara izin vermez. Bu platformlarda Uzak Masaüstü için Windows Güvenlik Duvarı özel durumunu devre dışı bırakma hakkında bilgi için, Uzak Masaüstü Güvenlik Duvarı Kuralını Etkinleştirme veya Devre Dışı Bırakma başlıklı TechNet makalesine bakın. Uzak Masaüstü için Windows Güvenlik Duvarı özel durumunu devre dışı bırakamıyorsanız, tüm bilgisayarların (İnternet'te olanlar dahil) varsayılan değerini yerel ağa ayarlayarak bu güvenlik açığının kapsamını azaltabilirsiniz. Bunu yapmak, İnternet'ten gelen saldırı olasılığını azaltmaya yardımcı olur.

    Not Windows Small Business Server 2003, Uzak Web Çalışma Alanı adlı bir özellik kullanır. Bu özellik, RDP bağlantılarını dinlemek için 4125 numaralı TCP bağlantı noktasını kullanır. Bu özelliği kullanıyorsanız, bu bağlantı noktasının 3389 numaralı bağlantı noktasına ek olarak İnternet'ten de engellendiğini doğrulamanız gerekir.

    Not Etkilenen bileşenleri diğer bağlantı noktalarını kullanacak şekilde el ile değiştirmek mümkündür. Bu eylemleri gerçekleştirdiyseniz, bu ek bağlantı noktalarını da engellemeniz gerekir.
     

  • Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2'nin desteklenen sürümlerini çalıştıran sistemlerde Ağ Düzeyinde Kimlik Doğrulamasını etkinleştirme

    Not Bu geçici çözümü etkinleştirmek için otomatik Microsoft Düzelt çözümünü kullanmak 2671387 Microsoft Bilgi Bankası makalesine bakın.

    Kimliği doğrulanmamış saldırganların bu güvenlik açığından yararlanmasını engellemek için Ağ Düzeyinde Kimlik Doğrulaması'nı etkinleştirebilirsiniz. Ağ Düzeyinde Kimlik Doğrulaması açıkken, saldırganın güvenlik açığından yararlanabilmek için önce hedef sistemde geçerli bir hesap kullanarak Uzak Masaüstü Hizmetleri'ne kimlik doğrulamasından geçmesi gerekir.

    Ağ Düzeyi Kimlik Doğrulaması'nı kullanmak için ortamınızın aşağıdaki gereksinimleri karşılaması gerekir:

    • İstemci bilgisayar en az Uzak Masaüstü Bağlan ion 6.0 kullanıyor olmalıdır.
    • İstemci bilgisayar, Kimlik Bilgisi Güvenlik Destek Sağlayıcısı (CredSSP) protokolunu destekleyen Windows 7 veya Windows Vista gibi bir işletim sistemi kullanıyor olmalıdır.
    • RD Oturumu Ana Bilgisayarı sunucusu Windows Server 2008 R2 veya Windows Server 2008 çalıştırıyor olmalıdır.

    Bir bağlantı için Ağ Düzeyi Kimlik Doğrulaması'nı yapılandırmak için aşağıdaki adımları gerçekleştirin:

    1. RD Oturumu Ana Bilgisayarı sunucusunda Uzak Masaüstü Oturumu Ana Bilgisayar Yapılandırması'nı açın. Uzak Masaüstü Oturumu Ana Bilgisayar Yapılandırmasını açmak için Başlat'a tıklayın, Yönetici istrativeTools'un üzerine gelin, Uzak Masaüstü Hizmetleri'nin üzerine gelin ve ardından Uzak Masaüstü Oturumu Ana Bilgisayar Yapılandırması'na tıklayın.
    2. Bağlan ions altında, bağlantının adına sağ tıklayın ve ardından Özellikler'e tıklayın.
    3. Genel sekmesinde Yalnızca Ağ Düzeyinde Kimlik Doğrulaması ile Uzak Masaüstü çalıştıran bilgisayarlardan bağlantılara izin ver onay kutusunu seçin.
      Yalnızca Ağ Düzeyinde Kimlik Doğrulaması ile Uzak Masaüstü çalıştıran bilgisayarlardan gelen bağlantılara izin ver onay kutusu seçiliyse ve etkinleştirilmediyse, Ağ Düzeyi Kimlik Doğrulama Grup İlkesi kullanılarak uzak bağlantılar için kullanıcı kimlik doğrulaması gerektir ayarı etkinleştirilmiştir ve RD Oturumu Ana Bilgisayarı sunucusuna uygulanmıştır.
    4. Tamam'a tıklayın.

    Geçici çözümün etkisi. Kimlik Bilgisi Güvenlik Destek Sağlayıcısı (CredSSP) protokollerini desteklemeyen istemci bilgisayarlar Ağ Düzeyi Kimlik Doğrulaması ile korunan sunuculara erişemez. Not Windows XP Service Pack 3 sistemlerinin Uzak Masaüstü kullanması gereken karma bir ağ ortamında bu geçici çözümü dağıtan yöneticiler için, Windows XP Service Pack 3'te CredSSP'yi etkinleştirme hakkında bilgi için microsoft bilgi bankası makalesi 951608 bakın.

    Grup İlkesi'ni kullanarak Ağ Düzeyi Kimlik Doğrulamasını etkinleştirme de dahil olmak üzere Ağ Düzeyinde Kimlik Doğrulaması hakkında daha fazla bilgi için, Uzak Masaüstü Hizmetleri Bağlan ions için Ağ Düzeyinde Kimlik Doğrulamasını Yapılandırma başlıklı Technet makalesine bakın.

Uzak Masaüstü Protokolü Güvenlik Açığı - CVE-2012-0002 hakkında SSS

Güvenlik açığının kapsamı nedir? 
Bu bir uzaktan kod yürütme güvenlik açığıdır.

Güvenlik açığının nedeni nedir? 
Bu güvenlik açığı, Uzak Masaüstü Protokolü özel olarak hazırlanmış bir paket dizisini işlediğinde ve bellekte düzgün şekilde başlatılmamış veya silinmiş bir nesnenin erişimine neden olduğunda oluşur.

Uzak Masaüstü Protokolü (RDP) nedir? 
Uzak Masaüstü Protokolü (RDP), kullanıcıların masaüstü bilgisayarlarında sanal oturum oluşturmasına olanak tanır. RDP, uzak kullanıcıların bilgisayarlarındaki tüm verilere ve uygulamalara erişmesine olanak tanır. Daha fazla bilgi için Uzak Masaüstü Protokolü adlı MSDN makalesine bakın.

Uzak masaüstü varsayılan olarak etkin mi? 
Hayır, yönetim için RDP varsayılan olarak etkin değildir. Ancak RDP'yi etkinleştirmemiş olan müşterilere sistemlerinin korunmasına yardımcı olmak için bu güncelleştirme sunulmaya devam edecektir. Bu yapılandırma ayarı hakkında daha fazla bilgi için, Windows Server 2003'te Yönetici için Uzak Masaüstü'nü etkinleştirme ve yapılandırma başlıklı TechNet makalesine bakın.

Uzak Masaüstü Hizmetleri için Ağ Düzeyinde Kimlik Doğrulaması nedir?
Ağ Düzeyinde Kimlik Doğrulaması, bir oturum oluşturulmadan önce kullanıcının RD Oturumu Ana Bilgisayarı sunucusunda kimliğinin doğrulanması gerekerek RD Oturumu Ana Bilgisayarı sunucu güvenliğini geliştirmek için kullanılabilecek bir kimlik doğrulama yöntemidir. Ağ Düzeyi Kimlik Doğrulaması hakkında daha fazla bilgi için lütfen Uzak Masaüstü Hizmetleri Bağlan ions için Ağ Düzeyinde Kimlik Doğrulamasını Yapılandırma başlıklı TechNet makalesine bakın.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir? 
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tüm denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

Bir saldırgan bu güvenlik açığındannasıl yararlanabilir? 
Windows XP ve Windows Server 2003'ün desteklenen sürümlerini çalıştıran sistemlerde kimliği doğrulanmamış bir saldırgan, hedef sisteme özel olarak hazırlanmış bir dizi RDP paketi göndererek bu güvenlik açığından yararlanabilir.

Ağ Düzeyinde Kimlik Doğrulaması kapalı olan Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2'nin desteklenen sürümlerini çalıştıran sistemlerde, kimliği doğrulanmamış uzak bir saldırgan hedef sisteme özel olarak hazırlanmış bir dizi RDP paketi göndererek bu güvenlik açığından yararlanabilir.

Ağ Düzeyinde Kimlik Doğrulaması açık olan Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2'nin desteklenen sürümlerini çalıştıran sistemlerde, saldırganın öncelikle hedef sistemdeki geçerli bir hesabı kullanarak Uzak Masaüstü Hizmetleri'ne kimlik doğrulamasından geçer. Ardından saldırgan, hedef sisteme özel olarak hazırlanmış bir dizi RDP paketi göndererek bu güvenlik açığından yararlanabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır? 
Terminal sunucuları bu güvenlik açığından birincil olarak risk altındadır. RDP etkinleştirilmemiş sistemler risk altında değildir. Ayrıca, Ağ Düzeyinde Kimlik Doğrulaması etkinleştirilmiş windows vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2'nin desteklenen sürümlerini çalıştıran sistemler daha az risk altındadır çünkü bir saldırganın önce hizmette kimlik doğrulaması yapılması gerekir.

Güncelleştirme ne yapar? 
Güncelleştirme, Uzak Masaüstü Protokolü'nin paketleri bellekte işleme biçimini değiştirerek bu güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı? 
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı? 
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Terminal Sunucusu Hizmet Reddi Güvenlik Açığı - CVE-2012-0152

Uzak Masaüstü Protokolü hizmetinin paketleri işleme biçiminde bir hizmet reddi güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, hedef hizmetin yanıt vermeyi durdurmasına neden olabilir.

Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2012-0152.

Terminal Sunucusu Hizmet Reddi Güvenlik Açığı - CVE-2012-0152 için Azaltıcı Etkenler

Azaltma, bir güvenlik açığından yararlanmanın önem derecesini azaltabilecek varsayılan bir durumda mevcut olan bir ayarı, yaygın yapılandırmayı veya genel en iyi yöntemi ifade eder. Aşağıdaki hafifletici faktörler sizin durumunuzda yararlı olabilir:

  • Varsayılan olarak, Uzak Masaüstü Protokolü herhangi bir Windows işletim sisteminde etkinleştirilmez. RDP etkinleştirilmemiş sistemler risk altında değildir.
  • Güvenlik duvarı en iyi yöntemleri ve standart varsayılan güvenlik duvarı yapılandırmaları, ağları kurumsal çevre dışından gelen saldırılardan korumaya yardımcı olabilir. En iyi yöntemler, doğrudan İnternet'e bağlı sistemlerde en az sayıda bağlantı noktasının kullanıma sunulmasını önerir.

Terminal Server Hizmet Reddi Güvenlik Açığı - CVE-2012-0152 için Geçici Çözümler

Microsoft bu güvenlik açığı için herhangi bir geçici çözüm tanımlamamıştır.

Terminal Server Hizmet Reddi Güvenlik Açığı - CVE-2012-0152 hakkında SSS

Güvenlik açığının kapsamı nedir? 
Bu bir hizmet reddi güvenlik açığıdır.

Güvenlik açığının nedeni nedir? 
Bu güvenlik açığı, Uzak Masaüstü Protokolü hizmeti özel olarak hazırlanmış bir paket dizisini işlediğinde ve hizmetin yanıt vermeyi durdurduğu bir koşula neden olduğunda ortaya olur.

Uzak Masaüstü Protokolü (RDP) nedir? 
Uzak Masaüstü Protokolü (RDP), kullanıcıların masaüstü bilgisayarlarında sanal oturum oluşturmasına olanak tanır. RDP, uzak kullanıcıların bilgisayarlarındaki tüm verilere ve uygulamalara erişmesine olanak tanır. Daha fazla bilgi için Uzak Masaüstü Protokolü adlı MSDN makalesine bakın.

Uzak masaüstü varsayılan olarak etkin mi? 
Hayır, yönetim için RDP varsayılan olarak etkin değildir. Ancak RDP'yi etkinleştirmemiş olan müşterilere sistemlerinin korunmasına yardımcı olmak için bu güncelleştirme sunulmaya devam edecektir. Bu yapılandırma ayarı hakkında daha fazla bilgi için, Windows Server 2003'te Yönetici için Uzak Masaüstü'nü etkinleştirme ve yapılandırma başlıklı TechNet makalesine bakın.

Bir saldırgan güvenlik açığını ne yapmak için kullanabilir? 
Bu güvenlik açığından başarıyla yararlanan bir saldırgan RDP hizmetinin yanıt vermeyi durdurmasına neden olabilir.

Bir saldırgan bu güvenlik açığından nasıl yararlanabilir? 
Kimliği doğrulanmamış uzak bir saldırgan, hedef sisteme özel olarak hazırlanmış paketler dizisi göndererek bu güvenlik açığından yararlanabilir.

Güvenlik açığından birincil olarak hangi sistemler risk altındadır? 
Terminal sunucuları bu güvenlik açığından birincil olarak risk altındadır. RDP etkinleştirilmemiş sistemler risk altında değildir.

Güncelleştirme ne yapar? 
Güncelleştirme, RDP hizmetinin paketleri işleme biçimini değiştirerek güvenlik açığını giderir.

Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı? 
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.

Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı? 
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.

Güncelleştirme Bilgileri

Algılama ve Dağıtım Araçları ve Kılavuzu

Güvenlik Merkezi

Kuruluşunuzdaki sunuculara, masaüstüne ve mobil sistemlere dağıtmak için ihtiyacınız olan yazılım ve güvenlik güncelleştirmelerini yönetin. Daha fazla bilgi için bkz . TechNet Güncelleştirme Yönetim Merkezi. Microsoft TechNet Security web sitesi, Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.

Güvenlik güncelleştirmeleri Microsoft Update ve Windows Update'ten edinilebilir. Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nden de sağlanır. "Güvenlik güncelleştirmesi" için anahtar sözcük araması yaparak bunları en kolay şekilde bulabilirsiniz.

Son olarak, güvenlik güncelleştirmeleri Microsoft Update Kataloğu'ndan indirilebilir. Microsoft Update Kataloğu, güvenlik güncelleştirmeleri, sürücüler ve hizmet paketleri dahil olmak üzere Windows Update ve Microsoft Update aracılığıyla sunulan aranabilir bir içerik kataloğu sağlar. Güvenlik bülteni numarasını ("MS07-036" gibi) kullanarak arama yaparak, tüm geçerli güncelleştirmeleri sepetinize ekleyebilir (bir güncelleştirme için farklı diller dahil) ve seçtiğiniz klasöre indirebilirsiniz. Microsoft Update Kataloğu hakkında daha fazla bilgi için bkz . Microsoft Update Kataloğu SSS.

Algılama ve Dağıtım Kılavuzu

Microsoft, güvenlik güncelleştirmeleri için algılama ve dağıtım kılavuzu sağlar. Bu kılavuz, BT uzmanlarının güvenlik güncelleştirmelerini algılamak ve dağıtmak için çeşitli araçların nasıl kullanılacağını anlamasına yardımcı olabilecek öneriler ve bilgiler içerir. Daha fazla bilgi için 961747 Microsoft Bilgi Bankası makalesine bakın.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA), yöneticilerin eksik güvenlik güncelleştirmelerinin yanı sıra yaygın güvenlik yanlış yapılandırmaları için yerel ve uzak sistemleri taramasına olanak tanır. MBSA hakkında daha fazla bilgi için Microsoft Baseline Security Analyzer'ı ziyaret edin.

Aşağıdaki tabloda bu güvenlik güncelleştirmesi için MBSA algılama özeti sağlanmaktadır.

Yazılım MBSA
Windows XP Hizmet Paketi 3 Yes
Windows XP Professional x64 Edition Service Pack 2 Yes
Windows Server 2003 Service Pack 2 Yes
Windows Server 2003 x64 Edition Service Pack 2 Yes
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Yes
Windows Vista Hizmet Paketi 2 Yes
Windows Vista x64 Edition Service Pack 2 Yes
32 bit Sistemler için Windows Server 2008 Service Pack 2 Yes
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 Yes
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Yes
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1 Yes
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1 Yes
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Yes
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Yes

Not MBSA, Microsoft Update ve Windows Server Update Services'ın en son sürümünde desteklenmeyen eski yazılımları kullanan müşteriler için lütfen Microsoft Baseline Security Analyzer'ı ziyaret edin ve eski araçlarla kapsamlı güvenlik güncelleştirmesi algılaması oluşturma konusunda Eski Ürün Desteği bölümüne başvurun.

Windows Server Update Services

Windows Server Update Services (WSUS), bilgi teknolojisi yöneticilerinin en son Microsoft ürün güncelleştirmelerini Windows işletim sistemini çalıştıran bilgisayarlara dağıtmasına olanak tanır. Windows Server Update Services kullanarak güvenlik güncelleştirmelerini dağıtma hakkında daha fazla bilgi için Windows Server Update Services technet makalesine bakın.

Systems Management Server

Aşağıdaki tabloda bu güvenlik güncelleştirmesi için SMS algılama ve dağıtım özeti sağlanmaktadır.

Yazılım ITMU ile SMS 2003 Configuration Manager 2007
Windows XP Hizmet Paketi 3 Yes Yes
Windows XP Professional x64 Edition Service Pack 2 Yes Yes
Windows Server 2003 Service Pack 2 Yes Yes
Windows Server 2003 x64 Edition Service Pack 2 Yes Yes
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 Yes Yes
Windows Vista Hizmet Paketi 2 Yes Yes
Windows Vista x64 Edition Service Pack 2 Yes Yes
32 bit Sistemler için Windows Server 2008 Service Pack 2 Yes Yes
x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 Yes Yes
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 Yes Yes
32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1 Yes Yes
x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1 Yes Yes
x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Yes Yes
Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 Yes Yes

Not Microsoft, SMS 2.0 desteğini 12 Nisan 2011'de sona erdirdi. MICROSOFT, SMS 2003 için 12 Nisan 2011'de Güvenlik Güncelleştirmesi Envanter Aracı (SUIT) desteğini de sona erdirdi. Müşterilerin System Center Configuration Manager 2007'ye yükseltmeleri tavsiye edilir. SMS 2003 Service Pack 3'te kalan müşteriler için, Microsoft Güncelleştirmeler için Envanter Aracı (ITMU) da bir seçenektir.

SMS 2003 için, Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı (ITMU), Microsoft Update tarafından sunulan ve Windows Server Update Services tarafından desteklenen güvenlik güncelleştirmelerini algılamak için SMS tarafından kullanılabilir. SMS 2003 ITMU hakkında daha fazla bilgi için bkz. Microsoft Güncelleştirmeler için SMS 2003 Envanter Aracı. SMS tarama araçları hakkında daha fazla bilgi için bkz . SMS 2003 Yazılım Güncelleştirmesi Tarama Araçları. Ayrıca bkz. Systems Management Server 2003 için İndirmeler.

System Center Configuration Manager 2007, güncelleştirmeleri algılamak için WSUS 3.0 kullanır. Configuration Manager 2007 Yazılım Güncelleştirmesi Yönetimi hakkında daha fazla bilgi için System Center Configuration Manager 2007'yi ziyaret edin.

SMS hakkında daha fazla bilgi için SMS web sitesini ziyaret edin.

Daha ayrıntılı bilgi için bkz . Microsoft Bilgi Bankası makalesi 910723: Aylık algılama ve dağıtım kılavuzu makalelerinin özet listesi.

Güncelleştirme Uyumluluğu Değerlendiricisi ve Uygulama Uyumluluğu Araç Seti

Güncelleştirmeler genellikle uygulamalarınızın çalışması için gereken dosyalara ve kayıt defteri ayarlarına yazar. Bu, uyumsuzlukları tetikleyebilir ve güvenlik güncelleştirmelerini dağıtmak için gereken süreyi artırabilir. Uygulama Uyumluluğu Araç Seti'ne dahil edilen Güncelleştirme Uyumluluğu Değerlendirici bileşenleriyle yüklü uygulamalarda Windows güncelleştirmelerinin test ve doğrulamasını kolaylaştırabilirsiniz.

Uygulama Uyumluluğu Araç Seti (ACT), ortamınızda Windows Vista, Windows Update, Microsoft Güvenlik Güncelleştirmesi veya Windows Internet Explorer'ın yeni bir sürümünü dağıtmadan önce uygulama uyumluluğu sorunlarını değerlendirmek ve azaltmak için gerekli araçları ve belgeleri içerir.

Güvenlik Güncelleştirmesi Dağıtımı

Etkilenen Yazılım

Etkilenen yazılımınız için belirli bir güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:

Windows XP (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme Windows XP Service Pack 3:\ WindowsXP-KB2621440-x86-ENU.exe /quiet için
Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2621440-x64-ENU.exe /quiet için
Yeniden başlatmadan yükleme Windows XP Service Pack 3:\ WindowsXP-KB2621440-x86-ENU.exe /norestart için
Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2621440-x64-ENU.exe /norestart için
Günlük dosyasını güncelleştirme KB2621440.log
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Sık Erişimli Düzeltme Uygulanamaz
Kaldırma Bilgileri Denetim Masası veya %Windir%$NTUninstallKB 2621440$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır öğesini kullanın
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2621440
Kayıt Defteri Anahtarı Doğrulaması Windows XP'nin desteklenen tüm 32 bit sürümleri için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP\SP4\KB2621440\Filelist
Windows XP'nin desteklenen tüm x64 tabanlı sürümleri için:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows XP Sürüm 2003\SP3\KB2621440\Filelist

Not Windows XP Professional x64 Edition'ın desteklenen sürümlerine yönelik güncelleştirme, Windows Server 2003 x64 Edition'ın desteklenen sürümleri için de geçerlidir.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi takdirde, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyalarını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm çeşitlemelerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın.

Yükleyici hakkında daha fazla bilgi için 832475 Microsoft Bilgi Bankası makalesine bakın.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/Yardım Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/overwriteoem İSTEnmeden OEM dosyalarının üzerine yazar.
/nobackup Kaldırma için gereken dosyaları yedeklemez.
/forceappsclose Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.
/integrate:path Güncelleştirmeyi Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar anahtarda belirtilen yolda bulunur.
/extract[:p ath] Kurulum programını başlatmadan dosyaları ayıklar.
/ER Genişletilmiş hata raporlamayı etkinleştirir.
/verbose Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarını da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/Yardım Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/forceappsclose Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a ve ardından Ara'ya tıklayın.
    2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
    3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
    4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    5. Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
  • Kayıt Defteri Anahtarı Doğrulaması

    Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

    Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows Server 2003 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım
Kullanıcı müdahalesi olmadan yükleme Windows Server 2003'ün desteklenen tüm 32 bit sürümleri için: WindowsServer2003-KB2621440-x86-ENU.exe /quiet
  Windows Server 2003'ün desteklenen tüm x64 tabanlı sürümleri için: WindowsServer2003.WindowsXP-KB2621440-x64-ENU.exe /quiet
Windows Server 2003'ün desteklenen tüm Itanium tabanlı sürümleri için: WindowsServer2003-KB2621440-ia64-ENU.exe /quiet
Yeniden başlatmadan yükleme Windows Server 2003'ün desteklenen tüm 32 bit sürümleri için: WindowsServer2003-KB2621440-x86-ENU.exe /norestart
  Windows Server 2003'ün desteklenen tüm x64 tabanlı sürümleri için: WindowsServer2003.WindowsXP-KB2621440-x64-ENU.exe /norestart
Windows Server 2003'ün desteklenen tüm Itanium tabanlı sürümleri için: WindowsServer2003-KB2621440-ia64-ENU.exe /norestart
Günlük dosyasını güncelleştirme KB2621440.log
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Sık Erişimli Düzeltme Bu güvenlik güncelleştirmesi HotPatching'i desteklemiyor. HotPatching hakkında daha fazla bilgi için 897341 Microsoft Bilgi Bankası makalesine bakın.
Kaldırma Bilgileri Denetim Masası veya %Windir%\$NTUninstallKB 2621440$\Spuninst klasöründe bulunan Spuninst.exe yardımcı programındaki Program Ekle veya Kaldır öğesini kullanın
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2621440
Kayıt Defteri Anahtarı Doğrulaması HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Güncelleştirmeler\Windows Server 2003\SP3\KB2621440\Filelist

Not Windows Server 2003 x64 Edition'ın desteklenen sürümlerine yönelik güncelleştirme, Windows XP Professional x64 Edition'ın desteklenen sürümleri için de geçerlidir.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu dosyalardan birini güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici RTMQFE, SP1QFE veya SP2QFE dosyalarını sisteminize kopyalar. Aksi takdirde, yükleyici RTMGDR, SP1GDR veya SP2GDR dosyalarını sisteminize kopyalar. Güvenlik güncelleştirmeleri bu dosyaların tüm çeşitlemelerini içermeyebilir. Bu davranış hakkında daha fazla bilgi için 824994 Microsoft Bilgi Bankası makalesine bakın.

Yükleyici hakkında daha fazla bilgi için 832475 Microsoft Bilgi Bankası makalesine bakın.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/Yardım Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/overwriteoem İSTEnmeden OEM dosyalarının üzerine yazar.
/nobackup Kaldırma için gereken dosyaları yedeklemez.
/forceappsclose Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.
/integrate:path Güncelleştirmeyi Windows kaynak dosyalarıyla tümleştirir. Bu dosyalar anahtarda belirtilen yolda bulunur.
/extract[:p ath] Kurulum programını başlatmadan dosyaları ayıklar.
/ER Genişletilmiş hata raporlamayı etkinleştirir.
/verbose Ayrıntılı günlüğe kaydetmeyi etkinleştirir. Yükleme sırasında %Windir%\CabBuild.log oluşturur. Bu günlük, kopyalanan dosyaların ayrıntılarını içerir. Bu anahtarın kullanılması yüklemenin daha yavaş ilerlemesine neden olabilir.

Not Bu anahtarları tek bir komutta birleştirebilirsiniz. Geriye dönük uyumluluk için güvenlik güncelleştirmesi, Kurulum programının önceki sürümünün kullandığı kurulum anahtarlarının birçoğunu da destekler. Desteklenen yükleme anahtarları hakkında daha fazla bilgi için 262841 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirme Kaldırılıyor

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/Yardım Komut satırı seçeneklerini görüntüler.
Kurulum Modları
/Pasif Katılımsız Kurulum modu. Kullanıcı etkileşimi gerekmez, ancak yükleme durumu görüntülenir. Kurulum'un sonunda yeniden başlatma gerekiyorsa, kullanıcıya bilgisayarın 30 saniye içinde yeniden başlatılacağına dair bir zamanlayıcı uyarısı içeren bir iletişim kutusu sunulur.
/quiet Sessiz mod. Bu, katılımsız modla aynıdır, ancak durum veya hata iletileri görüntülenmez.
Yeniden Başlatma Seçenekleri
/norestart Yükleme tamamlandığında yeniden başlatılmaz.
/forcerestart Yüklemeden sonra bilgisayarı yeniden başlatır ve önce açık dosyaları kaydetmeden diğer uygulamaları kapatma sırasında kapanmaya zorlar.
/warnrestart[:x] Kullanıcıya bilgisayarın x saniye içinde yeniden başlatılacağı uyarısını içeren bir iletişim kutusu sunar. (Varsayılan ayar 30 saniyedir.) /quiet anahtarı veya /passive anahtarıyla kullanım için tasarlanmıştır.
/promptrestart Yerel kullanıcıdan yeniden başlatmaya izin vermesini isteyen bir iletişim kutusu görüntüler.
Özel Seçenekler
/forceappsclose Bilgisayar kapandığında diğer programları kapanmaya zorlar.
/log:path Yükleme günlük dosyalarının yeniden yönlendirilmesine izin verir.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a ve ardından Ara'ya tıklayın.
    2. Arama Sonuçları bölmesinde, Arama Eşlikçisi'nin altındaki Tüm dosyalar ve klasörler'e tıklayın.
    3. Dosya adının Tümü veya bir bölümü kutusuna uygun dosya bilgileri tablosundan bir dosya adı yazın ve Ara'ya tıklayın.
    4. Dosya listesinde, uygun dosya bilgileri tablosundan bir dosya adına sağ tıklayın ve ardından Özellikler'e tıklayın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    5. Sürüm sekmesinde, uygun dosya bilgileri tablosunda belgelenen sürümle karşılaştırarak sisteminizde yüklü olan dosyanın sürümünü belirleyin.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
  • Kayıt Defteri Anahtarı Doğrulaması

    Bu güvenlik güncelleştirmesinin yüklediği dosyaları, bu bölümdeki Başvuru Tablosu'nda listelenen kayıt defteri anahtarlarını gözden geçirerek de doğrulayabilirsiniz.

    Bu kayıt defteri anahtarları, yüklü dosyaların tam listesini içermeyebilir. Ayrıca, bir yönetici veya OEM bu güvenlik güncelleştirmesini Windows yükleme kaynak dosyalarıyla tümleştirdiğinde veya eklerken bu kayıt defteri anahtarları doğru oluşturulmayabilir.

Windows Vista (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet PaketlerineEkleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme Windows Vista'nın desteklenen tüm 32 bit sürümleri için:\ Windows6.0-KB2621440-x86.msu /quiet
Windows Vista'nın desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.0-KB2621440-x64.msu /quiet
Yeniden başlatmadan yükleme Windows Vista'nın desteklenen tüm 32 bit sürümleri için:\ Windows6.0-KB2621440-x86.msu /quiet /norestart
Windows Vista'nın desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.0-KB2621440-x64.msu /quiet /norestart
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Sık Erişimli Düzeltme Uygulanamaz.
Kaldırma Bilgileri WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2621440
Kayıt Defteri Anahtarı Doğrulaması Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/?, /h,/help Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için 934307 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Windows Server 2008 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme Windows Server 2008'in desteklenen tüm 32 bit sürümleri için:\ Windows6.0-KB2621440-x86.msu /quiet
Windows Server 2008'in desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.0-KB2621440-x64.msu /quiet
Windows Server 2008'in desteklenen tüm Itanium tabanlı sürümleri için:\ Windows6.0-KB2621440-ia64.msu /quiet
Yeniden başlatmadan yükleme Windows Server 2008'in desteklenen tüm 32 bit sürümleri için:\ Windows6.0-KB2621440-x86.msu /quiet /norestart
Windows Server 2008'in desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.0-KB2621440-x64.msu /quiet /norestart
Windows Server 2008'in desteklenen tüm Itanium tabanlı sürümleri için:\ Windows6.0-KB2621440-ia64.msu /quiet /norestart
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Sık Erişimli Düzeltme Uygulanamaz.
Kaldırma Bilgileri WUSA.exe güncelleştirmelerin kaldırılmasını desteklemez. WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Denetim Masası ve ardından Güvenlik'e tıklayın. Windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçin.
Dosya Bilgileri Bkz. Microsoft Bilgi Bankası makalesi 2621440
Kayıt Defteri Anahtarı Doğrulaması Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/?, /h,/help Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için 934307 Microsoft Bilgi Bankası makalesine bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Windows 7 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme Windows 7:\ Windows6.1-KB2621440-x86.msu /quiet\ Windows6.1-KB2667402-v2-x86.msu /quiet'in desteklenen tüm 32 bit sürümleri için
Windows 7:\ Windows6.1-KB2621440-x64.msu /quiet\ Windows6.1-KB2667402-v2-x64.msu /quiet'nin desteklenen tüm x64 tabanlı sürümleri için
Yeniden başlatmadan yükleme Windows 7:\ Windows6.1-KB2621440-x86.msu /quiet /norestart\ Windows6.1-KB2667402-v2-x86.msu /quiet /norestart'ın desteklenen tüm 32 bit sürümleri için
Windows 7:\ Windows6.1-KB2621440-x64.msu /quiet /norestart\ Windows6.1-KB2667402-v2-x64.msu /quiet /norestart'ın desteklenen tüm x64 tabanlı sürümleri için
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Sık Erişimli Düzeltme Uygulanamaz.
Kaldırma Bilgileri WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için /Uninstall kurulum anahtarını kullanın veya Denetim Masası tıklayın, Sistem ve Güvenlik'e tıklayın ve windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçim yapın.
Dosya Bilgileri Bkz . Microsoft Bilgi Bankası Makalesi 2621440 ve Microsoft Bilgi Bankası makalesi 2667402
Kayıt Defteri Anahtarı Doğrulaması Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/?, /h,/help Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.
/warnrestart:<seconds> /quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce kullanıcıyı uyarır.
/promptrestart /quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce sorar.
/forcerestart /quiet ile birleştirildiğinde, yükleyici uygulamaları zorla kapatır ve yeniden başlatma başlatır.
/log:<file name> Belirtilen dosyaya günlüğe kaydetmeyi etkinleştirir.
/extract:<destination> Paket içeriğini hedef klasöre ayıklar.
/uninstall /kb:<KB Numarası> Güvenlik güncelleştirmesini kaldırır.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için Windows 7'de Çeşitli Değişiklikler başlıklı TechNet makalesindeki "Windows Update Tek Başına Yükleyicisi" bölümüne bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve Arama kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Windows Server 2008 R2 (tüm sürümler)

Başvuru Tablosu

Aşağıdaki tabloda bu yazılımın güvenlik güncelleştirmesi bilgileri yer alır. Bu bölümdeki Dağıtım Bilgileri alt bölümünde ek bilgiler bulabilirsiniz.

Gelecekteki Hizmet Paketlerine Ekleme Bu sorunun güncelleştirmesi gelecekteki bir hizmet paketine veya güncelleştirme paketine eklenecektir
Dağıtım  
Kullanıcı müdahalesi olmadan yükleme Windows Server 2008 R2'nin desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.1-KB2621440-x64.msu /quiet\ Windows6.1-KB2667402-v2-x64.msu /quiet
Windows Server 2008 R2'nin desteklenen tüm Itanium tabanlı sürümleri için:\ Windows6.1-KB2621440-ia64.msu /quiet\ Windows6.1-KB2667402-v2-ia64.msu /quiet
Yeniden başlatmadan yükleme Windows Server 2008 R2'nin desteklenen tüm x64 tabanlı sürümleri için:\ Windows6.1-KB2621440-x64.msu /quiet /norestart\ Windows6.1-KB2667402-v2-x64.msu /quiet /norestart
Windows Server 2008 R2'nin desteklenen tüm Itanium tabanlı sürümleri için:\ Windows6.1-KB2621440-ia64.msu /quiet /norestart\ Windows6.1-KB2667402-v2-ia64.msu /quiet /norestart
Daha fazla bilgi Algılama ve Dağıtım Araçları ve Kılavuzu alt bölümüne bakın
Yeniden Başlatma Gereksinimi  
Yeniden başlatma gerekli mi? Evet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Sık Erişimli Düzeltme Uygulanamaz.
Kaldırma Bilgileri WUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için /Uninstall kurulum anahtarını kullanın veya Denetim Masası tıklayın, Sistem ve Güvenlik'e tıklayın ve windows Update'in altında Yüklü güncelleştirmeleri görüntüle'ye tıklayın ve güncelleştirme listesinden seçim yapın.
Dosya Bilgileri Bkz . Microsoft Bilgi Bankası Makalesi 2621440 ve Microsoft Bilgi Bankası makalesi 2667402
Kayıt Defteri Anahtarı Doğrulaması Not Bu güncelleştirmenin varlığını doğrulamak için bir kayıt defteri anahtarı yoktur.

Dağıtım Bilgileri

Güncelleştirmeyi Yükleme

Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici sisteminizde güncelleştirilmekte olan dosyalardan birinin veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilip güncelleştirilmediğini denetler.

Bu bültende görünen düzeltme gibi terminoloji hakkında daha fazla bilgi için 824684 Microsoft Bilgi Bankası makalesine bakın.

Bu güvenlik güncelleştirmesi aşağıdaki kurulum anahtarlarını destekler.

Switch Açıklama
/?, /h,/help Desteklenen anahtarlarla ilgili yardım görüntüler.
/quiet Durum veya hata iletilerinin görüntülenmesini engeller.
/norestart /quiet ile birleştirildiğinde, yüklemeyi tamamlamak için yeniden başlatma gerekse bile yüklemeden sonra sistem yeniden başlatılmaz.
/warnrestart:<seconds> /quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce kullanıcıyı uyarır.
/promptrestart /quiet ile birleştirildiğinde, yükleyici yeniden başlatmadan önce sorar.
/forcerestart /quiet ile birleştirildiğinde, yükleyici uygulamaları zorla kapatır ve yeniden başlatma başlatır.
/log:<file name> Belirtilen dosyaya günlüğe kaydetmeyi etkinleştirir.
/extract:<destination> Paket içeriğini hedef klasöre ayıklar.
/uninstall /kb:<KB Numarası> Güvenlik güncelleştirmesini kaldırır.

Not wusa.exe yükleyicisi hakkında daha fazla bilgi için Windows 7'de Çeşitli Değişiklikler başlıklı TechNet makalesindeki "Windows Update Tek Başına Yükleyicisi" bölümüne bakın.

Güncelleştirmenin Uygulandığını Doğrulama

  • Microsoft Baseline Security Analyzer

    Etkilenen bir sisteme güvenlik güncelleştirmesi uygulandığını doğrulamak için Microsoft Baseline Security Analyzer (MBSA) aracını kullanabilirsiniz. Daha fazla bilgi için bu bültenin önceki bölümlerinde yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne bakın.

  • Dosya Sürümü Doğrulama

    Microsoft Windows'un birkaç sürümü olduğundan, sisteminizde aşağıdaki adımlar farklı olabilir. Varsa, bu adımları tamamlamak için ürün belgelerinize bakın.

    1. Başlat'a tıklayın ve ardından Aramayı Başlat kutusuna bir güncelleştirme dosyası adı girin.
    2. Dosya Programlar altında göründüğünde, dosya adına sağ tıklayın ve Özellikler'e tıklayın.
    3. Genel sekmesinde, dosya boyutunu bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırın.
      Not İşletim sisteminin sürümüne veya sisteminizde yüklü olan programlara bağlı olarak, dosya bilgileri tablosunda listelenen dosyalardan bazıları yüklenmeyebilir.
    4. Ayrıca Ayrıntılar sekmesine tıklayabilir ve dosya sürümü ve değiştirilme tarihi gibi bilgileri bülten KB makalesinde sağlanan dosya bilgileri tablolarıyla karşılaştırabilirsiniz.
      Not Yükleme sırasında dosya sürümü dışındaki öznitelikler değişebilir. Diğer dosya özniteliklerini dosya bilgileri tablosundaki bilgilerle karşılaştırmak, güncelleştirmenin uygulandığını doğrulamanın desteklenen bir yöntemi değildir. Ayrıca, bazı durumlarda dosyalar yükleme sırasında yeniden adlandırılabilir. Dosya veya sürüm bilgileri yoksa, güncelleştirme yüklemesini doğrulamak için diğer kullanılabilir yöntemlerden birini kullanın.
    5. Son olarak, Önceki Sürümler sekmesine tıklayabilir ve dosyanın önceki sürümünün dosya bilgilerini dosyanın yeni veya güncelleştirilmiş sürümüne ilişkin dosya bilgileriyle karşılaştırabilirsiniz.

Diğer Bilgiler

İlgili kaynaklar

Microsoft , müşterilerin korunmasına yardımcı olmak için bizimle birlikte çalıştığınız için aşağıdakilere teşekkür ediyor :

Microsoft Active Protections Programı (MAPP)

Microsoft, müşterilerin güvenlik korumalarını geliştirmek için her aylık güvenlik güncelleştirmesi sürümünden önce önemli güvenlik yazılımı sağlayıcılarına güvenlik açığı bilgileri sağlar. Güvenlik yazılımı sağlayıcıları daha sonra bu güvenlik açığı bilgilerini kullanarak müşterilere güvenlik yazılımları veya virüsten koruma, ağ tabanlı yetkisiz erişim algılama sistemleri veya konak tabanlı yetkisiz erişim önleme sistemleri gibi cihazları aracılığıyla güncelleştirilmiş korumalar sağlayabilir. Güvenlik yazılımı sağlayıcılarından etkin koruma sağlanıp sağlanmadığını belirlemek için lütfen Microsoft Active Protections Program (MAPP) İş Ortakları'nda listelenen program iş ortakları tarafından sağlanan etkin koruma web sitelerini ziyaret edin.

Destek

  • ABD ve Kanada'daki müşteriler Güvenlik Desteği'nden veya 1-866-PCSAFETY'den (1-866-727-2338) teknik destek alabilir. Kullanılabilir destek seçenekleri hakkında daha fazla bilgi için bkz . Microsoft Yardım ve Destek.
  • Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Destek sorunları için Microsoft'a başvurma hakkında daha fazla bilgi için Uluslararası Destek web sitesini ziyaret edin.

Bildirim

Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.

Düzeltmeler

  • V1.0 (13 Mart 2012): Bülten yayımlandı.
  • V2.0 (12 Haziran 2012): Bülten, Windows 7 ve Windows Server 2008 R2'nin tüm desteklenen sürümlerinde güvenlik güncelleştirmesi KB2667402 yeniden sunuldu. Windows 7 veya Windows Server 2008 R2 kullanan müşteriler, başlangıçta 13 Mart 2012'de sunulan güncelleştirmeyi başarıyla yüklemiş olanlar da dahil olmak üzere, yeniden teklif edilen güncelleştirmeyi yüklemelidir. Ayrıntılar için Güncelleştirme SSS bölümüne bakın.
  • V2.1 (31 Temmuz 2012): Bülten, Windows Update'in yeniden kapatma sorununu düzeltmeye yönelik KB2621440 için Windows Vista paketlerinde bir algılama değişikliğini duyurmak üzere düzeltildi. Bu yalnızca algılama değişikliğidir. Sistemlerini başarıyla güncelleştirmiş olan müşterilerin herhangi bir işlem yapması gerekmez.

2014-04-18T13:49:36Z-07:00'da oluşturuldu